Datenschutzerklärung zuhanden der potentiellen Kundinnen und Kunden und der Versicherten der Assura-Basis AG und der Assura AG

Diese Datenschutzerklärung (nachstehend «Erklärung») betrifft die Assura-Basis AG, schweizerische Versicherungsgesellschaft für die obligatorische Krankenpflege- und Unfallversicherung im Sinne des Bundesgesetzes über die Krankenversicherung (KVG), sowie die Assura AG, schweizerische Versicherungsgesellschaft für Kranken- und Unfallzusatzversicherungen im Sinne des Bundesgesetzes über den Versicherungsvertrag (VVG), die der Assura-Gruppe angehören.

Die Assura-Basis AG und Assura AG unterstehen der schweizerischen Datenschutzgesetzgebung. Es wird festgehalten, dass für die Assura-Basis AG als soziale Krankenversicherung besondere Regeln gelten, insofern es sich bei ihr um ein Bundesorgan im Sinne des Bundesgesetzes über den Datenschutz (nachstehend «DSG») handelt.

Der Schutz Ihrer Persönlichkeit ist ein zentrales Anliegen unserer Gesellschaften. Daher verpflichten wir uns, geeignete technische und organisatorische Massnahmen zu treffen, die den Schutz und die Sicherheit Ihrer Personendaten (Alle fettgedruckten Wörter sind Bestandteil einer Definition unter Ziffer 1) gewährleisten.

Der Zweck der vorliegenden Erklärung ist:

• Sie transparent über die Bearbeitung Ihrer Personendaten im Rahmen sämtlicher Tätigkeiten der Assura-Basis AG und der Assura AG zu informieren;

• Ihnen die Ausübung Ihrer Rechte gemäss DSG zu vereinfachen, zum Beispiel das Zugangsrecht, das Recht zur Berichtigung Ihrer Personendaten, das Recht auf Vergessen usw.

Weitere Informationen und die anwendbaren Regelungen und Grundsätze, die die Gesellschaften der Assura-Gruppe und deren Mitarbeitenden befolgen müssen, wenn sie Personendaten bearbeiten, finden Sie im Datenschutzreglement der Assura-Gruppe

1 Definitionen

• Rückgriffsrecht : Klage gegen einen haftpflichtigen Dritten, um die Rückerstattung von Leistungen zu erhalten.
• Chatbot : Konversations-Roboter auf unserer Website, der sich schriftlich mit den Nutzerinnen und Nutzern unterhält und ihnen automatisierte Antworten liefert.
• Automatisierte Einzelentscheidung : Vollständig automatisch, ohne menschliche Mitwirkung getroffene Entscheidung mit rechtlicher Wirkung oder mit bedeutenden Auswirkungen für Sie.
• Empfänger : Es gibt zwei Arten von Empfängern, denen Ihre Personendaten mitgeteilt werden. Dritte (siehe Ziffer 9.1): Verantwortliche oder Mitverantwortliche für die Bearbeitung zusammen mit der Assura-Basis AG und/oder der Assura AG, die über die Zwecke und Bearbeitungsmittel von Personendaten auch auf eigene Rechnung entscheiden (z. B. Ihre Ärztin oder Ihr Arzt). Die Auftragsbearbeiter (siehe Ziffer 9.2): Sie bearbeiten Ihre Personendaten lediglich auf Rechnung der Assura-Basis AG und/oder der Assura AG gemäss deren Anweisungen und unter deren Überwachung und Verantwortung und in den Grenzen des ihnen erteilten Bearbeitungsauftrags.

• Personendaten : Sämtliche Informationen, die es ermöglichen eine natürliche Person zu identifizieren (z. B.: Name, Vorname, Adresse) oder sie identifizierbar machen (z. B.: Geburtsdatum, Versicherungspolicennummer, AHV-Nummer). Gewisse Personendaten gelten als besonders schützenswerte Daten im Sinne des DSG. Es handelt sich hierbei um Gesundheitsdaten, Sozialhilfemassnahmen, Betreibungen oder strafrechtliche und administrative Sanktionen. Besonders schützenswerte Personendaten unterliegen verstärkten Datenschutz- und Sicherheitsmassnahmen (siehe Ziffer 12). Der in dieser gesamten Erklärung benutzte Begriff «Daten» bezieht sich auf Ihre Personendaten (einschliesslich besonders schützenswerter).

