Buono a sapersi
-
1. Servizi
Tutti i servizi offerti nell’app KPT o nel portale clienti «KPTnet» sono definiti nelle descrizioni dei prodotti sul sito Internet www.kpt.ch. I clienti online della KPT ricevono tutti i documenti in formato elettronico nel portale clienti. Nel portale clienti, i clienti online possono ad esempio inviare fatture, modificare i dati personali o contattare il proprio o la propria consulente clienti.
-
2. Accesso ai servizi
a) L’accesso tecnico avviene per Internet tramite un Internet Service Provider (ISP) scelto dal cliente. Il portale web è stato ottimizzato per le versioni aggiornate dei browser più comuni. In caso di utilizzo di versioni non aggiornate o di browser poco diffusi, le funzionalità potrebbero risultare limitate. L’app KPT funziona sugli smartphone moderni dotati di sistemi operativi iOS o Android aggiornati. In caso di utilizzo di dispositivi o sistemi operativi meno recenti, le funzionalità potrebbero risultare limitate.
b) Il cliente è tenuto a mantenere aggiornato l’elenco dei dispositivi attivati per l’«autorizzazione tramite app» o il login biometrico. In caso di furto, smarrimento o trasferimento di un dispositivo registrato, il cliente è tenuto a rimuovere immediatamente il dispositivo dall'elenco dei dispositivi nel portale clienti o a denunciare lo smarrimento alla KPT utilizzando il modulo online. Se c'è motivo di temere che persone terze non autorizzate siano venute a conoscenza della password, questa deve essere cambiata immediatamente e, se necessario, occorre chiedere alla KPT di bloccare l’accesso a KPTnet.
c) L’accesso al portale clienti tramite il portale web o l’app KPT è consentito a chi si autentica nei confronti della KPT indicando cumulativamente il numero di contratto online o l’indirizzo e-mail, la password e il numero di identificazione personale (mTAN). Quest’ultimo viene inviato via sms al cliente una volta sola in occasione della registrazione (login). Se il cliente ha attivato l’«autorizzazione via app» su uno o più dispositivi, nel portale web può confermare il suo login utilizzando un dispositivo registrato al posto del numero mTAN.
d) Nell’app KPT il cliente può attivare sotto la propria responsabilità un login biometrico. Se attivata, questa funzione consente al cliente di autenticarsi in alternativa mediante l’identificazione biometrica del proprio dispositivo (ad es. impronta digitale o riconoscimento facciale).
e) La KPT riconosce quale utente autorizzato di KPTnet chiunque si autentica in applicazione del paragrafo 2b. Nell’ambito e nella misura dei servizi offerti, la KPT permette a questo utente, senza ulteriore controllo dell’autorizzazione, di consultare i dati associati ai numeri di polizza registrati nel contratto online ed è autorizzata a prendere in carico da lui richieste, messaggi ecc.
f) Il cliente accetta incondizionatamente tutte le transazioni elencate che sono state effettuate tramite KPTnet con indicazione delle sue credenziali di autenticazione. Sono inoltre riconosciute come redatte e autorizzate dal cliente tutte le istruzioni, le richieste, le comunicazioni ecc. che giungono alla KPT tramite questo mezzo di comunicazione.
-
3. Elaborazione
La KPT stabilisce i tempi di elaborazione delle richieste. La KPT esamina i dati delle richieste ricevute e si riserva di respingere intere richieste o parti di esse.
