SWICA DATENSCHUTZERKLÄRUNG - Ausgabe Schweiz
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
DATENSCHUTZERKL ÄRUNG SWICA Ausgabe Schweiz
Datenschutzerklärung Schweiz
1. Allgemeines Unter Bearbeiten versteht SWICA jeden mit oder ohne Hilfe automati-
sierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe
1.1 Geltungsbereich und Zweck im Zusammenhang mit personenbezogenen Daten wie das Erheben,
das Erfassen, die Organisation, das Ordnen, die Speicherung, die An-
Die SWICA Gesundheitsorganisation (SWICA-Gruppe, nachfolgend passung oder Veränderung, das Auslesen, das Abfragen, die Verwen-
SWICA) besteht aus der SWICA Krankenversicherung AG, der SWICA dung, die Offenlegung durch Übermittlung, Verbreitung oder eine an-
Versicherungen AG, der PROVITA Gesundheitsversicherung AG s owie dere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die
der SWICA Management AG und santé24 als Teil der SWICA Manage- Einschränkung, das Löschen oder die Vernichtung von Personendaten.
ment AG, und setzt im Bereich des Datenschutzes auf eine gesetzeskon- Mit Kunden sind alle diejenigen natürlichen und juristischen Personen
forme Datenbearbeitung sowie auf eine offene Kommunikation gegen- gemeint, welche mit SWICA in einem Versicherungsverhältnis s tehen.
über den Versicherten und Transparenz hinsichtlich dem Umgang mit Dabei ist unerheblich, ob die Kunden im Bereich Privatkunden oder
Personendaten. Mit dieser Datenschutzerklärung möchten wir Sie über Unternehmenskunden eine vertragliche Beziehung zu SWICA haben.
die Datenbearbeitung bei SWICA informieren und Datenbearbeitungs- Lieferanten sind alle diejenigen natürlichen oder juristischen Perso-
vorgänge erklären. nen, welche mit SWICA in einem vertraglichen Verhältnis stehen, un-
Der Datenschutz bezweckt den Schutz der Persönlichkeit sowie den abhängig von der vertraglichen Leistung, welche der Lieferant bzw.
Schutz der Grundrechte der betroffenen Person bei der Bearbeitung SWICA zu erbringen hat. Davon ausgenommen sind alle Versiche-
von Personendaten durch SWICA. rungsverhältnisse, in denen SWICA als Versicherer Partei ist.
Leistungserbringer bezeichnet diejenigen natürlichen oder juristi-
1.2 Begriffe schen Personen, welche insbesondere medizinische oder therapeu
tische Leistungen gemäss Krankenversicherungsgesetz (KVG) oder
Unter Personendaten versteht SWICA alle Informationen, die sich auf Unfallversicherungsgesetz (UVG) oder gemäss den Allgemeinen Ver-
eine identifizierte oder identifizierbare natürliche oder juristische Per- sicherungsbedingungen der jeweiligen Versicherungsprodukte gemäss
son beziehen; als identifizierbar wird eine natürliche oder juristische Versicherungsvertragsgesetz (VVG) erbringen.
Person angesehen, die direkt oder indirekt, insbesondere mittels Zu- Interessierte oder potenzielle Kunden sind natürliche oder juristi-
ordnung zu einer Kennung (wie einem Namen), zu einer Kennnum- sche Personen, welche Interesse an den Produkten von SWICA haben.
mer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder Überwiegendes privates oder öffentliches Interesse liegt dann vor,
mehreren besonderen Merkmalen, die Ausdruck der physischen, phy- wenn SWICA die Datenbearbeitung damit rechtfertigt, dass ein be-
siologischen, genetischen, psychischen, wirtschaftlichen, kulturellen rechtigtes privates Interesse von SWICA oder ein berechtigtes öffentli-
oder sozialen Identität dieser natürlichen oder juristischen Person ches Interesse besteht. Ein privates Interesse liegt dann vor, wenn das
sind, identifiziert werden kann. Interesse zur Datenbearbeitung für SWICA im Gegensatz zu den Risi-
Unter besonders schützenswerten Personendaten sind Daten über re- ken und Gefahren betreffend die Datenbearbeitung der betroffenen
ligiöse, weltanschauliche, politische oder gewerkschaftliche Ansichten Person überwiegt. Ein öffentliches Interesse an einer Datenbearbei-
oder Tätigkeiten, Daten über die Gesundheit, die Intimsphäre oder die tung liegt dann vor, wenn das Interesse zur Datenbearbeitung für die
Zugehörigkeit zu einer Rasse oder Ethnie, genetische Daten, biometri- Öffentlichkeit im Gegensatz zu den Risiken und Gefahren betreffend
sche Daten, die eine natürliche Person eindeutig identifizieren, Daten die Datenbearbeitung der betroffenen Person überwiegt.
über verwaltungs- und strafrechtliche Verfolgungen oder Sanktionen
und Daten über Massnahmen der sozialen Hilfe zu verstehen. 1.3 Verhältnis zu anderen Bestimmungen
Ein Profiling ist jede Art der automatisierten Verarbeitung personen-
bezogener Daten, die darin besteht, dass diese personenbezogenen 1.3.1 Nutzungsbestimmungen für Online-Services
Daten verwendet werden, um bestimmte persönliche Aspekte, die sich Die Nutzungsbestimmungen für Online-Services verweisen in Art. 6
auf eine natürliche Person beziehen, zu bewerten, insbesondere um auf Besondere Datenschutzbestimmungen. In jedem Fall ist diese
Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, Datenschutzerklärung anwendbar, wo auch die Nutzungsbestimmun-
persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufent- gen für Online-Services anwendbar sind.
