Diese Datenschutzerklärung klärt Sie über die Identität der für die Datenbearbeitung Verantwortlichen sowie den Zweck der Bearbeitung von Personendaten (nachfolgend kurz „Daten“) im Rahmen des Aufgabenbereichs der Gemeinsamen Einrichtung KVG (GE KVG) und den damit verbundenen Webseiten, Funktionen und Inhalten auf. Ferner wird über die Art der zu bearbeitenden Daten und die Kategorien von Empfängerinnen und Empfängern, denen Daten bekanntgegeben werden, informiert.
Die Verantwortliche:
Gemeinsame Einrichtung KVG
Industriestrasse 78
4600 Olten
Die GE KVG ist aushelfender Träger und Verbindungsstelle im Verhältnis zwischen der Schweiz und den EU/EFTA-Staaten. Sie hat u.a. die Aufgabe, Rechnungen von Schweizer Leistungserbringern für medizinische Behandlungen von Personen, die sich vorübergehend oder gewöhnlich in der Schweiz aufhalten, abzuwickeln (internationale Leistungsaushilfe). Namentlich begleicht sie aushilfsweise Rechnungen von CH-Leistungserbringern nach KVG und verrechnet diese einem EU/EFTA-Land weiter. Sie entscheidet zudem über Anträge um Befreiung von der Versicherungspflicht von Rentnern und Rentnerinnen sowie deren Familienangehörigen, die in einem EU/EFTA-Land wohnen und führt die Prämienverbilligung für Versicherte in bescheidenen wirtschaftlichen Verhältnissen, die in einem EU/EFTA-Land wohnen durch. Ebenso übernimmt sie Vollzugsaufgaben von Kantonen. Sie ist jedoch keine Versicherung, die Versicherungsleistungen erbringt und erfüllt einzig die ihr nach Art. 18 des Bundesgesetzes über die Krankenversicherung (KVG) auferlegten Aufgaben.
Datenschutzbeauftragter:
Der Datenschutzbeauftragte ist für Auskunftsgesuche und datenschutzrechtliche Fragen zuständig. Diesbezügliche Anliegen können direkt an ihn unter folgende Kontaktdaten gerichtet werden:
Gemeinsame Einrichtung KVG
Holger Leverentz
Industriestrasse 78
4600 Olten
Tel. 032 625 30 34
E-Mail: holger.leverentz@kvg.org
Arten der bearbeiteten Daten:
Die GE KVG bearbeitet Personendaten nach Treu und Glauben sowie nach den Grundsätzen der Rechtmässigkeit, Verhältnismässigkeit und Zweckmässigkeit. Im Hinblick auf die verwendeten
Begrifflichkeiten, wie z.B. „personenbezogene Daten“ oder deren „Bearbeitung“ verweisen wir auf die Definitionen in Art. 5 des Bundesgesetzes über den Datenschutz (DSG).
Es werden grundsätzlich keine besonders schützenswerte Personendaten bearbeitet, sofern dies nicht zwingend notwendig ist, um Leistungsansprüche der Krankenversicherten zu prüfen, oder um gesetzlichen Pflichten nachzukommen.
Kategorien der von der Verarbeitung betroffenen Personen:
Krankenversicherte, Kunden und Kundinnen, Vertragspartner und Vertragspartnerinnen sowie Nutzer und Nutzerinnen der Webseite und/oder unserer Onlineportale.
Mögliche Empfängerinnen und Empfänger:
Versicherer, Vertragskantone, Vertragspartner und Vertragspartnerinnen sowie andere mit der Durchführung sowie Kontrolle oder Beaufsichtigung des KVG und des Krankenversicherungs-Aufsichtsgesetzes (KVAG).
Zweck der Verarbeitung:
Erbringung der vom Gesetz vorgesehenen Aufgaben sowie die Zurverfügungstellung des Onlineangebotes (Kundenportale, Informationsblätter etc.), dessen Inhalte und Funktionen für die Gesuchstellerinnen und Gesuchsteller wie auch für weitere Ansprechpersonen der GE KVG.
Zuletzt aktualisiert: September 2023
Nach Massgabe des Art. 19 DSG teilen wir Ihnen die Rechtsgrundlagen unserer Datenbearbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 20 DSG, für die Beantwortung von Auskunftsgesuchen Art. 25 und Art. 26 DSG und für die Bearbeitung zur Erfüllung unserer rechtlichen Verpflichtungen Art. 18 und Art. 84 KVG.