-
4. Obblighi di diligenza del cliente
a) Il numero di contratto online e la password devono essere tenuti segreti e protetti dall’utilizzo abusivo da parte di persone non autorizzate. Il cliente è responsabile di tutte le conseguenze risultanti dall’uso che persone non autorizzate fanno delle sue credenziali di autenticazione.
b) Il cliente deve tenere aggiornato l’elenco dei dispositivi attivati per il login biometrico o per l’«autorizzazione via app». In caso di furto, smarrimento o trasferimento di un dispositivo registrato, il cliente è tenuto a cancellare immediatamente il dispositivo dall’elenco dei dispositivi nel portale clienti, oppure a comunicarne lo smarrimento al Supporto Web della KPT. Se c’è motivo di temere che terzi non autorizzati siano a conoscenza della password, si deve cambiare immediatamente la password ed eventualmente chiedere alla KPT di bloccare l’accesso a KPTnet.
c) In caso di variazioni, il cliente è tenuto a modificare su KPTnet i dati personali relativi ad es. all’indirizzo di domicilio, all’indirizzo di posta elettronica o al numero di cellulare. La corrispondenza giuridicamente valida con la KPT è inviata al domicilio o all’indirizzo di posta elettronica registrato nel sistema.
d) Il cliente è tenuto ad adottare le misure di sicurezza necessarie a proteggere i dispositivi utilizzati per l’accesso ai servizi KPT sopra descritti da accessi non autorizzati di terzi e da eventuali software dannosi. La KPT declina ogni responsabilità in caso di eventuali danni dovuti ad operazioni volte a modificare il sistema operativo, come il «jailbreak» o il «rooting» o l’elusione, l’omissione e la mancata osservazione delle funzioni di sicurezza. Se sul terminale del cliente vengono scaricati documenti da KPTnet, è responsabilità del cliente garantire la sicurezza e il backup dei dati. La KPT declina ogni responsabilità in merito.
-
5. Responsabilità
a) La KPT non fornisce alcuna garanzia in merito all’esattezza e alla completezza dei dati da essa trasmessi e messi a disposizione. Il cliente è tenuto a comunicare immediatamente alla KPT i dati errati o associati alla persona sbagliata in modo da procedere alla correzione. Inoltre, la KPT è autorizzata a eliminare o a correggere dati errati o associati alla persona sbagliata senza informarne il cliente in anticipo.
b) L’accesso tecnico ai servizi KPTnet è responsabilità del cliente. La KPT declina qualsiasi responsabilità sia per i gestori di rete (ISP) sia per l’hardware e il software necessari per l’utilizzo di KPTnet.
c) È esclusa ogni responsabilità della KPT per danni subiti dal cliente a causa di errori di trasmissione, problemi tecnici, guasti, sovraccarichi della rete, interruzioni o altri errori.
d) Adottando la diligenza consueta, la KPT non si assume alcuna responsabilità per le conseguenze di guasti e interruzioni né per i danni risultanti dall’inadempienza degli obblighi contrattuali.
e) La KPT si riserva il diritto di interrompere in qualsiasi momento il servizio del portale clienti KPTnet qualora dovesse constatare rischi per la sicurezza. La KPT non si assume alcuna responsabilità per eventuali danni risultanti.
f) Con la stipulazione del contratto online, il titolare del contratto, ed eventuali componenti della famiglia da lui rappresentati, rinunciano all’invio postale delle polizze di assicurazione, delle condizioni di assicurazione, dei conteggi delle prestazioni, di messaggi ed eventuali altri documenti da parte della KPT. Il cliente si impegna a scaricare i documenti personali depositati nella KPTnet e ad osservare eventuali scadenze, tenendo conto che la data di deposito nella KPTnet è considerata data d’invio. Il titolare del contratto può essere notificato per posta elettronica o per SMS non appena sono depositati nuovi documenti da scaricare. Contemporaneamente si considera valido l’indirizzo di posta elettronica e / o il numero del cellulare registrato nel profilo del titolare del contratto disponibile al momento dell’invio del messaggio.
