Notre engagement

pour la protection de vos données

Le présent document vise à clarifier notre engagement et notre responsabilité dans le domaine de la protection des données.

Valeur et éthique

Chez agenda.ch le respect de nos valeurs est une de nos raisons d'être et nous en sommes fiers. Nos valeurs comprennent également l'intégrité et l'honnêteté.

Appartenance des données et responsabilité de leur traitement

Les données sur agenda.ch ainsi que la responsabilité final de traitement appartiennent à nos clients qui utilisent notre logiciel.

Agenda.ch n'exploitera donc jamais ces données pour son propre compte.

La prise de rdv sur agenda.ch ne nécessite pas l'ouverture d'un compte de la part d'un patient.

Concernant les données, les données de chaque compte-client sont séparés des autres comptes-client. Aucune donnée n'est partagée entre deux comptes-client.

Responsabilité d'agenda.ch

La responsabilité d'agenda.ch est de fournir le meilleur service possible à ses clients.

Nous sommes parfaitement conscients que nos clients traitent parfois des informations sensibles et confidentielles sur notre plateforme. Nous comprenons donc la raison d'être des lois sur la protection des données, puisqu'elles ont comme objectif principal d'éviter de causer du tort et des dommages aux personnes par un mauvais traitement de données ou par négligence.

Nous prenons le secret médical très au sérieux puisqu'il vise à protéger les données médicales et privée de la patientèle (résultats, dossiers médicaux, diagnostics, données d'imagerie, documents, etc. données sur la sphère privée, etc.)

Emplacement physique des données

Toutes les données sur agenda.ch sont hébergées sur des serveurs en Suisse dans des datacenters robustes et sécurisés.

Traçabilité

Toutes les actions sur les données, le nom de l'action et le nom de l'utilisateur sont historisés (loggé).

Équipe

Les collaborateurs d'agenda.ch ont été engagés sur les critères de leurs compétences, de leur intégrité, de leur sens des responsabilités et de leur rigueur. Ils partagent nos valeurs et sont salariés à Genève. Nous n'avons pas recours à des collaborateurs « d'outsourcing » externe à la Suisse.

Tous nos collaborateurs sont contractuellement tenus à respecter le secret professionnel, ce qui signifie qu'ils ne peuvent divulguer aucune information à des tiers, que ce soit concernant les clients d'agenda.ch ou les données des comptes-clients.

Les bureaux d'agenda.ch ne sont pas partagés avec d'autres entreprises.

Sur demande de nos clients, nos collaborateurs peuvent accéder à leur compte afin de les aider dans l'utilisation de la plateforme. Toutes les actions des collaborateurs d'agenda.ch sont également historisées (« loggés »).

Traitement des données sur demande du client

Agenda.ch ne traite les données personnelles que dans le cadre convenu et selon les instructions du client. La seule situation qui pourrait obliger agenda.ch à traiter des informations ou des données serait celle émergeant dans un cadre strictement juridique (cela n'est encore jamais arrivé en 12 ans d'existence). Le cas échéant, agenda.ch informera le client dans la mesure où cela est autorisé, des exigences légales correspondantes avant le début du traitement.

Si le client le demande explicitement, agenda.ch peut effacer des données spécifiques d'un compte ou fusionner des données de deux comptes.

Mesures spécifiques techniques

Pour garantir la confidentialité :

  1. Les collaborateurs autorisés ont uniquement accès aux données personnelles dont ils ont besoin pour accomplir leurs tâches. L'accès s'effectue grâce à un mot de passe individuel. Chaque accès des collaborateurs est historisé.
  2. Seuls les collaborateurs et les personnes autorisées ont accès aux locaux d'agenda.ch. Aucun collaborateur n'a un accès physique aux serveurs qui sont hébergés dans un data center suisse.
  3. Les personnes non autorisées ne peuvent pas utiliser les systèmes de traitement automatisés des données au moyen d'installations de transmission de données.

Pour garantir la disponibilité et l'intégrité :

  1. Des sauvegardes cryptées sont effectuées toutes les heures sur des serveurs sécurisés externes.
  2. Les personnes non autorisées ne peuvent pas lire, copier, modifier, déplacer, effacer ou détruire les sauvegardes (contrôle des supports de données).
  3. La disponibilité des données personnelles et l'accès à celles-ci peuvent être rapidement rétablies en cas d'incident physique ou technique.
  4. Nous veillons à ce que toutes les fonctions du système de traitement automatisées de données soient disponibles (disponibilité), les dysfonctionnements signalés (fiabilité) et que les données personnelles enregistrées ne soient, à priori, pas endommagées par des dysfonctionnements du système (intégrité des données);
  5. Dans la mesure du possible, nous veillons à ce que les systèmes d'exploitation et les logiciels d'application soient toujours maintenus au niveau de sécurité le plus récent et que les lacunes critiques connues soient comblées (sécurité du système).

Pour garantir la traçabilité :

  1. Chaque action est historisé (« loggé »): les données personnelles saisies ou modifiées dans le système de traitement automatisé de données, l'heure de ces actions et leur auteur (contrôle des saisies).
  2. Nous pouvons tracer les données personnelles et ainsi retrouver à qui elles sont communiquées à l'aide d'installations de transmission de données (contrôle des communications);
  3. Nous pouvons détecter rapidement des violations de la sécurité des données (détection) et donc être réactifs pour prendre des mesures visant à réduire ou éliminer les conséquences (élimination).

Nous nous engageons à faire notre maximum pour respecter la confidentialité des données de nos clients.


Fait à Genève, le 18 octobre 2023,




Wouter
Wouter van der Lelij
Fondateur et gérant
Bono
Bono Stebler
Responsable technique et gérant