Datenschutz

1. Welche Daten werden von den Gesellschaften der Assura-Gruppe bearbeitet?

Im Rahmen der Durchführung der obligatorischen Krankenpflegeversicherung im Sinne des KVG und/oder der Durchführung der Zusatzversicherungen im Sinne des VVG können folgende Personendaten von der Assura-Basis AG beziehungsweise von der Assura AG empfangen und bearbeitet werden:

  • Identifikationsdaten der versicherten Person wie z.B.: Name, Vorname, Geburtsdatum, Geschlecht, Nationalität, Aufenthaltsbewilligung, AHV-Nummer, Postadresse, E-Mail usw.

  • Daten im Zusammenhang mit dem Versicherungsantrag und dem Versicherungsvertrag, wie z.B.: Gesundheitsfragebogen, Arztberichte, medizinische Informationen von Leistungserbringern oder anderen Versicherern, Vorbehalte, versicherte Risiken, Versicherungsmodelle und Versicherungsdeckung, Vertragsdauer usw.

  • Zahlungsdaten wie z.B.: Bank- oder Postverbindungen und Zahlungsart, Fakturierung und Prämienzahlung, ausstehende Beträge und Betreibungen, Kontoguthaben usw.

  • Daten zur Bearbeitung von Leistungen wie z.B.: Schadenmeldung, Rechnungen von Leistungserbringern, Arztberichte, Leistungsabrechnungen usw

Die oben genannten Personendaten können je nach Inhalt im Sinne des Datenschutzgesetzes als besonders schützenswerte Personendaten eingestuft werden. Gesundheitsdaten (Gesundheitsfragebögen, Arztberichte, andere medizinische Informationen usw.) und Daten zu Betreibungen (Betreibungsbegehren, Pfändungen, Verlustscheine usw.) sind insbesondere besonders schützenswerte Personendaten.

2. Zu welchem Zweck werden die Daten von den Gesellschaften der Assura-Gruppe bearbeitet?

Die Bearbeitung der in Artikel 1 genannten Daten ist für die Assura-Basis AG beziehungsweise die Assura AG insbesondere zur Erstellung von Offerten, Bearbeitung von Versicherungsanträgen, Beurteilung und Verwaltung der versicherten Risiken, Sicherstellung der administrativen, statistischen und finanziellen Bearbeitung von Versicherungsverträgen, Verwaltung, Optimierung und Verbesserung der Beziehungen zur versicherten Person, Berechnung und Erhebung von Prämien, Beurteilung des Leistungsanspruchs, Bearbeitung von Rückerstattungsgesuchen sowie Geltendmachung von Regressansprüchen gegenüber haftpflichtigen Dritten erforderlich.

Die Assura-Basis AG beziehungsweise die Assura AG bearbeiten keine Personendaten der versicherten Person, die nicht mit dem Abschluss, der Ausführung oder der Verwaltung des Vertrages oder der Verbesserung ihrer Beziehungen zur versicherten Person zusammenhängen.

3. Wie werden die Daten von den Gesellschaften der Assura-Gruppe bearbeitet?

Unabhängig von der Kategorie der bearbeiteten Personendaten verpflichten sich die Gesellschaften der Assura-Gruppe, die Daten der versicherten Personen streng vertraulich zu behandeln, sie vor unrechtmässigem und ungerechtfertigtem Zugriff zu schützen und die im Datenschutzgesetz festgelegten Grundsätze einzuhalten.

Insofern sind die Personendaten der versicherten Personen nur den Mitarbeitenden zugänglich, die sie zur Erfüllung ihrer Aufgaben benötigen. Infolgedessen sind nicht alle Daten der versicherten Personen für die Mitarbeitenden zugänglich. Insbesondere sind die medizinischen Daten der versicherten Personen nur einer begrenzten Anzahl von Mitarbeitenden zugänglich.

Darüber hinaus anonymisieren die Gesellschaften der Assura-Gruppe nach Möglichkeit (insbesondere für die Erstellung von Statistiken) die von ihnen bearbeiteten Daten der versicherten Personen. Falls die Gesellschaften der Assura-Gruppe eine umfassendere oder nicht den oben genannten Kriterien entsprechende Bearbeitung als wünschenswert betrachtet oder eine solche erforderlich ist, holen sie die vorgängige Einwilligung der versicherten Person ein. Ohne diese Einwilligung wird die vorgesehene Bearbeitung nicht durchgeführt.

Alle Mitarbeitenden der Assura-Gruppe sind gesetzlich und vertraglich verpflichtet, alle Daten der versicherten Personen vertraulich zu behandeln.

4. Wer kann potenziell Zugang zu den von den Gesellschaften der Assura-Gruppe bearbeiteten Daten haben?

Für die Bearbeitung von Versichertendaten, welche den Vollzug des KVG (Grundversicherung) betreffen, ist die Gesellschaft Assura-Basis AG verantwortlich, für die Bearbeitung von Versichertendaten, die das VVG (Zusatzversicherungen) betreffen, die Assura AG.

Die Assura-Basis AG und die Assura AG, die Mitglieder der Assura-Gruppe sind, haben die Bearbeitung der Daten der versicherten Personen an die derselben Gruppe angehörende Dienstleistungsgesellschaft Figeas AG delegiert. Die Figeas AG bearbeitet die Daten der versicherten Personen unter der Verantwortung der Assura-Basis AG und der Assura AG. Dabei verfolgt sie die von diesen vorgesehenen Zwecke innerhalb der festgelegten Grenzen.

Im Rahmen des Abschlusses, der Ausführung und der Verwaltung des Vertrages oder der Verbesserung der Beziehungen zur versicherten Person, wie in Artikel 2 erwähnt, kann die Assura-Basis AG, die Assura AG oder die Figeas AG die Bearbeitung bestimmter Daten an externe Vertragspartner der Assura-Gruppe in der Schweiz delegieren. Wenn es sich um Personendaten von versicherten Personen handelt, stellen die oben erwähnten Gesellschaften sicher, dass die Vertragspartner jederzeit in der Lage sind, das gleiche Schutz- und Sicherheitsniveau der Personendaten zu gewährleisten.

5. Wie lange werden die von Assura bearbeiteten Daten aufbewahrt?

Die Daten der versicherten Personen werden nach Kündigung des Vertrages während mindestens 15 Jahren aufbewahrt. Nach Ablauf dieser Frist werden die Daten der versicherten Personen grundsätzlich endgültig vernichtet, mit einigen Ausnahmen, wie z.B. der Aufbewahrung von allfälligen Verlustscheinen.

6. Welche Rechte haben die versicherten Personen in Bezug auf den Datenschutz?

Jede versicherte Person kann jederzeit und prinzipiell kostenlos zu all ihren Personendaten Zugang haben und darüber informiert werden, wie sie bearbeitet werden. Dazu muss sie eine schriftliche und legitimierte Anfrage (Kopie eines Identitätsausweises) an Assura zu Handen des Datenschutzverantwortlichen richten. Allfällige Einschränkungen des Zugangsrechts einer versicherten Person richten sich nach den Bestimmungen des Datenschutzgesetzes.

Jede versicherte Person kann verlangen, dass ihre Daten berichtigt, aktualisiert oder gelöscht werden. Sie hat zudem das Recht, die Einschränkung der Bearbeitung ihrer Daten zu verlangen oder aus Gründen, die sich aus ihrer besonderen Situation ergeben, Widerspruch gegen die Bearbeitung ihrer personenbezogenen Daten einzulegen.