Allgemeine Geschäftsbedingungen (AGB) für den Online-Zugang

Gut zu wissen

• 1. Dienstleistungen

  Alle Dienstleistungen, die in der KPT App oder dem Kundenportal «KPTnet» angeboten werden, sind in den Produktbeschreibungen auf der Webseite kpt.ch definiert. Die Onlinekunden der KPT erhalten alle Unterlagen von uns elektronisch via Kundenportal. Im Kundenportal können Onlinekundinnen und -kunden u.a. Rechnungen einreichen, ihre persönlichen Daten anpassen und sich mit ihrer Kundenberaterin oder ihrem Kundenberater austauschen.

• 2. Zugang zu den Dienstleistungen

  a) Der technische Zugang erfolgt über das Internet über einen vom Kunden gewählten Internet Service Provider (ISP). Das Webportal ist für die aktuellen Versionen der verbreiteten Browser optimiert. Bei der Verwendung von älteren Versionen oder wenig verbreiteten Browsern können Einschränkungen auftreten. Die KPT App läuft auf modernen Smartphones mit den aktuellen Betriebssystemen iOS oder Android. Bei Verwendung von älteren Geräten oder Betriebssystemversionen können Einschränkungen auftreten.

  b) Der Kunde ist verpflichtet, die Liste der für «Freigabe via App» oder biometrische Anmeldung aktivierten Geräte aktuell zu halten. Bei Diebstahl, Verlust oder Weitergabe eines hinterlegten Geräts ist der Kunde verpflichtet, das Gerät unverzüglich aus der Liste der Geräte im Kundenportal zu entfernen oder der KPT den Verlust via Online-Formular zu melden. Besteht Anlass zur Befürchtung, dass unberechtigte Drittpersonen Kenntnis vom Passwort erhalten haben, so ist das Passwort unverzüglich zu ändern und gegebenenfalls bei der KPT die Sperrung des Zugangs zum KPTnet zu verlangen.

  c) Zugang zum Kundenportal via Webportal oder KPT App erhält, wer sich gegenüber der KPT legitimiert mittels kumulativer Eingabe von Online-Vertragsnummer oder E-Mail-Adresse, Passwort und persönlicher Identifikationsnummer (mTAN). Diese wird dem Kunden jeweils einmalig während der Anmeldung (Login) per SMS zugesandt. Sollte der Kunde die «Freigabe via App» auf einem oder mehreren Geräten aktiviert haben, so kann er im Webportal anstelle der mTAN auch sein Login über ein hinterlegtes Gerät bestätigen.

  d) In der KPT App kann der Kunde auf eigene Verantwortung eine biometrische Anmeldung aktivieren. Ist diese aktiviert, kann der Kunde sich alternativ durch die biometrische Authentifizierung seines Gerätes (z. B. Fingerabdruck oder Gesichtserkennung) legitimieren.

  e) Wer sich gemäss Ziffer 2.b legitimiert, gilt gegenüber der KPT als Berechtigter zur Benutzung des KPTnet. Die KPT darf ihn - im Rahmen und Umfang der Dienstleistung - ohne weitere Überprüfung seiner Berechtigung über die unter dem Online-Vertrag geführten Policennummern Abfragen tätigen lassen sowie von ihm Aufträge, Mitteilungen usw. entgegennehmen. 

  f) Der Kunde anerkennt vorbehaltlos alle ausgeführten Transaktionen, die über das KPTnet mittels seiner Legitimationsmerkmale getätigt worden sind. Desgleichen gelten sämtliche Instruktionen, Aufträge, Mitteilungen usw., welche die KPT auf diesem Weg erreichen, als vom Kunden verfasst und autorisiert.

• 3. Verarbeitung

  Die KPT setzt die Verarbeitungszeiten der Aufträge fest. Die KPT prüft die eingehenden Auftragsdaten und behält sich vor, ganze Aufträge oder Teile davon zurückzuweisen.

