Allgemeine Geschäftsbedingungen (AGB) für den Onlinezugang für SWICA Online Services
I. Allgemeines
Die SWICA Krankenversicherung AG (handelnd für alle Konzerngesellschaften der SWICA Gesundheitsorganisation, insbesondere SWICA Versicherungen AG, SWICA Management AG, nachfolgend «SWICA» genannt) bietet ihren Versicherten, die in einem Rechtsverhältnis zu SWICA stehen (nachfolgend «Benutzer» genannt), einen sicheren und einfach zu bedienenden Onlinezugang auf unsere Onlineservices (nachfolgend Services) an. Die vorliegenden allgemeinen Geschäftsbedingungen für den Onlinezugang (nachfolgend «AGB») regeln die Beziehung zwischen SWICA und dem Benutzer bei der Registration und dem Login für die Services.
Inverkehrbringer ist SWICA Krankenversicherung AG, Römerstrasse 37, 8400 Winterthur, UID CHE-109.337.400.
Der Technologielieferant ist die Firma Ergon Informatik AG, Merkurstrasse 43, 8032 Zürich.
Der Betreiber ist die Firma Aspectra AG, Weberstrasse 4, 8004 Zürich.
II. Rechtliche Hinweise
2.1 Nutzungsbestimmungen
Bestimmte von SWICA zur Verfügung gestellte Services bedürfen einer zusätzlichen Vereinbarung, der separat im jeweiligen Service zugestimmt werden muss. Mit der Registrierung anerkennt der Benutzer die vorliegenden AGB.
2.2 Änderung der AGB
SWICA behält sich ausdrücklich das Recht vor, die vorliegenden AGB jederzeit zu ändern. Eine solche Änderung wird dem Benutzer elektronisch vorgelegt und muss beim nächsten Login akzeptiert werden, ansonsten erlischt die Berechtigung des Kunden zur Nutzung der Services.
III. Services
Zu den Services gehören mySWICA, BENEVITA, BENECURA und Compassana. Das Leistungsangebot der Services kann seitens SWICA jederzeit geändert (d.h. reduziert oder erweitert) oder der Zugang dazu vollständig geschlossen werden.
IV. Online Zugang
4.1 Zugangsberechtigung
Das Eröffnen eines Accounts für Dritte oder zugunsten Dritter ist nicht gestattet. Ausgenommen ist die Anmeldung für minderjährige und verbeiständete Personen.
4.2 Registrierung und Login
Voraussetzungen zur Registrierung sind:
- Eine am Registrationstag aktive Versicherungsbeziehung mit SWICA
- Eine eigene E-Mail-Adresse
- Eine eigene Handynummer
Um einen Onlinezugang zu erhalten, muss sich der Benutzer auf https://idp.swica.ch/auth registrieren. Wird die Registration vor dem Einrichten eines zweiten Sicherheitsfaktors unterbrochen, muss der Prozess aus Sicherheitsgründen neu begonnen werden. Neben dem Benutzernamen und dem persönlichen Passwort wird zur Anmeldung ein weiterer Sicherheitsfaktor benötigt (Zwei-Faktor-Authentifizierung). Die Kunden haben folgende Auswahlmöglichkeiten:
- One Time Password (OTP) via SMS (SMS können möglicherweise Kosten verursachen)
- Externer Sicherheitsschlüssel gemäss FIDO (Fast Identity Online) Standard
Es kann zwischen diesen Sicherheitsfaktoren ausgewählt werden. Zudem ist mit FIDO eine passwortlose Zwei-Faktor-Authentifizierung möglich. Es gilt zu beachten, , dass die Authentifizierung über FIDO im Vergleich zur SMS-Authentifizierung als sicherer gilt.
In den jeweiligen Services kann der Kunde auf eigene Verantwortung eine biometrische Anmeldung aktivieren. Ist diese aktiviert, kann der Kunde sich alternativ durch die biometrische Authentifizierung seines Gerätes (z. B. Fingerabdruck oder Gesichtserkennung) legitimieren.
