Unser Engagement

für den Schutz Ihrer Daten

Dieses Dokument soll unser Engagement und unsere Verantwortung im Bereich des Datenschutzes verdeutlichen.

Werte und Ethik

Bei agenda.ch ist die Respektierung unserer Werte einer unserer Existenzgründe und wir sind stolz darauf. Zu unseren Werten gehören auch Integrität und Ehrlichkeit.

Zugehörigkeit der Daten und Verantwortung für ihre Verarbeitung

Die Daten auf agenda.ch sowie die endgültige Verantwortung für die Verarbeitung gehören unseren Kunden, die unsere Software benutzen.

Agenda.ch wird diese Daten daher niemals für eigene Zwecke auswerten.

Die Terminvereinbarung auf agenda.ch erfordert nicht, dass ein Patient ein Konto eröffnet.

Was die Daten betrifft, so werden die Daten jedes Kundenkontos von den anderen Kundenkonten getrennt. Es werden keine Daten zwischen zwei Kundenkonten geteilt.

Verantwortung von agenda.ch

Die Verantwortung von agenda.ch besteht darin, seinen Kunden den bestmöglichen Service zu bieten.

Wir sind uns sehr wohl bewusst, dass unsere Kunden manchmal sensible und vertrauliche Informationen auf unserer Plattform verarbeiten. Wir verstehen daher den Sinn und Zweck von Datenschutzgesetzen, da sie in erster Linie verhindern sollen, dass Menschen durch falsche Datenverarbeitung oder Fahrlässigkeit Schaden und Unheil zugefügt wird.

Wir nehmen die ärztliche Schweigepflicht sehr ernst, da sie darauf abzielt, die medizinischen und privaten Daten der Patienten zu schützen (Befunde, Krankenakten, Diagnosen, Bildgebungsdaten, Dokumente usw. Daten zur Privatsphäre usw.).

Physischer Speicherort der Daten

Alle Daten auf agenda.ch werden auf Servern in der Schweiz in robusten und sicheren Rechenzentren gehostet.

Rückverfolgbarkeit

Alle Aktionen mit den Daten, der Name der Aktion und der Name des Benutzers werden protokolliert (geloggt).

Team

Die Mitarbeiter von agenda.ch wurden aufgrund ihrer Kompetenzen, ihrer Integrität, ihres Verantwortungsbewusstseins und ihrer Gründlichkeit eingestellt. Sie teilen unsere Werte und sind in Genf angestellt. Wir greifen nicht auf "Outsourcing"-Mitarbeiter von ausserhalb der Schweiz zurück.

Alle unsere Mitarbeiter sind vertraglich zur Verschwiegenheit verpflichtet, was bedeutet, dass sie keinerlei Informationen an Dritte weitergeben dürfen, weder über die Kunden von agenda.ch noch über die Daten der Kundenkonten.

Die Büros von agenda.ch werden nicht mit anderen Unternehmen geteilt.

Auf Wunsch unserer Kunden können unsere Mitarbeiter auf deren Konto zugreifen, um ihnen bei der Nutzung der Plattform zu helfen. Alle Aktionen der agenda.ch-Mitarbeiter werden zudem protokolliert ("geloggt").

Datenverarbeitung auf Antrag des Kunden

Agenda.ch verarbeitet persönliche Daten nur im vereinbarten Rahmen und gemäss den Anweisungen des Kunden. Die einzige Situation, in der agenda.ch verpflichtet sein könnte, Informationen oder Daten zu verarbeiten, wäre die, die sich aus einem strikt rechtlichen Rahmen ergibt (dies ist in der 12-jährigen Geschichte des Unternehmens noch nie vorgekommen). In diesem Fall wird agenda.ch den Kunden, soweit dies zulässig ist, vor Beginn der Verarbeitung über die entsprechenden rechtlichen Anforderungen informieren.

Wenn der Kunde dies ausdrücklich wünscht, kann agenda.ch bestimmte Daten aus einem Konto löschen oder Daten aus zwei Konten zusammenführen.

Spezifische technische Massnahmen

Um die Vertraulichkeit zu gewährleisten :

1. Autorisierte Mitarbeiter haben nur Zugriff auf die personenbezogenen Daten, die sie zur Erfüllung ihrer Aufgaben benötigen. Der Zugriff erfolgt über ein individuelles Passwort. Jeder Zugriff von Mitarbeitern wird protokolliert.
2. Nur Mitarbeiter und autorisierte Personen haben Zugang zu den Räumlichkeiten von agenda.ch. Kein Mitarbeiter hat physischen Zugang zu den Servern, die in einem Schweizer Rechenzentrum untergebracht sind.
3. Unberechtigte Personen dürfen die automatisierten Datenverarbeitungssysteme nicht mittels Datenübertragungseinrichtungen nutzen.

Um die Verfügbarkeit und Integrität zu gewährleisten :

1. Stündlich werden verschlüsselte Backups auf sicheren externen Servern erstellt.
2. Unbefugte können die Backups nicht lesen, kopieren, verändern, verschieben, löschen oder zerstören (Datenträgerkontrolle).
3. Die Verfügbarkeit persönlicher Daten und der Zugang zu ihnen können im Falle eines physischen oder technischen Zwischenfalls schnell wiederhergestellt werden.
4. Wir stellen sicher, dass alle Funktionen des automatisierten Datenverarbeitungssystems verfügbar sind (Verfügbarkeit), Fehlfunktionen gemeldet werden (Zuverlässigkeit) und die gespeicherten personenbezogenen Daten von vornherein nicht durch Fehlfunktionen des Systems beschädigt werden (Datenintegrität);
5. Soweit möglich, sorgen wir dafür, dass Betriebssysteme und Anwendungssoftware immer auf dem neuesten Sicherheitsstand gehalten und bekannte kritische Lücken geschlossen werden (Systemsicherheit).

Um die Rückverfolgbarkeit zu gewährleisten :

1. Jede Aktion wird protokolliert ("geloggt"): die persönlichen Daten, die in das automatisierte Datenverarbeitungssystem eingegeben oder verändert wurden, die Zeit dieser Aktionen und wer sie durchgeführt hat (Eingabekontrolle).
2. Wir können personenbezogene Daten zurückverfolgen und so herausfinden, an wen sie mithilfe von Datenübertragungseinrichtungen weitergegeben werden (Kommunikationskontrolle);
3. Wir können Verstösse gegen die Datensicherheit schnell erkennen (Erkennung) und daher schnell reagieren, um Massnahmen zur Verringerung oder Beseitigung der Folgen zu ergreifen (Beseitigung).

Wir verpflichten uns, alles zu tun, um die Vertraulichkeit der Daten unserer Kunden zu wahren.

Erstellt in Genf, den 18. Oktober 2023,

Wouter van der Lelij
Gründer und Geschäftsführer

Bono Stebler
Technischer Leiter und Geschäftsführer