-
6. Corrispondenza
Con la stipulazione del contratto online, il titolare del contratto ed eventuali familiari da lui rappresentati, rinunciano all’invio postale delle polizze di assicurazione, delle condizioni di assicurazione, dei conteggi delle prestazioni, di messaggi ed eventuali altri documenti da parte della KPT. Il cliente è tenuto a consultare i documenti personali archiviati su KPTnet e ad osservare eventuali scadenze, tenendo conto che la data di archiviazione su KPTnet è considerata data d’invio. Il titolare del contratto può farsi inviare una notifica per posta elettronica o via sms non appena sono disponibili e consultabili nuovi documenti. Si considera valido l’indirizzo di posta elettronica e/o il numero del cellulare registrato nel profilo utente del titolare del contratto al momento dell’invio del messaggio. Le comunicazioni del titolare del contratto che per legge o per contratto devono essere effettuate per iscritto (ad es. disdetta) non hanno validità giuridica se inviate tramite KPTnet.
-
7. Famiglie
a) Nel caso delle famiglie, a colui che si occupa del pagamento dei premi («capofamiglia») viene assegnato un accesso per tutti i familiari assicurati alla KPT e attribuiti al capofamiglia. Per ottenere l’accesso occorre indicare i dati di colui che paga i premi («capofamiglia»). Quest’ultimo è considerato titolare del contratto online. Con l’accesso ottenuto, il titolare del contratto e i familiari possono accedere ai dati di tutti i familiari, tra cui dati personali degni di particolare protezione (dati sanitari).
b) Il titolare del contratto agisce sia a proprio nome che a nome dei suoi familiari. Stipulando il contratto online, i familiari capaci di intendere e di volere/maggiorenni acconsentono ad essere rappresentati dal titolare del contratto.
c) Se un componente della famiglia richiede un accesso personale separato a KPTnet, si procederà alla cosiddetta separazione familiare e il familiare che desidera la separazione dovrà stipulare un contratto online personale per ottenere l’accesso a KPTnet.
d) Ad un contratto online è sempre possibile aggiungere ulteriori familiari.
-
8. Sospensione
a) Il cliente può chiedere di bloccare il proprio accesso a KPTnet. Ciò non influisce sulle richieste trasmesse fino a quel momento, che verranno eseguite. La KPT stabilisce le modalità di blocco.
b) La KPT è autorizzata a bloccare l’accesso del cliente a KPTnet in qualsiasi momento, senza preavviso e senza fornire una motivazione.
-
9. Sicurezza
a) L’accesso a KPTnet viene effettuato tramite internet, una rete aperta e accessibile a tutti. Sebbene il trasferimento dei dati tra la KPT e il cliente sia cifrato, né il cliente né la KPT possono garantire una sicurezza assoluta, nemmeno se vengono adottate le precauzioni di sicurezza più aggiornate. La KPT segnala ai clienti in particolare i rischi di seguito riportati.
b) Un’insufficiente conoscenza dei sistemi e la mancanza di idonee precauzioni di sicurezza sul terminale del cliente possono consentire l’accesso non autorizzato ai dati del cliente. Non è possibile escludere l’eventualità che durante l’utilizzo di KPTnet un terzo riesca ad accedere al terminale del cliente senza essere notato o che già abbia accesso. La KPT consiglia pertanto al cliente di installare programmi di protezione aggiornati sui propri dispositivi e di utilizzare tutti i programmi e i sistemi con il livello massimo di sicurezza possibile. Si sconsiglia di utilizzare KPTnet da una rete WLAN pubblica o sconosciuta.
c) Sebbene il trasferimento dei dati tra la KPT e il cliente sia cifrato, il soggetto che invia le informazioni e quello che le riceve rimangono non cifrati. È pertanto possibile che terzi possano risalire al rapporto esistente tra la KPT e l’ISP.
d) I dati possono essere trasmessi in maniera incontrollata anche all’estero, e ciò anche quando il soggetto che invia le informazioni e quello che le riceve si trovano entrambi in Svizzera.
e) La KPT non può intervenire sulle eventuali modalità di analisi del traffico dati da parte dell’internet provider scelto dal cliente, il che significa che il provider può essere in grado di stabilire quando il cliente è entrato in contatto con chi.
f) L’utilizzo di sistemi di cattura dello schermo (screen-recording, screenshot e altri) comporta la possibilità di poter salvare le informazioni al di fuori di KPTnet e quindi l’impossibilità di proteggerle da accessi da parte di terzi. La KPT declina ogni responsabilità in caso di eventuali danni dovuti a tale situazione.
