Datenschutz Bestimmungen

Datenschutzerklärung

cereneo nimmt das Thema Datenschutz sehr ernst und beachtet die anwendbaren datenschutzrechtlichen Bestimmungen. cereneo ist sich bewusst, dass es sich bei den Personendaten gegebenenfalls um besonders sensible Gesundheitsdaten handeln kann, welche eines besonderen Schutzes bedürfen. cereneo verpflichtet sich zu einem verantwortungsvollen Umgang mit Ihren Personendaten.

Diese Datenschutzerklärung legt dar, wie die juristischen Personen der Neuro Recovery Group AG („NRG“), einschließlich cereneo-Unternehmen, welche der Datenschutz-Grundverordnung der Europäischen Union (EU) („DSGVO“) und/oder den lokalen Rechtsvorschriften zum Datenschutz, einschließlich des schweizerischen Bundesgesetzes über den Datenschutz (DSG), der Verordnung zum Bundesgesetz über den Datenschutz (VDSG) und/oder des niederländischen DSGVO-Umsetzungsgesetzes (Uitvoeringswet AVG) (nachfolgend zusammen als das „geltende Recht“ bezeichnet) unterliegen, personenbezogene Daten sammeln, nutzen und veröffentlichen, sowie die Rechte, welche Sie als betroffene Person in Bezug auf Ihre personenbezogenen Daten haben, die von einem Mitglied der NRG im Rahmen der Erbringung von Dienstleistungen verarbeitet werden. Der Hauptzweck des geltenden Rechts besteht darin, eine transparente Verarbeitung personenbezogener Daten zu gewährleisten und Ihre Rechte und Freiheiten als betroffene Person zu schützen.

In Abschnitt 1 finden Sie als Nutzer Informationen darüber, welche Personendaten cereneo von Ihnen über die Webseite beschafft und im Zusammenhang mit der Webseite bearbeitet. In Abschnitt 2 finden Sie Informationen zu Datenverarbeitungen ausserhalb der Webseite, insbesondere im Zusammenhang mit der Erbringung von Dienstleistungen durch cereneo Schweiz AG, Schweiz (“CSAG”), cereneo International AG, Schweiz (“CIAG”) oder cereneo Home B.V., Niederlande (“CHBV”) gegenüber ihren Patienten. Die zuvor genannten cereneo-Gesellschaften sind Teil der NRG und werden in Abschnitt 2 in je nach Kontext einzeln oder gemeinsam als „cereneo“ oder „wir“ bezeichnet.

Datenschutzrechtlich verantwortlich für Datenverarbeitungen ausserhalb der Webseite ist das entsprechende Unternehmen, welchem der Patient zugeordnet wird, oder für den Fall, dass ein (gesetzlicher) Vertreter im Namen des Patienten handelt, das jeweilige Unternehmen, mit dem der gesetzliche Vertreter des Patienten im Auftragsverhältnis steht.

Datenschutzvertreter der Neuro Recovery Group AG, cereneo Schweiz AG, cereneo International AG und cereneo Home B.V. im Sinne von Art. 27 EU-DSGVO ist:

relearnlabs GmbH, Akazienstraße 3a, 10823 Berlin, Deutschland (relearnlabs), privacy@relearnlabs.com.

1 Umfang und Zweck der Erhebung, Bearbeitung und Nutzung personenbezogener

Daten im Zusammenhang mit der Webseite

1.1 Betreiber der Webseite
Die Webseite www.cereneo.ch (nachfolgend „Webseite“) wird von cereneo Schweiz AG, Hertensteinstrasse 162, CH-6353 Weggis (nachfolgend in Abschnitt 1 „cereneo“ oder „wir“), betrieben. cereneo ist verantwortlich für die Erhebung, Bearbeitung und Nutzung der Personendaten, die von Besuchern der Webseite (nachfolgend „Nutzer“ oder „Sie“) beschafft oder eingegeben werden, und die Vereinbarkeit der Datenbearbeitung mit dem anwendbaren Recht.

Gewisse vom Nutzer übermittelte Informationen können gegebenenfalls unter das Berufs- oder Arztgeheimnis nach geltendem Recht fallen. Auch wenn cereneo für die Übermittlung und Speicherung der Daten höchste Sicherheitsmassnahmen implementiert, empfiehlt cereneo den Nutzern keine entsprechenden Informationen über die Webseite zu übermitteln oder die entsprechenden Informationen so allgemein als möglich zu halten. Eine Ausnahme besteht dort, wo nachfolgend auf die Möglichkeit der Übermittlung von Patientendaten hingewiesen wird.

1.2 Beim Zugriff auf die Webseite
Beim Besuch der Webseite speichert der Server temporär jeden Zugriff in einer Protokolldatei. Bis zur automatisierten Löschung werden automatisch unter anderem die IP-Adresse des anfragenden Rechners, das Datum und die Uhrzeit des Zugriffs, der Name und die URL der abgerufenen Datei, die Webseite, von der aus der Zugriff erfolgte, das Betriebssystem des vom Nutzer verwendeten Rechners und der vom Nutzer verwendete Browser sowie das Land, von welchem der Nutzer zugegriffen hat, beschafft.

Die Erhebung und Bearbeitung dieser Daten erfolgt im Allgemeinen anonymisiert ohne Personenbezug zu dem Zweck:

die Nutzung der Webseite zu ermöglichen (Verbindungsaufbau);
die Systemsicherheit und -stabilität dauerhaft zu gewährleisten;
und das Internetangebot zu optimieren sowie zu internen statistischen Zwecken.