haltsort oder Ortswechsel dieser natürlichen Person zu analysieren
oder vorherzusagen. 1.3.2 Besondere Bestimmungen
Als Gesundheitsdaten werden alle Daten bezeichnet, welche einen Die Nutzung von bestimmten Angeboten und Produkten von SWICA,
medizinischen Befund darstellen und sich für die Betroffenen negativ welche eine Datenbearbeitung vorsehen wie bspw. die Teilnahme am
auswirken könnten. Insbesondere gelten nachfolgende Informationen BENEVITA Bonusprogramm, die Nutzung der BENECURA-App oder
als Gesundheitsdaten: Aufzeichnungen über den Verlauf einer Be- die Nutzung des Kundenportals mySWICA sehen weitere Bestimmun-
handlung, Anamnesen, Symptombeschreibungen, Diagnosen, ärztli- gen, wie bspw. Allgemeine Geschäftsbedingungen (AGB), Nutzungs-
che Verordnungen, ärztliche Berichte und Spitalberichte, Therapien, bedingungen (NB) oder Besondere Datenschutzbestimmungen (DB),
Medikamente, Überweisungen, Laborresultate, Aufzeichnungen von vor. Diese müssen vor Gebrauch, teilweise ausdrücklich oder in ande-
bildgebenden Verfahren, Daten über den Behandlungspfad wie Medi- ren Fällen stillschweigend durch die Nutzung des Dienstes selbst, ak-
kation, weiterführende Therapien oder auch die Wirksamkeit und zeptiert werden.
Zweckmässigkeit der Behandlung etc. In jedem Fall ist diese Datenschutzerklärung Bestandteil der jeweiligen
Ein Persönlichkeitsprofil stellt eine Zusammenstellung von Daten, AGBs oder Datenschutzbestimmungen. Diese Datenschutzerklärung
die eine Beurteilung wesentlicher Aspekte der Persönlichkeit einer na- ist der Datenschutzerklärung der Webseite von SWICA übergeordnet
türlichen Person erlaubt, dar. Als medizinischer Befund wird das Er- und gilt hinsichtlich allen Belangen, welche nicht in der Datenschutz
gebnis medizinischer Untersuchungen, wie etwa einer körperlichen erklärung der Webseite erwähnt sind. Diese Datenschutzerklärung dient
Untersuchung, einer psychischen Exploration oder einer labor- und der Aufklärung über alle durch SWICA vorgenommenen Bearbeitungs-
gerätemedizinischen Untersuchung bezeichnet. vorgänge und ergänzt die Datenschutzbestimmungen des jeweiligen
Versicherungsantrages oder Allgemeinen Vertragsbedingungen (AVB).
21.4 Rechtsgrundlagen im Datenschutzbereich 2. Bearbeitungsrahmen
SWICA bietet Versicherungslösungen für Privatkunden und Unter- 2.1 Kategorien von Personendaten
nehmenskunden in den Bereichen der obligatorischen Kranken
pflegeversicherung gemäss Krankenversicherungsgesetz (KVG), der 2.1.1 Allgemein
obligatorischen Unfallversicherung gemäss Unfallversicherungsgesetz Im Rahmen ihrer Tätigkeit bearbeitet SWICA Personendaten ihrer
(UVG) sowie Versicherungslösungen gemäss dem Versicherungsver- Kunden, Lieferanten, Leistungserbringer oder auch potenziellen Kun-
tragsgesetz (VVG) an. den (Domäne). Die Datenbearbeitung ist für SWICA eine zentrale Tä-
Datenbearbeitungen ausserhalb der Versicherungstätigkeiten richten tigkeit, um ihren Auftrag als Sozialversicherung und Privatversiche-
sich nach den Bestimmungen des Schweizer Datenschutzgesetzes (DSG). rung zu erfüllen. Datensparsamkeit und eine verhältnismässige
In den Bereichen der obligatorischen Krankenpflegeversicherung und Bearbeitung ist dabei ein grundlegender Anspruch, welchen SWICA
der obligatorischen Unfallversicherung gilt SWICA als Bundesorgan an sich selber richtet.
und unterliegt den gesetzlichen Bestimmungen für Bundesorgane. Für
SWICA gilt gemäss Art. 17 DSG, dass eine Datenbearbeitung nur ge- 2.1.2 Kunden
stattet ist, wenn eine gesetzliche Grundlage dafür besteht. SWICA kann unter anderem folgende Daten über ihre Kunden bear-
Für den Bereich der obligatorischen Krankenpflegeversicherung be- beiten:
steht die gesetzliche Grundlage insbesondere in Art. 84 KVG. Danach • Im Bereich Privatkundengeschäft KVG, UVG: Stamm- und Ver-
ist SWICA berechtigt, Personendaten, einschliesslich besonders schüt- tragsdaten (wie z.B. Vorname, Name, Anschrift, Postleitzahl, Ge-
zenswerter Daten und Persönlichkeitsprofile, zu bearbeiten oder bear- burtsdatum, E-Mail-Adresse, Telefonnummer [Mobile und Fest-
beiten zu lassen, die SWICA benötigt, um die nach dem KVG oder dem netz], Bankverbindungen, Zivilstand, Anzahl Kinder, Daten von
KVAG übertragenen Aufgaben zu erfüllen. Dies betrifft alle gesetzli- Bevollmächtigten, finanzielle Angaben über das Einkommen), Ge-
chen Grundlagen des KVG sowie des Allgemeinen Teils des Sozialver- sundheitsdaten, Daten von anderen Versicherern, Daten von Leis-
sicherungsrechts (ATSG). tungserbringern, Daten über schuldbetreibungs- und konkursrecht-
Für den Bereich der obligatorischen Unfallversicherung besteht die liche Angelegenheiten.
