Dichiarazione sulla protezione dei dati destinata ai proponenti e agli assicurati di Assura-Basis SA e Assura SA

La presente Dichiarazione sulla protezione dei dati (di seguito «Dichiarazione») riguarda Assura-Basis SA, società svizzera di assicurazioni malattie e infortuni obbligatorie ai sensi della Legge federale sull'assicurazione malattie (LAMal) e Assura SA, società svizzera di assicurazioni malattie e infortuni complementare ai sensi della Legge federale sul contratto d’assicurazione (LCA), facenti parte del Gruppo Assura.

Assura-Basis SA e Assura SA sono soggette alla legislazione svizzera sulla protezione dei dati. Si precisa che Assura-Basis SA è soggetta a regole specifiche in qualità di assicurazione sociale malattie, in quanto organo federale ai sensi della Legge federale sulla protezione dei dati (di seguito «LPD»).

La protezione della sua personalità è una preoccupazione centrale per le nostre società. Per questo motivo ci impegniamo a mettere in atto misure tecniche e organizzative adeguate per garantire la protezione e la sicurezza dei suoi dati personali (tutti i termini in grassetto sono definiti al punto 1).

Gli obiettivi della presente Dichiarazione sono i seguenti:

• Informarla in maniera trasparente sui trattamenti dei suoi dati personali effettuati nell’ambito di tutte le attività di Assura-Basis SA e Assura SA;

• Facilitare l'esercizio dei suoi diritti ai sensi della LPD, come il diritto di accesso, il diritto di far rettificare i suoi dati personali, il diritto all'oblio, ecc. Per maggiori informazioni sui principi e le regole applicabili che le società del Gruppo Assura e i loro collaboratori devono rispettare quando trattano dati personali, la invitiamo a consultare il Regolamento sulla protezione dei dati del Gruppo Assura

1 Definizioni

• Azione di regresso: azione contro un terzo responsabile per ottenere un rimborso di prestazioni.
• Chatbot: robot che simula una conversazione, disponibile sul nostro sito internet, che dialoga per iscritto con gli utenti e che fornisce risposte automatiche.
• Decisione individuale automatizzata: decisione presa esclusivamente in modo automatizzato, senza intervento umano, e che ha effetti giuridici o che può avere conseguenze significative per lei.
• Destinatari: i destinatari della comunicazione dei suoi dati personali sono di due tipi. I terzi (vedere punto 9.1): responsabili o co-responsabili di trattamenti con Assura-Basis SA e/o Assura SA, che decidono le finalità e i mezzi del trattamento dei dati personali anche per conto proprio (ad es. il suo medico). I responsabili del trattamento (vedere punto 9.2): trattano i suoi dati personali esclusivamente per conto di Assura-Basis SA e/o Assura SA, seguendo le loro istruzioni, sotto la loro sorveglianza e la loro responsabilità, nei limiti del trattamento loro affidato.

• Dati personali: tutte le informazioni che consentono di identificare una persona fisica (ad es. nome e cognome, indirizzo) o di renderla identificabile (ad es. data di nascita, numero di polizza assicurativa, numero AVS). Alcuni dati personali sono classificati come dati degni di particolare protezione ai sensi della LPD. Si tratta ad esempio di dati sulla salute, misure di assistenza sociale, esecuzioni o sanzioni amministrativi e penali. I dati degni di particolare protezione sono soggetti a misure di protezione e di sicurezza rafforzate (vedere punto 12). Il termine «Dati» utilizzato nella presente Dichiarazione si riferisce ai suoi dati personali (inclusi quelli degni di particolare protezione).

• Live chat : servizio disponibile sul nostro sito internet che le consente di avere conversazioni telefoniche in diretta con uno dei nostri collaboratori del Servizio Clienti.

• Proponente: persona che sottopone una proposta di assicurazione ad Assura-Basis SA o Assura SA.

• Profilazione: tecnica di trattamento automatizzato dei Dati avente lo scopo di analizzare e/o prevedere determinati comportamenti dei nostri clienti.