V. Sorgfaltspflichten des Benutzers
SWICA macht den Benutzer insbesondere auf folgende Sorgfaltspflichten bei der Nutzung der Services aufmerksam:
- Der Benutzer hat sicherzustellen, dass die Zugangsdaten geheim gehalten und gegen missbräuchliche Verwendung durch Unbefugte geschützt sind. Passwörter dürfen nicht aufgezeichnet, weitergegeben oder ungeschützt auf dem Endgerät abgelegt werden. Passwörter dürfen nicht leicht ermittelbar sein.
- Besteht Anlass zur Befürchtung, dass unberechtigte Drittpersonen Kenntnis vom Passwort erhalten haben, so ist das Passwort unverzüglich zu ändern und bei SWICA gegebenenfalls die Sperrung des Zugangs zu verlangen.
- Bei der Nutzung von FIDO ist der Kunde verpflichtet, die Liste der FIDO-Geräte in der SWICA-Anmeldeverwaltung aktuell zu halten. Bei Diebstahl, Verlust oder Weitergabe eines mit FIDO hinterlegten Geräts ist der Kunde verpflichtet, das Gerät in der Geräteadministration in der SWICA-Anmeldeverwaltung zu deaktivieren, zu entfernen oder den Verlust an SWICA zu melden.
- Der Kunde ist verpflichtet, seine persönlichen Daten wie E-Mail-Adresse (Benutzername des Logins) und Mobilenummer (2FA) bei Änderungen umgehend anzupassen, sofern eine Anmeldung noch möglich ist und ansonsten die Mutation bei SWICA zu melden.
- Es dürfen keine gewerblichen Schutz- und Urheberrechte oder sonstige Eigentums- oder Immaterialgüterrechte verletzt werden. Sollte SWICA feststellen, dass der Benutzer das Immaterialgüterrecht oder anderweitiges Urheberrecht verletzt, so behält sich SWICA ausdrücklich vor, rechtliche Schritte dagegen einzuleiten. Auf jeden Fall wird SWICA uneingeschränkt mit Behörden kooperieren.
- Der Kunde ist verpflichtet, auf seinen Geräten, welche für den Zugriff auf die oben genannten Services verwendet werden, die notwendigen Sicherheitsvorkehrungen gegen unbefugte Zugriffe durch Dritte sowie gegen Schadsoftware zu ergreifen. Für allfällige Schäden, die durch Modifikationen des Betriebssystems wie «Jailbreak», «Rooting» oder Umgehung, Unterlassen oder Missachten von Sicherheitsfunktionen entstehen, lehnt SWICA die Haftung ab.
Der Benutzer trägt sämtliche Risiken, die sich aus der Verletzung der oben genannten Sorgfaltspflichten ergeben.
VI. Sicherheitshinweise / Sperrung und Beendung
5.1 Sicherheitshinweise
Der Zugang zu den Services erfolgt über das Internet über einen vom Kunden gewählten Internet Service Provider. Die Webapplikation ist für die aktuellen Versionen der verbreiteten Browser optimiert. Bei der Verwendung von älteren Versionen oder wenig verbreiteten Browsern können Einschränkungen auftreten. Die Services laufen auf allen modernen Smartphones mit den aktuellen Betriebssystemen iOS oder Android. Bei Verwendung von älteren Geräten oder Betriebssystemversionen können Einschränkungen auftreten. Auch bei allen dem neuesten Stand der Technik entsprechenden Sicherheitsvorkehrungen kann sowohl aufseiten SWICA wie auf Benutzerseite keine absolute Sicherheit gewährleistet werden. Das Endgerät des Benutzers ist Teil des Internets und befindet sich ausserhalb der Kontrolle von SWICA. SWICA macht den Benutzer insbesondere auf folgende Risiken beim Zugang zu den Services aufmerksam:
- Ungenügende Systemkenntnisse und mangelnde Sicherheitsvorkehrungen am Endgerät können einen unberechtigten Zugriff auf Kundendaten ermöglichen. SWICA empfiehlt den Benutzern deshalb dringend, ihre Endgeräte mit aktuellen Schutzprogrammen auszustatten und alle Programme und Systeme in der maximal möglichen Sicherheitsstufe zu nutzen. Es wird davon abgeraten, die Services über ein öffentliches oder unbekanntes WLAN zu nutzen.