gesetzliche Grundlage in Art. 96 UVG. Wie im Bereich der Kranken- • Im Bereich Privatkundengeschäft VVG: Stamm- und Vertrags
pflegeversicherung ist SWICA berechtigt, Personendaten, einschliess- daten (wie z.B. Vorname, Name, Anschrift, Postleitzahl, Geburts
lich besonders schützenswerter Daten und Persönlichkeitsprofile, zu datum, E-Mail-Adresse, Telefonnummer [Mobile und Festnetz],
bearbeiten oder bearbeiten zu lassen, die SWICA benötigt, um die Bankverbindungen, Zivilstand, Anzahl Kinder, Daten von Bevoll-
nach dem UVG übertragenen Aufgaben zu erfüllen. Gemäss Art. 96 mächtigten, finanzielle Angaben über das Einkommen), Gesund-
UVG ist SWICA darüber hinaus berechtigt, die Daten von einem Drit- heitsdaten, Daten von anderen Versicherern, Daten von Leistungs
ten bearbeiten zu lassen, sofern dieser die gleichen Grundsätze zur erbringer. Ferner können im Rahmen von Customer Journey weitere
Datenbearbeitung einhält wie SWICA. Ebenso gelten die gesetzlichen Daten des Versicherten bearbeitet werden. Beispielsweise Daten
Bestimmungen des ATSG. über mögliche Allergien, Essenspräferenzen (bspw. vegetarisch, ve-
Als Sozialversicherung unterliegt SWICA zudem der gesetzlichen gan), Nichtverträglichkeit von bestimmten Lebensmitteln, weitere
Schweigepflicht gemäss Art. 33 ATSG. Danach sind alle Mitarbeiten- Daten über bevorzugte Hoteldienstleistungen während eines Spital-
den von SWICA verpflichtet, die Informationen, zu welchen sie im aufenthalts; Daten über schuldbetreibungs- und konkursrechtliche
Rahmen ihrer beruflichen Tätigkeit Zugang haben, absolut vertraulich Angelegenheiten.
zu behandeln. • Im Bereich Unternehmensgeschäft KVG, UVG, VVG: Stamm- und
SWICA betreibt einen vertrauensärztlichen Dienst gemäss Art. 57 Vertragsdaten (wie z.B. Name, Sitz, Anschrift, Postleitzahl, Lohn-
KVG. Informationen, welche im vertrauensärztlichen Dienst bearbei- summe, E-Mail-Adressen, Telefonnummer [Mobile und Festnetz],
tet werden, unterliegen der beruflichen Schweigepflicht von Ärzten ge- Bankverbindungen, Tätigkeitsfeld, Anzahl Mitarbeitende), Daten
mäss Art. 321 Strafgesetzbuch (StGB). über die Mitarbeitenden (z.B. Vorname, Name, Anschrift, Postleit-
Ausserhalb der Bereiche KVG und UVG darf SWICA die Daten nur zahl, Geburtsdatum, E-Mail Adresse, Telefonnummer [Mobile und
bearbeiten, wenn dafür ein Rechtfertigungsgrund besteht. Eine Recht- Festnetz], Bankverbindungen, Zivilstand, Anzahl Kinder), Daten
fertigung kann entweder in einer gesetzlichen Grundlage, einer Ein- von Bevollmächtigten, finanzielle Angaben über das Einkommen,
willigung oder einem berechtigten Interesse liegen. Die Fälle, welche Gesundheitsdaten, Daten über schuldbetreibungs- und konkurs
die Einwilligung zur Datenbearbeitung benötigen, werden entspre- recht l iche Angelegenheiten.
chend gekennzeichnet, wobei das Einholen der Einwilligung, wo nötig, • Im Bereich santé24: Stamm- und Vertragsdaten (wie z.B. Vorname,
in schriftlicher Form erfolgt. Name, Anschrift, Postleitzahl, Geburtsdatum, E-Mail-Adresse,
Im Bereich der Versicherungslösungen nach VVG gilt SWICA als Telefonnummer [Mobile und Festnetz], Daten von Bevollmächtig-
Privatperson und ist dementsprechend verpflichtet, die gesetzlichen ten), Gesundheitsdaten, Daten von anderen Versicherern sowie
Bestimmungen für Privatpersonen gemäss dem Datenschutzgesetz Daten von Leistungserbringern.
einzuhalten. Für die Bearbeitung von Personendaten im Bereich VVG • Im Bereich des SWICA Care Management: Zu den in diesem Ab-
beruft sich SWICA entweder auf eine Einwilligung, eine gesetzliche schnitt bereits genannten Daten können weitere Daten bearbeitet
Grundlage oder ein berechtigtes Interesse. Im Falle eines berechtigten werden, z.B. Daten über Beschäftigungsverhältnisse, Daten über die
Interesses wird SWICA in dieser Datenschutzerklärung darauf hin- soziale Hilfe, Daten über die familiäre Situation, Daten über welt
weisen. anschauliche oder religiöse Ansichten, Daten über die finanzielle
SWICA bietet ihren Kunden die Möglichkeit, den Behandlungsweg Situation.
(im Rahmen von bestimmten KVG-Versicherungsprodukten ist der • Im Kundengewinnungsprozess: Kontaktdaten (wie bspw. Vor-
Behandlungsweg verpflichtend) über santé24 zu wählen. santé24 be- name, Name, Anschrift, Postleitzahl, Geburtsdatum, E-Mail-Ad-
sitzt eine institutionelle Bewilligung des Kantons Zürich zur Aus- resse, Telefonnummer [Mobile und Festnetz]), Angaben zum aktuel-
übung von telemedizinischen Dienstleistungen. Im Rahmen dessen len Versicherer, aktuelle Franchisenhöhe, Versicherungsmodell,
unterliegen die Informationen, welche vom Versicherten an santé24 Anzahl Familienmitglieder, vom Berater aufgenommene Daten, IP-
offenbart werden, der beruflichen Schweigepflicht von Ärzten gemäss Adressen, Angaben zur Freizeitbeschäftigung, Cookies (siehe Coo-
Art. 321 StGB. kie-Richtlinie), Marketingdaten wie Umfrageergebnisse (z.B. Be-
dürfnisse, Wünsche, Präferenzen).