• Live-Chat : Dienst auf unserer Website, über den Sie direkte Telefongespräche mit einer Mitarbeiterin oder einem Mitarbeiter unseres Kundendienstes führen können.

• Antragsteller : Person, die bei der Assura-Basis AG oder der Assura AG einen Versicherungsantrag stellt.

• Profiling : Automatische Datenbearbeitungstechnik mit dem Zweck bestimmte Verhaltensweise unserer Kundinnen und Kunden zu analysieren oder vorauszusagen.

• Vorbehalt : Ausschluss der Übernahme bestimmter Leistungen im Zusammenhang mit einem bei Abschluss einer Zusatzkranken- oder -unfallversicherung bereits bestehenden Leiden (Krankheit oder Unfall).
• Verantwortliche/r Datenbearbeitung : (Natürliche oder juristische) Privatperson oder Bundesorgan, die oder das allein oder gemeinsam über die Zwecke und Mittel zur Bearbeitung Ihrer Daten entscheidet, das heisst wie und zu welchem Zweck Ihre Daten bearbeitet werden.
• Anzeigepflichtverletzung : Eine Anzeigepflichtverletzung liegt vor, wenn eine versicherte Person es unterlassen hat, wichtige Tatsachen über ihren Gesundheitszustand bei Vertragsabschluss mitzuteilen, oder falsche Angaben dazu gemacht hat, wenn sie diese Tatsachen kannte oder hätte kennen sollen und sie zu diesen im Gesundheitsfragebogen vom Versicherer befragt wurde.
• Tiers garant : Vergütungsmodus, bei dem die versicherte Person ihre Rechnungen kontrolliert, diese direkt an den Leistungserbringer bezahlt und anschliessend dem Versicherer zur Rückerstattung zusendet.
• Tiers payant: Vergütungsmodus, bei dem der Leistungserbringer seine Rechnung zur Rückerstattung direkt an den Versicherer sendet.
• Bearbeitung : Jede Handlung in Zusammenhang mit Daten, unabhängig von angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Speichern, Verwenden, Aufbewahren, Bekanntgeben, Umarbeiten, Löschen oder Vernichten von Daten.

2 Wer sind die für die Bearbeitung Ihrer Daten verantwortlichen Personen?

2.1 Die für die Verwaltung der Anträge und Verträge für die obligatorische Krankenpflege- und Unfallversicherung verantwortliche Person ist:

Assura Basis AG

Av. C.-F. Ramuz 70

Postfach 531

1009 Pully

2.2 Die für die Verwaltung der Anträge und Verträge für die Zusatzkranken- und -unfallversicherung verantwortliche Person ist:

Assura AG

Av. C.-F. Ramuz 70

Postfach 531

1009 Pully

3 An wen können Sie sich bei Fragen wenden?

Die Assura-Gruppe ernennt einen unabhängigen Datenschutzberater.

Ihre Fragen zu dieser Erklärung, zur Bearbeitung Ihrer Daten innerhalb der Assura-Gruppe und die Fragen zur Ausübung Ihrer verschiedenen Rechte, können Sie wie folgt stellen:

3.1 Schriftlich an:

Assura

Datenschutzberater/in

Av. C.-F. Ramuz 70

Postfach 531

1009 Pully

3.2 Via E-Mail an: info@assura.ch. Bitte im Betreff der E-Mail Folgendes vermerken: «zuhanden der Datenschutzberaterin oder des Datenschutzberaters»

3.3 Über Ihren Kundenbereich in unserem Internetportal.

Den Anfragen per Briefpost oder E-Mail betreffend die Ausübung Ihrer Rechte (siehe Ziffer 14) sollten Sie eine Kopie eines gültigen Identitätsausweises beilegen.