- Besteht die Befürchtung, dass unberechtigte Dritte Kenntnis von den Zugangsdaten erhalten haben, so sind diese unverzüglich zu ändern und gegebenenfalls bei SWICA die Sperrung des Zugangs zu verlangen.
- SWICA hat keinen Einfluss darauf, ob oder wie der vom Benutzer gewählte Internetprovider den Datenverkehr analysiert. Erfolgen auf den Services während einer bestimmten Zeit keine Aktivitäten, wird die aktuelle Session aus Sicherheitsgründen automatisch geschlossen und das Login muss erneut durchgeführt werden. Es besteht die latente Gefahr, dass sich Dritte während der Nutzung der Services unbemerkt Zugang zum Endgerät des Benutzers verschaffen.
- Es besteht die Gefahr, dass sich bei Nutzung eines Netzwerks (z. B. Internet, SMS, WLAN) Schadsoftware und dergleichen auf dem Endgerät ausbreitet, wenn dieses mit dem Netzwerk verbunden ist. Entsprechende im Markt erhältliche Sicherheitssoftware kann den Benutzer bei seinen Sicherheitsvorkehrungen unterstützen.
- Trotz Verwendung moderner Sicherheitstechnologien kann im Rahmen der Datenübermittlung keine absolute Sicherheit gewährleistet werden.
- Die Daten können unkontrolliert grenzüberschreitend übermittelt werden. Dies gilt auch für eine Datenübermittlung, wenn sich Sender und Empfänger in der Schweiz befinden. Zwar werden die einzelnen Datenpakete verschlüsselt übermittelt, unverschlüsselt bleiben jedoch die jeweiligen Absender und Empfänger. Es ist deshalb ein Rückschluss auf eine Kundenbeziehung zwischen dem Benutzer und SWICA möglich.
SWICA lehnt jegliche Haftung für die Folgen einer Nichtbeachtung der Sicherheitshinweise ab.
5.2 Sperrung Onlinezugang
SWICA behält sich das Recht vor, den Onlinezugang wegen Verstosses gegen diese Nutzungsbestimmungen, den Nutzungsbestimmungen der jeweiligen Services wie auch bei der Feststellung von Sicherheitsrisiken zu sperren.
5.3 Beendung Onlinezugang
Der Onlinezugang wird beendet,
- wenn der Benutzer keine Vertragsbeziehung mehr zu SWICA unterhält.
- wenn der Benutzer seinen Onlinezugang selbständig löscht.
- wenn der Business-Administrator den Onlinezugang löscht (siehe Ziff. 5.2).
- wenn während einer Zeitspanne von drei Jahren der Zugang nicht mehr benutzt worden ist.
Der Benutzer ist selber dafür verantwortlich, alle Daten und Dokumente, die er über das Vertragsende hinaus behalten will, ausserhalb der Services zu speichern.
VII. Datenschutz und Datenverwendung
6.1 Verantwortlichkeit
Verantwortlich für die Datensammlung ist SWICA. Das Unternehmen ist unter folgender Adresse erreichbar:
SWICA Gesundheitsorganisation
Datenschutz
Römerstrasse 37
8401 Winterthur
Kontaktdaten für Liechtenstein:
SWICA Geschäftsstelle Vaduz
Meierhofstrasse 2
9490 Vaduz
E-Mail-Adresse: datenschutz@swica.ch
6.2 Zweck der Datenbearbeitung
SWICA bearbeitet Daten im Registrierungs- wie auch im Login-Verfahren. SWICA verwendet die erhobenen Personendaten nur zur Bereitstellung des Onlinezugangs zur Nutzung der Services.
SWICA hält sich beim Umgang mit Personendaten an die einschlägigen Rechtsvorschriften.