3• In der Kundenkommunikation: Technische Daten (z.B. interne und 2.2 Bearbeitungszwecke
externe Kennungen, Geschäftsnummer, IP-Adressen, Aufzeichnun-
gen von Zugriffen oder Änderungen, Logdateien, Aufzeichnungen 2.2.1 Allgemein
von Telefongesprächen, Aufzeichnungen von Chatprotokollen). SWICA bearbeitet die unter Ziffer 2.1 beschriebenen Personendaten
zur Abwicklung eigener Leistungen sowie für eigene oder gesetzlich
2.1.3 Leistungserbringer vorgesehene Zwecke, welche sich entsprechend dem Geschäftsbereich
SWICA kann unter anderem folgende Daten über Leistungserbringer unterscheiden können. Darunter versteht SWICA insbesondere Fol-
bearbeiten: gendes:
• Stamm- und Vertragsdaten (wie z.B. Name, Sitz, Anschrift, Postleit-
zahl, E-Mail-Adressen, Telefonnummern [Mobile und Festnetz], 2.2.2 Kunden
Bankverbindungen, Tätigkeitsfeld, Daten über die Mitarbeitenden Im Bereich KVG bearbeitet SWICA die Daten von Kunden insbe
[z.B. Vorname, Name], ZSR-Nummer). sondere, um
• Technische Daten (z.B. interne und externe Kennungen, Geschäfts- • für die Einhaltung der Versicherungspflicht zu sorgen;
nummer, IP-Adressen, Aufzeichnungen von Zugriffen oder Ände- • die Prämien zu berechnen und zu erheben;
rungen, Logdateien). • Leistungsansprüche zu beurteilen sowie Leistungen zu berechnen,
• Geschäftsdaten (z.B. Korrespondenz, Abrechnungsdaten, Leistungs zu gewähren und mit Leistungen anderer Sozialversicherungen zu
daten, Tätigkeitsdaten). koordinieren;
• den Anspruch auf Prämienverbilligungen nach Artikel 65 KVG zu
2.1.4 Lieferanten beurteilen sowie die Verbilligungen zu berechnen und zu gewähren;
SWICA kann unter anderem folgende Daten über ihre Lieferanten be- ein Rückgriffsrecht gegenüber einem haftpflichtigen Dritten geltend
arbeiten: zu machen;
• Stammdaten- und Vertragsdaten (z.B. Name, Sitz, Anschrift, Post- • die Aufsicht über die Durchführung dieses Gesetzes auszuüben;
leitzahl, E-Mail-Adressen, Telefonnummern [Mobile und Festnetz], • Statistiken zu führen, insbesondere für die Versorgungsforschung,
Bankverbindungen, Tätigkeitsfeld, Vertragsinhalt, Vertragsnummer, die integrierte Versorgung, die Planung oder die Produktentwick-
Vertragsdauer, Ansprechperson [deren Name, Vorname und Funk- lung, als Basis für Geschäftsentscheide (z.B. Ermittlung von Kenn-
tion], Kontoinformationen, Arbeitszeitmodelle, Mitarbeiterdaten zahlen zur Nutzung von Dienstleistungen, Auslastungsziffern, Ent-
[Name, Vorname, Funktion, Fähigkeiten], Vergütungsmodelle). wicklung von Ideen für neue oder die Beurteilung bestehender
• Technische Daten (z.B. interne und externe Kennungen, Geschäfts- Versicherungsmodelle, Dienstleistungen, Verfahren, Technologien,
nummer, IP-Adressen, Aufzeichnungen von Zugriffen oder Ände- Renditen);
rungen, Logdateien). • die Versichertennummer der AHV zuzuweisen oder zu verifizieren;
• Geschäftsdaten (z.B. Korrespondenz, Abrechnungsdaten, Tätigkeits • den Risikoausgleich zu berechnen;
daten). • weitere gesetzlich erlaubte Abklärungen vorzunehmen wie bspw.
Abklärungen zum Versicherungsmissbrauch;
2.1.5 Interessierte, potenzielle Kunden • gesetzlichen oder regulatorischen Auskunfts-, Informations- oder
SWICA kann unter anderem folgende Daten über interessierte und Meldepflichten gegenüber Gerichten und Behörden nachzukommen
potenzielle Kunden bearbeiten: sowie zur Erfüllung behördlicher Anordnungen.
• Im Kundengewinnungsprozess: Kontaktdaten (wie bspw. Vorname, Die Datenbearbeitung im Bereich der obligatorischen Krankenpflege-
Name, Anschrift, Postleitzahl, Geburtsdatum, E-Mail-Adresse, Tele- versicherung erfolgt entsprechend den gesetzlichen Grundlagen ge-
fonnummer [Mobile und Festnetz]), Angaben zum aktuellen Ver mäss Ziffer 1.4 dieser Datenschutzerklärung.
sicherer, aktuelle Franchisenhöhe, Versicherungsmodell, Anzahl
Familienmitglieder, vom Berater aufgenommene Daten, IP-Adres- Im Bereich UVG bearbeitet SWICA die Daten von Kunden insbe-
sen, Angaben zur Freizeitbeschäftigung, Cookies (siehe Cookie- sondere, um
Richtlinie), Marketingdaten wie Umfrageergebnisse (z.B. Bedürf- • die Prämien zu berechnen und zu erheben;
nisse, Wünsche, Präferenzen). • Leistungsansprüche zu beurteilen sowie Leistungen zu berechnen,
• In der Kundenkommunikation: Technische Daten (z.B. interne und zu gewähren und mit Leistungen anderer Sozialversicherungen zu
externe Kennungen, Geschäftsnummer, IP-Adressen, Aufzeichnun- koordinieren;
gen von Zugriffen oder Änderungen, Logdateien), Aufzeichnungen • die Anwendung der Vorschriften über die Verhütung von Unfällen
von Telefongesprächen, Aufzeichnungen von Chatprotokollen. und Berufskrankheiten zu beaufsichtigen;
• ein Rückgriffsrecht gegenüber einem haftpflichtigen Dritten geltend
2.1.6 Allgemeine Datenbearbeitungen zu machen;
Im Rahmen der Weiterentwicklung unseres Geschäfts kann es dazu • die Aufsicht über die Durchführung dieses Gesetzes auszuüben;
kommen, dass sich die Struktur unseres Unternehmens wandelt, in- • Statistiken zu führen, insbesondere für die Versorgungsforschung,
dem die Rechtsform geändert wird, Tochtergesellschaften, Unterneh- die integrierte Versorgung, die Planung oder die Produktentwick-
mensteile oder Bestandteile gegründet, gekauft oder verkauft werden. lung, als Basis für Geschäftsentscheide (z.B. Ermittlung von Kenn-
Bei solchen Transaktionen werden die Kundeninformationen gegebe- zahlen zur Nutzung von Dienstleistungen, Auslastungsziffern, Ent-
nenfalls zusammen mit dem zu übertragenden Teil des Unternehmens wicklung von Ideen für neue oder die Beurteilung bestehender
weitergegeben. Bei jeder Weitergabe von personenbezogenen Daten an Versicherungsmodelle, Dienstleistungen, Verfahren, Technologien,
Dritte in dem vorbeschriebenen Umfang tragen wir dafür Sorge, dass Renditen);
dies in Übereinstimmung mit dieser Datenschutzerklärung und dem • die Versichertennummer der AHV zuzuweisen oder zu verifizieren;
anwendbaren Datenschutzrecht erfolgt. • weitere gesetzlich erlaubte Abklärungen vorzunehmen wie bspw.
