Diese Nutzungsbedingungen regeln die Vertragsbedingungen zwischen dem Kunden und Helsana über die Benutzung von myHelsana.
Ausgabe Juni 2026
Die Helsana-Gruppe bietet ihren Versicherten sowie Gast-Usern (beides nachfolgend User genannt) auf myHelsana (Kundenportal und App) verschiedene Dienstleistungen an. Die vorliegenden Nutzungsbedingungen regeln die Vertragsbedingungen zwischen dem User und Helsana zur Benutzung von myHelsana. Mit der Registrierung auf myHelsana anerkennt der User diese Nutzungsbedingungen.
Der Zugang zu myHelsana steht grundsätzlich allen Versicherten (Privatkunden) der Helsana-Gruppe offen, die das 18. Altersjahr vollendet haben. Zudem besteht für alle volljährigen Personen, ob bei Helsana versichert oder nicht, die Möglichkeit, myHelsana mit eingeschränkter Funktionalität zu nutzen. Es liegt jedoch im Ermessen von Helsana, über den Abschluss eines Benutzervertrags zu entscheiden. Es besteht kein rechtlicher Anspruch auf den Zugang zu myHelsana.
Der technische Zugang erfolgt über das Internet via einen vom User gewählten Internetanbieter.
Um die Nutzung von myHelsana zu ermöglichen, muss für das Kundenportal ein aktueller, marktüblicher Webbrowser und bei Zugang über die App Android/iOS installiert sein. Ist dies nicht der Fall, kann myHelsana möglicherweise nicht oder nur teilweise genutzt werden. Bei technischen Problemen jeglicher Art, beispielsweise am Endgerät des Users oder an der Internetverbindung, kann Helsana keinen Support bieten.
a. Registrierung für alle Funktionen
Nach erfolgter Registrierung erhält der Kunde per Post einen Registrierungscode. Mit diesem Code kann er myHelsana erstmalig freischalten.
Hat der Kunde den Code bereits vorgängig per Brief, E-Mail oder Telefon erhalten, kann er diesen gemäss Anleitung während der Registrierung eingeben.
Anschliessend meldet sich der User erstmals mit Benutzernamen, Passwort und mTAN (Sicherheitscode per SMS) an, um auf seine Daten zugreifen zu können. Danach kann er in der Mobile App die Passkey-Registrierung ausführen, um sich in der Mobile App mit der Face ID bzw. Touch ID anmelden zu können. Führt er die Passkey-Registrierung nicht aus, kann er sich weiterhin mit Benutzernamen, Passwort und mTAN anmelden.
Wer sich gemäss oben erwähntem Prozess mit seinen Login-Daten im Portal ausweist, gilt gegenüber Helsana als zur Nutzung von myHelsana berechtigt und kann sämtliche darin angebotenen Dienstleistungen in Anspruch nehmen. Insbesondere ist der User auch berechtigt, Änderungen vorzunehmen, Anträge einzureichen, auf dem Portal zur Verfügung gestellte Dokumente einzusehen sowie mittels Scan-Funktion Rechnungen und Dokumente zu erfassen und an Helsana zu übermitteln.
Bestehen begründete Zweifel an der Identität eines registrierten Users, so kann Helsana Änderungsanträge, Einsicht in Dokumente, Anfragen usw., die eine rechtliche Wirkung beim User entfalten, ablehnen oder erneut die Identität überprüfen. Sollte sich erweisen, dass die Identität der anfragenden Person nicht derjenigen des Users entspricht, kann Helsana ohne entsprechende Vollmacht die Anliegen nicht bearbeiten.
b. Registrierung für die eingeschränkte Nutzung
Zur Registrierung für die eingeschränkte Nutzung von myHelsana benötigt der User lediglich eine E-Mail-Adresse und ein selbst gewähltes Passwort. Helsana-Versicherte haben jederzeit die Möglichkeit, vom Account mit eingeschränkter Nutzung auf die Vollversion mit allen Funktionen zu wechseln.
Die Nutzung von myHelsana ist kostenlos.