Die vorangehend erwähnten Informationen werden nicht mit Personendaten verknüpft oder mit solchen gespeichert.

Nur im Falle eines Angriffes auf die Netzinfrastruktur von cereneo oder bei einem Verdacht auf eine andere unerlaubte oder missbräuchliche Webseiten-Nutzung wird die IP-Adresse zur Aufklärung und Abwehr ausgewertet und gegebenenfalls im Rahmen eines Strafverfahrens zur Identifikation und zum zivil- und strafrechtlichen Vorgehen gegen die betreffenden Nutzer verwendet.

In den vorangehend beschriebenen Zwecken besteht unser berechtigtes Interesse an dieser Datenverarbeitung im Sinne von Art. 6 Abs. 1 lit. f EU-DSGVO.

1.3 Kontaktformular
Abgesehen von der in Abschnitt 1.2 dieser Datenschutzerklärung beschriebenen passiven Datenbeschaffung und der nachfolgend beschriebenen Datenbearbeitung zu Werbezwecken beschafft und bearbeitet cereneo Personendaten nur, wenn Nutzer die Personendaten freiwillig übermitteln, z.B. per E-Mail oder Kontaktformular der Webseite.

Indem Nutzer Personendaten an cereneo übermitteln, erklären sie sich damit einverstanden, dass cereneo die Daten speichert und zur Beantwortung der Fragen, zur Bearbeitung von Anfragen, zur Zusendung von angeforderten Informationen oder zur Erbringung von allenfalls angeforderten Dienstleistungen bearbeitet.

Die rechtliche Grundlage für die Bearbeitung der vom Nutzer freiwillig übergebenen Daten besteht in der Einwilligung nach Art. 6 Abs. 1 lit. a EU-DSGVO sowie, z.B. bei der Kontaktanfrage, in unserem berechtigten Interesse im Sinne von Art. 6 Abs. 1 lit. f EU-DSGVO. Nutzer können dieser Datenverarbeitung jederzeit widersprechen (Kontaktdaten siehe weiter unten).

1.4 Nutzung der Daten zu Werbezwecken
cereneo setzt auf der Webseite so genannte Re-Targeting-Technologien ein. Dabei wird das Nutzerverhalten auf der Webseite analysiert, um dem Nutzer anschliessend auch auf Partnerwebseiten individuell auf den Nutzer zugeschnittene Werbung anbieten zu können. Das Nutzerverhalten wird dabei pseudonym erfasst.

Die meisten Re-Targeting Technologien arbeiten mit Cookies (siehe hierzu Abschnitt 1.5 weiter unten).

Auf dieser Webseite wird Doubleclick by Google, ein Dienst der Google LLC. („Google“), verwendet. Google verwendet hierzu das sogenannte DoubleClick-Cookie, welches uns und Partnerwebseiten eine Wiedererkennung des vom Nutzer verwendeten Browsers beim Besuch anderer Webseiten ermöglicht. Die durch das Cookie erzeugten Informationen über den Besuch dieser Webseiten (einschliesslich der IP-Adresse) werden an einen Server von Google in den USA übertragen und dort gespeichert (zu Transfers von Personendaten in die USA finden Sie weiter unten in Abschnitt 1.6.2 zusätzliche Informationen).

Google wird diese Informationen benutzen, um die Nutzung der Webseite im Hinblick auf die zu schaltenden Anzeigen auszuwerten, um Reports über die Webseiteaktivitäten und Anzeigen für die Webseitenbetreiber zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google bearbeiten. Google wird jedoch in keinem Fall die IP-Adresse von Nutzern mit anderen Daten von Google in Verbindung bringen.

Nutzer können das Re-Targeting jederzeit verhindern, indem in der Menuleiste des Webbrowsers die betreffenden Cookies abgewiesen bzw. deaktiviert werden (siehe hierzu Abschnitt 1.5 weiter unten).

Die rechtliche Grundlage für diese Bearbeitung von Personendaten liegt im berechtigten Interesse nach Art. 6 Abs. 1 lit. f EU-DSGVO. Nutzer können dieser Datenverarbeitung jederzeit widersprechen, indem sie, wie vorangehend beschrieben, Cookies ablehnen oder deaktivieren.

1.5 Cookies
Um den Besuch der Webseite attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, sind auf der Webseite sogenannte Cookies aktiv. Bei den Cookies handelt es sich um kleine Textdateien, die auf dem Endgerät des Nutzers gespeichert werden. Einige der installierten Cookies werden nach Ende der Browser-Sitzung automatisch wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf dem Endgerät des Nutzers und ermöglichen es cereneo, den Browser beim nächsten Besuch wiederzuerkennen (persistente Cookies). Soweit gesetzlich vorgeschrieben, holt cereneo die vorherige Zustimmung des Nutzers ein, bevor Cookies auf seinem Gerät platziert werden. Funktionale, technische und bestimmte analytische Cookies können ohne Zustimmung platziert werden.

cereneo macht hiermit die Nutzer darauf aufmerksam, dass bestimmte Cookies, welche ohne Zustimmung des Nutzers platziert werden können, bereits gesetzt werden, sobald ein Nutzer auf die Webseite zugreift. Nutzer können den Browser jedoch so einstellen, dass sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschliessen können. Die Nichtannahme oder De-Aktivierung von funktionalen und technischen Cookies kann die Funktionsfähigkeit der Webseite einschränken.

