.

Datenschutz und Einhaltung der nLPD-Standards

.
.

Bei agenda.ch legen wir Wert auf Datenschutz und Transparenz.

.

Unsere Verpflichtung >

.

So ergreifen wir proaktiv Maßnahmen, damit unser Dienst den Schweizer Standards entspricht (insbesondere dem neuen Datenschutzgesetz, das im September 2023 in Kraft getreten ist). sowie der neuen europäischen Datenschutzverordnung RGPD, die seit dem 25. Mai 2018 gilt. Aus diesem Grund möchten wir Sie über einige Änderungen unserer Allgemeinen Geschäftsbedingungen für Kunden von agenda.ch informieren, sowie über die Hinzufügung von der Bedingungen für Online-Terminbuchungen, die seit dem 15. Mai 2018 nun zwingend von Ihren Kunden / Patienten für alle online gebuchten Termine bestätigt werden müssen.

Bevor wir die konkreten Maßnahmen vorstellen, ist es wichtig, den speziellen Fall von agenda.ch näher zu erläutern. Denn agenda.ch ist eine SaaS-Plattform zur Verwaltung von Terminen "B to B", unsere Firmenkunden oder Selbstständigen nutzen sie also, um Daten zur Terminvereinbarung und zu Kunden/Patienten zu sammeln und zu speichern.



.

Es müssen also zwei Verantwortlichkeiten identifiziert und klar unterschieden werden:

.

1. Der Verantwortliche für die Verarbeitung (Data Controller) - das ist das Unternehmen / die Person, die entscheidet, welche Daten gesammelt werden, und die den Zweck dieser Datenerhebung festlegt, in unserem Fall der Kunde von agenda.ch (Arzt, Osteopath, Kosmetiker usw.).

2. Der Unterauftragsverarbeiter (Data Processor)- (hier agenda.ch) ist das Unternehmen, das die Daten "verarbeitet". personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen.

.

Als Auftragsverarbeiter verarbeiten wir personenbezogene Daten, die über unser Produkt agenda.ch verwaltet werden, nur auf dokumentierte Anweisung des für die Verarbeitung Verantwortlichen. (unserem Kunden) verarbeitet werden. Das bedeutet, dass wir die über unsere Plattform gesammelten Daten nicht manipulieren, verbreiten, verwenden oder weitergeben. über unsere Plattform, da diese Daten nicht unser Eigentum sind.

Außerdem werden alle Daten von agenda.ch bei unserem Provider Exoscale in der Schweiz gespeichert.


.

Hier eine kurze Zusammenfassung der fortlaufenden Aktionen:

    .
  • Seit Dezember 2022 erstellt agenda.ch als Auftragsverarbeiter ein Datenverarbeitungsregister gemäß dem neuen Datenschutzgesetz (nLPD)
    • .
  • Wir haben auch interne Verfahren eingeführt, um auf Kundenanfragen im Zusammenhang mit ihren Daten reagieren zu können.
    • .
  • Jede Person kann den für die Verarbeitung Verantwortlichen auch fragen, ob personenbezogene Daten über sie verarbeitet werden. Wenn dies der Fall ist, kann sie von agenda.ch verlangen, dass ihr diese Daten elektronisch zur Verfügung gestellt werden.
    • .
  • Jede Person, die möchte, dass ihre Daten gelöscht werden, kann sich per E-Mail oder Telefon an unser Team wenden, damit wir die vollständige Löschung ihrer Daten veranlassen
    • .
  • Seit dem 15. Mai 2018 haben wir in das Formular zur Terminvereinbarung die Verpflichtung für einen Kunden/Patienten aufgenommen, spezielle Nutzungsbedingungen zum Datenschutz bei der Online-Terminvereinbarung mit der Einführung von rechtlichen Hinweisen zur Erhebung personenbezogener Daten, in denen die für sie spezifischen Datenerhebungs- und -verarbeitungsabläufe detailliert aufgeführt sind.
    • .
  • Wir aktualisieren diese Seite zu den Datenschutzgrundsätzen regelmäßig mit Erklärungen dazu, wie wir Informationen und personenbezogene Daten verarbeiteneiner ausführlichen Beschreibung unserer Sicherheitspraktiken sowie Bedingungen für die Datenverarbeitung, die erläutern, wie unsere Kunden die Daten verarbeiten können. Kunden weitere Informationen über unsere Sicherheit erhalten können.
    • .
  • Idem für Einzelheiten zu unserer Zusammenarbeit mit vertrauenswürdigen Partnern und Online-Quellen, um die Qualität der personenbezogenen Daten zu verbessern. die wir über Nutzer haben, zu verstehen, wie Nutzer mit unserer Website interagieren und um herauszufinden, an welchen Arten von Dienstleistungen sie interessiert sind.
    • .