Es liegt in der Verantwortung des Users, seine Login-Daten geheim zu halten und gegen missbräuchliche Verwendung durch Dritte zu schützen.
Der User trägt sämtliche Folgen, die sich aus der unbefugten Verwendung der Legitimationsmerkmale ergeben.
Besteht die Befürchtung, dass unberechtigte Dritte Kenntnis von den Login-Daten erhalten haben, so ist das Passwort unverzüglich zu ändern und gegebenenfalls bei Helsana die Sperrung des Zugangs auf myHelsana zu beantragen.
Der User ist verpflichtet, seine Inbox auf myHelsana regelmässig einzusehen. Es liegt in seiner Verantwortung, die über myHelsana erhaltenen Rechnungen mithilfe eines elektronischen Zahlungssystems der Post oder seiner Bank bzw. per CH-DD-Basislastschrift auf das Postkonto oder per Lastschriftverfahren LSV+ auf das Bankkonto fristgerecht zu bezahlen.
Änderungen von Wohn- oder E-Mail-Adresse, Bankkonto sowie weiteren persönlichen Daten sind vom User umgehend auf myHelsana zu erfassen. Die Korrespondenz von Helsana erfolgt rechtsgültig an die im System hinterlegte Wohn- bzw. E-Mail-Adresse.
Der Kunde, der Dokumente von myHelsana auf sein eigenes Endgerät herunterlädt, muss für die Sicherheit der Daten selber Sorge tragen. Helsana übernimmt keine Verantwortung mehr, sobald ein Dokument die Systeme von Helsana verlässt.
Mit der Nutzung der Scan-Funktion erklärt sich der User einverstanden, mit seinem Verhalten nicht gegen die guten Sitten zu verstossen (z. B. Foto-Upload), nicht gewerbliche Schutz-, Urheber- oder sonstige Eigentumsrechte zu verletzen, keine Inhalte mit Viren (sog. trojanische Pferde oder sonstige Programmierungen, die die Software beschädigen können) zu übermitteln sowie keine Funktionen und Inhalte der Scan-Funktion oder erfasste Daten zu manipulieren.
Helsana behält sich dabei das Recht vor, für sämtlichen Schaden, der bei Helsana entsteht, Schadenersatzforderungen geltend zu machen und gegebenenfalls strafrechtliche Schritte gegen den Versicherten einzuleiten.
Helsana ist berechtigt, bei Verstössen gegen diese Nutzungsbestimmungen sowie im Missbrauchsfall jederzeit und ohne Begründung den Account des Versicherten zu sperren. Die Beurteilung, wann ein Missbrauchsfall vorliegt, ist im alleinigen Ermessen von Helsana.
Mit Abschluss dieses Benutzervertrags bzw. mit der Aktivierung des Zugangs zur Version mit allen Funktionen von myHelsana willigt der Kunde ein, künftig die gesamte Korrespondenz von Helsana elektronisch zu erhalten, d. h. auch die Rechnungen oder die Police. Ausgenommen davon sind Unterlagen, bei denen aus rechtlichen oder technischen Gründen eine postalische Zustellung erforderlich ist. Der Kunde kann zudem via myHelsana Leistungsabrechnungen, Prämienrechnungen, Policen und den Steuerauszug zusätzlich per Post anfordern.
Grundsätzlich kann sich jede volljährige Person für myHelsana registrieren.
Wenn sich die Familienansprechperson (kann im Versicherungsantrag oder auch nachträglich bestimmt werden) für die Version mit allen Funktionen von myHelsana registriert, willigt diese mit Abschluss dieses Benutzervertrags ein, künftig die gesamte Korrespondenz von Helsana für alle Personen des gemeinsamen Versicherungsvertrags elektronisch zu erhalten, d. h. auch die Rechnungen oder die Police. Ausgenommen davon sind Unterlagen, bei denen aus rechtlichen oder technischen Gründen eine postalische Zustellung erforderlich ist. Die Familienansprechperson hat dabei Zugriff auf die Daten der mit ihr in diesem Versicherungsvertrag verbundenen versicherten Personen, einschliesslich besonders sensibler Personendaten.