Browser bieten den Nutzern die Möglichkeit, das Speichern von Cookies auf dem jeweiligen Endgerät zu steuern. Die Beschreibung für die jeweiligen Browser sind unter den folgenden Links auffindbar:

Internet Explorer™: http://windows.microsoft.com/de-DE/windows-vista/Block-or-allow-cookies

Safari™: http://apple-safari.giga.de/tipps/cookies-in-safari-aktivieren-blockieren-loeschen-so-geht-s/

Chrome™: http://support.google.com/chrome/bin/answer.py?hl=de&hlrm=en&answer=95647

Firefox™: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen

Opera™ : http://help.opera.com/Windows/10.20/de/cookies.html

1.6 Terminbuchung via Calendly
Wir bieten Ihnen die Möglichkeit einfach und unkompliziert einen Termin bei uns zu vereinbaren. Zu diesem Zweck verwenden wir „Calendly“. Calendly ist ein Dienst der Calendly LLC, BB&T Tower, 271 17th St. NW, Atlanta, GA 30363.

Bei der Nutzung von Calendly werden personenbezogene Daten wie Name, E-Mail-Adresse und Telefonnummer sowie ggf. weitere Angaben, die Sie bei einer Terminanfrage machen, verarbeitet. Diese Daten werden von Calendly verarbeitet. Die Nutzung ist freiwillig und erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Bei der Nutzung der Online-Terminbuchung werden Cookies des Anbieters Calendly verwendet. Wenn Sie nicht möchten, dass Ihre Daten von Calendly verarbeitet und dabei in die USA übermittelt werden, wählen Sie bitte einen anderen Weg, um einen Termin mit uns zu vereinbaren.

Für die Nutzung von Calendly und die damit verbundenen Datenübertragungen gelten diese Datenschutzerklärung sowie die Datenschutzerklärung von Calendly. Sie finden diese hier:

https://calendly.com/pages/privacy. Ferner hat Calendly unter https://help.calendly.com/hc/en-us/articles/360007032633-GDPR-FAQs weitere Informationen zu der Compliance mit der DSGVO veröffentlicht.

1.7 Einsatz von Stripe als Zahlungsdienstleister
Zahlungen über unsere Webseite werden über den technischen Dienstleister «Stripe» abgewickelt. Die Zahlungsabwicklung erfolgt über den Zahlungsdienstleister Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Es werden nur die im Rahmen des Bestellvorgangs angegebenen Daten gemäß Art. 6 Abs. 1 lit. b DSGVO weitergeben (Name, Adresse, Kontonummer, Bankleitzahl, ggf. Bankleitzahl, Kreditkartennummer, Rechnungsbetrag, Währung und Transaktionsnummer). Ihre Daten werden nur zum Zweck der Zahlungsabwicklung mit dem Zahlungsdienstleister Stripe Payments Europe Ltd. und nur im erforderlichen Umfang verwendet. Weitere Informationen zum Datenschutz von Stripe finden Sie unter: https://stripe.com/gb/privacy

1.8 Analyse-Tools

1.8.1 Google (Universal) Analytics
Wir verwenden den Webanalysedienst Google Analytics, um eine nutzerorientierte und ständig verbesserte Website zu unterhalten. Google Analytics wird von Google Ireland Limited, einem Unternehmen nach irischem Recht mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland („Google“), bereitgestellt. Zu diesem Zweck erstellen wir pseudonymisierte Benutzerprofile und Cookies (siehe Abschnitt 1.5). Zu den Informationen, die durch die Cookies erzeugt werden, gehören:

Browsertyp/-version,
verwendetes Betriebssystem,
Referrer-URL (die zuvor besuchte Website),
Hostname des zugreifenden Rechners (IP-Adresse),
Uhrzeit der Serveranfrage und
verwendetes Gerät.

Diese Informationen werden an Google übermittelt und von Google gespeichert. Wir haben zu diesem Zweck einen Datenverarbeitungsvertrag mit Google abgeschlossen und nutzen Google Analytics mit einer datenschutzfreundlichen Einstellung. Diese datenschutzfreundliche Einstellung bedeutet, dass wir das letzte Oktett Ihrer IP-Adresse maskiert haben, den „Datenaustausch mit Google“ deaktiviert haben und keine anderen Google-Dienste in Kombination mit den Google-Analytics-Cookies verwenden.

Die mit Google Analytics gewonnenen Informationen werden verwendet, um die Nutzung der Website auszuwerten, um Berichte über die Website-Aktivitäten zu erstellen und um andere Dienstleistungen im Zusammenhang mit der Website-Aktivität und der Internet-Nutzung zum Zwecke der Marktforschung und der bedarfsgerechten Gestaltung dieser Internetseiten zu erbringen. Diese Informationen können auch an Dritte übertragen werden, wenn dies gesetzlich vorgeschrieben ist oder wenn diese Dritten die Informationen im Auftrag von Google verarbeiten.

Es kann nicht völlig ausgeschlossen werden, dass die durch Google Analytics erhobenen Daten an Orten ausserhalb der Europäischen Union oder des Europäischen Wirtschaftsraums verarbeitet werden. Google handelt bei der Bereitstellung der Dienste als unser Auftragsverarbeiter. Wir haben einen Auftragsdatenverarbeitungsvertrag mit Google geschlossen, zusätzlich wurden die EU-Standardvertragsklauseln vereinbart und umgesetzt. Ergänzende Informationen zum Datenschutz bei Google finden Sie in den Datenschutzhinweisen von Google.