Abklärungen zum Versicherungsmissbrauch;
• gesetzlichen oder regulatorischen Auskunfts-, Informations- oder
Meldepflichten gegenüber Gerichten und Behörden nachzukommen
sowie zur Erfüllung behördlicher Anordnungen.
Die Datenbearbeitung im Bereich der obligatorischen Unfallversiche-
rung erfolgt entsprechend den gesetzlichen Grundlagen gemäss Ziffer
1.4 dieser Datenschutzerklärung.
4Im Bereich VVG bearbeitet SWICA die Daten von Kunden insbe- Die Datenbearbeitung im Bereich des Care Management erfolgt ent-
sondere, um sprechend den gesetzlichen Grundlagen gemäss Ziffer 1.4 dieser Da-
• die Prämien zu berechnen und zu erheben; tenschutzerklärung.
• Leistungsansprüche zu beurteilen sowie Leistungen zu berechnen,
zu gewähren und mit Versicherern zu koordinieren; Vertrauensärztlicher Dienst
• ein Rückgriffsrecht gegenüber einem haftpflichtigen Dritten geltend Die Datenbearbeitung im Bereich des vertrauensärztlichen Dienstes
zu machen; erfolgt entsprechend den gesetzlichen Grundlagen gemäss Ziffer 1.4
• Statistiken zu führen, insbesondere für die Versorgungsforschung, dieser Datenschutzerklärung.
die integrierte Versorgung, die Planung oder die Produktentwick-
lung, als Basis für Geschäftsentscheide (z.B. Ermittlung von Kenn- Im Bereich von santé24 werden die Daten folgendermassen bearbeitet:
zahlen zur Nutzung von Dienstleistungen, Auslastungsziffern, Ent- santé24 ist ein Geschäftsbereich von SWICA, welcher jedoch organisa-
wicklung von Ideen für neue oder die Beurteilung bestehender torisch vom Rest von SWICA getrennt ist. santé24 bietet allen ihren
Versicherungsmodelle, Dienstleistungen, Verfahren, Technologien, Nutzern, unabhängig davon ob es Kunden von SWICA sind oder nicht,
Renditen); telemedizinische Dienstleistungen an. Um telemedizinische Dienst-
• im Rahmen von Customer Journey den Kunden exklusiv zu be- leistungen anbieten zu können, müssen die vorgängig (Ziffer 2.1.2) ge-
treuen (unter Customer Journey versteht SWICA die kundenspezi nannten Daten bearbeitet werden. Die Informationen, welche in den
fische und individuelle Betreuung von Kunden im Falle eines versi- Patientendossiers von santé24 abgelegt sind, unterliegen der ärztlichen
cherungsrelevanten Ereignisses; Schweigepflicht und werden nur dementsprechend bearbeitet. Die Da-
• Marketingaktivitäten durchzuführen (unter Marketingaktivitäten ten werden zu folgenden Zwecken bei santé24 bearbeitet:
versteht SWICA Marktforschung, umfassende Betreuung, Beratung • zur allgemeinen Gesundheitsberatung;
und Information über das Dienstleistungsangebot, Vorbereitung • zur Ausübung des Behandlungsauftrages inkl. Führung des Patien-
und Erbringung massgeschneiderter Dienstleistungen, z.B. Wer- tendosiers;
bung im Print- und Online-Bereich, Unterbreitung von Höherversi- • zur Abgabe von konkreten gesundheitlichen Empfehlungen;
cherungsangeboten, Kunden-, Interessenten- oder Kulturanlässe, • um eine Weiterverweisung an einen Allgemeinmediziner oder Spe-
Sponsoring, Ermittlung der Kundenzufriedenheit, künftiger Kun- zialisten vorzunehmen;
denbedürfnisse oder des künftigen Kundenverhaltens oder Beurtei- • um bei entsprechender Diagnose eine Medikation zu verordnen;
lung eines Kunden-, Markt- oder Produktpotenzials); • zur Ausstellung eines ärztlichen Zeugnisses;
• Abklärungen hinsichtlich eines allfälligen Versicherungsmissbrauchs • zu statistischen Zwecken;
durchzuführen (unter Abklärungen zum Versicherungsmissbrauch • zur Weiterentwicklung des Indikationsfragebogens;
versteht SWICA unter anderem die Überprüfung von Versiche- • zur Überprüfung des Behandlungsweges;
rungsleistungen, allfälliger Arbeitsunfähigkeiten oder geltend ge- • zu Forschungszwecken im Rahmen von anonymisierten Datenaus-
machter Beschwerden anhand von Mitteln, welche nach Gesetz und wertungen.
Rechtsprechung des Bundesgerichts geeignet, erforderlich und zu- Die Datenbearbeitung im Bereich von santé24 erfolgt entsprechend
mutbar sind, um entsprechende Abklärungen durchzuführen); den gesetzlichen Grundlagen gemäss Ziffer 1.4 dieser Datenschutz
• gesetzlichen oder regulatorischen Auskunfts-, Informations- oder erklärung. Die Daten werden im Rahmen der Vertragserfüllung bzw.
Meldepflichten gegenüber Gerichten und Behörden nachzukommen im Rahmen des Behandlungsauftrages, welcher vom Kunden erteilt
sowie zur Erfüllung behördlicher Anordnungen. wurde, bearbeitet.