Unabhängig davon, ob die Familienansprechperson über eine Registrierung verfügt, kann sich jede volljährige Person des gemeinsamen Versicherungsvertrags mit einem eigenen Zugang für die Version mit allen Funktionen von myHelsana registrieren. Der zwischen Helsana bzw. und der Familien-ansprechperson vereinbarte Kommunikationskanal bleibt dadurch unberührt. Der Kunde hat dabei Zugriff auf seine eigenen Daten und kann diese ändern. Des Weiteren hat der Kunde Zugriff auf untereinander gemeinhin bekannte Daten (u. a. Name, Adresse, Telefonnummer, Versicherungsprodukte, Versichertenkarte) sämtlicher im gleichen Versicherungsvertrag versicherten Personen, unabhängig davon, ob diese für myHelsana registriert sind. Besonders sensible Personendaten sind davon nicht betroffen.
Ein Widerruf ist jederzeit möglich und kann dem Kundenservice schriftlich mitgeteilt werden. Der Widerruf führt zur Vertragstrennung und zu einem Einzelvertrag.
Der Zugang zu myHelsana erfolgt über das Internet.
Selbst wenn die Sicherheitsvorkehrungen auf dem Endgerät auf dem aktuellen Stand von Technik und Wissenschaft sind, kann keine absolute Sicherheit gewährleistet werden. Helsana macht den User insbesondere auf folgende Risiken bei der Benutzung von myHelsana aufmerksam:
Ungenügende Sicherheitsvorkehrungen auf dem Endgerät des Users können einen unberechtigten Zugriff auf die Kundendaten erleichtern. Es kann nicht ausgeschlossen werden, dass sich ein Dritter während der Nutzung von myHelsana unbemerkt Zugang zum Endgerät des Kunden verschafft. Die Helsana-Gruppe empfiehlt ihren Usern deshalb dringend, ihre Endgeräte mit jeweils aktuellen Schutzprogrammen auszustatten und bei Verwendung von WLAN dieses mit einem Passwort zu schützen. Es wird ausserdem davon abgeraten, myHelsana über ein öffentliches WLAN zu nutzen.
Der Austausch von Informationen und Daten zwischen Helsana und dem User erfolgt über ein offenes, jedem zugängliches Netz. Obwohl die Datenübermittlung zwischen Helsana und dem User verschlüsselt stattfindet, werden gewisse Transportverbindungsdaten wie Sender- und Empfängeradressen nicht verschlüsselt übermittelt. Es ist deshalb ein Rückschluss auf eine Kundenbeziehung zwischen dem User und Helsana möglich.
Helsana hat keinen Einfluss darauf, ob oder wie der vom User gewählte Internetanbieter den Datenverkehr analysiert. Es ist deshalb möglich, dass nachvollzogen werden kann, wann und mit wem der Internetnutzer in Kontakt getreten ist.
Erfolgen während einer bestimmten Zeit auf myHelsana keine Aktivitäten, wird die aktuelle Session aus Sicherheitsgründen automatisch geschlossen und der User muss sich erneut einloggen.
Die Inhalte von myHelsana werden mit grösster Sorgfalt erstellt. Für die Richtigkeit und die Vollständigkeit der zur Verfügung gestellten und übermittelten Daten kann Helsana jedoch keine Gewähr übernehmen. Helsana schliesst jede Gewährleistung dafür aus, dass der Zugriff auf myHelsana fehlerfrei verläuft sowie Mängel behoben und bei der Nutzung der Website keine Viren oder anderen schädlichen Komponenten übertragen werden. Helsana schliesst sämtliche Haftung soweit gesetzlich zulässig aus. Insbesondere haftet Helsana nicht für direkte oder unmittelbare Schäden und Folgeschäden, wie z. B. entgangenen Gewinn, Schäden infolge Downloads oder Reputationsschäden.
Helsana kann auf myHelsana generell eigene oder Partnerprodukte bewerben und Links auf Websites von Partnern platzieren.