    .

    Das Hauptziel des neuen Schweizer Datenschutzgesetzes sowie der DSGVO (Allgemeine Datenschutzverordnung) ist es. den gesetzlichen Rahmen für den Schutz personenbezogener Daten zu stärken und in ganz Europa zu vereinheitlichen. In unserem Kontext rufen die von der DSGVO (und dem neuen DSG) erlassenen Regeln vor allem dazu auf, Maßnahmen des gesunden Menschenverstandes zu ergreifen: eine Architektur moderne und sichere Architektur, eine gute Organisation, ein wenig Dokumentation - mit diesen Maßnahmen lassen sich die meisten Regeln einhalten. Weitere Informationen hierzu folgen in Kürze.

.
.

Architektur der aktuellen agenda.ch-Anwendung:

.

    .
  • Alle Daten von agenda.ch werden in der Schweiz (bei Exoscale) gehostet.
    • .
  • Ein Kunde von agenda.ch hat Zugang zu seinem agenda.ch-Bereich, der über ein verschlüsselt gespeichertes Passwort zugänglich ist, das über SSL zugänglich ist.
    • .
  • Ein Konto wird nach einer bestimmten Anzahl von erfolglosen Versuchen gesperrt.
    • .
  • agenda.ch nutzt und verarbeitet keine Kundendaten, insbesondere keine Patienten- oder Kundendateien.
    • .
  • Die Backups werden verschlüsselt.
    • .
  • Wir haben eine Richtlinie für Anwendungslogs eingeführt, um jeden Versuch, in unsere Anwendungsarchitektur einzudringen, zu erkennen und nachzuverfolgen.
    • .
.

.
. Geplante Weiterentwicklungen unserer Dienstleistungen in Richtung "Privacy by Design":

    .
  • Wir werden in der Lage sein, auf Anfrage eine physische Vernichtung aller Daten eines Nutzers oder eines Kunden eines Kunden vorzunehmen.
    • .
  • Wir werden Seiten erstellen, auf denen Nutzer, sobald sie sich identifiziert haben, ihre persönlichen Daten einsehen und ändern können;
    • .
  • Wir prüfen die Erstellung eines Formulars, um Anträge auf Zugang zu den persönlichen Informationen der Nutzer zu sammeln, insbesondere um ein Recht auf Vergessenwerden auszulösen und sie physisch und damit endgültig zu löschen. Wir werden in den nächsten Monaten festlegen, ob dieser Antrag von den Kunden von agenda.ch oder von agenda.ch direkt bearbeitet wird.
    • .
  • Wir werden in unserem Help Center https://help.agenda.ch Informationen darüber hinzufügen, wie Nutzer ihre Rechte an ihren Daten geltend machen können. Daten geltend machen und die Verwendung ihrer persönlichen Informationen über unsere Dienste kontrollieren können. Wir erklären auch, wie wir mit Anfragen umgehen können. bezüglich der Daten, die Sie von Kunden/Patienten mit europäischer Staatsangehörigkeit erhalten könnten, bewältigen können.
    • .
. Mit der Umsetzung dieser Maßnahmen möchten wir sicherstellen, dass unsere Kunden das neue DSG sowie die GDPR in Bezug auf die Aspekte ihres Datenverarbeiters einhalten.

.


.