Datenschutz


Bei agenda.ch legen wir Wert auf Vertraulichkeit und Transparenz der Daten.

Daher ergreifen wir proaktive Massnahmen, um sicherzustellen, dass unsere Dienstleistung sowohl den schweizerischen Standards (im Vorgriff auf das neue Datenschutzgesetz) als auch der neuen, seit dem 25. Mai 2018 geltenden europäischen Datenschutzverordnung DPRG entspricht.Aus diesem Grund möchten wir Sie über einige Änderungen unserer Allgemeinen Geschäftsbedingungen für agenda.ch Kunden informieren, sowie über die Hinzufügung der Bedingungen für die Buchung von Online-Terminen, die nun von Ihren Kunden/Patienten für alle online gebuchten Termine seit dem 15. Mai 2018 validiert werden müssen.

Vor der Vorstellung der konkreten Aktionen ist es wichtig, den konkreten Fall von agenda.ch zu beschreiben. Tatsächlich ist agenda.ch eine SaaS-Plattform für die Verwaltung von "B to B"-Agenden,Unsere Firmen- und Selbständigenkunden nutzen es zur Erfassung und Speicherung von Termin- und Kunden-/Patientendaten.


Es ist daher notwendig, zwei Verantwortlichkeiten zu identifizieren und klar zu unterscheiden:

1. Der Verantwortliche für die Verarbeitung (Datenverantwortlicher) - es ist das Unternehmen /die Person, die entscheidet, welche Daten gesammelt werden, und die den Zweck dieser Datenerhebung definiert, in unserem Fall der Kunde von agenda.ch (Arzt, Osteopath, Kosmetikerin usw.).

2. Der Subunternehmer (Datenverarbeiter)- (hier agenda.ch) ist die Firma, die die Daten "verarbeitet".personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen.

Als Unterauftragnehmer verarbeiten wir die von unserem Produkt agenda.ch verwalteten Personendaten nur auf dokumentierte Anweisung des Verantwortlichen für dieBehandlung (unser Klient). Dies bedeutet, dass wir die Daten, die durch die folgenden Verfahren gesammelt werden, nicht verarbeiten, verbreiten, verwenden oder teilenunserer Plattform, da diese Daten nicht uns gehören.

Zusätzlich werden alle Daten von agenda.ch bei unserem Provider Exoscale in der Schweiz gespeichert.


Hier ist eine kurze Zusammenfassung der laufenden Aktionen:

  • Seit dem 15. Mai 2018 haben wir in das Terminbuchungsformular die Verpflichtung für einen Kunden/Patienten aufgenommen, bei der Online-Terminvereinbarung spezifische Nutzungsbedingungen für den Datenschutz anzukreuzen, mit der Einführung von rechtlichen Hinweisen bezüglich der Erfassung von persönlichen Daten, die die für sie spezifischen Datenerfassungs- und -verarbeitungsflüsse im Detail beschreiben.
  • Wir aktualisieren regelmäßig diese Seite mit Erläuterungen zu den Datenschutzgrundsätzen, wie wir Informationen und persönliche Daten, eine detaillierte Beschreibung unserer Sicherheitspraktiken sowie die Bedingungen der Datenverarbeitung, die erklären, wie dieKunden können mehr Informationen über unsere Sicherheit erhalten.
  • < li>Demo für Details darüber, wie wir mit vertrauenswürdigen Partnern und Online-Quellen zusammenarbeiten, um die Qualität der persönlichen Daten, die wir über die Nutzer besitzen, zu verbessern, zu verstehen, wie die Nutzer mit unserer Website interagieren, und die Arten von Dienstleistungen zu entdecken, die sie interessieren.

    Das Hauptziel des zukünftigen Schweizerischen Datenschutzgesetzes und der GDPA (Allgemeine Datenschutzbestimmungen) istden Rechtsrahmen für den Schutz personenbezogener Daten zu stärken und europaweit zu vereinheitlichen.In unserem Kontext fordern die von der RGPD (und der zukünftigen DPA) verkündeten Regeln hauptsächlich Maßnahmen, die auf gesundem Menschenverstand beruhen: eine Architekturmodern und sicher, eine gute Organisation, ein wenig Dokumentation, diese Maßnahmen erlauben es, den meisten Regeln zu entsprechen. Weitere Informationen dazu werden bald folgen.


    Aktuelle agenda.ch-Anwendungsarchitektur :

    • Alle Daten von agenda.ch werden in der Schweiz (bei Exoscale) gehostet.
    • Ein agenda.ch-Kunde hat Zugang zu seinem agenda.ch-Bereich, der über ein verschlüsselt gespeichertes Passwort zugänglich ist, das über SSL.
    • zugänglich ist.
    • Ein Konto wird nach mehreren erfolglosen Versuchen gesperrt.
    • agenda.ch verwendet oder verarbeitet keine Daten ihrer Kunden, insbesondere nicht deren Patienten- oder Kundenkartei.
    • Die Sicherungen sind verschlüsselt.
    • Wir haben eine Richtlinie für die Anwendungsprotokollierung implementiert, um jeden Einbruchsversuch in unsere Anwendungsarchitektur zu erkennen und zu verfolgen.


    Geplante Entwicklung unserer Dienstleistungen hin zu einem "Privacy by Design":
    • Auf Anfrage können wir die physische Vernichtung aller Daten eines Benutzers oder eines Kunden eines Kunden durchführen.
    • Wir werden Seiten erstellen, die es den Benutzern, sobald sie angemeldet sind, ermöglichen, ihre persönlichen Daten einzusehen und zu ändern;
    • Wir untersuchen die Schaffung eines Formulars zur Erfassung von Anträgen auf Zugang zu den persönlichen Daten der Benutzer, insbesondere zur Auslösung eines Rechts auf Vergessen und zur physischen und damit dauerhaften Löschung dieser Daten. Wir werden in den kommenden Monaten entscheiden, ob dieses Gesuch von agenda.ch-Kunden oder direkt von agenda.ch bearbeitet wird.
    • .
    • Wir werden in unserem Hilfecenter http://help.agenda.ch Informationen darüber hinzufügen, wie die Rechte der Benutzer auf ihreDaten und zur Kontrolle der Verwendung Ihrer persönlichen Informationen durch unsere Dienste. Wir erklären auch, wie wir Anfragen nach Daten, die Sie von Kunden/Patienten europäischer Nationalität erhalten, bearbeiten können.

    Mit der Umsetzung dieser Maßnahmen wollen wir unseren Kunden die Einhaltung des zukünftigen DPA-Gesetzes sowie der GDPR in Bezug auf Aspekte, die ihre Datenverarbeitung betreffen, zusichern.



    Diese Seite wird regelmäßig aktualisiert, letzte Aktualisierung am 12. November 2019.