Helsana behält sich das Recht vor, beim Feststellen von Sicherheitsrisiken irgendwelcher Art den Zugang zu myHelsana im Interesse des Users und zum Schutz der Kundendaten vorübergehend zu sperren.
Helsana beschafft, bearbeitet und analysiert Trackingdaten zur Optimierung und zu statistischen Zwecken im Zusammenhang mit der Nutzung von myHelsana. Die Trackingdaten lassen keine Rückschlüsse auf einen User zu, sondern geben lediglich Aufschluss über das allgemeine Nutzerverhalten. Das heisst, es handelt sich hierbei um anonyme Auswertungen zur Verbesserung von myHelsana. Diese helfen Helsana, den Internetauftritt fortlaufend zu optimieren und kundenfreundlicher zu gestalten. Cookies (kleine Textdateien, in die eine Identifikationsnummer integriert ist) ermöglichen es Helsana, den Kundenservice zu verbessern und ehemalige Besucher wiederzuerkennen.
Soweit Helsana dabei in den Anwendungsbereich der DSGVO fällt, stützt sie sich auf eigene berechtigte Interessen wie den Betrieb und die erfolgreiche Weiterentwicklung von myHelsana.
Die meisten Webbrowser verfügen über Funktionen, mit denen man die automatische Annahme von Cookies deaktivieren oder bereits gespeicherte Cookies löschen kann. Falls der User keine Cookies wünscht, kann der Browser so eingestellt werden, dass eingehende Cookies nur nach einer Bestätigung gespeichert oder generell abgewiesen werden. Um den Navigationskomfort für den User zu erhöhen, empfiehlt Helsana, die Cookies zu akzeptieren und nicht zu löschen. Sofern die Cookies blockiert werden, können möglicherweise die interaktiven Funktionen auf dieser oder einer anderen Website nicht in vollem Umfang genutzt werden.
Ein Tracking in myHelsana findet ausschliesslich nach der Einwilligung der Nutzerinnen und Nutzern statt. In der myHelsana Web-Applikation geschieht diese Einwilligung via oben erwähnten Cookies über den Cookie Banner. In den Mobile-Applikationen (iOS und Android) findet diese Einwilligung pro Gerät und App-Installation statt. Es findet kein personalisiertes Tracking und Profiling in myHelsana statt. Nach der Einwilligung werden Events getriggert und als anonymer Benutzerflow in Adobe Analytics dargestellt. Dieser dient dazu, Hinweise auf Prozessabbrüche durch die Nutzerinnen und Nutzern zu erhalten, sprich welche Seiten und Absprünge verbessert werden müssen. Adobe Analytics ist ein Produkt der Firma Adobe Systems Software Ireland Limited, 6 Riverwalk, Naas Road, Dublin 24, Irland, www.adobe.com.
Die Nutzerinnen und Nutzern können dem Tracking in der myHelsana Web-Applikation durch Ablehnen der Cookies jederzeit widersprechen.
In den Mobile-Applikationen (iOS und Android) kann dem Tracking in den Betriebssystem-Einstellungen (iOS) oder App-Einstellungen (Android) ebenfalls jederzeit widersprochen werden.
Die Funktionalitäten von myHelsana sind abhängig von der User-Rolle und von den mit Helsana abgeschlossenen Versicherungsverträgen. Daher ist es möglich, dass in gewissen Fällen nicht alle Funktionalitäten zur Verfügung stehen. Des Weiteren behält sich Helsana das Recht vor, die Funktionalitäten von myHelsana jederzeit anzupassen, zu erweitern oder einzustellen.
Die für alle Funktionen registrierten myHelsana Userinnen und User haben die Möglichkeit, über die Funktion «Anzeige der Versichertenkarte» auf die eigene digitale Versichertenkarte zuzugreifen. Diese Funktion steht sowohl mit als auch ohne Login in der App zur Verfügung und ist standardmässig aktiviert. Die Identifikation und somit Sicherung der Karte im Offline-Modus werden über das Gerät und nicht durch Helsana sichergestellt. In den App-Einstellungen kann die Userin / der User die Anzeige ohne Login jederzeit deaktivieren. Durch die Deaktivierung wird die lokal auf dem Gerät gespeicherte Version der Versichertenkarte gelöscht. Die Versichertenkarte kann auch dem digitalen Apple Wallet oder dem Google Wallet hinzugefügt werden. Im Wallet gelten die Nutzungsbestimmungen der entsprechenden Drittanbieter.