4 Zu welchem Zweck bearbeiten wir Ihre Daten?

Wir bearbeiten Ihre Daten ausschliesslich zu den nachstehend angegebenen Zwecken unter Einhaltung der geltenden Gesetzesbestimmungen und Vorschriften:

4.1. Kundengewinnung, Offertenstellung und Vergütung der Agenten;

4.2. Bearbeitung von Anträgen (einschliesslich der Risikobewertung betreffend Zusatzversicherungen);

4.3. Administrative und finanzielle Verwaltung von Kranken- und Unvallversicherungsverträgen;

4.4. Verwaltung und Optimierung der Kundenbeziehungen und des Kundendienstes;

4.5. Beurteilung des Leistungsanspruchs, Koordination mit anderen Versicherern und Vergütung;

4.6. Berechnung der Prämien, Erhebung der Prämien und der Kostenbeteiligungen (wie Franchise und Selbstbehalt);

4.7. Entwicklung von Produkten und Marketing (Mitteilungen zu geschäftlichen und Werbezwecken);

4.8. Kontrolle, ob unsere Aktivitäten mit den geltenden Gesetzesbestimmungen und Vorschriften übereinstimmen;

4.9. Risikomanagement;

4.10. Unterhalt und Verbesserung der Informationssysteme;

4.11. Streitfallmanagement;

4.12. Aufdecken von Betrug;

4.13. Erstellen von Statistiken;

4.14. Verwaltung der Beziehungen mit den Behörden einschliesslich Aufsichtsbehörden.

Sollte der Bearbeitungszweck Ihrer Daten ausgeweitet oder geändert werden, werden Sie hierüber durch die Aktualisierung dieser Erklärung sowie per Post über unsere vierteljährliche Kundeninformation informiert. Die geltende Version dieser Erklärung wird jeweils auf unserer Internetseite publiziert.

Unter Vorbehalt gesetzlicher Bestimmungen oder Vorschriften, die uns verpflichten, Ihre Daten zu anderen Zwecken zu bearbeiten, ist Ihre vorgängige Zustimmung gemäss den Bestimmungen in Ziffer 12 erforderlich.

5 Was sind die Datenkategorien, die wir bearbeiten?

5.1 Daten, die Sie uns direkt und/oder über Ihren Vertreter mitteilen:

5.1.1 Identifikationsdaten

Name, Vorname, Geburtsdatum, Geschlecht, Zivilstand, AHV-Nummer, Staatsangehörigkeit, Aufenthaltsbewilligung oder Wohnsitzbestätigung, gesetzlicher Vertreter.

5.1.2 Kontaktdaten

Postadresse, E-Mail-Adresse, Telefonnummer(n), Bank- oder Postverbindungen zum Zweck von Lastschriften/Rückerstattungen.

5.1.3 Daten zu Versicherungsanträgen und -verträgen

Wahl der Modelle und des Versicherungsschutzes für die obligatorische Krankenpflege- und Unfallversicherung und/oder Zusatzversicherungen, die Sie abschliessen möchten, die Franchise, die Zahlungsweise für die Prämien, gewünschtes Datum für das Inkrafttreten, allenfalls erforderliche Identitäts- und Kontaktangaben der gewählten Arztperson, Name Ihres bestehenden Krankenversicherers, Anträge zur Familiengruppierung, Kündigung von Verträgen.

5.1.4 Daten zu Leistungen

Schadenmeldungen, Rezepte, Überweisungsscheine sowie Rechnungen, die durch Sie im Tiers garant übermittelt werden.

5.1.5 Gesundheitsdaten

Gesundheitsfragebogen im Rahmen von Zusatzkranken- und -unfallversicherungen (Assura AG). Bei bestimmten Versicherungsmodellen, wenn Sie die «Begleitfunktion» der Assura App nutzen, Daten über Ihren Behandlungsprozess.

5.1.6 Vollmacht zugunsten der Assura-Basis AG und/oder Assura AG

Identifikations- und Kontaktdaten der bevollmächtigten Person, Umfang der Rechte der bevollmächtigten Person, Datum des Inkrafttretens, schriftlicher Widerruf der Vertretungsvollmacht.

5.1.7 Korrespondenz

Austausch von Briefen, E-Mails, Berichten und Aufzeichnungen von Telefongesprächen, Kommunikation über den Chatbot und den Live-Chat (siehe Ziffer 6).

5.2 Daten, die per Post, E-Mail oder durch Auszug aus unserem Informationssystem, über unsere Website oder über unsere App beschafft wurden:

5.2.1 Daten zu Versicherungsverträgen

Typen und Kategorien von Versicherungen, Daten und Dauer der Vertragsbeziehung, Versichertenkarte, geschuldete und erhaltene Prämienbeträge, Zahlungsverzug und Betreibungen, Deckungsunterbruch, Prämienverbilligungen, Vertragskündigungen.