Weitere Informationen über den verwendeten Webanalysedienst finden Sie auf der Website von Google Analytics. Der folgende Link http://tools.google.com/dlpage/gaoptout?hl=de bietet eine Anleitung, wie die Verwendung von Benutzerdaten durch den Webanalysedienst verhindert werden kann.

Die rechtliche Grundlage für diese Datenverarbeitung liegt im berechtigten Interesse nach Art. 6 Abs. 1 lit. f EU-DSGVO. Unsere legitimen Interessen bestehen in einem optimalen Funktionieren der Website.

1.8.2 Google AdWords Conversion-Tracking
Wir nutzen das Angebot von Google Ads Conversion, um durch Werbemittel (sog. Google Ads) auf externen Websites auf unsere attraktiven Angebote aufmerksam zu machen. Anhand der Daten der Werbekampagnen können wir feststellen, wie erfolgreich die einzelnen Werbemassnahmen sind. Auf diese Weise verfolgen wir das Interesse, für die Nutzer interessante Werbung anzuzeigen, unsere Website für die Nutzer interessanter zu machen und eine faire Kalkulation der Werbekosten zu erreichen.

Diese Werbemittel werden von Google über sogenannte „Ad Server“ ausgeliefert. Dazu verwenden wir Ad Server Cookies, mit denen bestimmte Parameter zur Erfolgsmessung gemessen werden können, wie z.B. die Anzeige der Werbung oder die Klicks der Nutzer.

Wenn Nutzer über eine Google-Anzeige auf unsere Website gelangen, speichert Google Ads ein Cookie auf ihrem Endgerät. Für dieses Cookie werden als Analysewerte in der Regel die eindeutige Cookie-ID, die Anzahl der Anzeigenaufrufe pro Schaltung (Häufigkeit), die letzte Impression (relevant für die Conversions nach der Anzeige) und die Opt-Out-Informationen (Kennzeichnung, dass der Nutzer nicht mehr angesprochen werden möchte) gespeichert.

Die Cookies ermöglichen es Google, den Internetbrowser der Nutzer zu erkennen. Wenn ein Nutzer bestimmte Seiten der Website eines Anzeigenkunden besucht und das auf seinem Computer gespeicherte Cookie nicht abgelaufen ist, erkennen Google und der Kunde möglicherweise, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jedem AdSense-Client wird ein anderes Cookie zugewiesen. Cookies können nicht über die Websites von Anzeigenkunden verfolgt werden. Wir selbst sammeln und verarbeiten bei den genannten Werbemaßnahmen keine personenbezogenen Daten. Wir erhalten lediglich statistische Auswertungen von Google. Anhand dieser Auswertungen können wir erkennen, welche der eingesetzten Werbemaßnahmen besonders effektiv sind. Wir erhalten keine weiteren Daten aus der Nutzung der Werbemittel, insbesondere können wir die Nutzer anhand dieser Informationen nicht identifizieren.

Aufgrund der verwendeten Marketinginstrumente stellt der Browser der Nutzer automatisch eine direkte Verbindung mit dem Google-Server her. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der von Google durch den Einsatz dieser Tools erhobenen Daten und informieren die Nutzer daher nach unserem Kenntnisstand: durch die Integration von Ads Conversion erhält Google von uns die Information, dass Nutzer den entsprechenden Teil unserer Website aufgerufen oder eine Anzeige angeklickt haben. Sind Nutzer bei einem Google-Service registriert, kann Google den Besuch ihrem Konto zuordnen. Auch wenn Nutzer nicht bei Google registriert oder nicht eingeloggt sind, ist es möglich, dass der Provider ihre IP-Adresse herausfindet und speichert.

Weitere Informationen zum Conversion-Tracking finden Benutzer hier.

Nutzer können dieses Tracking dadurch verhindern, dass sie die Installierung von Cookies im Browser ablehnen oder de-aktivieren (siehe Abschnitt 1.5).

Aus Gründen der Vollständigkeit weisen wir unsere Nutzer mit Wohnsitz oder Sitz in der Schweiz oder den Niederlanden (oder einer anderen Jurisdiktion ausserhalb der USA) darauf hin, dass in den USA Überwachungsmassnahmen von US-Behörden bestehen, die generell die Speicherung aller Personendaten sämtlicher Personen, deren Daten aus der Schweiz oder den Niederlanden (oder ein anderes Heimatland des Nutzers, sofern zutreffend) in die USA übermittelt wurden, ermöglicht. Dies geschieht ohne Differenzierung, Einschränkung oder Ausnahme anhand des verfolgten Ziels und ohne ein objektives Kriterium, das es ermöglicht, den Zugang der US-Behörden zu den Daten und deren spätere Nutzung auf ganz bestimmte, strikt begrenzte Zwecke zu beschränken, die den sowohl mit dem Zugang zu diesen Daten als auch mit deren Nutzung verbundenen Eingriff zu rechtfertigen vermögen. Ausserdem weisen wir darauf hin, dass in den USA für die betroffenen Personen aus der Schweiz oder den Niederlanden (oder einer anderen Jurisdiktion ausserhalb der USA, sofern zutreffend) keine Rechtsbehelfe vorliegen, die es ihnen erlauben, Zugang zu den sie betreffenden personenbezogenen Daten zu erhalten und deren Berichtigung oder Löschung zu erwirken, bzw. kein wirksamer gerichtlicher Rechtsschutz gegen generelle Zugriffsrechte von US-Behörden vorliegt.