• 4. Sorgfaltspflicht des Kunden

  a) Die Online-Vertragsnummer und das Passwort sind geheim zu halten und gegen missbräuchliche Verwendung durch Unbefugte zu schützen. Der Kunde trägt sämtliche Folgen, die sich aus der Verwendung seiner Legitimationsmerkmale durch Unbefugte ergeben.

  b) Der Kunde ist verpflichtet, die Liste der für «Freigabe via App» oder biometrische Anmeldung aktivierten Geräte aktuell zu halten. Bei Diebstahl, Verlust oder Weitergabe eines hinterlegten Geräts ist der Kunde verpflichtet, das Gerät unverzüglich aus der Liste der Geräte im Kundenportal zu entfernen, oder den Verlust an den Websupport der KPT zu melden. Besteht Anlass zur Befürchtung, dass unberechtigte Drittpersonen Kenntnis vom Passwort erhalten haben, so ist das Passwort unverzüglich zu ändern und gegebenenfalls bei der KPT die Sperrung des Zugangs zum KPTnet zu verlangen.

  c) Der Kunde ist verpflichtet, seine persönlichen Daten wie Wohnadresse, E-Mail-Adresse oder Mobilnummer bei Änderungen umgehend auf KPTnet selbst zu mutieren. Die Korrespondenz der KPT erfolgt rechtsgültig an die im System hinterlegte Wohn- oder E-Mail-Adresse.

  d) Der Kunde ist verpflichtet, auf seinen Geräten, welche für den Zugriff auf die oben genannten KPT Services verwendet werden, die notwendigen Sicherheitsvorkehrungen gegen unbefugte Zugriffe durch Dritte sowie gegen Schadsoftware zu ergreifen. Für allfällige Schäden, die durch Modifikationen des Betriebssystems wie «Jailbreak», «Rooting» oder Umgehung, Unterlassen oder Missachten von Sicherheitsfunktionen entstehen, lehnt die KPT die Haftung ab. Wenn der Kunde Dokumente vom KPTnet auf sein Endgerät herunterlädt, ist er selber für die Sicherheit der Daten und die Datensicherung verantwortlich. KPT schliesst jegliche Haftung in diesem Zusammenhang aus..

• 5. Verantwortlichkeiten

  a) Die KPT übernimmt keinerlei Gewähr für die Richtigkeit und die Vollständigkeit der von ihr zur Verfügung gestellten und übermittelten Daten. Der Kunde hat fehlerhafte oder falsch zugeordnete Daten sofort der KPT zu melden, damit diese eine Korrektur vornehmen kann. Zudem ist KPT berechtigt, fehlerhafte oder falsch zugeordnete Daten ohne vorherige Benachrichtigung an den Kunden zu löschen oder zu korrigieren.

  b) Der technische Zugang zu den Dienstleistungen des KPTnet ist Sache des Kunden. Die KPT übernimmt keine Haftung, weder für die Netzbetreiber (ISP) noch für die für das KPTnet erforderliche Hard- und Software.

  c) Die Haftung der KPT für Schäden, die dem Kunden durch Übermittlungsfehler, technische Mängel, Störungen, Überlastung des Netzes, Unterbrüche oder andere Fehler entstehen, ist ausgeschlossen.

  d) Die KPT haftet bei Anwendung der üblichen Sorgfalt weder für Folgen von Störungen und Unterbrüchen noch für die aus der Nichterfüllung vertraglicher Pflichten entstehenden Schäden.

  e) Die KPT behält sich bei der Feststellung von Sicherheitsrisiken jederzeit vor, die Dienstleistung «Persönlicher Servicebereich» zu unterbrechen. Für dabei allfällig entstandenen Schaden übernimmt die KPT keine Haftung.

  f) Mit dem Abschluss des Onlinevertrages verzichten der Vertragsinhaber und allfällige von ihm vertretene Familienmitglieder auf die postalische Zustellung von Versicherungspolicen, Versicherungsbedingungen, Leistungsabrechnungen, Mitteilungen und allfällige weitere Dokumenten durch die KPT. Der Kunde ist verpflichtet, die auf KPTnet abgelegten persönlichen Dokumente abzurufen und allfällige laufende Fristen zu beachten, wobei das Datum der Hinterlegung im KPTnet als Zeitpunkt der Zustellung gilt. Der Vertragsinhaber kann sich per E-Mail oder SMS benachrichtigen lassen, sobald neue Dokumente hinterlegt wurden und abrufbar sind. Dabei werden die im Zeitpunkt des Versandes der Mitteilung im Benutzerprofil des Vertragsinhabers hinterlegte E-Mail-Adresse und/oder Mobiltelefonnummer als gültig erachtet.

