In dieser umfassenden Datenschutzerklärung finden Sie weitere Informationen über die Verarbeitung Ihrer personenbezogenen Daten durch AssurCard.

Wer sind wir?

AssurCard NV ist ein Dienstleistungsunternehmen, das die Kommunikation zwischen Versicherern und Krankenhäusern erleichtert. Wir sorgen dafür, dass Ihre Krankenhausrechnung direkt an Ihren Versicherer gesendet wird, sodass Sie sich keine Sorgen über Vorauszahlungen machen müssen. Unser computergestütztes Drittzahler-System macht den Prozess einfach und zuverlässig: Versicherer und medizinische Dienstleister arbeiten über ein einheitliches Verfahren, was Zeit und Aufwand für alle Beteiligten spart.

Kontaktdaten
Adresse: Nieuwlandlaan 111 bus 103, 3200 Aarschot
E-Mail: privacy@assurcard.be

AssurCard übernimmt zwei verschiedene Rollen bei der Verarbeitung personenbezogener Daten:

Verantwortlicher: Für bestimmte Prozesse, wie Rekrutierung, Konto- und Asset-Management, interne IT-Unterstützung, Verwaltung von Webanwendungen und Hosting, bestimmen wir selbst den Zweck und die Mittel der Verarbeitung. In diesen Fällen sind wir für die Einhaltung der DSGVO verantwortlich.

Auftragsverarbeiter: Für andere Prozesse, wie Helpdesk, Kartenerstellung, Versicherungsadministration (Schadenmeldung, Rechnungsstellung, Zahlungsnachverfolgung) und Zugangsverwaltung von Webanwendungen, verarbeiten wir personenbezogene Daten ausschließlich im Auftrag eines Verantwortlichen. Dies kann ein Krankenhaus oder ein Versicherer sein.

Wichtig: Für Verarbeitungen, bei denen AssurCard als Auftragsverarbeiter handelt, müssen Sie Ihre Rechte bei Ihrem Verantwortlichen ausüben. Wir unterstützen diesen bei der korrekten Bearbeitung Ihrer Anfrage. Weitere Informationen zur Datenverarbeitung finden Sie in deren Datenschutzerklärung.

Warum verarbeiten wir Ihre personenbezogenen Daten?

AssurCard als Auftragsverarbeiter
Wir verarbeiten Ihre personenbezogenen Daten, weil wir hierzu vom Verantwortlichen beauftragt wurden, in der Regel einem Krankenhaus oder Versicherer.

AssurCard als Verantwortlicher
Mitarbeiterbezogene Verarbeitungen
AssurCard ist Verantwortlicher für mehrere Prozesse im Zusammenhang mit der Verwaltung unseres Personals, wie Personalverwaltung, Bewertungen, Schulungen und interne IT-Unterstützung. Diese Verarbeitungen sind nicht in dieser Datenschutzerklärung enthalten, da sie ausschließlich für unsere Mitarbeiter relevant sind. Sobald Sie bei AssurCard beschäftigt sind, erhalten Sie eine separate Datenschutzerklärung, in der diese Verarbeitungen und Ihre Rechte ausführlich erläutert werden.

Welche Daten verarbeiten wir als Verantwortlicher und warum?

Zusätzlich zu den mitarbeiterbezogenen Verarbeitungen (in einer separaten Datenschutzerklärung erläutert) verarbeitet AssurCard als Verantwortlicher auch Daten im Rahmen der folgenden Prozesse:

Rekrutierung

  • Daten: Identifikationsdaten (Name, Kontaktdaten), Lebenslauf, Motivationsschreiben, Ausbildungs- und Berufserfahrung.
  • Zweck: Beurteilung der Eignung für eine Stelle und Kommunikation während des Bewerbungsprozesses.

Kontoverwaltung

  • Daten: Identifikationsdaten von Stakeholdern (Krankenhäuser, medizinische Dienstleister und Versicherer).
  • Zweck: Verwaltung von Konten und Beziehungen zu den Stakeholdern von AssurCard.

Webanwendungsverwaltung

  • Daten: Technische und Sicherheitsprotokolle, Benutzer- und Zugangsdaten.
  • Zweck: Verwaltung, Unterstützung und Sicherung der AssurCard-Anwendung, einschließlich Zugangsverwaltung, Überwachung und Fehlerverfolgung.

Hosting

  • Daten: Identifikationsdaten.
  • Zweck: Hosting der Webanwendung und Sicherstellung von Verfügbarkeit und Sicherheit.

Rechtsgrundlage der Verarbeitung

Bei jeder Verarbeitung personenbezogener Daten, wie oben beschrieben, ist die Rechtsgrundlage das berechtigte Interesse. Dieses Interesse besteht darin, unsere Dienstleistungen korrekt und effizient anzubieten, wie die Kommunikation zwischen Versicherern und Krankenhäusern zu erleichtern, Konten zu verwalten und unsere Webanwendungen zu pflegen.