Die rechtliche Grundlage für diese Datenverarbeitung liegt im berechtigten Interesse nach Art. 6 Abs. 1 lit. f EU-DSGVO. Nutzer können dieser Datenverarbeitung jederzeit widersprechen, indem sie die vorgenannten Opt-Out Optionen nutzen.

1.9 Social Plugins
Auf dieser Webseite sind Social Plugins eingebaut. Es handelt sich dabei teilweise um „Like-Buttons“ oder vergleichbare Social Media typische Funktionalitäten, andererseits um „dynamische“ Links auf die Seiten von cereneo bei den betreffenden Social Media Netzwerken. Nutzer erkennen die Plugins jeweils daran, dass sie in Form des Logos des betreffenden Netzwerkes dargestellt sind.

Ist ein Nutzer beim sozialen Netzwerk eingeloggt, wenn er die Webseite von cereneo besucht, kann dieses den Besuch der Webseite dem Konto des betreffenden Nutzers direkt zuordnen. Wenn ein Nutzer mit den Plugins interagiert, wird die entsprechende Information ebenfalls direkt an einen Server des Anbieters übermittelt und dort gespeichert. Die Informationen werden zudem gegebenenfalls auf dem sozialen Netzwerk veröffentlicht und unter Umständen anderen Nutzern des sozialen Netzwerks angezeigt (z.B. wenn der Like-Button gedrückt wird).

Der Anbieter des sozialen Netzwerks nutzt diese Informationen gegebenenfalls zum Zwecke der Werbung, Marktforschung und bedarfsgerechten Gestaltung des jeweiligen Angebots. Hierzu könnten Nutzungs-, Interessen- und Beziehungsprofile erstellt werden, z. B. um die Nutzung der cereneo Webseite durch den Nutzer im Hinblick auf die diesem Nutzer auf dem sozialen Netzwerk eingeblendeten Werbeanzeigen auszuwerten, andere Nutzer über die Aktivitäten des betreffenden Nutzers auf der Webseite von cereneo zu informieren und um weitere mit der Nutzung des sozialen Netzwerks verbundene Dienstleistungen zu erbringen.

Zweck und Umfang der Datenerhebung und die weitere Bearbeitung und Nutzung der Daten durch die Anbieter der sozialen Netzwerke sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten des Nutzers zum Schutz seiner Privatsphäre entnehmen die Nutzer den Datenschutzhinweisen des jeweiligen Anbieters.

Wenn Nutzer nicht möchten, dass der Anbieter des sozialen Netzwerks die über die Webseite von cereneo gesammelten Daten seinem Benutzerkonto zuordnet, muss sich der Nutzer vor der Aktivierung der Plugins bzw. vor dem Besuch der Webseite von cereneo beim sozialen Netzwerk ausloggen.

Auf dieser Webseite sind Plugins der folgenden Anbieter eingebaut:

Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA, facebook.com/help/568137493302217
Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, USA, com/de/privacy
Instagram Inc., 1601 Willow Rd., Menlo Park, CA 94026, USA, instagram.com/519522125107875

2 Datenbearbeitungen ausserhalb der Webseite

2.1 Medizinische und therapeutische Behandlung
cereneo bearbeitet ausschliesslich die folgenden Kategorien von Personendaten von Patienten und gegebenenfalls deren Begleitpersonen oder (gesetzlichen) Vertretern:

Personenbezogene Daten, welche die Patienten oder (gesetzlichen) Vertreter selber im Rahmen der Offertenerstellung, beim Eintritt oder der Anmeldung übergeben: (z.B. Personenstammdaten, Arztberichte von vorgängiger Behandlung, Krankheitsbilder, Medizinische Unterlagen);
Personenbezogene Daten, welche cereneo von Dritten mit Zustimmung des Patienten erhält (z.B. Reise-und Unterbringungsinformationen, Krankenakten und medizinische Unterlagen von beigezogenen Drittdienstleistern; Laboruntersuchungs-berichte); oder
Personenbezogene Daten, welche während der Behandlung erhoben werden (z.B. Krankheitsbilder, verschriebene Therapien und Therapieresultate, Bildgebende Diagnostik/Assessments/ Bildmaterial, Rapporte, Aufzeichnung Trainingsfortschritt sowie der Austrittsbericht und Abrechnungen).

Rechtliche Grundlage für diese Datenverarbeitungen sind die Vertragsvorbereitung und/oder -erfüllung (Art. 6 Abs. 1 lit. b EU-DSGVO), ausnahmsweise berechtige Interessen von cereneo (Art. 6 Abs. 1 lit. f EU-DSGVO) sowie in ausdrücklich genannten Konstellationen die Zustimmung der Patienten im Eintrittsformular oder im spezifischen Einzelfall.

2.2 Teletherapie- und Heimdienste
Sofern nicht anders mit dem Patienten oder seinem (gesetzlichen) Vertreter vereinbart, werden Teletherapie- und Heimdienste von der CHBV, ein Unternehmen der Neuro Recovery Group auf der Grundlage eines unabhängigen Vertragsverhältnisses mit dem Patienten oder seinem (gesetzlichen) Vertreter durchgeführt. Personenbezogene Daten von Patienten, die von der CSAG oder der CIAG behandelt werden und nach Entlassung aus der stationären Einrichtung der CSAG oder CIAG beschließen, die Behandlung durch Teletherapie und/oder häusliche Dienste fortzusetzen, werden von CSAG oder CIAG an CHBV übertragen, sofern diese personenbezogenen Daten für die Fortsetzung der Behandlung erforderlich sind, einschließlich der in Abschnitt 2.1 dieser Datenschutzerklärung genannten personenbezogenen Daten.