• 6. Korrespondenz

  Mit dem Abschluss des Online-Vertrages verzichten der Vertragsinhaber und allfällige von ihm vertretene Familienmitglieder auf die postalische Zustellung von Versicherungspolicen, Versicherungsbedingungen, Leistungsabrechnungen, Mitteilungen und allfällige weitere Dokumenten durch die KPT. Der Kunde ist verpflichtet, die auf KPTnet abgelegten persönlichen Dokumente abzurufen und allfällige laufende Fristen zu beachten, wobei das Datum der Hinterlegung im KPTnet als Zeitpunkt der Zustellung gilt. Der Vertragsinhaber kann sich per E-Mail oder SMS benachrichtigen lassen, sobald neue Dokumente hinterlegt wurden und abrufbar sind. Dabei werden die im Zeitpunkt des Versandes der Mitteilung im Benutzerprofil des Vertragsinhabers hinterlegte E-Mail-Adresse und/oder Mobiltelefonnummer als gültig erachtet.

  Eingaben des Vertragsinhabers, die gemäss Gesetz oder Vertrag schriftlich erfolgen müssen (bspw. Kündigung), können via KPTnet nicht rechtsgültig eingereicht werden. 

• 7. Familien

  a) Bei Familien wird dem Prämienzahler («Familienoberhaupt») ein Zugang erteilt für alle Familienmitglieder, die bei der KPT versichert und dem Familienoberhaupt zugeteilt sind. Zur Erteilung des Zugangs sind die Angaben des Prämienzahlers («Familienoberhaupt») anzugeben. Diese Person gilt als Vertragsinhaber des Online-Vertrages. Der Vertragsinhaber und die anderen Familienmitglieder erhalten über den erteilten Zugang Zugriff auf die Daten, einschliesslich besonders schützenswerter Personendaten (Gesundheitsdaten), sämtlicher Familienangehöriger. 

  b) Der Vertragsinhaber handelt in eigenem Namen sowie im Namen seiner Familienmitglieder. Mit dem Abschluss des Online-Vertrages erklären sich die urteilsfähigen / volljährigen Familienmitglieder mit der Vertretung durch den Vertragsinhaber einverstanden.

  c) Verlangt ein Familienmitglied einen eigenen, separaten Zugang zum KPTnet wird eine sogenannte Familientrennung vorgenommen und das austretende Familienmitglied muss für einen Zugang zu KPTnet einen eigenen Online-Vertrag abschliessen.

  d) Die Aufnahme weiterer Familienmitglieder in einen bestehenden Online-Vertrag ist jederzeit möglich.

• 8. Sperre

  a) Der Kunde kann seinen Zugang zu den Dienstleistungen «Persönlicher Servicebereich» sperren lassen. Die bis zu diesem Zeitpunkt bereits erteilten Aufträge bleiben davon unberührt und werden ausgeführt. Die KPT setzt die Sperr-Modalitäten fest.

  b) Die KPT ist berechtigt, den Zugang des Kunden zum «Persönlicher Servicebereich» jederzeit ohne Angaben von Gründen und ohne vorherige Ankündigung zu sperren.

• 9. Sicherheit

  a) Der Zugang zum KPTnet erfolgt über das Internet, ein offenes, jedermann zugängliches Netz. Die Datenübermittlung zwischen KPT und dem Kunden wird verschlüsselt. Dennoch kann auf Seiten des Kunden wie auf Seiten der KPT keine absolute Sicherheit gewährleistet werden, auch wenn die jeweils aktuellsten Sicherheitsvorkehrungen angewendet werden. KPT weist den Kunden insbesondere auf die nachfolgenden Risiken hin..

  b) Ungenügende Systemkenntnisse und mangelnde Sicherheitsvorkehrungen auf dem Endgerät des Kunden können einen unberechtigten Zugriff auf Kundendaten ermöglichen. Es kann nicht ausgeschlossen werden, dass sich ein Dritter während der Nutzung von KPTnet unbemerkt Zugang zum Endgerät des Kunden verschafft oder dies bereits hat. KPT empfiehlt deshalb dem Kunden, seine Endgeräte mit den jeweils aktuellen Schutzprogrammen zu versehen und alle Programme und Systeme in der maximal möglichen Sicherheitsstufe zu nutzen. Es wird davon abgeraten, KPTnet über ein öffentliches oder unbekanntes WLAN zu nutzen. 

  c) Die Datenübermittlung zwischen KPT und dem Kunden erfolgt zwar verschlüsselt, jedoch sind Sender und Empfänger nicht verschlüsselt. Es ist deshalb ein Rückschluss auf eine bestehende Kundenbeziehung zur KPT für einen Dritten und dem ISP möglich.