Die Datenbearbeitung im Bereich der Privatversicherung erfolgt ent-
sprechend den gesetzlichen Grundlagen gemäss Ziffer 1.4 dieser Da- santé24 bearbeitet Daten auf Grundlage eines berechtigten Interesses,
tenschutzerklärung. Dementsprechend wird für die jeweilige Datenbe- um
arbeitung eine Einwilligung eingeholt, bzw. sollte keine Einwilligung • den Behandlungsauftrag durchzuführen;
eingeholt worden sein, bearbeitet SWICA die Daten aufgrund eines be- • Statistiken zu führen;
rechtigten Interesses. • den Indikationsfragebogen weiterzuentwickeln;
• im Rahmen von anonymisierten Datenauswertungen Forschung zu
Datenbearbeitungen aufgrund eines berechtigten Interesses betreiben.
Folgende Datenbearbeitungen können auch ohne Einwilligung, jedoch
aufgrund eines berechtigten Interesses von SWICA erfolgen: SWICA 2.2.3 Lieferanten
bearbeitet Daten auf Grundlage eines berechtigten Interesses, um Die Daten von Lieferanten werden insbesondere
• Marketingaktivitäten durchzuführen; • zur Abwicklung des konkreten Geschäftes;
• gesetzlichen oder regulatorischen Auskunfts-, Informations- oder • zur nachgelagerten Kommunikation hinsichtlich der Zusammen
Meldepflichten gegenüber Gerichten und Behörden nachzukommen arbeit mit SWICA oder
sowie zur Erfüllung behördlicher Anordnungen; • zur Nachweiserbringung der geschäftlichen Beziehung bearbeitet.
• Abklärungen zum Versicherungsmissbrauch durchzuführen; Die Datenbearbeitung erfolgt im Rahmen der Abwicklung der vertrag-
• Statistiken zu führen und lichen Vereinbarung.
• zur Kundenbetreuung im Rahmen von Customer Journey.
Dem Kunden steht es jederzeit frei, gegen die genannten Datenbearbei- 2.2.4 Leistungserbringer
tungen Widerspruch einzulegen, die Datenbearbeitungen einzu- Die Daten von Leistungserbringern werden insbesondere
schränken oder die weitere Datenbearbeitung zu verbieten (siehe dazu • zu den genannten Zwecken in den Bereichen UVG, KVG und VVG
Ziffer 3). Diese Rechte stehen dem Kunden zu, sofern kein überwiegen- sowie
des berechtigtes Interesse von SWICA entgegensteht, welches die wei- • zu Qualitätssicherungs- und Kundenzufriedenheitszwecken bear-
tere Bearbeitung rechtfertigen würde. beitet.
Die Datenbearbeitung zu Qualitätssicherungs- und Kundenzufrieden-
Im Bereich Care Management werden die Daten von Kunden unter heitszwecken beruht auf einem berechtigten Interesse von SWICA.
anderem zusätzlich Dem Leistungserbringer steht es jederzeit frei, gegen die genannten
• zur Betreuung und Wiedereingliederung in eine Arbeitsstelle oder Datenbearbeitungen Widerspruch einzulegen, die Datenbearbeitun-
• zur Unterstützung im alltäglichen Lebensbereich der betroffenen gen einzuschränken oder die weitere Datenbearbeitung zu verbieten
Kunden genutzt. (siehe dazu Ziffer 3), sofern er dazu berechtigt ist. Diese Rechte stehen
5dem Leistungserbringer zu, sofern kein überwiegendes berechtigtes 3.4 Recht auf Einschränkung der Bearbeitung
Interesse von SWICA entgegensteht, welches die weitere Bearbeitung
rechtfertigen würde oder die Bearbeitung nur in anonymer Form ge- Alle von einer durch SWICA vorgenommenen Datenbearbeitung be-
schieht. Die Ergebnisse zu Qualitätssicherungs- und Kundenzufrie- troffenen Personen haben das Recht, von SWICA die Einschränkung
denheitszwecken können veröffentlicht werden. der Verarbeitung zu verlangen. Die Einschränkung der Verarbeitungs
tätigkeit kann von der betroffenen Person verlangt werden, wenn eine
2.2.5 Interessierte, potenzielle Kunden der nachfolgenden Voraussetzungen oder einer der nachfolgenden
Daten von potenziellen Kunden werden insbesondere zur Marketing- Gründe zutrifft:
aktivitäten bearbeitet: Unter Marketingaktivitäten versteht SWICA • Wird die Richtigkeit der Personendaten von der betroffenen Person
Marktforschung, umfassende Betreuung, Beratung und Information bestritten, so ist die Verarbeitungstätigkeit für die Dauer der Abklä-
über das Dienstleistungsangebot, Vorbereitung und Erbringung mass- rungen, welche SWICA zur Sicherstellung der Richtigkeit durch-
geschneiderter Dienstleistungen (z.B. Werbung im Print- und Online- führt, einzuschränken;
Bereich, Kunden-, Interessenten- oder Kulturanlässe, Sponsoring, • die Verarbeitung der Personendaten erfolgt unrechtmässig, die be-
Ermittlung der Kundenzufriedenheit, künftiger Kundenbedürfnisse troffene Person verlangt jedoch nicht die Löschung, sondern die
oder des künftigen Kundenverhaltens oder Beurteilung eines Kunden-, Einschränkung der Verarbeitung;
Markt- oder Produktpotenzials). • wenn SWICA die Personendaten nicht mehr benötigt, die betroffene
Person die Daten jedoch noch zur Geltendmachung, Ausübung oder
Verteidigung von Rechtsansprüchen benötigt;
3. Rechte der Betroffenen • legt die betroffene Person Widerspruch gegen die Verarbeitung ein,
so wird die Verarbeitung so lange eingestellt, bis feststeht, ob SWICA
3.1 Recht auf Auskunft ein überwiegendes berechtigtes Interesse geltend machen kann oder
ein anderer Rechtfertigungsgrund vorliegt.