• Riserva: esclusione dell'assunzione dei costi di determinate prestazioni relative a un'affezione (malattia o infortunio) esistente al momento della sottoscrizione di un contratto di assicurazione malattie-infortuni complementare.
• Titolare del trattamento: persona privata (fisica o giuridica) o organo federale che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento dei suoi Dati, ossia il modo in cui i suoi Dati sono trattati.
• Reticenza: si parla di reticenza quando l'assicurato tace o dichiara in modo inesatto fatti rilevanti che conosceva o doveva conoscere in merito al suo stato di salute al momento della sottoscrizione del contratto di assicurazione e sui quali è stato interrogato dall'assicuratore nel questionario sullo stato di salute.
• Terzo garante: sistema di indennizzo delle prestazioni in base al quale l'assicurato controlla le sue fatture, le paga direttamente al fornitore di prestazioni e le invia poi all'assicuratore per il rimborso.
• Terzo pagante: sistema di indennizzo delle prestazioni in base al quale il fornitore di prestazioni invia la fattura direttamente all'assicuratore per il rimborso.
• Trattamento: qualsiasi operazione relativa a Dati, indipendentemente dai mezzi e dalle procedure impiegati, in particolare la raccolta, la registrazione, l'utilizzazione, la conservazione, la modificazione, la comunicazione, la cancellazione o la distruzione di dati.

2 Chi sono i titolari del trattamento dei suoi Dati?

2.1 Il titolare del trattamento per la gestione delle proposte e dei contratti di assicurazione malattie-infortuni obbligatoria è:

Assura-Basis SA

Av. C.-F. Ramuz 70

CP 531

1009 Pully

2.2 Il titolare del trattamento per la gestione delle proposte e dei contratti di assicurazione malattie-infortuni complementare è:

Assura SA

Av. C.-F. Ramuz 70

CP 531

1009 Pully

3 A chi ci si può rivolgere in caso di domande?

Il Gruppo Assura ha nominato un consulente indipendente per la protezione dei dati.

Se ha domande in merito alla presente Dichiarazione o al trattamento dei suoi Dati all'interno del Gruppo Assura, o richieste per l'esercizio dei suoi diritti può scrivere a:

3.1 Per lettera:

Assura

Consulente per la protezione dei dati

Av. C.-F. Ramuz 70

CP 531

1009 Pully

3.2 Per e-mail: info@aasura.ch, menzionando nell'oggetto: «All'attenzione del Consulente per la protezione dei dati».

3.3 Tramite la sua Area Cliente sul nostro portale internet.

Per le richieste inviate per posta o e-mail in merito all'esercizio dei suoi diritti (vedere punto 14), si prega di allegare una copia di un documento d'identità ufficiale valido.

4 Per quali finalità trattiamo i suoi Dati?

Trattiamo i suoi Dati esclusivamente ai fini indicati di seguito, nel rispetto delle disposizioni legali e regolamentari in vigore:

4.1. acquisizione di nuovi clienti, redazione di offerte e remunerazione degli agenti;

4.2. trattamento delle proposte (inclusa la valutazione dei rischi in merito alle assicurazioni complementari);

4.3. gestione amministrativa e finanziaria dei contratti di assicurazione malattie-infortuni;

4.4. gestione e ottimizzazione della relazione con i clienti e del servizio clienti;

4.5. valutazione del diritto alle prestazioni, coordinamento con altri assicuratori e rimborsi;

4.6. calcolo dei premi, riscossione dei premi e delle partecipazioni ai costi (ad es. franchigia e aliquota percentuale)

4.7. sviluppo dei prodotti e marketing (comunicazioni a carattere commerciale e promozionale);

4.8. controllo della conformità delle nostre attività alle leggi e alle regolamentazioni applicabili;

4.9. gestione dei rischi;

4.10. manutenzione e miglioramento dei sistemi d’informazione;

4.11. gestione delle controversie;

4.12. individuazione delle frodi;

4.13. elaborazione delle statistiche;

4.14. gestione delle relazioni con le autorità, comprese quelle di vigilanza.

Se le finalità del trattamento dei suoi Dati dovessero essere estese o subire delle modifiche, la informeremo tramite aggiornamento della presente Dichiarazione, pubblicata nella versione in vigore sul nostro sito internet, e tramite la nostra comunicazione trimestrale inviata per posta.