Anzeigepflichtverletzungen im Rahmen von Zusatzkranken und -unfallversicherungen (Assura AG).

5.2.2 Daten zu Leistungen

Rechnungen von Leistungserbringern im Tier-payant , Beträge für erbrachte und abgelehnte Leistungen, Leistungsabrechnungen, Korrespondenz mit Behörden, Versicherten und Drittversicherern (z. B. Koordination von Leistungsansprüchen, Rückgriffsforderungen) und im Rahmen von Verfahren.

5.2.3 Gesundheitsdaten

Medizinische Auskünfte von Leistungserbringern (ausser Rechnungsstellung).

Vorbehalt(e) bei Zusatzkranken- und -unfallversicherungen (Assura AG)

5.2.4 Daten im Zusammenhang mit der Nutzung unserer Website und dem Kundenbereich

Zugangsdaten, IP-Adressen usw. Über Cookies von der Assura-Gruppe beschaffte Informationen enthalten keine Personendaten.

Für weitere Informationen verweisen wir Sie auf unsere rechtlichen Hinweise auf unserer Website: Rechtliche Hinweise | Assura.

5.2.5 Nutzungsdaten der Assura App

Zusätzlich zu den oben genannten Datenkategorien: technische Daten, die für das Funktionieren der App erforderlich sind. Assura: Datum des letzten Logins, Gerätetyp, Version des Betriebssystems des Geräts, technische Logs.

6 Was ist mit der Nutzung des Chatbots und des Live-Chats?

Wenn Sie den Chatbot nutzen, werden die von Ihnen gemachten Angaben ausschliesslich zum Zweck der Beantwortung Ihrer Anfrage zu unseren Produkten und zur allgemeinen Verwaltung Ihrer Versicherungspolice verwendet. Die Nutzung dieses Tools kann anonym erfolgen. Assura empfiehlt daher, keine persönlichen Daten, insbesondere keine Gesundheitsdaten, mitzuteilen oder einzugeben.

Während eines Live-Chats entscheiden allein Sie, welche Daten und Informationen Sie der Assura-Basis AG und/oder der Assura AG mitteilen möchten. Ihre Angaben werden ausschliesslich zum Zweck der Beantwortung Ihrer Fragen zu unseren Produkten und zum Online-Antragsprozess verarbeitet. Es kann jedoch sein, dass die Kundenberaterin oder der Kundenberater einige Ihrer Daten zu Ihrer Beratung benötigt.

Die im Live-Chat mitgeteilten oder im Chatbot erfassten Informationen werden gespeichert und können anschliessend von einem begrenzten Kreis von Mitarbeitenden von Assura zum Zwecke der Verbesserung der Qualität der Dienstleistungen des Chatbots oder des Live-Chat eingesehen werden. Die im Chatbot eingegebenen Informationen werden verschlüsselt an eine in der Schweiz beherbergte Cloud übertragen und gehostet.

Weitere Informationen finden Sie unter folgendem Link: Rechtliche Hinweise | Assura

7 Treffen wir automatisierte Einzelentscheidungen?

Beim Abschluss oder der Kündigung von Verträgen für die obligatorische Krankenpflege- und -unfallversicherung oder für Zusatzversicherungen werden unabhängig von der Höhe des gewählten Versicherungsschutzes keine solchen Entscheidungen getroffen.

Automatisierte Einzelentscheidungen werden innerhalb der Assura Gruppe lediglich für gewisse Leistungsansprüche getroffen.

Wenn die Übernahme der Leistungen verweigert werden sollte, können Sie in diesen Fällen verlangen, dass die automatisierte Einzelentscheidung von einem unserer Mitarbeitenden überprüft wird. Sie können dies brieflich tun, oder indem Sie direkt unsere Dienste anrufen, deren Kontaktdaten auf der entsprechenden Abrechnung aufgeführt sind.

8 Finden Profiling-Aktivitäten statt?

Diese automatisierte Bearbeitungstechnik wird zur Bearbeitung gewisser Ihrer Daten verwendet (Identifizierungsdaten, Vertragsdaten usw.). Dies geschieht lediglich zu den in Ziffer 4 genannten Zwecken, insbesondere zur Verbesserung des Services und der Kundenbeziehung, zur Produktentwicklung und zur Erstellung von Statistiken.