In der Schweiz sind dies namentlich:
- Bundesgesetz über den Datenschutz vom 25. September 2020 (DSG)
- Verordnung über den Datenschutz vom 31. August 2022 (DSV)
In Liechtenstein sind dies namentlich:
- Datenschutzgesetz ausgegeben am 7. Dezember 22018 (DSG; folgende DSG LI))
- Datenschutzverordnung ausgegeben am 19. Dezember 2018 (DSV; folgende DSV LI)
- Datenschutz-Grundverordnung des Europäischen Parlaments und des Rates vom 27. April 2016 (DSGVO)
Insbesondere gibt SWICA die personenbezogenen Daten der Benutzer nicht unbefugt an Dritte weiter und schützt die ihr anvertrauten Personendaten, wie gesetzlich vorgesehen, durch angemessene technische und organisatorische Massnahmen vor ungerechtfertigter Bearbeitung.
Organen, Angestellten und Beauftragten von SWICA obliegt die gesetzliche Pflicht, über die Personendaten sowie geschäftlichen Dokumente der Benutzer Verschwiegenheit zu wahren.
6.3 Datenverwendung
Im Rahmen der Registrierung werden, gestützt auf eine Einwilligung, folgende Personendaten bearbeitet (Art. 31 Abs. 1 DSG; Art. 34 Abs. 4 lit. b DSG; Art. 6 Abs. 1 lit a DSGVO):
- Technische Identifikationsnummer
- Versichertennummer
- Geburtsdatum
- E-Mail-Adresse
- Handynummer
- Postleitzahl
- IP-Adresse
Weitere Daten, die erfasst werden:
- Hashwert des Passwortes
- Akzeptierte AGB Version
- Compassana Consent
- Authentifizierungsinformation
- FIDO-Geräteinformationen
6.4 Logs und Auswertungen
Aktivitäten des Benutzers und der Business-Administratoren im Zusammenhang mit dem Onlinezugang werden geloggt. Zusätzlich finden anonymisierte Auswertungen statt (z. B. Anzahl registrierte Benutzer).
6.5 Weitergabe an Dritte
Bestimmte Datenbearbeitungsvorgänge werden durch den SWICA-Vertragspartner durchgeführt (gemäss Art. 9 Abs. 1 DSG; Art. 6 Abs.1 lit. b DSGVO). Der SWICA-Vertragspartner ist vertraglich zur rechtmässigen Datenbearbeitung und Verschwiegenheit verpflichtet.
SWICA kann Personendaten dann weitergeben, wenn dies zur Einhaltung der geltenden Gesetze und Vorschriften, bei Gerichtsverfahren oder auf Verlangen der zuständigen Gerichte und Behörden beruht.
6.6 Aufbewahrung
Nach Beendigung der Services werden bei SWICA alle Daten im Zusammenhang mit der Registrierung des Benutzers gelöscht, soweit dies technisch und mit angemessenem Aufwand möglich und rechtlich zulässig ist. In Backups gespeicherte Daten werden nicht nachträglich entfernt.
6.7 Datensicherheit
SWICA trifft angemessene technische und organisatorische Sicherheitsvorkehrungen zum Schutz von Personendaten vor unberechtigtem Zugriff und Missbrauch (gemäss Art. 3 DSG; Art. 25 DSGVO).
6.8 Rechte der betroffenen Person
Nach DSG bzw. DSGVO stehen der betroffenen Person folgende Rechte zu, soweit die entsprechenden gesetzlichen Voraussetzungen erfüllt und keine Gründe für eine Einschränkung oder einen Aufschub gegeben sind:
- Das Recht, von SWICA Auskunft zu verlangen, ob und welche Daten bearbeitet werden.
- Das Recht, dass wir Daten korrigieren, wenn sie falsch sind.
- Das Recht, die Löschung von Daten zu verlangen.
- Das Recht, von uns die Herausgabe bestimmter Personendaten in einem gängigen elektronischen Format oder ihre Übertragung an einen anderen Verantwortlichen zu verlangen.
- Das Recht, eine Einwilligung mit Wirkung für die Zukunft zu widerrufen, soweit die Bearbeitung durch SWICA auf Einwilligung beruht.
- Das Recht, auf Nachfrage weitere Informationen zu erhalten, die für die Ausübung dieser Rechte erforderlich sind.