Herkunft der Daten

Die von uns verarbeiteten personenbezogenen Daten stammen von der betroffenen Person selbst. Dies kann durch direkte Kommunikation, die Nutzung unserer Anwendungen oder im Rahmen der Zusammenarbeit mit Krankenhäusern und Versicherern erfolgen.

Weitergabe an Dritte

Wir geben Ihre personenbezogenen Daten nicht an Dritte weiter, es sei denn, dies ist unbedingt erforderlich, um die oben beschriebenen Zwecke zu erreichen. Wenn eine Weitergabe an Dritte erfolgt, stellen wir geeignete Garantien sicher.

Datenaufbewahrung

Wir verarbeiten Ihre personenbezogenen Daten nicht länger als für die in dieser Richtlinie festgelegten Zwecke erforderlich.
Wir speichern Ihre Daten, solange Sie ein aktiver Kontakt sind (Kunde, Interessent, …) und löschen Ihre Daten aktiv drei Jahre, nachdem Sie inaktiv geworden sind, mit Ausnahme gesetzlicher Mindestaufbewahrungsfristen.

Sicherheit Ihrer Daten

AssurCard trifft geeignete technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor Verlust, Missbrauch, unbefugtem Zugriff oder Offenlegung zu schützen. Diese Maßnahmen umfassen unter anderem:

  • Verschlüsselung der Daten während der Übertragung und gegebenenfalls im Ruhezustand.
  • Strenge Zugangskontrolle und Authentifizierung.
  • Protokollierung und Überwachung der Systeme.
  • Regelmäßige Sicherheitsprüfungen und Updates.

Übermittlung in Drittländer

Wir verarbeiten Ihre personenbezogenen Daten grundsätzlich innerhalb des Europäischen Wirtschaftsraums (EWR). Wenn eine Übermittlung außerhalb des EWR erforderlich ist, stellen wir geeignete Garantien sicher, wie:

  • EU-Standardvertragsklauseln.
  • Zusätzliche technische und organisatorische Maßnahmen zum Schutz Ihrer Daten.

Wir informieren unsere Kunden und Betroffenen im Voraus, wenn solche Übermittlungen stattfinden.

Welche Rechte haben Sie und wie können Sie diese ausüben?

Wenn Sie eine Beschwerde, Frage oder ein Problem bezüglich der Verwendung Ihrer personenbezogenen Daten haben, wenden Sie sich bitte an unseren Datenschutzbeauftragten (DPO) unter privacy@assurcard.be.

Wenn Sie uns kontaktieren, um Ihre Rechte auszuüben, antworten wir innerhalb eines Monats. In Ausnahmefällen kann dies länger dauern (bis maximal drei Monate), aber wir informieren Sie innerhalb eines Monats über die Gründe. Ob Sie Ihre Rechte ausüben können, hängt von der Verarbeitung und der Rechtsgrundlage ab.

Stellen Sie sicher, dass klar ist, welches Recht Sie ausüben möchten und wie Sie die Informationen erhalten möchten (z. B. per E-Mail, Post, mündlich…). Beachten Sie, dass wir in bestimmten Fällen zusätzliche Informationen benötigen, um sicherzustellen, dass wir der richtigen Person helfen.

Ihre Rechte umfassen:

  • Recht auf Auskunft: Sie haben das Recht, uns nach den personenbezogenen Daten zu fragen, die wir über Sie gespeichert haben. Wir können Ihnen eine kostenlose Kopie zur Verfügung stellen, jedoch nicht für alle Dokumente, um die Rechte und Freiheiten anderer zu respektieren.
  • Recht auf Berichtigung: Wenn Sie glauben, dass Ihre Daten nicht korrekt oder aktuell sind, können Sie uns bitten, diese zu korrigieren.
  • Recht auf Widerspruch: Sie können uns auffordern, die Verarbeitung Ihrer personenbezogenen Daten zu stoppen.
  • Recht auf Einschränkung: Sie können uns bitten, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken, z. B. während wir die Richtigkeit Ihrer Daten überprüfen.
  • Recht auf Löschung: Sie können uns auffordern, Ihre personenbezogenen Daten zu löschen. Wenn wir gesetzlich verpflichtet sind, bestimmte Daten aufzubewahren, können wir dieser Aufforderung nicht nachkommen.
  • Recht auf Widerruf Ihrer Einwilligung: Bei Verarbeitungen, die auf Ihrer Einwilligung beruhen, können Sie diese jederzeit widerrufen.
  • Recht auf Beschwerde: Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die geltenden Datenschutzbestimmungen verstößt, haben Sie das Recht, eine Beschwerde bei der Datenschutzbehörde einzureichen:

Datenschutzbehörde
Drukpersstraat 35
1000 Brüssel
contact@apd-gba.be