9 Wem übermitteln wir Ihre Daten?

Zur ordentlichen Verwaltung der vorvertraglichen Beziehung und zur getreuen Erfüllung des Vertrags werden Informationen an verschiedene Kategorien von Empfängern übermittelt (Dritte und Auftragsbearbeiter).

An diese Empfänger werden lediglich Ihre Personendaten übermittelt, die für die Ausführung ihrer Tätigkeit und für die unter Ziffer 4 beschriebenen Zwecke geeignet und erforderlich sind, und zwar unter strikter Einhaltung der gesetzlichen Bestimmungen und Vorschriften oder aufgrund Ihrer Zustimmung.

Die Kategorien der Empfänger, denen Assura Personendaten übermittelt, sind folgende:

9.1 Dritte

9.1.1 Gesetzliche Vertreter oder von Ihnen durch eine ordentlich ausgestellte Vollmacht bevollmächtig-te Personen;

9.1.2 Leistungserbringer die an einem Versicherungsmodell teilnehmen und Experten (z. B.: Ärztinnen und Ärzte);

9.1.3 Sozial- und Privatversicherer;

9.1.4 Finanzintermediäre;

9.1.5 externe Vertriebspartner;

9.1.6 Informatikdienstleister (z. B.: Datenhosting, Internetanalysedienste);

9.1.7 Behörden (z. B.: Aufsichtsbehörden);

9.1.8 Rechtsschutzversicherungen, Rechtsanwälte und zuständige Gerichte;

9.1.9 Drittorganisationen (z. B.: Partner des Clubs Assura).

9.2 Auftragsberarbeiter

9.2.1 Figeas AG (Dienstleistungsgesellschaft der Assura-Gruppe, der die Assura-Basis AG und die Assura AG die Bearbeitung der Daten ihrer Versicherten übertragen hat);

9.2.2 Informatische Auftragsbearbeiter (z. B.: Empfangsdienste für Rechnungen betreffend Leistun-gen);

9.2.3 Vertragspartner (z. B.: Partner für Ihre Hilfeleistungen im Ausland, siehe Ziffer 10).

Die Datenbearbeitung durch Auftragsbearbeiter wird in einem Zusammenarbeitsvertrag geregelt, worin sich die beauftragten Gesellschaften verpflichten, die anwendbare Datenschutzgesetzgebung einzuhalten.

Bei der Übermittlung Ihrer Daten an Auftragsbearbeiter überprüfen wir auch, ob sie ihrerseits Daten an andere Auftragsbearbeiter übermitteln, und wir verlangen in diesem Zusammenhang dieselben Garantien bezüglich den Schutz und die Sicherheit von Daten.

In allen Fällen der Auftragsbearbeitung bleiben die Assura-Basis AG und die Assura AG für die Bearbeitung Ihrer Daten verantwortlich.

10 Werden Daten ins Ausland übermittelt?

Die Daten in Zusammenhang mit Ihrem Vertragsabschluss oder der Verwaltung Ihrer Krankenpflege- und Unfallversicherungsverträge werden in der Schweiz bearbeitet. Sie können auch durch Auftragsverarbeiter im Ausland bearbeitet werden, in Ländern, deren Datenschutzniveau vom Bundesrat für angemessen befunden wurde Es handelt sich zurzeit um Dienstleister mit Sitz in Luxemburg, Deutschland und Frankreich.

Es sei jedoch darauf hingewiesen, dass im Rahmen der Besonderen Versicherungsbedingungen für Zusatzversicherungen für touristische Hilfeleistungen bearbeitete Daten in allen anerkannten Länder der Welt bearbeitet werden können.

Die touristische Hilfeleistung für Reisen und Ferien deckt die Behandlungskosten, die im Sinne des Schweizer Rechts anerkannt werden und die in einem Notfall während eines zeitlich begrenzten Aufenthalts im Ausland angefallen sind. Unter diesen Umständen können somit Daten im Zusammenhang mit diesen Behandlungskosten ins Ausland übermittelt werden.

Der betroffene Staat, ist der Staat, in dem der Schaden eingetreten ist. Wenn der betroffene Staat über keine Gesetzgebung verfügt, die einen im Sinne vom Bundesrat als angemessen anerkannten Datenschutz gewährleistet, kann eine Übermittlung indessen nur im Rahmen der Erfüllung vertraglicher Zwecke und ausschliesslich in Ihrem privaten Interesse erfolgen.