Die für alle Funktionen registrierten myHelsana Kunden haben die Möglichkeit, bestimmte myHelsana Daten mit Dritten zu teilen, um deren Services zu nutzen.
a. Einmaliges Daten Teilen mit Personen - Per SMS, E-Mail, Social Media und anderen Apps
In myHelsana angezeigte Daten können immer dann geteilt werden, wenn myHelsana diese Funktion sichtbar zur Verfügung stellt. Dies sind PDF-Dokumente, die Ihnen in myHelsana zur Verfügung gestellt oder mit Hilfe von Listen generiert werden.
Beispiel: In der App werden vom Kunden die Medikamentendaten aufgerufen und als Liste angezeigt. Mit einem Klick auf das Teilen Symbol wird eine PDF-Datei der angezeigten Liste erzeugt. Diese kann der Kunde mit den Bordmittel von iOS, bzw. Android per E-Mail, per WhatsApp, oder ähnlichen Programmen teilen.
b. Freiwilliges Einrichten des selbstverantworteten Datenraums zwecks Datenteilen mit einem Partner Service
Es gibt Drittanbieter mit attraktiven digitalen Services, deren Anbindung für myHelsana Kunden einen grossen Mehrwert bieten. Die Services sind darauf angewiesen, dass ihnen die Kunden einen Teil Ihrer persönlichen Daten freiwillig zur Verfügung stellen.
Für die Inanspruchnahme von digitalen Services dieser Dritten, stellt myHelsana den Kundinnen und Kunden den selbstverantworteten Datenbereich zur Verfügung. Die Kunden können ihre eigenen Daten, im Sinne eines Auskunftsbegehrens, in diesen Datenraum anfordern und selbständig entscheiden, mit welchen Dritten die Daten bis auf Widerruf geteilt werden sollen. Helsana kann die Daten im selbstverantworteten Datenraum nicht sehen. Helsana sorgt lediglich für die Schnittstelle zu den Services der Dritten. Falls die entsprechenden Services genutzt werden möchten, ist die Weitergabe der Daten an den Servicepartner durch die Kunden zu aktivieren. Ohne eine solche Aktivierung durch unsere Versicherungsnehmer erfolgt keine Weitergabe von Daten an die Partnerservices.
Nach dem individuellen Einrichten des selbstverantworteten Datenraums durch die myHelsana Kunden kann die Datenübertragung jederzeit durch die myHelsana Kunden in den myHelsana Einstellung auch wieder beendet werden.
Bei einem Supportfall wird die explizite Erlaubnis für Helsana Mitarbeitende angefordert, damit zeitlich begrenzt und nur zum Zweck der Behebung eines technischen Problems auf die Daten im selbstverantworteten Bereich zugegriffen werden kann.
Helsana hat das Recht, diese Nutzungsbedingungen jederzeit zu ändern. Solche Änderungen werden vorab und in geeigneter Weise kommuniziert. Es gilt die jeweils aktuelle Fassung. Diese muss vom Teilnehmer akzeptiert werden, um myHelsana weiter nutzen zu können.
Beide Parteien haben das Recht, den Benutzervertrag jederzeit ohne Angabe von Gründen und ohne Einhaltung einer Kündigungsfrist zu beenden. Mit der Kündigung des Benutzervertrags wird auch der Zugang auf myHelsana unmittelbar gesperrt.
In jedem Fall wird für die Version mit allen Funktionen von myHelsana der Benutzervertrag zwölf Monate nach Beendigung der Versicherungsbeziehung zu Helsana automatisch gekündigt. In dieser Zeit erhält der Kunde alle Dokumente zusätzlich per Post.