Fatte salve le disposizioni legali o regolamentari che ci impongono in particolare di trattare i suoi Dati per altre finalità, il suo consenso preliminare sarà richiesto in conformità con quanto figura al punto 12.

5 Quali sono le categorie di Dati che trattiamo?

5.1 Dati che ci comunica direttamente e/o tramite il suo rappresentante:

5.1.1 Dati d'identificazione

Cognome, nome, data di nascita, sesso, stato civile, numero AVS, nazionalità, permesso di soggiorno o certificato di residenza, rappresentante legale.

5.1.2 Dati relativi ai suoi dati di contatto

Indirizzo postale, indirizzo e-mail, numero/i di telefono, estremi bancari o postali per addebiti/ rimborsi.

5.1.3 Dati relativi alle proposte e ai contratti di assicurazione

Scelta dei modelli e delle coperture di assicurazione malattie-infortuni obbligatorie e/o complementari che intende sottoscrivere, franchigia, metodo di addebito dei premi, data di entrata in vigore desiderata, dati di identificazione e dati di contatto del medico scelto se richiesto dal modello sottoscritto, nome dell'attuale assicuratore malattie, richieste di raggruppamento familiare, richieste di recesso di contratti.

5.1.4 Dati relativi alle prestazioni

Dichiarazioni di sinistri, prescrizioni, avvisi di delega, fatture che ci invia con il sistema del terzo garante.

5.1.5 Dati sulla salute

Questionario medico nell'ambito delle assicurazioni malattie-infortuni complementari (Assura SA). A seconda del modello di assicurazione, i Dati comunicati sul suo percorso di cure se sceglie di utilizzare la funzionalità di accompagnamento nell'applicazione mobile (App Assura).

5.1.6 Procura a favore di Assura-Basis SA e/o Assura SA

Dati di identificazione e dati di contatto della persona autorizzata, estensione dei diritti della persona autorizzata, data di entrata in vigore, revoca scritta dei poteri di rappresentanza.

5.1.7 Corrispondenza

Scambi di lettere e e-mail, resoconti e registrazioni telefoniche, comunicazioni tramite chatbot e live chat (vedere punto 6).

5.2 Dati raccolti, trasmessi per invio postale, per e-mail o estratti dai nostri sistemi d'informazione, dal nostro sito internet e dalla nostra applicazione mobile:

5.2.1 Dati relativi ai contratti di assicurazione

Tipo e categorie di assicurazione, date e durata della relazione contrattuale, tessere d'assicurazione, importi dei premi dovuti e riscossi, arretrati ed esecuzioni, sospensione della copertura, sussidi, recessi contrattuali.

Reticenze in materia di assicurazioni malattie-infortuni complementari (Assura SA).

5.2.2 Dati relativi alle prestazioni

Fatture di fornitori di prestazioni con il sistema del terzo pagante , importi delle prestazioni versate e rifiutate, conteggi delle prestazioni, scambi con le autorità, assicuratori terzi (ad es. coordinamento del diritto alle prestazioni, azioni di regresso ) e nell'ambito di procedure.

5.2.3 Dati sulla salute

Informazioni mediche provenienti dai fornitori di prestazioni (senza la fatturazione).

Riserva/e in materia di assicurazioni malattie-infortuni complementari (Assura SA).

5.2.4 Dati sull'utilizzo del nostro sito internet e dell'Area Cliente

Dati di accesso, indirizzo IP, ecc. Le informazioni ottenute attraverso i cookie da parte del Gruppo Assura non contengono dati personali.

Per maggiori informazioni, la invitiamo a leggere le nostre Avvertenze legali sul nostro sito internet: Avvertenze legali | Assura.

5.2.5 Dati sull'utilizzo dell'applicazione mobile (App Assura)

Oltre alle categorie di Dati precedentemente menzionate, dati tecnici necessari al corretto funzionamento dell'App Assura: data dell'ultimo accesso (login), tipo del dispositivo, versione del sistema operativo del dispositivo, registri tecnici.