11 Nach welchen Grundsätzen werden die Daten aufbewahrt?

Die in unseren Informationssystemen enthaltenen Daten unserer Versicherten werden aufgrund der in unseren internen Reglementen festgehaltenen Grundsätzen aufbewahrt. Sie werden anschliessend vernichtet, wenn keine gesetzlichen Bestimmungen etwas anderes vorsehen, zum Beispiel betreffend Verlustscheine.

Gewisse Datenkategorien können indessen in einer kürzeren Frist anonymisiert oder vernichtet werden, wenn Sie deren Löschung beantragen und keine gesetzliche Verpflichtung dies verbietet.

12 Wie wird die Sicherheit Ihrer Daten gewährleistet?

Die Datensicherheit ist ein integrierender Bestandteil des Schutzes Ihrer Persönlichkeit. Die Assura-Gruppe ergreift auf der Grundlage einer Risikoanalyse und insbesondere abhängig davon, ob Daten besonders schützenswert sind oder nicht, geeignete technische und fortlaufend angepasste Massnahmen, die Folgendes gewährleisten:

• Vertraulichkeit (z. B.: Schutz des Zugangs zu den Räumlichkeiten, Begrenzung der Zugangs- und Zugriffsrechte aufgrund der Erfordernisse, Passwortverwaltung, Zugangs- und Zugriffskontrolle, Sensibilisierung der Mitarbeitenden);
• Verfügbarkeit (z. B.: Speichern von Daten);
• Integrität (z. B.: Massnahmen gegen die Veränderung, Löschung oder Vernichtung von Daten);
• Nachverfolgbarkeit (z. B.: Protokollierung).

Mit anderen Worten: Diese Massnahmen müssen es ermöglichen, Ihre Daten gegen Verlust, Diebstahl, Abfluss, Veränderung, Zerstörung oder unbefugten Zugriff zu schützen.

Diesbezüglich gilt festzuhalten, dass Ihre Daten nur ordentlich bevollmächtigten Mitarbeitenden zugänglich sind, die diese zur Ausübung ihrer Aufgaben benötigen. Insbesondere Gesundheitsdaten sind nur einer eingeschränkten Zahl von Mitarbeitenden zugänglich, und für sie gelten verstärkte Massnahmen und Kontrollen.

Alle Mitarbeitenden sind gesetzlich und vertraglich verpflichtet, sämtliche Daten der versicherten Personen, zu denen Sie Zugang haben (oder haben werden), vertraulich zu behandeln. Diese Pflicht gilt auch nach Beendigung des Arbeitsverhältnisses.

13 Auf welcher Grundlage werden Ihre Daten bearbeitet?

Die Bearbeitung Ihrer Daten beruht im Wesentlichen auf (Vor)Verträgen, Gesetzen und Vorschriften und ist zum Abschluss, der Erfüllung und Kündigung der Verträge, die zwischen uns bestehen, erforderlich.

Zudem kann die Bearbeitung gewisser Daten auch auf Ihrer Zustimmung beruhen. In diesem Fall informieren wir sie speziell über die Bearbeitungen, die Ihre Zustimmung erfordern, und Sie sind frei, uns diese zu geben oder nicht. Verweigern Sie Ihre Zustimmung, findet die Bearbeitung nicht statt. Wenn Sie Ihre Zustimmung erteilen, sind Sie frei, diese jederzeit über die Kommunikationskanäle gemäss Ziffer 3 ohne Begründung zu widerrufen. Es ist festzuhalten, dass der Widerruf Ihrer Zustimmung nur für die Zukunft gilt und nicht rückwirkend für die bereits erfolgten Bearbeitungen. Die vom Widerruf der Zustimmung betroffene Bearbeitung wird mit sofortiger Wirkung beendet, ausser wenn sie aus anderen Gründen, wie dem Gesetz oder berechtigten Interessen der Assura AG fortgeführt werden muss.

Beim Fehlen Ihrer Zustimmung bearbeitet die Assura-Basis AG Ihre Daten im Rahmen der obligatorische Krankenpflege- und Unfallversicherung nur soweit die Bearbeitungen durch die gesetzlichen Bestimmungen vorgesehen sind.