  d) Daten können unkontrolliert auch grenzüberschreitend übermittelt werden, auch wenn Sender und Empfänger sich in der Schweiz befinden.

  e) KPT hat keinen Einfluss darauf, ob und wie der vom Kunden gewählte Internetprovider den Datenverkehr analysiert, d.h. der Provider hat die Möglichkeit nachzuvollziehen, wann der Kunde mit wem in Kontakt getreten ist.

  f) Die Verwendung von Bildschirmmitschnitten (Screenrecordings, Screenshots usw.) führt dazu, dass die betroffenen Informationen ausserhalb von KPTnet gespeichert und entsprechend nicht Zugriffen Dritter geschützt sind. Allfällige Schäden in diesem Zusammenhang lehnt die KPT ab. 

• 10. Datenschutz

  a) Die Bearbeitung der Daten der KPT-Kunden im geschützten Login-Bereich (KPTnet) stützt sich auf einen bestehenden Vertrag für eine Grundversicherung nach KVG und/oder eine Zusatzversicherung nach VVG und unterliegt den gesetzlichen Bestimmungen des Bundesgesetzes über den Datenschutz (DSG), des Bundesgesetzes über den Allgemeinen Teil des Sozialversicherungsrechts (ATSG), des Bundesgesetzes über die Krankenversicherung (KVG) sowie des Bundesgesetzes über den Versicherungsvertrag (VVG).

  b) Die KPT ergreift alle angemessenen technischen und organisatorischen Massnahmen zum Schutz der Kundendaten vor unberechtigten Zugriffen. 

  c) Das Webportal verwendet Technologien wie Java-Script und Cookies zur Steigerung der Benutzerfreundlichkeit und Sicherheit der Anwendung. Deaktiviert der Kunde diese Technologien, können funktionale Einschränkungen entstehen. 

  d) «Der Kunde willigt ein, dass die KPT zur Optimierung der Plattform und zu statistischen Zwecken bei der Nutzung von KPTnet sowie der KPT App anonymisierte Trackingdaten (ohne Rückschluss auf bestimmte Personen) erhebt, bearbeitet und auswertet. Dazu nutzt die KPT für das KPTnet das Tool «Google Analytics» und für die KPT App Google Firebase-Dienste «Crashlytics», «Cloud Messaging» und «Analytics» (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Detaillierte Informationen zu den Privacy Policy der Dienste und Bestimmungen der Hersteller finden Sie unter folgenden Links:  

  • Google Analytics: https://policies.google.com/privacy?hl=de
  • Firebase: https://firebase.google.com/support/privacy

  Die KPT erfasst Informationen über das Nutzungsverhalten und Interaktion der Kundinnen und Kunden mit uns und registriert Daten zu ihrem Computer oder Mobilgerät. Dazu gehören Informationen wie Name und URL der aufgerufenen Seite, Datum und Uhrzeit des Zugriffs, die anonymisierte IP-Adresse, Geräte- und Browsertyp sowie Browserversion und Betriebssystem. 

  Diese Daten geben der KPT in allgemeiner statistischer und anonymisierter Form Auskunft darüber, welche Funktionen und Inhalte für Kunden wichtig sind. Basierend darauf optimiert die KPT die Plattformen KPTnet und KPT App. Die Daten helfen insbesondere auch bei der Suche, Analyse und Behebung von Fehlern. Crashlytics liefert KPT in Echtzeit Informationen über Fehler und Abstürze, die in der KPT App auftreten können. Es kann nicht ausgeschlossen werden, dass im Rahmen dieser Informationen auch zusätzliche Daten übertragen werden, beispielsweise im Verlauf der App-Nutzung gemachte Eingaben, Aufrufe, etc. inkl. der dazu generierten Daten sowie allfällige Anmeldeinformationen des Benutzers. Hier gelten die oben verlinkten Bestimmungen des Anbieters. Um KPT-Kundinnen und -kunden sowohl im KPTnet als auch in der KPT App stets passende Informationen zu bieten, ziehen wir demografische Merkmale hinzu. Dazu gehört eine ungefähre Alterskategorie sowie das Geschlecht. Diese Daten erhalten wir auf Basis ihres Online-Verhaltens über die KPT-Plattformen hinaus. Sofern Kunden einen persönlichen Google-Account nutzen, ist es möglich, dass Google diese demografischen Angaben miteinbezieht, um genauere Daten zur Verfügung zu stellen. Im Google-Profil können Nutzer personenbezogene Daten verwalten und festlegen, wer sie in den Google-Diensten sehen darf.