Wir bitten Sie, sich regelmässig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Wir treffen nach Massgabe des Art. 7 und Art. 8 DSG unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Bearbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Massnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; Zu den Massnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie
Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 7 DSG).
Zu den Sicherheitsmassnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server. Wie bei jeder Verbindung mit einem Webserver protokolliert und speichert der Server unseres Webhosting-Anbieters cyon in Basel, Schweiz, bestimmte technische Daten. Zu diesen Daten gehören die IP-Adresse und das Betriebssystem Ihres Geräts, die Daten, die Zugriffszeit, die Art des Browsers sowie die Browser-Anfrage inklusive der Herkunft der Anfrage (Referrer). Dies ist aus technischen Gründen erforderlich, um Ihnen unsere Website zur Verfügung zu stellen. cyon schützt diese Daten mit technischen und organisatorischen Massnahmen vor unerlaubten Zugriffen und gibt sie nicht an Dritte weiter. Soweit wir dabei personenbezogene Daten bearbeiten, tun wir dies aufgrund unseres Interesses, Ihnen die bestmögliche Nutzererfahrung zu bieten und die Sicherheit und Stabilität unserer Systeme zu gewährleisten.
Sofern wir im Rahmen unserer Bearbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsbearbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B., wenn eine Übermittlung der Daten an Dritte, wie an Zahlungspflichtige, zur Aufgabenerfüllung erforderlich ist), sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht.
Sofern wir Dritte mit der Bearbeitung von Daten auf Grundlage eines sogenannten „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 9 DSG.
Sofern wir Daten in einem Drittland (d.h. ausserhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 16. DSG verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (sogenannte „Standardvertragsklauseln“).
Sie haben sowohl das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten bearbeitet werden, als auch auf Auskunft über diese Daten und auf weitere Informationen und Kopien der Daten entsprechend Art. 25 DSG.
Sie haben entsprechend. Art. 6 und Art. 32 DSG das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
Sie haben nach Massgabe des Art. 6 und Art. 32 DSG das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Massgabe des Art. 6 Abs. 2 DSG eine Einschränkung der Bearbeitung der Daten zu verlangen. Nach Art. 37 DSG haben Sie das Recht Widerspruch gegen die Bekanntgabe von Personendaten zu erheben, sofern Sie ein schutzwürdiges Interesse geltend machen.
Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben, nach Massgabe des Art. 28 DSG zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.
Sie haben ferner das Recht, zum Schutz der Persönlichkeit Klage nach den Artikeln 28, 28a sowie Art. 28g-28l des Zivilgesetzbuches (ZGB) beim zuständigen Zivilgericht zu erheben.
Wir setzen temporäre und permanente Cookies, d.h. kleine Dateien, die auf den Geräten der Nutzerinnen und Nutzer gespeichert werden, ein (Zur Erklärung des Begriffs und der Funktion siehe letzter Abschnitt dieser Datenschutzerklärung.). Zum Teil dienen die Cookies der Sicherheit oder sind zum Betrieb unserer Webseite erforderlich (z.B., für die Darstellung der Website) oder um die Entscheidung der Nutzerinnen und Nutzer bei der Bestätigung des Cookie-Banners zu speichern. Des Weiteren kann die Speicherung von Cookies mittels deren Abschaltung in den Einstellungen des Browsers erreicht werden. Bitte beachten Sie, dass dann gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden können.
Die von uns bearbeiteten Daten werden nach Massgabe der Art. 6 DSG gelöscht oder in ihrer Bearbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Bearbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke bearbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung der gesamten Buchhaltung sowie Geschäftskorrespondenz gemäss Art. 957 bis 963 des Obligationenrechts für 10 Jahre. (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, elektronischer Datenverkehr, für Besteuerung relevante Unterlagen, etc.).
Wir bearbeiten Bestandsdaten (z.B., Namen und Adressen sowie Kontaktdaten von Krankenversicherten), Vertragsdaten (z.B., in Anspruch genommene Leistungen, Namen von Kontaktpersonen, Zahlungsinformationen) zwecks Erfüllung unserer gesetzlichen Verpflichtungen und Serviceleistungen gem. Art. 18 KVG. Die in Onlineformularen als verpflichtend gekennzeichneten Eingaben, sind für die Prüfung von Leistungsansprüchen erforderlich.
Im Rahmen der Registrierung und erneuter Anmeldungen sowie der Inanspruchnahme unserer Onlinedienste speichert die GE KVG die IP-Adresse und den Zeitpunkt der jeweiligen Handlung der Nutzerinnen und Nutzer. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen und dem Schutz der Nutzerinnen und Nutzer vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, ausser sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung.