6 Cosa succede per quanto riguarda l'utilizzo dei servizi chatbot e live chat?

Quando si utilizza la chatbot, le informazioni che lei ci comunica sono trattate unicamente per rispondere alla sua richiesta in merito ai nostri prodotti e assicurare la gestione generale della sua polizza assicurativa. Questo strumento può essere utilizzato in forma anonima. Di conseguenza, Assura consiglia di non comunicare o inserire Dati, in particolare quelli sulla salute.

Durante una chat in diretta (live chat), è lei a decidere quali dati e informazioni vuole comunicare ad Assura-Basis SA e/o Assura SA. Questi saranno trattati al solo scopo di rispondere alle sue domande sui nostri prodotti e sulla procedura di sottoscrizione online. Il consulente alla clientela può tuttavia avere bisogno di determinati Dati per poterle fornire una consulenza.

Le informazioni comunicate tramite live chat o inserite nella chatbot vengono registrate e possono essere consultate da un numero limitato di collaboratori di Assura allo scopo di migliorare la qualità dei servizi offerti dalla chatbot o dalla live chat. Le informazioni registrate vengono trasferite e ospitate in modo criptato in un cloud in Svizzera.

Per maggiori informazioni, può consultare il link seguente: Avvertenze legali | Assura

7 Prendiamo decisioni individuali automatizzate?

Nessuna decisione di questo tipo è presa nell'ambito della sottoscrizione e del recesso dei contratti di assicurazioni malattie-infortuni obbligatorie e complementari, indipendentemente dalla/e copertura/e scelta/e.

Gli unici casi di decisioni individuali automatizzate all'interno del Gruppo Assura riguardano determinate richieste di rimborso di prestazioni.

In questi casi, e se l'assunzione delle prestazioni dovesse essere rifiutata, lei può esigere che la decisione automatizzata sia riesaminata da uno dei nostri collaboratori, scrivendo ai nostri servizi di cui i dati di contatto figurano sul relativo conteggio o chiamando direttamente, i cui.

8 Esistono operazioni di profilazione?

Questa tecnica di trattamento automatizzato è utilizzata per trattare determinati Dati che la riguardano (dati di identificazione, contrattuali, ecc.) e per le sole finalità descritte al punto 4, in particolare il miglioramento della relazione con i clienti e dei servizi forniti, lo sviluppo di prodotti e l'elaborazione di statistiche.

9 A chi comunichiamo i suoi Dati?

Le informazioni vengono comunicate a diverse categorie di destinatari (terzi e responsabili del trattamento) per la corretta gestione del rapporto precontrattuale e l'esecuzione fedele del contratto.

A questi destinatari sono trasmessi solo i suoi Dati personali atti e necessari per lo svolgimento delle loro attività e per le finalità descritte al punto 4, nel rigoroso rispetto delle disposizioni legali e regolamentari o in base al suo consenso.

Le categorie di destinatari a cui Assura comunica dati personali sono:

9.1 Terzi

9.1.1 rappresentanti legali o persone alle quali ha conferito una procura valida;

9.1.2 fornitori di prestazioni che partecipano a un modello di cure ed esperti (ad es. Medici);

9.1.3 assicuratori sociali e privati;

9.1.4 intermediari finanziari;

9.1.5 partner di vendita esterni;

9.1.6 fornitori di servizi informatici (ad es. hosting di dati, servizio di analisi internet);

9.1.7 autorità (ad es. autorità di vigilanza);

9.1.8 protezioni giuridiche, avvocati e tribunali competenti;

9.1.9 organismi terzi (ad es. partner del Club Assura).

9.2 Responsabili del trattamento

9.2.1 Figeas SA (società di servizi del Gruppo Assura, a cui Assura-Basis SA e Assura SA hanno dele-gato il trattamento dei Dati dei loro assicurati);

9.2.2 responsabili informatici del trattamento (ad es. servizio di ricevimento delle fatture relative alle prestazioni);

9.2.3 partner contrattuali (ad es. partner di assistenza all'estero, vedere punto 10).

Il trattamento di Dati da parte dei responsabili del trattamento è disciplinato da un contratto di collaborazione con il quale le società responsabili del trattamento si impegnano a rispettare la legislazione applicabile sulla protezione dei dati.