Im Zusammenhang mit den Zusatzversicherungen basieren bestimmte Bearbeitungen auch auf dem berechtigten Interesse der Assura AG. Dies ist insbesondere der Fall bei Datenbearbeitungen zum Zweck von Marktstudien.

14 Was sind Ihre Rechte betreffend den Datenschutz?

Sie verfügen über folgende Rechte aufgrund derer Sie von uns verlangen können:

14.1. Zugang zu den über Sie bearbeiteten Daten zu erhalten und eine Kopie dieser Daten zu bekommen (Zugangsrecht);

14.2. unkorrekte oder unvollständige Daten zu korrigieren oder zu vervollständigen (Recht auf Berichtigung);

14.3. Ihre Daten zu löschen, sofern wir nicht aufgrund einer gesetzlichen Grundlage oder eines berechtigten Interessens der Assura AG verpflichtet sind, Ihre Daten länger aufzubewahren (Recht auf Vergessen);

14.4. die Bearbeitung Ihrer Daten zu beschränken (Recht auf Beschränkung der Bearbeitung);

14.5. Ihnen in einem gängigen elektronischen Format die Daten zu übermitteln, die Sie uns mitgeteilt haben und die Gegenstand einer automatischen Bearbeitung sind, oder sie einer anderen für die Datenbearbeitung verantwortliche Person zu übermitteln (Recht auf Datenübertragung);

14.6. bei automatisierter Einzelentscheidung Stellung nehmen zu können und die Entscheidung durch eine/n unserer Mitarbeitenden überprüfen zu lassen (Recht auf Überprüfung bei automatisierter Einzelentscheidung).

Sie haben auch das Recht, uns gegenüber jederzeit Folgendes geltend zu machen:

14.7. den Widerruf Ihrer Zustimmung zur Bearbeitung von Daten, zu denen eine solche verlangt wurde (Recht auf Widerruf der Zustimmung);

14.8. Ihren Einspruch gegen die Bearbeitung Ihrer Daten zu Verkaufsförderungs- und Werbezwecken (Einspruchsrecht);

14.9. Ihren Einspruch gegen jegliche andere Bearbeitung, ausser wenn diese für die Erfüllung Ihres Vertrags zwingend erforderlich ist oder wenn eine gesetzliche Grundlage oder ein berechtigtes Interesse der Assura AG uns verpflichtet, die Bearbeitung weiterzuführen (Einspruchsrecht).

Ihre Rechte können Sie ausüben, indem Sie uns über die unter Ziffer 3 genannten Kommunikationskanäle kontaktieren. Den Antrag auf Überprüfung einer automatisierten Einzelentscheidung können Sie direkt schriftlich oder telefonisch an unsere Dienste stellen, deren Kontaktdaten sich auf der Leistungsabrechnung befinden.

Um die Bearbeitung Ihrer Anfrage zu erleichtern, bitten wir Sie uns das/die Recht/e (gemäss den Ziffern 14.1 bis 14.9) anzugeben, das/die Sie ausüben möchten und in welchem Umfang. Sollte die Ausübung Ihrer Rechte irgendwelchen Einschränkungen unterliegen, so informieren wir Sie hierüber.

Ihre Anfrage wird grundsätzlich kostenlos bearbeitet. Wir möchten Sie jedoch darauf hinweisen, dass aufgrund der geltenden Gesetzesbestimmungen eine angemessene Kostenbeteiligung (von maximal CHF 300) verlangt werden kann, insbesondere, wenn die Bearbeitung Ihrer Anfrage unverhältnismässigen Aufwand verursachen sollte, oder im Falle wiederholter ungerechtfertigter Anfragen. Diese Kostenbeteiligung wird Ihnen vorgängig mitgeteilt, damit Sie sich entscheiden können. Wenn Sie auf Ihre Anfrage verzichten, wird keine Kostenbeteiligung verlangt.

15 Überarbeitung der Datenschutzerklärung

Assura kann die vorliegende Erklärung jederzeit aktualisieren.

Die auf unserer Website veröffentlichte Version bildet die neueste Fassung und die französische Version ist rechtsgültig. Sie ersetzt alle vorgängigen Bestimmungen und Versionen.

Aktuelle Fassung: Nr. 1 vom 01.09.2023