  Sicherstellung der Anonymisierung

  Die KPT hat das Kundenportal KPTnet sowie die KPT App so gebaut, dass weder in URLs noch durch Aufruf von Funktionen oder in Dokumentenamen Rückschlüsse auf eine bestimmte Person möglich sind. Ausserdem setzt die KPT Google Analytics ausschliesslich mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse von Kundinnen und Kunden wird von Google innerhalb der EU oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt und unkenntlich gemacht. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in die USA übertragen und dort gekürzt. Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Kundinnen und Kunden können die Speicherung der Cookies durch eine entsprechende Einstellung ihres Browsers verhindern. Darüber hinaus empfehlen wir ein Browser-Plugin zu installieren, damit Google die Daten nicht verarbeitet, die Cookies während einer Online-Aktivität erzeugen. 

  Verfügbare Broswer-Plugins können hier heruntergeladen und installiert werden: http://tools.google.com/dlpage/gaoptout?hl=de.

• 11. Nutzung der virtuellen Versichertenkarte in der KPT App

  Funktionen

  Die virtuelle Versichertenkarte ist eine freiwillig nutzbare Ergänzung und kein Ersatz der physischen Versichertenkarte. Die Chipfunktion (Möglichkeit, zusätzliche Daten zu speichern), steht nicht zur Verfügung. Die Verwendung im Ausland (als internationale Versichertenkarte) ist nicht möglich.

  Kartenanzeige

  Mit der Anzeige der virtuellen Versichertenkarte in der KPT App wird der SASIS AG verschlüsselt die Versichertenkartennummer übertragen. Im Gegenzug, ebenfalls verschlüsselt, werden von der SASIS AG die Kartendaten (Kartennummer, Vorname, Nachname, AHV-Nummer, Geschlecht, Geburtsdatum, BAG-Nummer und das Ablaufdatum der Karte) an die App übermittelt. Die Kartennummer wird ebenfalls als Barcode angezeigt.    

  Check-in

  Nutzt man die virtuelle Versichertenkarte bei einem Leistungserbringer für ein «Check-in» (Scannen eines QR-Codes oder eines NFC-Tags beim Leistungserbringer), werden der SASIS AG die Kartennummer, Vorname, Nachname und die im gescannten QR-Code bzw. NFC-Tag hinterlegten Angaben zur Identität des Leistungserbringers verschlüsselt übertragen.  

  Für die Identifikation und Decodierung der QR-Codes wird der Dienst «Firebase ML Kit» eingesetzt. Hier gelten die folgenden Bestimmungen des Herstellers: https://firebase.google.com/terms.

• 12. Änderungen von Bestimmungen

  Die KPT behält sich die jederzeitige Änderung der vorliegenden Teilnahmebedingungen vor. Änderungen werden schriftlich, am Bildschirm oder auf andere geeignete Weise bekannt gegeben. Sie gelten ohne Widerspruch innert Monatsfrist seit Bekanntgabe, auf jeden Fall aber mit der nächsten Benutzung des KPTnet als genehmigt. Bei Widerspruch erlischt die Berechtigung des Kunden zur Nutzung der Dienstleistungen «Persönlicher Servicebereich» auf KPTnet.

• 13. Kündigung

  a) Der Kunde und die KPT sind berechtigt, die Dienstleistungen des KPTnet und damit den «Online-Vertrag KPTnet» jederzeit ohne Einhaltung einer Frist zu kündigen.

  b) Die KPT ist jederzeit berechtigt, den Zugang des Kunden zum «Persönlichen Servicebereich» zu kündigen bzw. zu sperren, sobald dieser während einer Zeitspanne von mehr als zwei Jahren nicht mehr benutzt worden ist.

  c) Allfällige Vergünstigungen (z.B. Prämienrabatte) entfallen mit der Kündigung des Online-Vertrags.

  d) Der Zugang des Kunden zu KPTnet bleibt nach Ende sämtlicher Versicherungsdeckungen noch während 180 Tagen frei geschaltet, damit  der Kunde bei Bedarf die online verfügbaren Dokumente einsehen und für eigene Zwecke sichern kann.

• 14. Weitere Bedingungen

  Ergänzend gelten die Allgemeinen Versicherungsbedingungen und die Besonderen Bedingungen der jeweiligen Versicherungsprodukte der KPT.

  Ausgabe 04.2022