Im Zusammenhang mit Teletherapie-Dienstleistungen arbeitet cereneo mit der relearnlabs GmbH, Deutschland zusammen. relearnlabs ist eine Gesellschaft der Neuro Recovery Group. relearnlabs übernimmt bei von cereneo angebotenen Teletherapieleistungen den technischen Support, Managementleistungen sowie die rechtliche und technische Abklärung der verwendeten Tools. Nach Information des Patienten und mit dessen Zustimmung kann cereneo den Patienten auch an relearnlabs überweisen, welche dann eine eigenständige Vertragsbeziehung mit dem Patienten eingeht. In diesem Fall wird nach erfolgter Überweisung die relearnlabs datenschutzrechtlich Verantwortliche für die von ihr durchgeführten Datenbearbeitungen. Zur Erbringung der vorgenannten Leistungen erhält relearnlabs Zugriff auf Daten der betreffenden Patienten (z.B. Name, Geburtsjahr, E-Mail-Adresse, technische Devices, welche vom Patienten verwendet werden, Krankheitsgeschichte des Patienten, gewisse Informationen zu den Einschränkungen und zur Dauer der Teletherapie, Assessments betreffend Zufriedenheit mit und Verbesserungen durch Teletherapie). Sofern cereneo datenschutzrechtlich verantwortlich ist, stellt es vertraglich sicher, dass relearnlabs die Daten nur so bearbeitet, wie dies cereneo auch machen dürfte.

2.3 Datenaustausch mit der cefir-Stiftung und dem Lake Lucerne Institute
Zum Zwecke der Weiterentwicklung und Verbesserung der Therapieansätze sowie der Nachprüfung, Messung und Auswertung der Rehabilitationsfortschritte im Rahmen der weiterführenden Therapie nach dem Klinikaufenthalt arbeitet cereneo mit dem cereneo – Zentrum für Interdisziplinäre Forschung (cefir), einer 2017 gegründeten gemeinnützigen Stiftung nach schweizerischem Recht, sowie mit der Lake Lucerne Institute AG (LLUI), einer 2021 gegründeten gemeinnützigen, nicht gewinnorientierten Aktiengesellschaft nach schweizerischem Recht zusammen. Der Patient wird primär von Mitarbeitenden von cereneo betreut. Für die vorangehend erwähnten Zwecke werden besonders schützenswerte Personendaten von Patienten (z.B. Messungen betreffend die Entwicklung des Bewegungsapparates) erhoben, auch nach dem Klinikaufenthalt. Hierzu können die Mitarbeitenden von cereneo oder von cefir mit dem Patienten Kontakt aufnehmen.

cereneo stellt den Mitarbeitenden von cefir und/oder LLUI für die vorangehend erwähnten Zwecke Zugriff auf Patientenakten zur Verfügung, um die entsprechenden Daten verarbeiten zu können. Die vom oder über den Patienten im Zusammenhang mit den vorangehend genannten Zwecken erhobenen Daten werden auf Servern von cereneo gespeichert. cereneo stellt sicher, dass die Mitarbeitenden von cefir und/oder LLUI die vom oder über den Patienten erhobenen besonders schützenswerten Daten (inkl. derjenigen in den Patientenakten) nur so bearbeiten, wie dies cereneo im Sinne dieser Datenschutzerklärung und nach den gesetzlichen Bestimmungen selbst erlaubt wäre.

Für die oben genannten Zwecke kann cereneo bzw. cefir und/oder LLUI die Anwendung von (Software)-Applikationen – einschliesslich mobiler Applikationen – von Drittanbietern vorschlagen (z.B. Teletherapie-Applikationen, welche über ein Smartphone Messwerte des Patienten zusammenstellen und an cereneo weiterleiten, oder Applikationen, mittels denen cereneo bzw. cefir und/oder LLUI mit dem Patienten kommuniziert und Visiten vereinbart werden können). Der Endentscheid über den Einsatz solcher Applikationen liegt beim Patienten. cereneo ist datenschutzrechtlich nicht für die Erhebung und Bearbeitung von Personendaten über solche Applikationen verantwortlich. Verantwortlich ist der Anbieter der Applikation. Der Patient ist seinerseits dafür verantwortlich, sich über die Datenbearbeitungen im Zusammenhang mit der Applikation zu informieren.

2.4 Datenaustausch innerhalb der Neuro Recovery Group
Im Zusammenhang mit der Leistungserbringung und Administration kommt es zu Datenaustauschen zwischen den verschiedenen Unternehmen der Neuro Recovery Group. Diese Datenaustausche ergeben sich dadurch, dass gewisse administrative Leistungen (z.B. HR, Finanzen) zentral erbracht werden. Zum Zwecke einer koordinierten medizinischen und therapeutischen Leistungserbringung werden ebenfalls Patientendaten zwischen den verschiedenen Gruppengesellschaften ausgetauscht bzw. erhalten Mitarbeitende von anderen Gruppengesellschaften Zugriff auf die Patientendaten. Zwecks Sicherstellung geeigneter Unterbringung und für administrative Belange werden zuletzt Personendaten auch an einzelne Unternehmen der POK Pühringer Gruppe weitergegeben. Die einzelnen Gruppengesellschaften der Neuro Recovery Group sowie der POK Pühringer Gruppe sind weiter unten aufgeführt. Die Zugriffe auf Patientendaten durch diese Gesellschaften werden nach dem „need-to-know“-Prinzip erteilt und kontrolliert. Zudem wird vertraglich sichergestellt, dass diese die Daten nur so bearbeiten, wie dies cereneo auch machen dürfte.

