Unser Engagement

für den Schutz Ihrer Daten

Dieses Dokument soll unser Engagement und unsere Verantwortung im Bereich des Datenschutzes verdeutlichen.

Werte und Ethik

Bei agenda.ch ist die Achtung unserer Werte einer unserer Daseinsgründe, und wir sind stolz darauf. Zu unseren Werten gehören auch Integrität und Ehrlichkeit.

Dateneigentümerschaft und Verantwortung für deren Verarbeitung

Die Daten auf agenda.ch sowie die abschliessende Verantwortung für deren Verarbeitung gehören unseren Kunden, die unsere Software nutzen.

Agenda.ch wird diese Daten daher niemals für eigene Zwecke verwenden.

Die Terminbuchung auf agenda.ch erfordert keine Kontoerstellung seitens eines Patienten.

Bezüglich der Daten sind die Daten jedes Kundenkontos von den anderen Kundenkonten getrennt. Es werden keine Daten zwischen zwei Kundenkonten geteilt.

Verantwortung von agenda.ch

Die Verantwortung von agenda.ch besteht darin, seinen Kunden den bestmöglichen Service zu bieten.

Wir sind uns vollkommen bewusst, dass unsere Kunden manchmal sensible und vertrauliche Informationen auf unserer Plattform verarbeiten. Wir verstehen daher den Sinn und Zweck der Datenschutzgesetze, da ihr Hauptziel darin besteht, Schäden und Nachteile für Personen durch eine fehlerhafte Datenverarbeitung oder Nachlässigkeit zu vermeiden.

Wir nehmen das Arztgeheimnis sehr ernst, da es dem Schutz der medizinischen und privaten Daten der Patienten dient (Ergebnisse, Krankenakten, Diagnosen, Bilddaten, Dokumente, Daten aus dem Privatbereich usw.).

Physischer Speicherort der Daten

Alle Daten auf agenda.ch werden auf Servern in der Schweiz in robusten und sicheren Rechenzentren gehostet.

Nachverfolgbarkeit

Alle Aktionen auf den Daten, der Name der Aktion und der Name des Benutzers werden protokolliert (geloggt).

Team

Die Mitarbeitenden von agenda.ch wurden nach den Kriterien ihrer Kompetenz, ihrer Integrität, ihres Verantwortungsbewusstseins und ihrer Sorgfalt eingestellt. Sie teilen unsere Werte und sind in Genf angestellt. Wir greifen nicht auf externe Mitarbeitende im Rahmen von „Outsourcing" ausserhalb der Schweiz zurück.

Alle unsere Mitarbeitenden sind vertraglich zur Einhaltung des Berufsgeheimnisses verpflichtet, was bedeutet, dass sie keinerlei Informationen an Dritte weitergeben dürfen, weder über die Kunden von agenda.ch noch über die Daten der Kundenkonten.

Die Büros von agenda.ch werden nicht mit anderen Unternehmen geteilt.

Auf Anfrage unserer Kunden können unsere Mitarbeitenden auf deren Konto zugreifen, um ihnen bei der Nutzung der Plattform behilflich zu sein. Alle Aktionen der Mitarbeitenden von agenda.ch werden ebenfalls protokolliert (geloggt).

Datenverarbeitung auf Kundenwunsch

Agenda.ch verarbeitet personenbezogene Daten ausschliesslich im vereinbarten Rahmen und gemäss den Anweisungen des Kunden. Die einzige Situation, die agenda.ch zur Verarbeitung von Informationen oder Daten verpflichten könnte, wäre eine solche, die in einem streng rechtlichen Rahmen entsteht (dies ist in 12 Jahren des Bestehens noch nie vorgekommen). Gegebenenfalls wird agenda.ch den Kunden, soweit dies zulässig ist, über die entsprechenden gesetzlichen Anforderungen vor Beginn der Verarbeitung informieren.

Wenn der Kunde dies ausdrücklich wünscht, kann agenda.ch bestimmte Daten aus einem Konto löschen oder Daten aus zwei Konten zusammenführen.

Spezifische technische Massnahmen

Zur Gewährleistung der Vertraulichkeit:

  1. Autorisierte Mitarbeitende haben ausschliesslich Zugriff auf die personenbezogenen Daten, die sie zur Erfüllung ihrer Aufgaben benötigen. Der Zugriff erfolgt über ein individuelles Passwort. Jeder Zugriff der Mitarbeitenden wird protokolliert.
  2. Nur Mitarbeitende und autorisierte Personen haben Zugang zu den Räumlichkeiten von agenda.ch. Kein Mitarbeitender hat physischen Zugang zu den Servern, die in einem schweizerischen Rechenzentrum gehostet werden.
  3. Unbefugte Personen können die automatisierten Datenverarbeitungssysteme nicht mittels Datenübertragungseinrichtungen nutzen.

Zur Gewährleistung der Verfügbarkeit und Integrität:

  1. Verschlüsselte Sicherungskopien werden stündlich auf externen, gesicherten Servern erstellt.
  2. Unbefugte Personen können die Sicherungskopien nicht lesen, kopieren, verändern, verschieben, löschen oder vernichten (Kontrolle der Datenträger).
  3. Die Verfügbarkeit personenbezogener Daten und der Zugriff darauf können im Falle eines physischen oder technischen Zwischenfalls schnell wiederhergestellt werden.
  4. Wir stellen sicher, dass alle Funktionen des automatisierten Datenverarbeitungssystems verfügbar sind (Verfügbarkeit), gemeldete Fehlfunktionen behoben werden (Zuverlässigkeit) und dass gespeicherte personenbezogene Daten grundsätzlich nicht durch Systemfehlfunktionen beschädigt werden (Datenintegrität).
  5. Soweit möglich stellen wir sicher, dass Betriebssysteme und Anwendungssoftware stets auf dem neuesten Sicherheitsstand gehalten werden und bekannte kritische Sicherheitslücken geschlossen werden (Systemsicherheit).

Zur Gewährleistung der Nachverfolgbarkeit:

  1. Jede Aktion wird protokolliert (geloggt): die im automatisierten Datenverarbeitungssystem eingegebenen oder geänderten personenbezogenen Daten, der Zeitpunkt dieser Aktionen und deren Urheber (Eingabekontrolle).
  2. Wir können personenbezogene Daten nachverfolgen und damit feststellen, an wen sie mithilfe von Datenübertragungseinrichtungen weitergegeben wurden (Kommunikationskontrolle).
  3. Wir können Datensicherheitsverletzungen schnell erkennen (Erkennung) und entsprechend reaktiv Massnahmen ergreifen, um die Folgen zu reduzieren oder zu beseitigen (Behebung).

Wir verpflichten uns, unser Bestes zu tun, um die Vertraulichkeit der Daten unserer Kunden zu wahren.


Ausgefertigt in Genf, am 18. Oktober 2023,





Wouter van der Lelij
Gründer und Geschäftsführer

Adrien Deprès
Technischer Leiter und Geschäftsführer