Il nostro impegno

per la protezione dei vostri dati

Il presente documento mira a chiarire il nostro impegno e la nostra responsabilità nel campo della protezione dei dati.

Valori ed etica

Da agenda.ch il rispetto dei nostri valori è una delle nostre ragioni d'essere e ne siamo orgogliosi. I nostri valori comprendono anche l'integrità e l'onestà.

Proprietà dei dati e responsabilità del loro trattamento

I dati su agenda.ch e la responsabilità finale del trattamento appartengono ai nostri clienti che utilizzano il nostro software.

Agenda.ch non sfrutterà mai questi dati per proprio conto.

La prenotazione di appuntamenti su agenda.ch non richiede l'apertura di un account da parte di un paziente.

Per quanto riguarda i dati, i dati di ogni account cliente sono separati dagli altri account clienti. Nessun dato è condiviso tra due account clienti.

Responsabilità di agenda.ch

La responsabilità di agenda.ch è di fornire il miglior servizio possibile ai propri clienti.

Siamo perfettamente consapevoli che i nostri clienti trattano a volte informazioni sensibili e riservate sulla nostra piattaforma. Comprendiamo quindi la ragione d'essere delle leggi sulla protezione dei dati, poiché hanno come obiettivo principale quello di evitare di causare danni e pregiudizi alle persone attraverso un cattivo trattamento dei dati o per negligenza.

Prendiamo il segreto medico molto sul serio poiché mira a proteggere i dati medici e privati dei pazienti (risultati, cartelle cliniche, diagnosi, dati di imaging, documenti, ecc., dati sulla sfera privata, ecc.)

Ubicazione fisica dei dati

Tutti i dati su agenda.ch sono ospitati su server in Svizzera in datacenter robusti e sicuri.

Tracciabilità

Tutte le azioni sui dati, il nome dell'azione e il nome dell'utente sono registrati (loggati).

Team

I collaboratori di agenda.ch sono stati assunti sulla base dei criteri delle loro competenze, della loro integrità, del loro senso di responsabilità e del loro rigore. Condividono i nostri valori e sono dipendenti a Ginevra. Non ricorriamo a collaboratori in "outsourcing" esterni alla Svizzera.

Tutti i nostri collaboratori sono contrattualmente tenuti a rispettare il segreto professionale, il che significa che non possono divulgare alcuna informazione a terzi, sia riguardo ai clienti di agenda.ch che ai dati degli account clienti.

Gli uffici di agenda.ch non sono condivisi con altre aziende.

Su richiesta dei nostri clienti, i nostri collaboratori possono accedere al loro account per aiutarli nell'utilizzo della piattaforma. Tutte le azioni dei collaboratori di agenda.ch sono anch'esse registrate ("loggati").

Trattamento dei dati su richiesta del cliente

Agenda.ch tratta i dati personali solo nel quadro concordato e secondo le istruzioni del cliente. L'unica situazione che potrebbe obbligare agenda.ch a trattare informazioni o dati sarebbe quella emergente in un contesto strettamente giuridico (questo non è mai avvenuto in 12 anni di esistenza). In tal caso, agenda.ch informerà il cliente, nella misura in cui ciò è autorizzato, dei corrispondenti requisiti legali prima dell'inizio del trattamento.

Se il cliente lo richiede esplicitamente, agenda.ch può cancellare dati specifici da un account o unire dati di due account.

Misure tecniche specifiche

Per garantire la riservatezza:

  1. I collaboratori autorizzati hanno accesso esclusivamente ai dati personali di cui hanno bisogno per svolgere i loro compiti. L'accesso avviene tramite una password individuale. Ogni accesso dei collaboratori è registrato.
  2. Solo i collaboratori e le persone autorizzate hanno accesso ai locali di agenda.ch. Nessun collaboratore ha accesso fisico ai server che sono ospitati in un datacenter svizzero.
  3. Le persone non autorizzate non possono utilizzare i sistemi di trattamento automatizzato dei dati tramite impianti di trasmissione dati.

Per garantire la disponibilità e l'integrità:

  1. Backup crittografati vengono eseguiti ogni ora su server esterni sicuri.
  2. Le persone non autorizzate non possono leggere, copiare, modificare, spostare, cancellare o distruggere i backup (controllo dei supporti dati).
  3. La disponibilità dei dati personali e l'accesso agli stessi possono essere rapidamente ripristinati in caso di incidente fisico o tecnico.
  4. Provvediamo affinché tutte le funzioni del sistema di trattamento automatizzato dei dati siano disponibili (disponibilità), i malfunzionamenti segnalati (affidabilità) e che i dati personali memorizzati non vengano, a priori, danneggiati da malfunzionamenti del sistema (integrità dei dati);
  5. Per quanto possibile, provvediamo affinché i sistemi operativi e i software applicativi siano sempre mantenuti al livello di sicurezza più recente e che le lacune critiche note vengano colmate (sicurezza del sistema).

Per garantire la tracciabilità:

  1. Ogni azione è registrata ("loggata"): i dati personali inseriti o modificati nel sistema di trattamento automatizzato dei dati, l'ora di queste azioni e il loro autore (controllo degli inserimenti).
  2. Possiamo tracciare i dati personali e quindi risalire a chi vengono comunicati tramite impianti di trasmissione dati (controllo delle comunicazioni);
  3. Possiamo rilevare rapidamente violazioni della sicurezza dei dati (rilevamento) e quindi essere reattivi nell'adottare misure volte a ridurre o eliminare le conseguenze (eliminazione).

Ci impegniamo a fare del nostro massimo per rispettare la riservatezza dei dati dei nostri clienti.


Fatto a Ginevra, il 18 ottobre 2023,





Wouter van der Lelij
Fondatore e direttore

Adrien Deprès
Responsabile tecnico e direttore