-
10. Protezione dei dati
a) Nell’area protetta da login (KPTnet), il trattamento dei dati dei clienti KPT si basa su un contratto esistente per un’assicurazione di base secondo la LAMal e/o per un’assicurazione complementare secondo la LCA ed è disciplinato dalle disposizioni della legge federale sulla protezione dei dati (LPD), della legge sulla parte generale del diritto delle assicurazioni sociali (LPGA), della legge federale sull’assicurazione malattie (LAMal) e della legge federale sul contratto d’assicurazione (LCA).
b) La KPT adotta tutte le misure tecniche e organizzative idonee a prevenire accessi non autorizzati ai dati dei clienti.
c) Il portale web utilizza tecnologie come Java Script e cookie per ottimizzare la semplicità d’uso e la sicurezza dell’applicazione. La disattivazione di queste tecnologie da parte del cliente può comportare limitazioni delle funzionalità. ;.
d) Il cliente autorizza la KPT a raccogliere, trattare e analizzare dati di tracciatura anonimizzati (non riconducibili a persone specifiche) durante l’utilizzo di KPTnet e dell’app KPT per finalità di ottimizzazione della piattaforma e statistiche. A tal fine la KPT utilizza per KPTnet il tool «Google Analytics» e per l’app KPT i servizi Google Firebase «Crashlytics», «Cloud Messaging» e «Analytics» (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Le norme sulla privacy dei servizi e le disposizioni dei produttori sono disponibili ai link seguenti:
- Google Analytics: https://policies.google.com/privacy?hl=it
- Firebase: https://firebase.google.com/support/privacy
La KPT raccoglie automaticamente informazioni sulla modalità di utilizzo e l’interazione dei clienti con la KPT e registra i dati riguardanti il relativo computer o dispositivo mobile. Tali informazioni comprendono nome e URL della pagina visualizzata, data e ora di accesso, indirizzo IP anonimizzato, tipo di browser e di dispositivo, versione del browser e sistema operativo. Questi dati forniscono alla KPT informazioni generali e di natura statistica in forma anonima in merito alle funzioni e ai contenuti che sono importanti per i clienti. In base a tali informazioni la KPT ottimizza la piattaforma KPTnet e l’app KPT. I dati servono in particolare anche per la ricerca, l’analisi e la risoluzione degli errori. Crashlytics fornisce alla KPT informazioni in tempo reale su eventuali malfunzionamenti e crash dell’app KPT. Non è possibile escludere che, nel quadro di tali informazioni, vengano trasmessi ulteriori dati, ad esempio i dati inseriti durante l’utilizzo dell’app, le pagine visualizzate ecc. inclusi i dati generati in questo contesto ed eventuali informazioni di accesso dell’utente. Al proposito si applicano le disposizioni del fornitore consultabili ai link indicati sopra. Per offrire ai clienti KPT informazioni sempre pertinenti in KPTnet e nell’app KPT, ricorriamo ai dati demografici. Tra questi figurano la fascia d’età indicativa e il sesso. Questi dati si basano sul comportamento online dei clienti sulle piattaforme KPT. Se i clienti utilizzano un account Google personale, è possibile che Google si avvalga di tali informazioni demografiche per mettere a disposizione dati più precisi. Nel profilo Google gli utenti possono gestire i dati personali e stabilire chi li può visualizzare nei servizi Google.
