Datenschutz und Einhaltung der nDSG-Standards
Bei agenda.ch legen wir Wert auf Datenschutz und Transparenz.
Unser Engagement >
Daher ergreifen wir proaktive Massnahmen, damit unser Dienst den Schweizer Standards entspricht (insbesondere dem neuen Datenschutzgesetz, das im September 2023 in Kraft getreten ist) sowie der neuen europäischen Datenschutz-Grundverordnung DSGVO, die seit dem 25. Mai 2018 gilt. Deshalb möchten wir Sie über bestimmte Änderungen an unseren Allgemeinen Geschäftsbedingungen für agenda.ch-Kunden informieren, sowie über die Ergänzung der Bedingungen für die Online-Terminbuchung, die seit dem 15. Mai 2018 von Ihren Kunden / Patienten für alle online gebuchten Termine zwingend bestätigt werden müssen.
Bevor wir die konkreten Massnahmen vorstellen, ist es wichtig, den spezifischen Fall von agenda.ch zu erläutern. agenda.ch ist eine SaaS-Plattform zur Terminverwaltung im "B-to-B"-Bereich, unsere Unternehmens- oder Selbstständigenkunden nutzen sie daher zur Erfassung und Speicherung von Terminbuchungs- und Kunden-/Patientendaten.
Es müssen daher zwei Verantwortlichkeiten identifiziert und klar unterschieden werden:
1. Der Verantwortliche (Data Controller) – das ist das Unternehmen / die Person, die entscheidet, welche Daten gesammelt werden, und den Zweck dieser Datenerhebung festlegt; in unserem Fall der Kunde von agenda.ch (Arzt, Osteopath, Kosmetikerin usw.).
2. Der Auftragsverarbeiter (Data Processor) – (hier agenda.ch) das ist das Unternehmen, das die personenbezogenen Daten im Auftrag des Verantwortlichen "verarbeitet".
Als Auftragsverarbeiter verarbeiten wir die personenbezogenen Daten, die über unser Produkt agenda.ch verwaltet werden, nur auf dokumentierte Weisung des Verantwortlichen (unseres Kunden). Das bedeutet, dass wir die über unsere Plattform gesammelten Daten nicht manipulieren, verbreiten, verwenden oder weitergeben, da diese Daten uns nicht gehören.
Darüber hinaus werden alle Daten von agenda.ch bei unserem Hosting-Anbieter Exoscale in der Schweiz gespeichert.
Hier ist eine kurze Zusammenfassung der laufenden Massnahmen:
- Seit Dezember 2022 führt agenda.ch als Auftragsverarbeiter ein Verarbeitungsverzeichnis gemäss dem neuen Datenschutzgesetz (nDSG).
- Wir haben auch interne Verfahren eingeführt, um auf Anfragen von Kunden bezüglich ihrer Daten reagieren zu können.
- Jede Person kann auch beim Verantwortlichen anfragen, ob sie betreffende personenbezogene Daten verarbeitet werden. Falls ja, kann sie von agenda.ch verlangen, dass diese Daten ihr elektronisch übermittelt werden.
- Jede Person, die die Löschung ihrer Daten wünscht, kann sich per E-Mail oder Telefon an unser Team wenden, damit wir die vollständige Löschung ihrer Daten vornehmen.
- Seit dem 15. Mai 2018 haben wir in das Terminbuchungsformular die Pflicht integriert, dass ein Kunde/Patient bei der Online-Terminbuchung spezifische Nutzungsbedingungen zum Datenschutz akzeptieren muss, mit der Einführung rechtlicher Hinweise zur Erhebung personenbezogener Daten, die die für sie spezifischen Datenerhebungs- und Verarbeitungsabläufe detailliert beschreiben.
- Wir aktualisieren regelmässig diese Seite zu den Datenschutzgrundsätzen mit Erläuterungen dazu, wie wir personenbezogene Informationen und Daten verarbeiten, einer detaillierten Beschreibung unserer Sicherheitspraktiken sowie Bedingungen zur Datenverarbeitung, die erklären, wie Kunden weitere Informationen zu unserer Sicherheit erhalten können.
- Ebenso Hinweise zu unserer Zusammenarbeit mit vertrauenswürdigen Partnern und Online-Quellen, um die Qualität der personenbezogenen Informationen über Nutzer zu verbessern, zu verstehen, wie Nutzer mit unserer Website interagieren, und die Arten von Diensten zu entdecken, die sie interessieren.
Das Hauptziel des neuen Schweizer Datenschutzgesetzes sowie der DSGVO (Datenschutz-Grundverordnung) ist es, den rechtlichen Rahmen zum Schutz personenbezogener Daten zu stärken und ihn im gesamten europäischen Raum zu vereinheitlichen. In unserem Kontext erfordern die durch die DSGVO (und das neue DSG) erlassenen Regeln hauptsächlich die Umsetzung vernünftiger Massnahmen: eine moderne und sichere Architektur, eine gute Organisation, etwas Dokumentation – diese Massnahmen ermöglichen die Konformität mit dem Grossteil der Vorschriften. Weitere Informationen dazu folgen in Kürze.
Aktuelle Anwendungsarchitektur von agenda.ch:
- Alle Daten von agenda.ch werden in der Schweiz gehostet (bei Exoscale).
- Ein agenda.ch-Kunde hat Zugang zu seinem agenda.ch-Bereich, der durch ein verschlüsselt gespeichertes Passwort geschützt und über SSL zugänglich ist.
- Ein Konto wird nach einer bestimmten Anzahl fehlgeschlagener Versuche gesperrt.
- agenda.ch nutzt und verarbeitet die Daten seiner Kunden nicht, insbesondere nicht deren Patienten- oder Kundendatei.
- Backups sind verschlüsselt.
- Wir haben eine Richtlinie für Anwendungslogs eingeführt, um Einbruchsversuche in unsere Anwendungsarchitektur zu erkennen und zu verfolgen.
Geplante Weiterentwicklungen unserer Dienste in Richtung „Privacy by Design":
- Wir werden in der Lage sein, auf einfache Anfrage hin alle Daten eines Nutzers oder eines Kunden eines Kunden physisch zu löschen.
- Wir werden Seiten erstellen, die es Nutzern nach ihrer Identifizierung ermöglichen, ihre persönlichen Daten einzusehen und zu ändern.
- Wir prüfen die Erstellung eines Formulars zur Erfassung von Anfragen auf Zugang zu persönlichen Nutzerdaten, insbesondere um ein Recht auf Vergessenwerden auszulösen und diese physisch und damit dauerhaft zu löschen. In den nächsten Monaten werden wir bestimmen, ob diese Anfrage von den Kunden von agenda.ch oder direkt von agenda.ch bearbeitet wird.
- Wir werden in unser Hilfezentrum https://help.agenda.ch Informationen darüber hinzufügen, wie Nutzer ihre Rechte an ihren Daten geltend machen und die Nutzung ihrer persönlichen Daten über unsere Dienste kontrollieren können. Wir erklären auch, wie wir Anfragen bezüglich Daten bearbeiten können, die Sie möglicherweise von Kunden / Patienten europäischer Staatsangehörigkeit erhalten.