Datenschutz: Unser Engagement

Unsere Verpflichtung

. für den Schutz deiner Daten.

Dieses Dokument soll unser Engagement und unsere Verantwortung im Bereich des Datenschutzes verdeutlichen.

Wert und Ethik

Bei agenda.ch ist die Einhaltung unserer Werte einer unserer Existenzgründe und wir sind stolz darauf. Zu unseren Werten gehören auch Integrität und Ehrlichkeit.

Datenzugehörigkeit und Verantwortung für die Datenverarbeitung

Die Nutzung der Website von agenda.ch ist für alle Nutzer verbindlich. Die Daten auf agenda.ch sowie die endgültige Verantwortung für die Verarbeitung gehören unseren Kunden, die unsere Software nutzen.

. Agenda.ch wird diese Daten daher niemals für eigene Zwecke auswerten.

. Die Terminvereinbarung auf agenda.ch erfordert nicht, dass ein Patient ein Konto eröffnet.

. Was die Daten betrifft, so sind die Daten jedes Kundenkontos von den anderen Kundenkonten getrennt. Es werden keine Daten zwischen zwei Kundenkonten geteilt.

Verantwortung von agenda.ch

Die Verantwortung für den Inhalt der Website liegt bei den Nutzern. Die Verantwortung von agenda.ch besteht darin, seinen Kunden den bestmöglichen Service zu bieten.

. Wir sind uns vollkommen bewusst, dass unsere Kunden manchmal sensible und vertrauliche Informationen auf unserer Plattform verarbeiten. Wir verstehen daher den Sinn von Datenschutzgesetzen, da sie in erster Linie verhindern sollen, dass Menschen durch falsche Datenverarbeitung oder Fahrlässigkeit Schaden und Unheil zugefügt wird.

. Wir nehmen die ärztliche Schweigepflicht sehr ernst, da sie darauf abzielt, die medizinischen und privaten Daten der Patienten zu schützen (Befunde, Krankenakten, Diagnosen, Bildgebungsdaten, Dokumente usw. Daten zur Privatsphäre usw.).

Physischer Speicherort der Daten

Alle Daten auf agenda.ch werden auf Servern in der Schweiz in robusten und sicheren Rechenzentren gehostet.

Rückverfolgbarkeit

Alle Aktionen auf die Daten, der Name der Aktion und der Name des Nutzers werden historisiert (protokolliert).

Team

Die Mitarbeiter von agenda.ch wurden nach den Kriterien ihrer Kompetenz, Integrität, ihres Verantwortungsbewusstseins und ihrer Gründlichkeit eingestellt. Sie teilen unsere Werte und sind in Genf angestellt. Wir greifen nicht auf "Outsourcing"-Mitarbeiter von ausserhalb der Schweiz zurück.

. Alle unsere Mitarbeiter sind vertraglich zur Wahrung des Berufsgeheimnisses verpflichtet, was bedeutet, dass sie keinerlei Informationen an Dritte weitergeben dürfen, weder über die Kunden von agenda.ch noch über die Daten der Kundenkonten.

. Die Büroräume von agenda.ch werden nicht mit anderen Unternehmen geteilt.

. Auf Wunsch unserer Kunden erhalten unsere Mitarbeiter Zugang zu ihren Konten, um ihnen bei der Nutzung der Plattform zu helfen. Alle Aktionen der agenda.ch-Mitarbeiter werden zudem historisiert ("geloggt").

Datenverarbeitung auf Wunsch des Kunden

Agenda.ch verarbeitet personenbezogene Daten nur im vereinbarten Rahmen und nach den Anweisungen des Kunden. Die einzige Situation, in der agenda.ch gezwungen sein könnte, Informationen oder Daten zu verarbeiten, wäre eine, die in einem strikt rechtlichen Rahmen entsteht (dies ist in den 12 Jahren seines Bestehens noch nie vorgekommen). In diesem Fall wird agenda.ch den Kunden, soweit dies zulässig ist, vor Beginn der Verarbeitung über die entsprechenden rechtlichen Anforderungen informieren.

. Wenn der Kunde dies ausdrücklich wünscht, kann agenda.ch bestimmte Daten aus einem Konto löschen oder Daten aus zwei Konten zusammenführen.

Spezifische technische Maßnahmen

Um die Vertraulichkeit zu gewährleisten:

Berechtigte Mitarbeiter haben nur Zugriff auf die personenbezogenen Daten, die sie zur Erfüllung ihrer Aufgaben benötigen. Der Zugriff erfolgt über ein individuelles Passwort. Jeder Zugriff der Mitarbeiter wird historisiert.

Nur Mitarbeiter und autorisierte Personen haben Zugang zu den Räumlichkeiten von agenda.ch. Kein Mitarbeiter hat physischen Zugang zu den Servern, die in einem Schweizer Rechenzentrum untergebracht sind.

Unberechtigte dürfen die automatisierten Datenverarbeitungssysteme nicht mit Hilfe von Datenübertragungseinrichtungen nutzen. .

Zur Gewährleistung der Verfügbarkeit und Integrität:

Stündlich werden verschlüsselte Backups auf sicheren externen Servern durchgeführt.

Unberechtigte können die Backups nicht lesen, kopieren, verändern, verschieben, löschen oder zerstören (Datenträgerkontrolle).

Die Verfügbarkeit von und der Zugriff auf personenbezogene Daten kann im Falle eines physischen oder technischen Zwischenfalls schnell wiederhergestellt werden.

Wir sorgen dafür, dass alle Funktionen des automatisierten Datenverarbeitungssystems verfügbar sind (Verfügbarkeit), Fehlfunktionen gemeldet werden (Zuverlässigkeit) und die gespeicherten personenbezogenen Daten a priori nicht durch Fehlfunktionen des Systems beschädigt werden (Datenintegrität);

Wenn möglich, sorgen wir dafür, dass Betriebssysteme und Anwendungssoftware stets auf dem neuesten Sicherheitsstand gehalten und bekannte kritische Lücken geschlossen werden (Systemsicherheit). .

Um die Rückverfolgbarkeit zu gewährleisten:

Jede Aktion wird historisiert ("protokolliert"): die in das automatisierte Datenverarbeitungssystem eingegebenen oder geänderten personenbezogenen Daten, die Uhrzeit dieser Aktionen und der Urheber (Kontrolle der Eingaben).

Wir können personenbezogene Daten zurückverfolgen und so herausfinden, an wen sie mithilfe von Datenübertragungseinrichtungen weitergegeben werden (Kommunikationskontrolle);

Wir können Verstöße gegen die Datensicherheit schnell erkennen (Erkennung) und daher reaktiv Maßnahmen ergreifen, um die Folgen zu verringern oder zu beseitigen (Beseitigung). .

Wir verpflichten uns, unser Bestes zu tun, um die Vertraulichkeit der Daten unserer Kunden zu wahren.

Geschehen zu Genf am 18. Oktober 2023,

. Wouter van der Lelij
. Gründer und Geschäftsführer

. Adrien Deprès
Technischer Leiter und Geschäftsführer