Garanzia dell’anonimizzazione
La KPT ha realizzato il portale clienti KPTnet e l’app KPT in modo tale che dalle URL, dall’accesso alle funzioni o dai nomi dei documenti sia impossibile risalire a una determinata persona. Inoltre, la KPT utilizza Google Analytics unicamente con l’anonimizzazione dell’indirizzo IP attivata. In altre parole, Google abbrevia l’indirizzo IP dei clienti rendendolo così anonimo all’interno dell’UE o negli altri paesi contraenti dell’Accordo sullo Spazio economico europeo. Solo in casi eccezionali l’indirizzo IP completo viene trasmesso a un server di Google negli Stati Uniti dove viene poi abbreviato. L’indirizzo IP trasmesso dal browser dell’utente non viene associato a nessun altro dato di Google. I clienti possono impedire la memorizzazione dei cookie selezionando l’apposita impostazione sul proprio browser. Inoltre, consigliamo di installare un componente aggiuntivo del browser per impedire a Google di trattare i dati generati dai cookie durante un’attività online. I componenti aggiuntivi del browser disponibili possono essere scaricati e installati dal seguente link:
http://tools.google.com/dlpage/gaoptout?hl=it. -
11. Utilizzo della tessera assicurativa virtuale nell’app KPT
Funzioni
La tessera assicurativa virtuale è un’integrazione utilizzabile su base volontaria e non intende sostituire la tessera assicurativa ordinaria. La funzione del chip (possibilità di salvare ulteriori dati) non è disponibile. La tessera non può essere utilizzata all’estero (come tessera assicurativa internazionale).
Visualizzazione tessera
Con la visualizzazione della tessera assicurativa virtuale nell’app KPT, il numero della tessera assicurativa viene trasmesso in modo cifrato alla SASIS SA. In compenso, sempre in maniera cifrata, la SASIS SA invia i dati della tessera (numero tessera, nome, cognome, numero AVS, sesso, data di nascita, numero UFSP e scadenza della tessera) all’app. Il numero della tessera può essere visualizzato anche come codice a barre.
Check-in
Se la tessera assicurativa virtuale viene impiegata per fare il «check-in» (scansione di un codice QR o di un tag NFC presso il fornitore di prestazioni) presso un fornitore di prestazioni, vengono trasmessi in maniera cifrata alla SASIS SA il numero di tessera, il nome, il cognome e i dati salvati nel codice QR o nel tag NFC scansionati relativi all’identità del fornitore di prestazioni.
Per l’identificazione e la decodifica del codice QR viene utilizzato il servizio «Firebase ML Kit». Si applicano le seguenti disposizioni del produttore: https://firebase.google.com/terms.
-
12. Modifica delle disposizioni
La KPT si riserva il diritto di modificare in qualsiasi momento le presenti CG. Le modifiche saranno comunicate per iscritto, sullo schermo o tramite un qualsiasi altro mezzo considerato opportuno. In assenza di opposizione, sono considerate accettate entro il termine di un mese dalla notifica e in ogni caso a partire dal successivo utilizzo di KPTnet. In caso di opposizione, il cliente non è più autorizzato a utilizzare KPTnet.
-
13. Disdetta
a) Il cliente e la KPT sono autorizzati a disdire in qualsiasi momento i servizi di KPTnet e con essi il «contratto online KPTnet» senza dover osservare un termine di disdetta.
b) La KPT è autorizzata a disdire o bloccare l’accesso del cliente a KPTnet in qualsiasi momento se questo non viene utilizzato per un periodo di oltre due anni.
c) Eventuali agevolazioni (ad es. sconti sui premi) si estinguono con la disdetta del contratto online.
d) L’accesso del cliente a KPTnet rimane attivo per ulteriori 180 giorni dopo il termine di tutte le coperture assicurative per permettere al cliente, in caso di necessità, di consultare i documenti disponibili online e salvarli per scopi privati.
-
14. Ulteriori condizioni
In aggiunta alle presenti CG si applicano le Condizioni generali di assicurazione e le Condizioni speciali dei singoli prodotti assicurativi della KPT.
Edizione 04.2022