3 Allgemeine Bestimmungen

3.1 Weitergabe der Daten an Dritte
cereneo gibt Personendaten nur weiter, wenn die betroffene Person ausdrücklich eingewilligt hat, wenn cereneo zur Datenweitergabe eine gesetzliche Verpflichtung hat oder dies zur Durchsetzung von Rechten und Ansprüchen von cereneo erforderlich ist.

Darüber hinaus gibt cereneo Personendaten an Dritte weiter, soweit dies im Rahmen der Nutzung der Webseite sowie der Beantwortung von Fragen, Bearbeitung von Anfragen oder zur allfälligen Erbringung von angeforderten Dienstleistungen erforderlich ist. Die Nutzung der hierzu weitergegebenen Daten durch die Dritten ist streng auf die in dieser Datenschutzerklärung genannten Zwecke beschränkt.

Eine Übersicht über die Dienstleister im Sinne des vorangehenden Absatzes ist in dieser Datenschutzerklärung unter den Abschnitten «Auftragsdatenverarbeiter Webseite» abrufbar (s.u.). Weitere Drittdienstleister werden in dieser Datenschutzerklärung (z.B. in den Abschnitten 1.4, 1.6, 1.7 und 2.2) oder auch im vom Patienten zu unterzeichnenden Eintrittsformular explizit erwähnt.

Sollte es sich bei den Personendaten um Informationen handeln, welche dem Berufs- oder Arztgeheimnis unterliegen, werden diese Informationen in keinem Fall ohne die Zustimmung des Nutzers an Dritte weitergegeben.

3.2 Übermittlung personenbezogener Daten ins Ausland
cereneo ist berechtigt, Personendaten auch an dritte Unternehmen und Dienstleister im Ausland weiterzuleiten, sofern dies im Rahmen der vorangehend in Abschnitt 3.1 genannten Zwecke erforderlich ist. Dabei werden die gesetzlichen Vorschriften zur Weitergabe von Personendaten an Dritte selbstverständlich eingehalten.

Diese Dritten sind im gleichen Umfang wie cereneo selbst zum Datenschutz verpflichtet. Wenn das Datenschutzniveau in einem Land nicht dem schweizerischen oder dem EU-Datenschutzrecht entspricht, schließt cereneo – soweit gesetzlich vorgeschrieben – eine Vereinbarung mit diesem Dritten mit Bezug zu EU-Standardvertragsklauseln zum Datenschutz oder zu gleichwertigen Schutzmaßnahmen, welche ausreichenden Schutz für die Übermittlung personenbezogener Daten bieten.

Eine Übersicht über Drittdienstleister im Zusammenhang mit der Website und deren Standorte ist nachfolgend eingebaut. Die meisten Dienstleister haben ihren Standort in den umliegenden Nachbarländern. Die Webseite wird auf einem Server in der Schweiz gehostet. Einzelne der in dieser Datenschutzerklärung genannten Drittdienstleister haben ihren Sitz dagegen in den USA (siehe Abschnitte 1.4, 1.6 und 1.7). Weitere Ausführungen zu Datenübertragungen in die USA finden sich in Abschnitt 1.6.2.

3.3 Anspruch auf Auskunft, Löschung, Berichtigung und Datenübertragbarkeit
Die betroffenen Personen haben auf Antrag und kostenlos folgende Rechte:

Recht auf Information: Die betroffenen Personen haben das Recht, jederzeit Auskunft über ihre bei uns gespeicherten personenbezogenen Daten zu verlangen. Damit haben sie die Möglichkeit, zu überprüfen, welche personenbezogenen Daten wir über sie verarbeiten und dass wir sie unter Beachtung der geltenden Datenschutzbestimmungen verwenden.

Recht auf Berichtigung: Die betroffenen Personen haben das Recht, unrichtige oder unvollständige personenbezogene Daten berichtigen zu lassen und über die Berichtigung informiert zu werden. Wir werden die betroffene Person über die Berichtigung der unrichtigen Daten informieren, es sei denn, eine solche Benachrichtigung ist unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden.

Recht auf Löschung: Die betroffenen Personen haben das Recht, von uns die Löschung ihrer persönlichen Daten zu verlangen, solange es keine rechtliche Grundlage gibt, die es uns erlaubt, diese Daten weiter zu verarbeiten.

Recht auf Beschränkung der Verarbeitung: Die betroffenen Personen haben das Recht, unter bestimmten Bedingungen zu verlangen, dass die Verarbeitung ihrer personenbezogenen Daten eingeschränkt wird.

Recht auf Übertragbarkeit der Daten: Unter bestimmten Umständen haben Betroffene das Recht, von uns die uns zur Verfügung gestellten personenbezogenen Daten kostenlos und in einem lesbaren Format zu erhalten.

Recht auf Beschwerde: Wenn die betroffenen Personen ihren Wohnsitz in einem EU- oder EWR-Mitgliedsland haben, haben sie jederzeit das Recht, bei einer zuständigen Kontrollbehörde eine Beschwerde gegen die Art und Weise der Verarbeitung ihrer persönlichen Daten einzureichen.