Wenn die betroffene Person die oben genannten Rechte ausüben will, muss sich diese an die verantwortliche Stelle gemäss Ziffer 6.1. wenden. Damit SWICA einen Missbrauch ausschliessen kann, muss eine Identifikation vorgenommen werden (z. B. mit einer Kopie eines offiziellen Ausweises, z. B. ID oder Pass, wobei die nicht notwendigen Informationen geschwärzt werden können).
Weitere Informationen zur Datenbearbeitung bei SWICA sind der Datenschutzerklärung zu entnehmen:
VIII. Ausländische Rechtsordnungen / Import- und Exportbeschränkungen
Die Nutzung von Services im Ausland kann unter Umständen Regeln des ausländischen Rechts verletzen. Es ist Sache des Benutzers, sich darüber zu informieren. SWICA lehnt diesbezüglich jede Haftung ab.
Der Benutzer nimmt weiter zur Kenntnis, dass es Import- und Exportbeschränkungen für Verschlüsselungsalgorithmen geben kann, gegen die er gegebenenfalls verstösst, wenn er Services im Ausland nutzt.
IX. Geistiges Eigentum
Sämtliche Immaterialgüterrechte an den Inhalten des Onlinezugangs verbleiben bei den Inhabern der jeweiligen Rechte. Jede Weitergabe, Vervielfältigung, Änderung oder Veröffentlichung von Inhalten des Online Zugangs ohne vorgängige Zustimmung von SWICA ist untersagt.
X. Gewährleistung und Haftung
SWICA ergreift alle angemessenen technischen und organisatorischen Massnahmen für einen ordnungsgemässen Betrieb der Services, kann jedoch keine jederzeitige und fehlerfreie Verfügbarkeit der Services garantieren. Insbesondere kann es aufgrund von Wartungsarbeiten vorübergehend zu Unterbrüchen der Services kommen. Entstehen in solchen Fällen Schäden für den Benutzer, ist SWICA dafür nicht haftbar.
SWICA lehnt, soweit gesetzlich zulässig, jegliche Haftung für allfällige direkte oder indirekte Schäden ab, die dem Benutzer in Zusammenhang mit der Verwendung der Services entstehen. Dies umfasst insbesondere Schäden aufgrund der Verwendung von Informationen sowie Schäden aufgrund von Übermittlungsfehlern, technischen Mängeln, Unterbrüchen, Störungen oder rechtswidrigen Handlungen Dritter.
SWICA haftet auch nicht, wenn die Services aufgrund von höherer Gewalt oder Drittverschulden zeitweise unterbrochen, ganz oder teilweise beschränkt oder verunmöglicht sind. Als höhere Gewalt gelten insbesondere auch Stromausfälle und Auftreten schädlicher Software (z. B. Virenbefall) sowie Naturereignisse von besonderer Intensität (Erdbeben, Lawinen, Überschwemmungen, Erdrutsche usw.), kriegerische Ereignisse, Aufruhr, unvorhersehbare behördliche Restriktionen usw.
XI. Gebührenregelung
Die Erstellung des Onlinezugangs ist für den Benutzer kostenlos. SWICA behält sich das Recht vor, jederzeit Gebühren einzuführen oder bereits bestehende zu ändern. In solchen Fällen werden dem Benutzer neue AGB gemäss Ziffer 1.2 zur Annahme vorgelegt.
XII. Geltendes Recht und Gerichtsstand
Alle Rechtsbeziehungen des Benutzers unterstehen dem Schweizer Recht, unter Ausschluss jeglichen Kollisionsrechts sowie unter Ausschluss der Bestimmungen des Wiener Kaufrechts (CISG). Ausschliesslicher Gerichtsstand für alle Verfahren ist der Sitz von SWICA in Winterthur, soweit das zwingende Schweizer Recht oder die Versicherungsbedingungen für Versicherungsverträge nichts Anderes bestimmen.
XIII. Schlussbestimmungen
Sollten einzelne Regelungen dieser AGB unwirksam sein oder werden, wird dadurch die Wirksamkeit der übrigen Regelungen nicht berührt.
Jegliche Nebenabrede oder Vereinbarung zwischen dem Benutzer und SWICA bedarf der Schriftform. Erfüllungsort ist der Hauptsitz von SWICA.
Version 7.0/2024