Quando trasmettiamo i suoi Dati a responsabili del trattamento, verifichiamo anche se questi ultimi trasmettono a loro volta i Dati ad altri responsabili del trattamento ed esigiamo in tale ambito le stesse garanzie in termini di protezione e sicurezza dei dati.

In tutti i casi in cui Assura-Basis SA e Assura SA delegano il trattamento dei Dati a responsabili del trattamento, rimangono responsabili del trattamento dei suoi dati.

10 I Dati vengono trasferiti all'estero?

Il trattamento dei Dati nell'ambito della sua sottoscrizione o della gestione dei suoi contratti di assicurazione malattie-infortuni è effettuato in Svizzera. I Dati possono anche essere trattati da parte di responsabili del trattamento all'estero, in Paesi il cui livello di protezione è ritenuto adeguato dal Consiglio federale. Attualmente si tratta di fornitori attivi in Lussemburgo, Germania, Francia.

Si precisa tuttavia che i Dati trattati nell'ambito delle condizioni speciali delle assicurazioni complementari che permettono di beneficiare di assistenza turistica possono essere trattati in tutti i Paesi riconosciuti a livello internazionale.

L'assistenza turistica per viaggi e vacanze copre infatti i costi dei trattamenti, riconosciuti ai sensi del diritto svizzero, effettuati in caso di urgenza durante un soggiorno all'estero di durata limitata. In tali circostanze, possono essere trasmessi all'estero dei Dati relativi ai costi di detti trattamenti.

Lo Stato interessato è quello del luogo del sinistro. Se la legge del Paese in questione non assicura un livello di protezione adeguato in materia di protezione dei dati come riconosciuta dal Consiglio federale, la comunicazione può comunque avvenire, ma solo nell'ambito dell'adempimento degli obblighi contrattuali nei suoi confronti e nel suo stretto interesse privato.

11 Quali principi reggono la conservazione dei suoi Dati?

I Dati dei nostri assicurati presenti nei nostri sistemi d'informazione sono conservati in base ai principi stabiliti nella nostra regolamentazione interna. In seguito, vengono distrutti, salvo esigenze legali contrarie, come ad esempio nel caso di atti di carenza beni.

Alcune categorie di Dati possono tuttavia essere anonimizzate o distrutte entro un periodo più breve, qualora lei ne richieda la cancellazione e non sussista alcun obbligo legale vi si oppone.

12 In che modo è assicurata la sicurezza dei suoi Dati?

La sicurezza dei Dati è parte integrante della protezione della sua personalità. In base a un'analisi dei rischi, e in particolare in funzione del carattere sensibile o meno dei Dati trattati, il Gruppo Assura mette in atto misure tecniche e organizzative adeguate che evolvono e permettono di garantire:

• la riservatezza (ad es. protezione degli accessi ai locali, limitazione dei diritti di accesso in base alle necessità, gestione delle password, controlli di accesso, sensibilizzazione dei collaboratori);
• la disponibilità (ad es. registrazione di dati);
• l'integrità (ad es. misure contro la modifica, la cancellazione o la distruzione di dati);
• la tracciabilità (ad es. registrazione).

In altre parole, queste misure devono consentire di proteggere i suoi Dati contro la perdita, il furto, la fuga, la modifica, la distruzione o gli accessi indebiti.

Si precisa a tal proposito che i suoi Dati sono accessibili solo ai collaboratori debitamente autorizzati, che ne hanno bisogno per svolgere le loro mansioni. In particolare, i dati sulla salute sono accessibili solo a un numero ristretto di collaboratori e sono soggetti a misure e controlli rafforzati.

Infine, tutti i collaboratori sono sottoposti per legge e per contratto al segreto su tutti i Dati degli assicurati a cui hanno (o potrebbero avere) accesso. Tale obbligo permane anche dopo la cessazione dei rapporti di lavoro.

13 Su quali basi sono trattati i suoi Dati?

I suoi Dati sono trattati essenzialmente nell'ambito (pre)contrattuale e legale/regolamentare, necessario per la conclusione, l'esecuzione e il recesso dei contratti che ci vincolano.

