Protezione dei dati

1. Quali sono i dati trattati dalle società del Gruppo Assura?

Nell'ambito della gestione dell’assicurazione obbligatoria delle cure medico-sanitarie ai sensi della LAMal e/o della gestione delle assicurazioni complementari ai sensi della LCA, i seguenti dati personali sono potenzialmente ricevuti e trattati da Assura-Basis SA, rispettivamente da Assura SA:

  • Dati di identificazione dell'assicurato come, ad esempio: cognome, nome, data di nascita, sesso, nazionalità, permesso di soggiorno, n° AVS, indirizzo postale, e-mail, ecc.

  • Dati relativi alla proposta e al contratto d'assicurazione come, ad esempio: questionario medico, rapporti medici, informazioni mediche da parte di fornitori di cure o di altri assicuratori, riserve, rischi assicurati, modelli e coperture d'assicurazione, durata contrattuale, ecc.

  • Dati relativi ai pagamenti come, ad esempio: estremi bancari e modalità di pagamento, fatturazione e pagamento dei premi, pagamenti arretrati e procedure esecutive, saldo del conto, ecc.

  • Dati relativi al trattamento delle prestazioni come, ad esempio: dichiarazione dei sinistri, fatture dei fornitori di cure, rapporti medici, conteggi di prestazioni, ecc.

A seconda del contenuto, i dati personali succitati possono essere classificati come sensibili ai sensi della Legge sulla protezione dei dati. In particolare, i dati sanitari (questionari medici, rapporti medici, altre informazioni mediche, ecc.) e quelli sulle procedure esecutive (richieste, pignoramenti, attestati di carenza di beni, ecc.) sono dati sensibili.

2. A quale scopo i dati sono trattati dalle società del Gruppo Assura?

Il trattamento dei dati di cui all'articolo 1 succitato è necessario ad Assura-Basis SA, rispettivamente ad Assura SA, per emettere le offerte, trattare le proposte d'assicurazione, valutare e gestire i rischi assicurati, garantire il trattamento amministrativo, statistico e finanziario dei contratti d'assicurazione, gestire, ottimizzare e migliorare la relazione con l'assicurato, calcolare e percepire i premi, valutare il diritto alle prestazioni d'assicurazione, trattare le richieste di rimborso di prestazioni, far valere i diritti di regresso contro un terzo responsabile.

Assura-Basis SA, rispettivamente Assura SA, non effettuano alcun trattamento dei dati personali dell'assicurato che non è in rapporto con la conclusione, l'esecuzione o la gestione del contratto o con il miglioramento della loro relazione con l'assicurato.

3. Come sono trattati i dati dalle società del Gruppo Assura?

Qualunque sia la categoria di dati personali trattati, le società del Gruppo Assura si impegnano a trattare i dati degli assicurati in modo strettamente confidenziale, a proteggerli dagli accessi indebiti e ingiustificati, ed a rispettare i principi che risultano dalla Legge sulla protezione dei dati.

A tale riguardo, i dati personali degli assicurati sono accessibili solamente ai collaboratori che ne hanno la necessità per svolgere il loro lavoro. Pertanto, i collaboratori non hanno accesso a tutti i dati. In particolare, i dati medici degli assicurati sono accessibili ad un numero limitato di collaboratori.

Tra l'altro, se possibile, in particolare per l'emissione delle statistiche, le società del Gruppo Assura rendono anonimi i dati degli assicurati che trattano.

Se un trattamento più importante o diverso da quelli succitati è richiesto o necessario, le società del Gruppo Assura richiedono il consenso preliminare dell'assicurato. In mancanza di tale consenso, il trattamento previsto non è effettuato.

Infine, tutti i collaboratori del Gruppo Assura hanno l'obbligo, per legge e per contratto, di mantenere il segreto sui dati di tutti gli assicurati.

4. Chi può potenzialmente aver accesso ai dati trattati dalle società del Gruppo Assura?

Il responsabili del trattamento dei dati degli assicurati sono le società Assura-Basis SA, per i dati derivanti dall’applicazione della LAMal (assicurazione di base), e Assura SA per i dati derivanti dall’applicazione della LCA (assicurazione complementare).

Poiché Assura-Basis SA ed Assura SA fanno parte del Gruppo Assura, hanno delegato il trattamento dei dati degli assicurati alla società di servizi Figeas SA che fa parte dello stesso Gruppo. Figeas SA tratta i dati degli assicurati di Assura-Basis SA e di Assura SA sotto la responsabilità di quest'ultime, con i loro stessi scopi e limiti.

Nell'ambito della conclusione, dell'esecuzione, della gestione o del miglioramento della relazione con l'assicurato, come indicato all'articolo 2, Assura-Basis SA, Assura SA o Figeas SA può delegare il trattamento di alcuni dati a dei subappaltatori esterni al Gruppo Assura, in Svizzera. Se si tratta di dati personali di assicurati, le società succitate accertano che i subappaltatori siano in grado di garantire in ogni momento lo stesso livello di protezione e di sicurezza dei dati personali.

5. Per quanto tempo sono conservati i dati trattati da Assura?

I dati degli assicurati sono conservati durante almeno 15 anni dalla disdetta del contratto. In linea di massima, trascorso questo periodo, i dati degli assicurati sono distrutti definitivamente eccetto in alcuni casi come, ad esempio, la conservazione di eventuali attestati di carenza di beni.

6. Quali sono i diritti degli assicurati in materia di protezione dei dati?

Ogni assicurato può accedere in qualsiasi momento a tutti i suoi dati personali ed essere informato sulle modalità del loro trattamento. A tal fine, deve inviare una richiesta scritta e legittimata (copia di un documento d'identità) all'indirizzo di Assura, all'attenzione del Consulente alla protezione dei dati. Le eventuali restrizioni al diritto di accesso di un assicurato sono conformi alle normative della legge sulla protezione dei dati.

Ogni assicurato può chiedere che i suoi dati siano rettificati, aggiornati o soppressi. Ogni assicurato può inoltre chiedere la limitazione del trattamento dei suoi dati od opporsi al trattamento dei suoi dati a carattere personale per motivi inerenti alla sua particolare situazione.