Diese Bestimmungen bzw. das Vertragsverhältnis zwischen Helsana und den Nutzerinnen und Nutzern von myHelsana unterstehen schweizerischem Recht. Gerichtsstand ist am Sitz der Helsana Versicherungen AG.
Bei der Nutzung von myHelsana gelten ergänzend zu diesen Nutzungsbedingungen die Datenschutzerklärung sowie die rechtlichen Hinweise auf der Helsana-Website.
Die nachfolgenden Bestimmungen sowie die Informationen innerhalb von myHelsana geben Aufschluss, welche Daten Helsana im Zusammenhang mit der Nutzung von myHelsana und den darin angebotenen Dienstleistungen sammelt, wie und zu welchen Zwecken sie diese bearbeitet und wem sie die Daten weitergibt.
Mit der Datenschutzerklärung auf helsana.ch/datenschutz geben die Helsana Versicherungen AG sowie die Helsana Zusatzversicherungen AG (nachfolgend «Helsana», «wir» oder «uns») Auskunft darüber, wie im Kontext myHelsana Personendaten beschafft und bearbeitet werden. Diese vorliegende gekürzte Datenschutzerklärung ist ergänzend dazu zu lesen.
Wir verwenden den Begriff «Daten» hier gleichbedeutend mit «Personendaten». Mit «Personendaten» sind Daten gemeint, die sich auf bestimmte oder bestimmbare Personen beziehen, d. h. die Rückschlüsse auf deren Identität anhand der Daten selbst oder mit entsprechenden Zusatzdaten ermöglichen. «Besonders schützenswerte Personendaten» sind eine Kategorie von Personendaten, die das geltende Datenschutzrecht besonders schützt. Als besonders schützenswerte Personendaten gelten z. B. Gesundheitsdaten. «Bearbeiten» meint jeden Umgang mit Personendaten, z. B. das Beschaffen, Speichern, Verwenden, Verwenden, Anpassen, Bekanntgeben und Löschen.
Für die Datenbearbeitungen im Rahmen der Nutzung von myHelsana ist sowohl die Helsana Versicherungen AG wie auch die Helsana Zusatzversicherungen AG verantwortlich:
Sie können sich für Ihre Datenschutzanliegen und die Ausübung Ihrer Rechte gemäss Ziff. 7 dieser Datenschutzerklärung an unseren Datenschutzberater (Art. 10 Abs. 1 und Abs. 4 DSG i. V. m. Art. 23 und Art. 25 DSV) wenden:
Helsana-Gruppe
Datenschutzberater
Postfach 8081 Zürich
privacy@helsana.ch
Soweit Helsana in den Anwendungsbereich der DSGVO fällt, ist die Active Assets A2 GmbH sowohl ihre Datenschutzbeauftragte im Sinne von Art. 37 DSGVO als auch ihre Vertreterin nach Art. 27 DSGVO. Ihre Kontaktdaten sind:
Active Assets A2 GmbH
Gottlieb-Daimler-Str. 5
DE-78467 Konstanz
privacy@helsana.ch
Die Daten, welche in myHelsana bearbeitet werden, geben Sie uns in der Regel selbst bekannt (z. B. über Formulare, im Rahmen der Kommunikation mit uns, im Zusammenhang mit Verträgen etc.). Wenn Sie mit uns Verträge schliessen oder Leistungen beanspruchen wollen, müssen Sie uns zudem im Rahmen Ihrer vertraglichen Verpflichtung gemäss dem einschlägigen Vertrag Daten bereitstellen, insbesondere Personenstamm-, Antrags- und Vertragsdaten.
Die Daten und Dokumente, die dem User über myHelsana angezeigt werden, werden aus den betreffenden Bereichen und Systemen von Helsana bezogen und bleiben für ihn so lange sichtbar, wie er online zugeschaltet ist. Wenn Sie uns Daten über andere Personen wie z. B. Familienmitglieder, Arbeitskollegen etc. übermitteln bzw. bekanntgeben, gehen wir davon aus, dass Sie dazu befugt sind und dass diese Daten richtig sind. Mit der Übermittlung von Daten über Dritte bestätigen Sie dies. Bitte stellen Sie auch sicher, dass diese Dritten über diese Datenschutzerklärung informiert wurden.
