Sprunglinks
Daten von Kundinnen und Kunden
Datenschutz: Daten von Kundinnen und Kunden
Datenschutz
In dieser Datenschutzerklärung informieren wir Sie, wie und wozu wir Ihre Personendaten erheben, bearbeiten und verwenden.
Daten von Kundinnen und Kunden
Zur Aufgabenerfüllung der SVA Zürich ist es unumgänglich, dass Personendaten von Mitgliedern, Versicherten und Mitarbeitenden gespeichert, bearbeitet und in bestimmten Fällen weitergegeben werden. In verschiedenen Geschäftsbereichen werden besonders schützenswerte Gesundheitsdaten bearbeitet. Die SVA Zürich erfasst und bearbeitet Daten von Kundinnen und Kunden auf der Grundlage des Gesetzes über die Information und den Datenschutz (IDG) des Kantons Zürich. Das Informations- und Datenschutzgesetz (IDG) verlangt, dass Akten mit Personendaten gesetzeskonform geschützt werden. Die gesetzlichen Bestimmungen werden strikte eingehalten.
Die Mitarbeitenden der SVA Zürich haben nur insoweit Zugriff auf die Datensammlungen (Informationsbestände), als es für die jeweilige Leistungserbringung erforderlich ist. Die Nachvollziehbarkeit der Zugriffe ist gewährleistet.
Verzeichnis der Informationsbestände
Die SVA Zürich arbeitet mit drei Kernprozessen und verschiedenen Supportprozessen. Folgende Daten werden gesammelt.
| Prozesslinie | Identifikationsdaten | Versichertendaten | Kontaktdaten | Firmendaten | Finanzdaten |
| IV-Leistungen | AHV-Nummer, Name, Frauenname, Vorname, Geburtsdatum | Geschlecht, Zivilstand, Nationalität, Heimatort, bevormundet, Eltern, Kinder, Gesundheitsdaten (Befunde, Diagnosen) | Postanschrift, E-Mail-Adresse, Telefonnummer, Rechtsvertreter (Rechtsanwälte, Treuhänder usw.), Adressen der Lieferanten wie Ärzte, Arbeitgebende, Gutachter | ||
| Versicherungsbeiträge | AHV-Nummer, Abrechnungsnummer, Name (resp. Firmenname), Frauenname, Vorname, Geburtsdatum, Zweigstellennummer | Geschlecht, Zivilstand, Nationalität, Heimatort, bevormundet, Eltern, Kinder | Postanschrift, E-Mail-Adresse, Telefonnummer, Rechtsvertreter (Rechtsanwälte, Treuhänder usw.) | Rechtsform, Anzahl Arbeitnehmende, Gesellschafter | Einkommen, Vermögen, Lohnsumme, Beiträge, Inkassoinformationen |
| Versicherungsleistungen | AHV-Nummer, Name, Frauenname, Vorname, Geburtsdatum, Zweigstellennummer | Geschlecht, Zivilstand, Nationalität, Heimatort, bevormundet, Eltern, Kinder | Postanschrift, E-Mail-Adresse, Telefonnummer, Rechtsvertreter (Rechtsanwälte, Treuhänder usw.) | Rechtsform, Anzahl Arbeitnehmende, Gesellschafter | Einkommen, Vermögen, Lohnsumme, Leistungen (Renten, IV-Taggelder, EO-Taggelder, Mutterschaftsentschädigung, IPV-Leistungen, Zusatzleistungen und Familienzulagen), Inkassoinformationen |
| Regressdienst | Der Regressdienst verfügt über ein eigenes Fallverwaltungssystem (DDV). Darin sind enthalten: Fallverwaltung, Korrespondenz, Schadensberechnungen, Verlaufsprotokolle (Aktennotizen), Rechnungen, Zahlungen, Listen (Verjährungsliste, Terminierungsliste usw.), SUVA-Regresse. Für die Fallverwaltung werden ansonsten die gleichen Daten verwendet wie in den Kernprozessen IV-Leistungen und Versicherungsleistungen. | ||||
| BVM (Bekämpfung des Versicherungsmissbrauchs) | Für die Datenbearbeitung werden eigene Papierdossiers angelegt. Diese werden nach Abschluss des Verfahrens grundsätzlich eingescannt und ins Kundendossier übernommen. Für die Fallbearbeitung werden ansonsten die gleichen Daten bearbeitet wie im Kernprozess IV-Leistungen. |
Datenschutzsystem
Das Label GoodPriv@cy bestätigt, dass die SVA Zürich Prozesse implementiert hat, die es ihr erlauben, festzustellen, ob die Datenschutzvorschriften eingehalten werden. Ebenso ermöglichen ihr die getroffenen organisatorischen Vorkehrungen, Datenschutzverletzungen zu erkennen und gegebenenfalls die richtigen Massnahmen zu ergreifen, um die Rechtmässigkeit wiederherzustellen. Das Datenschutzsystem wird kontinuierlich überprüft und verbessert. Der Datenschutz ist eine zentrale Führungsaufgabe der Vorgesetzten aller Stufen. Alle Mitarbeiterinnen und Mitarbeiter sind für den Datenschutz sensibilisiert und werden regelmässig geschult sowie weitergebildet.
Allgemeine Rechtsgrundlagen für die Datensammlung und -bearbeitung
Bundesgesetzgebung Art. 49a und 50a AHVG sind Referenznormen, auf die in den anderen Gesetzen (IVG, ELG usw.) verwiesen wird. Art. 49a AHVG erlaubt es allen, die mit der Durchführung sowie der Kontrolle oder der Beaufsichtigung der Durchführung der Gesetzgebung betraut sind, die dafür notwendigen Personendaten einschliesslich der besonders schützenswerten Personendaten und Persönlichkeitsprofile zu bearbeiten oder bearbeiten zu lassen, die sie benötigen, um die ihnen vom Gesetz übertragenen Aufgaben zu erfüllen. Die einzelnen Aufgaben sind nicht abschliessend unter Art. 49a Bst. a bis g aufgeführt. Zu beachten sind auch die Normen des ATSG, insbesondere Art. 32 und 33 ATSG.
Gesetzgebung des Kantons Zürich
Gesetz über die Information und den Datenschutz (IDG) vom 12. Februar 2007 (LS 170.4) sowie die dazugehörigen Ausführungsbestimmungen.