Alle von einer durch SWICA vorgenommenen Datenbearbeitung be- Wird eine Beschränkung der Verarbeitungstätigkeit wieder aufgeho-
troffenen Personen haben das Recht, eine Bestätigung darüber zu ver- ben, so informiert SWICA die betroffene Person vorhergehend.
langen, ob über sie personenbezogene Daten verarbeitet werden. Liegt Für die Wahrnehmung der Rechte gilt Ziffer 3.9 nachfolgend.
eine Verarbeitung von Daten vor, so liefert SWICA folgende Angaben:
• eine Kopie aller bearbeiteten Daten, sofern keine berechtigten Dritt- 3.5 Recht auf Widerspruch
rechte entgegenstehen;
• den Verarbeitungszweck; Alle von einer durch SWICA vorgenommenen Datenbearbeitung be-
• die Information über das Widerspruchsrecht, das Recht zur Ein- troffenen Personen haben das Recht, aufgrund ihrer persönlichen
schränkung der Verarbeitungstätigkeit und das Recht auf Berichti- Situat ion, gegen eine Datenverarbeitung Widerspruch einzulegen, so-
gung; fern keine gesetzliche Bestimmung oder ein berechtigtes Interesse vor-
• die Information über das Bestehen eines Beschwerderechts bei der liegt, welches die Interessen, Rechte und Freiheiten der betroffenen
Aufsichtsbehörde; Person überwiegt.
• wenn Personendaten nicht direkt bei der betroffenen Person erho- Werden Daten zu Direktmarketingzwecken verwendet, so hat die be-
ben werden, alle verfügbaren Informationen über die Herkunft der troffene Person das Recht, der Datenverarbeitung zu widersprechen.
Daten. Dies gilt auch für das Profiling, sofern es mit der Direktwerbung im
Für die Wahrnehmung der Rechte gilt Ziffer 3.9 nachfolgend. Verbindung steht. SWICA wird dann die Daten nicht mehr zu Direkt-
marketingzwecken verwenden.
3.2 Recht auf Berichtigung Für die Wahrnehmung der Rechte gilt Ziffer 3.9 nachfolgend.
Alle von einer durch SWICA vorgenommenen Datenbearbeitung be- 3.6 Automatisierte Entscheidungen im Einzelfall und Profiling
troffenen Personen haben das Recht, unverzüglich die Berichtigung
der sie betreffenden unrichtigen personenbezogenen Daten zu verlan- Ist die betroffene Person aufgrund der Erfüllung eines Vertrages, einer
gen. Darüber hinaus, hat jede betroffene Person, welche durch eine von gesetzlichen Grundlage oder aufgrund der ausdrücklichen Einwilli-
SWICA vorgenommenen Datenbearbeitung betroffen ist, unter Be- gung der betroffenen Person, einer automatisierten Verarbeitung –
rücksichtigung des Zwecks der Verarbeitung, das Recht, die Vervoll- einschliesslich Profiling – unterworfen und entfaltet dieser Entscheid
ständigung unvollständiger personenbezogener Daten – auch mittels gegenüber der betroffenen Person rechtliche Wirkung, so hat die be-
einer ergänzenden Erklärung – zu verlangen. troffene Person das Recht darauf, dass von Seiten SWICA eine Person
Für die Wahrnehmung der Rechte gilt Ziffer 3.9 nachfolgend. eingreift, die Entscheidung darlegt und der betroffenen Person das
Recht auf Anfechtung des Entscheids gewährt.
3.3 Recht auf Löschung Für die Wahrnehmung der Rechte gilt Ziffer 3.9 nachfolgend.
Alle von einer durch SWICA vorgenommenen Datenbearbeitung be- 3.7 Recht auf Widerruf einer Einwilligung
troffenen Personen haben das Recht, von SWICA zu verlangen, dass
die sie betreffenden Personendaten unverzüglich zu löschen, wenn ei- Jede Einwilligung zur Datenbearbeitung, welche SWICA erteilt wurde,
ner der nachfolgenden Gründe vorliegt: kann widerrufen werden, sofern der weiteren Datenbearbeitung kein
• Die Personendaten werden für die bei der Erhebung der Daten ange- berechtigtes Interesse oder eine gesetzliche Grundlage, welche diese
gebenen Zwecke nicht mehr benötigt. rechtfertigen würde, entgegensteht. Der Widerruf kann auf die ein-
• Die betroffene Person widerruft die Einwilligung zur Datenbearbei- fachste Art erfolgen, sofern es sich um eine Datenbearbeitung handelt,
tung und es besteht kein anderer Rechtfertigungsgrund. welche SWICA vornimmt. Wurde einer Drittperson eine Handlungs-
• Die betroffene Person legt Widerspruch gegen die Datenverarbei- vollmacht oder ein Einsichtsrecht in die Daten gegeben, so benötigt
tung ein und es bestehen keine vorrangigen berechtigten Interessen, SWICA den Widerruf der Vollmacht schriftlich. Die Rechtmässigkeit
die eine weitere Verarbeitung rechtfertigen würden, vor. der Datenbearbeitung bis zum Widerruf der Einwilligung bleibt davon
• Die verarbeiteten Daten wurden unrechtmässig verarbeitet. unberührt.
• Die Löschung ist gesetzlich vorgeschrieben.
Für die Wahrnehmung der Rechte gilt Ziffer 3.9 nachfolgend.
63.8 Recht auf Beschwerde gegenüber der Aufsichtsbehörde 6. Datenbekanntgabe
Nebst den Rechten gegenüber SWICA besteht auch das Recht, sich di- SWICA gibt keine Daten an unberechtigte Dritte bekannt und bearbei-
rekt an die Datenschutzbehörde zu wenden. tet Daten in einem Drittstaat ausserhalb der Europäischen Union (EU)
oder des Europäischen Wirtschaftsraums (EWR) nur, wenn die gesetz-
3.9 Meldestelle für die Ausübung der Betroffenenrechte lichen Bestimmungen des Schweizer Datenschutzgesetzes erfüllt sind.