Il suo consenso può anche essere necessario per autorizzare per il trattamento dei suoi Dati in determinate situazioni. In questo caso, la informeremo specificamente dei trattamenti che lo richiedono e sarà libero/a di decidere se darlo o meno. In caso di rifiuto, il trattamento non verrà effettuato. Una volta dato il consenso, potrà revocarlo in qualsiasi momento, senza fornire alcuna giustificazione, utilizzando i canali di comunicazione indicati al punto 3. Si noti che la revoca del consenso è valida solo per il futuro e non ha effetti retroattivi sui trattamenti già effettuati. Il trattamento oggetto della revoca del consenso verrà interrotto immediatamente, a meno che non possa o debba essere effettuato sulla base di un altro motivo, come la legge o il legittimo interesse di Assura SA.

In mancanza del suo consenso, Assura-Basis SA, nell'ambito dell'assicurazione malattie-infortuni obbligatoria, tratta i suoi Dati solo se previsto da disposizioni legali.

Nell'ambito delle assicurazioni complementari, alcuni trattamenti si basano anche sull'interesse legittimo di Assura SA. In particolare, è il caso dei trattamenti di Dati a fini di studi di mercato.

14 Quali sono i suoi diritti relativi alla protezione dei dati?

Lei dispone dei seguenti diritti che le consentono di richiederci:

14.1. l’accesso ai suoi Dati trattati, nonché di ottenere una copia di detti Dati (diritto di accesso);

14.2. la rettifica o il completamento di Dati errati o incompleti (diritto di rettifica);

14.3. la cancellazione dei suoi Dati, a meno che, ad esempio una base legale o l’interesse legittimo di Assura SA ci obblighi a conservare i suoi Dati più a lungo (diritto all’oblio);

14.4. la limitazione del trattamento dei suoi Dati (diritto alla limitazione del trattamento);

14.5. l’invio in un formato elettronico usuale dei Dati che ci ha comunicato e che sono oggetto di trattamento automatizzato o il trasferimento a un altro titolare del trattamento (diritto alla portabilità);

14.6. di far valere il suo punto di vista in caso di decisione individuale automatizzata e di far esaminare decisione da uno dei nostri collaboratori (diritto alla revisione in caso di decisione individuale automatizzata).

Ha anche la possibilità di comunicarci in qualsiasi momento:

14.7. la revoca del suo consenso al trattamento dei Dati per i quali quest’ultimo è stato chiesto (diritto alla revoca del consenso);

14.8. la sua opposizione al trattamento dei suoi Dati a fini promozionali e pubblicitari (diritto di opposizione);

14.9. la sua opposizione a qualsiasi altro trattamento, a meno che, ad esempio, questo sia indispensabile per l'esecuzione del suo contratto, vi sia una base legale o i legittimi interessi di Assura SA ci obblighino o ci autorizzino a proseguire il trattamento (diritto di opposizione).

Fatta salva la richiesta di riesame di una decisione individuale automatizzata, che può essere presentata direttamente per iscritto o chiamando i nostri servizi, i cui recapiti sono indicati nel relativo conteggio delle prestazioni, può esercitare i suoi diritti contattandoci tramite i canali di comunicazione indicati al punto 3.

Per facilitare l'elaborazione della sua richiesta, la invitiamo ad indicarci il diritto o i diritti che desidera esercitare (così come menzionati ai punti da 14.1 a 14.9 qui sopra) e la loro estensione. Se dovessero esserci restrizioni all'esercizio dei suoi diritti, la informeremo.

In linea di principio, la sua richiesta sarà elaborata gratuitamente. Facciamo tuttavia presente che, in conformità alle disposizioni di legge applicabili, potrebbe essere richiesto una partecipazione finanziaria equa (al massimo di CHF 300), in particolare se l'elaborazione della sua richiesta comportasse sforzi sproporzionati o in caso di ripetute richieste ingiustificate. Tale partecipazione le sarà comunicata in anticipo, in modo che possa determinarsi. In caso di rinuncia alla richiesta, non sarà richiesto alcuna partecipazione.

15 Modifica della Dichiarazione sulla protezione dei dati

Assura può aggiornare la presente Dichiarazione in qualsiasi momento.

La versione pubblicata sul nostro sito internet è la più recente e fa stato la versione in francese. Sostituisce tutte le clausole delle versioni precedenti.

Versione attuale: n° 1 del 01.09.2023