Recht auf Widerruf: Die betroffenen Personen können ihre Einwilligung in bestimmte Datenverarbeitungen jederzeit mit Wirkung für die Zukunft widerrufen.

Recht auf Widerspruch: Die betroffenen Personen können jederzeit gegen bestimmte Datenverarbeitungen Widerspruch einlegen.

Betroffene Personen kontaktieren hierzu datenschutz@cereneo.ch.

3.4 Aufbewahrung
cereneo speichert Personendaten so lange, wie es erforderlich ist, um die vorangehend erwähnten Datenverarbeitungszwecke zu erreichen. Vertragsdaten werden von cereneo länger aufbewahrt, da dies durch gesetzliche Aufbewahrungspflichten vorgeschrieben ist.

Personenbezogene Daten, die im Rahmen einer medizinischen Behandlung in der Schweiz erhoben werden, werden 10 Jahre aufbewahrt, es sei denn es ist absehbar oder bereits bekannt, dass die zugrunde liegende Behandlung Gegenstand einer rechtlichen Auseinandersetzung wird. In dem Fall verlängert sich die Aufbewahrungsfrist auf eine Dauer von 20 Jahren.

In den Niederlanden gilt für personenbezogene Daten, die im Rahmen einer medizinischen Behandlung erhoben werden, eine Aufbewahrungspflicht von 20 Jahren. Infolgedessen können personenbezogene Daten, die von CHBV im Rahmen der medizinischen Behandlung erhoben werden, nicht unmittelbar nach Beendigung der Kundenbeziehung gelöscht werden, es sei denn, der Patient fordert dies ausdrücklich ein.

Aufbewahrungspflichten, die cereneo zur Aufbewahrung von Daten verpflichten, ergeben sich ausserdem aus Vorschriften über die Rechnungslegung und aus dem Steuerrecht. Gemäss diesen Vorschriften sind geschäftliche Kommunikation, geschlossene Verträge und Buchungsbelege bis zu 10 Jahren aufzubewahren. Soweit cereneo diese Daten nicht mehr zur Durchführung der Dienstleistungen benötigt, werden die Daten gesperrt. Dies bedeutet, dass die Daten dann nur noch für Zwecke der Rechnungslegung und für Steuerzwecke verwendet werden dürfen.

3.5 Datensicherheit
cereneo nutzt geeignete technische und organisatorische Sicherheitsmassnahmen, um Personendaten gegen Manipulation, teilweisen oder vollständigen Verlust und gegen unbefugten Zugriff Dritter zu schützen. Diese Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

4 Ansprechpartner

Bei Fragen zum Datenschutz wendet sich der Nutzer bitte an datenschutz@cereneo.ch

Auftragsdatenverarbeiter Webseite

cereneo International AG
Seestrasse 8
6354 Vitznau
Schweiz

cereneo Home B.V.
Herengracht 124-128
1015 BT Amsterdam
Niederlande

Hostpoint AG
St. Dionysstrasse 31
Postfach
8640 Rapperswil-Jona
Schweiz

Swiss IT Professional AG
Riethofstrasse 3
8442 Hettlingen
Schweiz

Facility Solutions Lake Lucerne AG
Seestrasse 23
6354 Vitznau
Schweiz

Five Design
Gustav-Schiefer-Strasse 16
80995 München
Deutschland

Datenaustausch

Im Zusammenhang mit der Leistungserbringung gegenüber Patienten erfolgt zwischen den folgenden Unternehmen ein Datenaustausch:

Neuro Recovery Group

Neuro Recovery Group AG, Seestrasse 18, 6354 Vitznau, Schweiz, CHE-164.807.282
cereneo Schweiz AG, Hertensteinstrasse 162, 6353 Weggis, Schweiz, CHE-340.406.083
cereneo International AG, Seestrasse 18, 6354 Vitznau, Schweiz, CHE-303.833.021
cereneo Home B.V., Herengracht 124-128, 1015 BT Amsterdam, Niederlande, CCI 82699895
relearnlabs GmbH, Akazienstraße 3a, 10823 Berlin, Deutschland, HRB 209399 B

POK Pühringer Group

POK Pühringer AG, Seestrasse 18, 6354 Vitznau, Schweiz, CHE-114.158.725
Hospitality Visions Lake Lucerne AG, Seestrasse 18, 6354 Vitznau, Schweiz, CHE-153.655.134
Park Hotel Vitznau AG, Seestrasse 18, 6354 Vitznau, Schweiz, CHE-106.625.096
Park Hotel Vitznau Weinarchiv AG, Seestrasse 18, 6354 Vitznau, Schweiz, CHE-344.520.097
Facility Solutions Lake Lucerne AG, Seestrasse 23, 6354 Vitznau, Schweiz, CHE-466.092.673
Neuro Culinary Center AG, Seestrasse 75, 6354 Vitznau, Schweiz, CHE-178.380.692
Neuro Music Academy AG, Seestrasse 75, 6354 Vitznau, Schweiz, CHE-393.676.362
ZZ Vermögensberatung (Schweiz) AG, Seestrasse 18, 6354 Vitznau, Schweiz, CHE-113.571.100

Gemeinnützige Institutionen

cereneo – Zentrum für Interdisziplinäre Forschung (cefir) Gemeinnützige Stiftung, Seestrasse 18, 6354 Vitznau, Schweiz, CHE-130.759.604
Lake Lucerne Institute AG, Seestrasse 18, 6354 Vitznau, Schweiz, CHE-369.791.005

Stand: Juli 2022