SWICA gibt zudem keine Daten an eine internationale Organisation
Für die Ausübung dieser Rechte bitten wir Sie, sich direkt bei unserer bekannt und lässt Daten nur mittels vertraglicher Regelung (Ziffer 7)
Datenschutzstelle unter datenschutz@swica.ch zu melden. Für die Zif- von Dritten bearbeiten.
fern 3.1. bis 3.4 bitten wir Sie, uns ein schriftliches Gesuch und eine
Kopie ihres Personalausweises zuzusenden. SWICA benötigt dies, um
sicherzustellen, dass keine Daten fälschlich verändert oder auch ge- 7. Auftragsdatenbearbeitungen
löscht werden. Das Gesuch und die Kopie des Personalausweises wer-
den im Minimum 11 Jahre aufbewahrt. Im Rahmen ihrer Tätigkeit lässt SWICA bestimmte Datenbearbei-
tungsvorgänge von einem Dritten ausführen. SWICA bleibt jedoch für
die rechtmässige Bearbeitung der Daten verantwortlich. Der beauf-
4. Betrieblicher Datenschutzbeauftragter tragte Dritte darf die Daten nur zu den Zwecken bearbeiten, zu wel-
chen SWICA ihn autorisiert hat. Dabei stellt SWICA mit vertraglichen
SWICA hat zur Erfüllung ihrer Pflicht und zum verbesserten Schutz Mitteln sicher, dass die Daten nur so bearbeitet werden dürfen, wie
der Personendaten einen betrieblichen Datenschutzbeauftragten be- SWICA es selbst auch darf. Der Inhalt dieser Datenschutzerklärung
stellt. Dieser ist dem Eidgenössischen Datenschutz- und Öffentlich- muss auch vom Auftragnehmer eingehalten werden.
keitsbeauftragten (EDÖB) sowie der Liechtensteinischen Datenschutz- Darüber hinaus verpflichtet SWICA die Auftragnehmer, die Datensi-
stelle gemeldet. Für Fragen oder Anmerkungen dürfen Sie sich gerne cherheit mit geeigneten technischen und organisatorischen Massnah-
direkt an den Datenschutzbeauftragten von SWICA wenden. men sicherzustellen.
Eine Liste aller Auftragnehmer von SWICA kann bei SWICA direkt
SWICA Gesundheitsorganisation angefordert werden. Aufgrund von Informationssicherheitszwecken
Datenschutz veröffentlicht SWICA keine Liste mit allen Auftragnehmern. Jegliche
Römerstrasse 38 Anfragen hinsichtlich der Rechte der Betroffenen gemäss Ziffer 3 die-
8401 Winterthur ser Datenschutzerklärung müssen an SWICA direkt gestellt werden.
E-Mail: datenschutz@swica.ch
8. Dauer der Datenspeicherung
5. Datenbearbeitung innerhalb von SWICA
Daten werden so lange bei SWICA gespeichert, wie der Zweck, eine ge-
SWICA legt viel Wert auf das Verhältnismässigkeitsprinzip und ge- setzliche Grundlage oder ein anderer Rechtfertigungsgrund die wei-
währt nur denjenigen Mitarbeitenden Zugriff auf die Personendaten, tere Aufbewahrung legitimiert. Insbesondere sind jegliche geschäftsre-
welche aufgrund ihrer Rolle, Funktion und Tätigkeit bei SWICA Zu- levanten Daten im Minimum 10 Jahre nach Abschluss der vertraglichen
griff brauchen. Beziehung aufzubewahren. Dies beinhaltet unter anderem jegliche
Alle Mitarbeitenden von SWICA unterliegen der gesetzlichen Schwei- Vertragsdaten, Leistungsdaten, Geschäftskorrespondenz oder weitere
gepflicht gemäss Art. 33 ATSG. Die gesetzliche Schweigepflicht verbie- Geschäftsdaten, welche für die Geschäftsbeziehung zwischen SWICA
tet es den Mitarbeitenden von SWICA, Personendaten an Dritte be- und dem Kunden anwendbar sind.
kannt zu geben. Die maximale Aufbewahrungsfrist ergibt sich anhand folgender Krite-
Einige Mitarbeitende von SWICA unterliegen zudem der beruflichen rien:
Schweigepflicht gemäss Art. 321 StGB. • Werden die Daten noch benötigt?
Durch regelmässige Schulungen, Informationsmaterialien und Wei- • Besteht eine gesetzliche Grundlage, welche die Datenaufbewahrung
sungen stellt SWICA sicher, dass diese gesetzlichen Vorgaben zum Da- für eine bestimmte Zeit vorsieht?
tenschutz und zur Datensicherheit eingehalten werden. • Sind die Daten zu Beweiszwecken für eine bestimmte Zeit aufzube-
wahren (entscheidend sind die Verjährungsfristen)?
• Rechtfertigt der Zweck eine weitere Aufbewahrung von Daten?
Besonders schützenswerte Personendaten, welche in Papierform auf-
bewahrt werden, werden ausschliesslich durch einen dafür eingerich-
teten Dienst fachgerecht und datenschutzkonform entsorgt. Daten,
welche sich auf einen elektronischen Datenträger befinden, werden vor
deren Entsorgung unwiederbringlich gelöscht. Die Datenträger wer-
den zerstört.
79. Schlussbestimmungen
058d / online / 6.2020 / SW
9.3 Salvatorische Klausel
9.1 Anwendbarkeit Sollten einzelne Bestimmung dieser Datenschutzerklärung ungültig
sein, so werden die restlichen Bestimmungen davon nicht berührt.
Wenn Kunden, Lieferanten, Leistungserbringer und potenzielle Kun-
den, eine geschäftliche Beziehung oder eine sonstige Beziehung mit 9.4 Anwendbares Recht und Gerichtsstand
SWICA eingehen (unabhängig davon, ob diese auf einer schriftlichen
vertraglichen Vereinbarung beruht oder nicht) ist diese Datenschutz- Das für diese Datenschutzerklärung anwendbare Recht ist ausschliess-
erklärung anwendbar. lich materielles Schweizer Recht unter Ausschluss allfälliger Kollisi-
onsnormen.
9.2 Zugang zur Datenschutzerklärung Sollten sich aus dieser Datenschutzerklärung Streitigkeiten ergeben, so
ist vorbehaltlich gesetzlich zwingender Gerichtsstände das Gericht in
Diese Datenschutzerklärung ist immer auf der Webseite von SWICA Winterthur zuständig.
öffentlich zugänglich und kann von den betroffenen Personen jederzeit
über www.swica.ch/datenschutz eingesehen werden. SWICA Gesundheitsorganisation
Version 1.0 vom 01.01.2020
SWICA Gesundheitsorganisation
Weil Gesundheit alles ist
Telefon 0800 80 90 80 (7×24h), swica.chSie können auch lesen
