Sprunglinks
Daten von Kundinnen und Kunden
Datenschutzpolitik: Daten von Kundinnen und Kunden
Datenschutzpolitik
Mit dieser Datenschutzpolitik informieren wir, wie und wozu wir Personendaten erheben, bearbeiten und verwenden.
Daten von Kundinnen und Kunden
Der sorgfältige Umgang mit personenbezogenen Daten ist der SVA Zürich ein zentrales Anliegen. Wir verarbeiten Personendaten im Einklang mit dem Gesetz über die Information und den Datenschutz (IDG) des Kantons Zürich. Die Bearbeitung erfolgt nur für klar bestimmte Zwecke im Rahmen unseres gesetzlichen Auftrags. Es werden angemessene technische und organisatorische Massnahmen getroffen, um die Vertraulichkeit, Integrität und Verfügbarkeit der Daten zu schützen. Personendaten werden nur weitergegeben, wenn eine gesetzliche Grundlage besteht oder eine ausdrückliche Einwilligung vorliegt. Die Aufbewahrungsdauer richtet sich nach den gesetzlichen Vorgaben und Weisungen.
Betroffene Personen haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Bearbeitung, soweit dem keine gesetzlichen Pflichten entgegenstehen.
Die Mitarbeitenden der SVA Zürich haben nur insoweit Zugriff auf die Datensammlungen (Informationsbestände), als es für die jeweilige Leistungserbringung erforderlich ist. Die Nachvollziehbarkeit der Zugriffe ist gewährleistet.
Verzeichnis der Informationsbestände
Die SVA Zürich arbeitet mit drei Kernprozessen und verschiedenen Supportprozessen. Folgende Daten werden gesammelt.
| Prozesslinie | Identifikationsdaten | Versichertendaten | Kontaktdaten | Firmendaten | Finanzdaten |
| IV-Leistungen | AHV-Nummer, Name, Frauenname, Vorname, Geburtsdatum | Geschlecht, Zivilstand, Nationalität, Heimatort, bevormundet, Eltern, Kinder, Gesundheitsdaten (Befunde, Diagnosen) | Postanschrift, E-Mail-Adresse, Telefonnummer, Rechtsvertreter (Rechtsanwälte, Treuhänder usw.), Adressen der Lieferanten wie Ärzte, Arbeitgebende, Gutachter | ||
| Versicherungsbeiträge | AHV-Nummer, Abrechnungsnummer, Name (resp. Firmenname), Frauenname, Vorname, Geburtsdatum, Zweigstellennummer | Geschlecht, Zivilstand, Nationalität, Heimatort, bevormundet, Eltern, Kinder | Postanschrift, E-Mail-Adresse, Telefonnummer, Rechtsvertreter (Rechtsanwälte, Treuhänder usw.) | Rechtsform, Anzahl Arbeitnehmende, Gesellschafter | Einkommen, Vermögen, Lohnsumme, Beiträge, Inkassoinformationen |
| Versicherungsleistungen | AHV-Nummer, Name, Frauenname, Vorname, Geburtsdatum, Zweigstellennummer | Geschlecht, Zivilstand, Nationalität, Heimatort, bevormundet, Eltern, Kinder | Postanschrift, E-Mail-Adresse, Telefonnummer, Rechtsvertreter (Rechtsanwälte, Treuhänder usw.) | Rechtsform, Anzahl Arbeitnehmende, Gesellschafter | Einkommen, Vermögen, Lohnsumme, Leistungen (Renten, IV-Taggelder, EO-Taggelder, Mutterschaftsentschädigung, IPV-Leistungen, Zusatzleistungen und Familienzulagen), Inkassoinformationen |
| Regressdienst | Der Regressdienst verfügt über ein eigenes Fallverwaltungssystem (DDV). Darin sind enthalten: Fallverwaltung, Korrespondenz, Schadensberechnungen, Verlaufsprotokolle (Aktennotizen), Rechnungen, Zahlungen, Listen (Verjährungsliste, Terminierungsliste usw.), SUVA-Regresse. Für die Fallverwaltung werden ansonsten die gleichen Daten verwendet wie in den Kernprozessen IV-Leistungen und Versicherungsleistungen. | ||||
| BVM (Bekämpfung des Versicherungsmissbrauchs) | Für die Datenbearbeitung werden eigene Papierdossiers angelegt. Diese werden nach Abschluss des Verfahrens grundsätzlich eingescannt und ins Kundendossier übernommen. Für die Fallbearbeitung werden ansonsten die gleichen Daten bearbeitet wie im Kernprozess IV-Leistungen. |
Datenschutzsystem
Das Label GoodPriv@cy bestätigt, dass die SVA Zürich Prozesse implementiert hat, die es ihr erlauben, festzustellen, ob die Datenschutzvorschriften eingehalten werden. Ebenso ermöglichen ihr die getroffenen organisatorischen Vorkehrungen, Datenschutzverletzungen zu erkennen und gegebenenfalls die richtigen Massnahmen zu ergreifen, um die Rechtmässigkeit wiederherzustellen. Das Datenschutzsystem wird kontinuierlich überprüft und verbessert. Der Datenschutz ist eine zentrale Führungsaufgabe der Vorgesetzten aller Stufen. Alle Mitarbeiterinnen und Mitarbeiter sind für den Datenschutz sensibilisiert und werden regelmässig geschult sowie weitergebildet.
Allgemeine Rechtsgrundlagen für die Datensammlung und -bearbeitung
Bundesgesetzgebung Art. 49a und 50a AHVG sind Referenznormen, auf die in den anderen Gesetzen (IVG, ELG usw.) verwiesen wird. Art. 49a AHVG erlaubt es allen, die mit der Durchführung sowie der Kontrolle oder der Beaufsichtigung der Durchführung der Gesetzgebung betraut sind, die dafür notwendigen Personendaten einschliesslich der besonders schützenswerten Personendaten und Persönlichkeitsprofile zu bearbeiten oder bearbeiten zu lassen, die sie benötigen, um die ihnen vom Gesetz übertragenen Aufgaben zu erfüllen. Die einzelnen Aufgaben sind nicht abschliessend unter Art. 49a Bst. a bis g aufgeführt. Zu beachten sind auch die Normen des ATSG, insbesondere Art. 32 und 33 ATSG.
Gesetzgebung des Kantons Zürich
Gesetz über die Information und den Datenschutz (IDG) vom 12. Februar 2007 (LS 170.4) sowie die dazugehörigen Ausführungsbestimmungen.