Die oben genannten Daten werden von der Helsana primär zum Zweck der Durchführung von Versicherungsdienstleistungen (Verarbeitung von Leistungsabrechnungen, Kommunizieren und Verrechnung von Versicherungsprämien, Pflege von Stammdaten etc.) Vertragsmutationen (Franchisenanpassung, Adressänderung usw.), sowie der Kommunikation mit unseren Versicherungsnehmern (Beantworten von Anfragen und Anliegen bei Kontaktaufnahme vonseiten der Versicherungsnehmer wie auch vonseiten von Helsana, Pflege der Kunden- oder Vertragsbeziehung) verwendet.
Des Weiteren werden die erhobenen und bearbeiteten Daten in anonymer Form für die Verbesserung von myHelsana, zur Sicherheit und Zugriffskontrolle verwendet. Dies, indem wir z. B. analysieren, welche Funktionalität wie oft genutzt wird und wie die User durch myHelsana navigieren, durch System- und Fehlerprüfungen, im Rahmen von Sicherheitskopien (Back-up).
Wenn Sie das Kundenportal «myHelsana» nutzen, kann die Webseite Ihre Daten temporär speichern, damit diese während der Session nicht verloren gehen können, z. B., wenn Sie die Webseite neu laden. Für diesen Prozess werden keine Cookies verwendet. Wenn der Browser geschlossen wird, werden die temporär gespeicherten Inhalte gelöscht.
Grundsätzlich stehen alle unsere Mitarbeitenden unter der beruflichen Schweigepflicht gemäss Art. 62 DSG. Sind die Mitarbeitenden für die HVAG im Rahmen der Durchführung der sozialen Krankenversicherung tätig, unterstehen sie zudem der Schweigepflicht gemäss Art. 33 Bundesgesetz über den Allgemeinen Teil des Sozialversicherungsrechts («ATSG»).
Von der gesetzlichen Schweigepflicht gibt es indes gesetzlich geregelte Ausnahmen: So darf die HVAG im Rahmen der Durchführung der sozialen Krankenversicherung (Art. 32 ATSG i. V. m. 84a KVG) Daten an Dritte herausgeben. Zudem gelten für uns auch in unserer Tätigkeit als Privatperson gemäss Versicherungsvertrag, Vollmacht oder bei einem überwiegenden Privatinteresse Ausnahmen von der beruflichen Schweigepflicht.
Im Zusammenhang mit unseren Verträgen, unseren Dienstleistungen und Produkten, unseren rechtlichen Pflichten oder sonst zur Wahrung unserer überwiegenden Interessen und den weiteren in Ziff. 4 aufgeführten Zwecken können wir Ihre Personendaten auch an Dritte, insbesondere an die folgenden Kategorien von Empfängern übermitteln:
Alle diese Kategorien von Empfängern können ihrerseits Dritte beiziehen, sodass Ihre Daten auch diesen zugänglich werden können. Die Bearbeitung durch bestimmte Dritte können wir beschränken (z. B. IT-Provider), jene anderer Dritter aber nicht (z. B. Behörden, Banken etc.). Ihre Daten unterstehen auch nach einer Bekanntgabe in der Schweiz und im restlichen Europa weiterhin einem angemessenen Datenschutz. Für die Bekanntgabe in andere Länder gelten die Bestimmungen von Ziff. 6. Möchten Sie nicht, dass bestimmte Daten weitergegeben werden, teilen Sie uns dies bitte mit, damit wir prüfen können, ob und inwieweit wir Ihnen entgegenkommen können.
Verhaltensdaten werden in pseudonymisierter Form an Adobe Analytics weitergegeben, um die Benutzerführung in myHelsana zu analysieren und zu verbessern.
Für die selbstverantwortliche Datenbekanntgabe über den selbstverwalteten Datenraum verweisen wir auf die Nutzungsbestimmungen (Teil A), Ziff. 15.2.