Die Löschung erfolgt nach Ablauf gesetzlicher Aufbewahrungs- und Verjährungsfristen, die Erforderlichkeit der Aufbewahrung der Daten wird alle jährlich überprüft; im Fall der gesetzlichen
Archivierungspflichten erfolgt die Löschung nach deren Ablauf (10 Jahre); Angaben im Konto der Kundinnen und Kunden verbleiben bis zu dessen Löschung.
Bei der Kontaktaufnahme mit uns (per Kontaktformular oder E-Mail) werden die Angaben der Nutzer/-innen zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 DSG verarbeitet.
Die Angaben der Nutzer/-innen können in unserem Customer-Relationship-Management System („CRM System“) oder vergleichbarer Anfragenorganisation gespeichert werden.
Wir setzen das System „Gravity Forms“, des Anbieters Rocket Genius, Inc. (1620 Centerville Turnpike, Suite 102, Virginia Beach VA 23464–6500, United States) auf Grundlage unserer berechtigten Interessen (effiziente und schnelle Bearbeitung der Anfragen der Nutzer/-innen ein.
Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Anfragen von Kundinnen und Kunden, die über ein Konto verfügen, speichern wir dauerhaft und verweisen zur Löschung auf die Angaben zum Konto. Im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (10 Jahre). Sofern für die Zweckerreichung resp. Erfüllung der uns auferlegten gesetzlichen Aufgaben erforderlich, werden Daten länger als 10 Jahre aufbewahrt und somit erst nach Zweckerreichung gelöscht.
Wir erheben auf Grundlage unserer berechtigten Interessen im Sinne des Art. 84 KVG und 6 DSG Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem der Nutzer/-innen, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.
Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal sieben Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
Wir unterhalten eine Onlinepräsenz innerhalb des sozialen Netzwerkes Linkedin, um mit den dort aktiven Interessenten/-innen und Nutzer/-innen zu kommunizieren und sie dort über unsere Tätigkeit und Leistungen informieren zu können. Beim Aufruf des Netzwerkes und der Plattform gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien von Linkedin.
Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wir die Daten der Nutzer/-innen sofern diese mit uns innerhalb von Linkedin kommunizieren, z.B. Beiträge auf Linkedin verfassen oder uns Nachrichten zusenden.
Cookies sind Informationen, die von unserem Webserver oder Webservern Dritter an die Web-Browser der Nutzer/-innen übertragen und dort für einen späteren Abruf gespeichert werden. Bei Cookies kann es sich um kleine Dateien oder sonstige Arten der Informationsspeicherung handeln.
Wir verwenden „Session-Cookies“, die nur für die Zeitdauer des aktuellen Besuchs auf unserer Onlinepräsenz abgelegt werden (z.B. um die Speicherung Ihres Login-Status oder die Warenkorbfunktion und somit die Nutzung unseres Onlineangebotes überhaupt ermöglichen zu können). In einem Session-Cookie wird eine zufällig erzeugte eindeutige Identifikationsnummer abgelegt, eine sogenannte Session-ID. Ausserdem enthält ein Cookie die Angabe über seine Herkunft und die Speicherfrist. Diese Cookies können keine anderen Daten speichern. Session-Cookies werden gelöscht, wenn Sie die Nutzung unseres Onlineangebotes beendet haben und sich z.B. ausloggen oder den Browser schliessen.
Falls die Nutzer/-innen nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie darum gebeten, die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.
Wir setzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 DSG) Google Analytics, einen Webanalysedienst der Google Ireland Limited („Google“), ein. Google verwendet Cookies. Die durch das Cookie erzeugten Informationen über die Benutzung des Onlineangebotes durch die Nutzer/-innen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzer/-innen auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten Nutzungsprofile der Nutzer/-innen erstellt werden.
Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, dass die IP-Adresse der Nutzer von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Die von dem Browser der Nutzer/-innen übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzer/-innen können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; die Nutzer/-innen können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.
Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten erfahren Sie auf den Webseiten von Google: https://www.google.com/intl/de/policies/privacy/partners („Datennutzung durch Google bei Ihrer Nutzung von Websites oder Apps unserer Partner“), https://policies.google.com/technologies/ads („Datennutzung zu Werbezwecken“), https://adssettings.google.com/authenticated („Informationen verwalten, die Google verwendet, um Ihnen Werbung einzublenden“).
Im Übrigen werden die personenbezogenen Daten nach einem Ablauf von 14 Monaten anonymisiert oder gelöscht.