Wie in Ziff. 5 erläutert, geben wir Daten auch anderen Stellen bekannt. Diese befinden sich nicht nur in der Schweiz. Ihre Daten können daher sowohl in Europa (insb. in den Niederlanden, Irland oder Deutschland, aber auch in weiteren europäischen Staaten) als auch in Ausnahmefällen in jedem Land der Welt bearbeitet werden. Befindet sich ein Empfänger in einem Land ohne angemessenen gesetzlichen Datenschutz, verpflichten wir den Empfänger vertraglich zur Einhaltung des Datenschutzes (dazu verwenden wir die neuen Standardvertragsklauseln der Europäischen Kommission inkl. der durch den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten [EDÖB] verlangten Anpassungen für die Schweiz), soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können.
Eine Ausnahme kann beispielsweise bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben. Beachten Sie bitte auch, dass Daten, die über das Internet ausgetauscht werden, häufig über Drittstaaten geleitet werden. Ihre Daten können daher auch dann ins Ausland gelangen, wenn sich Absender und Empfänger im gleichen Land befinden.
Um Ihnen die Kontrolle über die Bearbeitung Ihrer Daten zu erleichtern, haben Sie im Zusammenhang mit unserer Datenbearbeitung je nach anwendbarem Datenschutzrecht auch folgende Rechte:
Wenn Sie uns gegenüber die oben genannten Rechte ausüben wollen, wenden Sie sich bitte schriftlich, bei uns vor Ort oder, wo nicht anders angegeben oder vereinbart, per E-Mail an uns; unsere Kontaktangaben finden Sie in Ziff. 2. Damit wir einen Missbrauch ausschliessen können, müssen wir Sie identifizieren respektive verifizieren (z. B. mit einer Ausweiskopie).
Wir treffen angemessene Sicherheitsmassnahmen, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten zu wahren, um sie gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und den Gefahren des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken.
Zu den Sicherheitsmassnahmen technischer und organisatorischer Natur können z. B. Massnahmen wie die Verschlüsselung und Pseudonymisierung von Daten gehören, Protokollierungen, Zugriffsbeschränkungen, die Speicherung von Sicherheitskopien, Weisungen an unsere Mitarbeitenden, Vertraulichkeitsvereinbarungen, Zugangs- und Zutrittskontrollen, Personendatenträgerkontrollen, Authentifizierung von Zugriffsberechtigten, Bekanntgabe- und Speicherkontrollen.
Wir verpflichten auch unsere Auftragsbearbeiter dazu, angemessene Sicherheitsmassnahmen zu treffen. Sicherheitsrisiken lassen sich allerdings generell nicht ganz
Wir bearbeiten Ihre Daten so lange, wie es unsere Bearbeitungszwecke, die gesetzlichen Aufbewahrungsfristen und unsere überwiegenden Interessen der Bearbeitung zu Dokumentations- und Beweiszwecken verlangen oder eine Speicherung technisch bedingt ist. Stehen keine rechtlichen oder vertraglichen Pflichten entgegen, löschen oder anonymisieren wir Ihre Daten nach Ablauf der Speicher- oder Bearbeitungsdauer im Rahmen unserer üblichen Abläufe.
Geschäftliche Unterlagen, einschliesslich Kommunikation, werden so lange aufbewahrt, wie Helsana ein Interesse daran hat (so insbesondere ein Beweisinteresse im Falle von Ansprüchen, Dokumentation der Einhaltung bestimmter gesetzlicher und anderer Vorgaben oder an nicht personenbezogenen Auswertungen) oder dazu verpflichtet ist (vertraglich, gesetzlich oder aufgrund von anderen Vorgaben).
Grundsätzlich gilt für die Nutzung von myHelsana die ausführliche Datenschutzerklärung von Helsana, welche auf helsana.ch/datenschutz einsehbar ist. Die ausführliche Datenschutzerklärung sowie die vorliegende verkürzte Version können jederzeit angepasst werden. Es gilt die jeweils veröffentliche Version.
Gerne helfen wir Ihnen weiter.