Datenschutz

Bei agenda.ch legen wir Wert auf Vertraulichkeit und Transparenz der Daten.

Daher ergreifen wir proaktive Massnahmen, um sicherzustellen, dass unsere Dienstleistung sowohl den schweizerischen Standards (im Vorgriff auf das neue Datenschutzgesetz) als auch der neuen, seit dem 25. Mai 2018 geltenden europäischen Datenschutzverordnung DPRG entspricht. Aus diesem Grund möchten wir Sie über einige Änderungen unserer Allgemeinen Geschäftsbedingungen für agenda.ch Kunden informieren, sowie über die Hinzufügung der Bedingungen für die Buchung von Online-Terminen, die nun von Ihren Kunden/Patienten für alle online gebuchten Termine seit dem 15. Mai 2018 validiert werden müssen..

Bevor wir die konkreten Massnahmen vorstellen, ist es wichtig, den speziellen Fall von agenda.ch näher zu erläutern. Bei agenda.ch handelt es sich um eine SaaS-Plattform zur Verwaltung von "B to B" Agenden. Unsere Firmenkunden oder Selbstständigen nutzen sie also, um Daten zur Terminvereinbarung und zu Kunden/Patienten zu sammeln und zu speichern.

So müssen zwei Verantwortlichkeiten identifiziert und klar voneinander abgegrenzt werden:

1. Der Verantwortliche für die Verarbeitung (Data Controller) - es ist das Unternehmen /die Person, die entscheidet, welche Daten gesammelt werden, und die den Zweck dieser Datenerhebung festlegt, in unserem Fall der Kunde von agenda.ch (Arzt, Osteopath, Kosmetikerin usw.).

2. Der Subunternehmer (Data Processor) - (hier agenda.ch) ist die Firma, die die personenbezogenen Daten im Auftrag des für die Verarbeitung Verantwortlichen "verarbeitet".

Als Subunternehmer verarbeiten wir personenbezogene Daten, die über unser Produkt agenda.ch verwaltet werden, nur auf dokumentierte Anweisung des für die Verarbeitung Verantwortlichen (unseres Kunden). Das bedeutet, dass wir die über unsere Plattform gesammelten Daten nicht manipulieren, verbreiten, nutzen oder weitergeben, da diese Daten nicht unser Eigentum sind.

Zusätzlich werden alle Daten von agenda.ch bei unseDarüber hinaus werden alle Daten von agenda.ch bei unserem Provider Exoscale in der Schweiz gespeichert..

Hier ist eine kurze Zusammenfassung der fortgesetzten Massnahmen:

• Seit dem 15. Mai 2018 haben wir die Verpflichtung eines Kunden/Patienten, bei der Online-Terminvereinbarung datenschutzspezifische Nutzungsbedingungen anzukreuzen, in das Formular für die Terminvereinbarung integriert, zusammen mit der Einführung von rechtlichen Hinweisen zur Erhebung personenbezogener Daten, in denen die für sie spezifischen Datenerhebungs- und Verarbeitungsabläufe im Einzelnen beschrieben werden.
• Wir aktualisieren diese Seite zu den Datenschutzgrundsätzen regelmässig mit Erläuterungen dazu, wie wir mit Informationen und personenbezogenen Daten umgehen, einer ausführlichen Beschreibung unserer Sicherheitspraktiken sowie Bedingungen für die Datenverarbeitung, die erklären, wie Kunden weitere Informationen über unsere Sicherheit erhalten können.
• Dito Einzelheiten über unsere Zusammenarbeit mit vertrauenswürdigen Partnern und Online-Quellen, um die Qualität der persönlichen Informationen, die wir über Nutzer haben, zu verbessern, um zu verstehen, wie Nutzer mit unserer Website interagieren und um herauszufinden, an welchen Arten von Dienstleistungen sie interessiert sind.

Das Hauptziel des zukünftigen Schweizer Datenschutzgesetzes sowie der GDPR (General Data Protection Regulation) ist es, den gesetzlichen Rahmen für den Schutz personenbezogener Daten zu stärken und ihn in ganz Europa zu vereinheitlichen. In unserem Kontext rufen die von der DSGVO (und dem zukünftigen DSG) erlassenen Vorschriften überwiegend dazu auf, Massnahmen des gesunden Menschenverstandes zu ergreifen: eine moderne und sichere Architektur, eine gute Organisation, ein wenig Dokumentation - mit diesen Massnahmen können die meisten Vorschriften eingehalten werden.

Aktuelle agenda.ch-Applikationsarchitektur :

• Alle Daten von agenda.ch werden in der Schweiz (bei Exoscale) gehostet.
• Ein agenda.ch-Kunde hat Zugang zu seinem agenda.ch-Bereich, der über ein verschlüsselt gespeichertes Passwort zugänglich ist, das über SSL zugänglich ist.
• Ein Konto wird nach mehreren erfolglosen Versuchen gesperrt.
• agenda.ch verwendet oder verarbeitet keine Daten ihrer Kunden, insbesondere nicht deren Patienten- oder Kundenkartei.
• Die Sicherungen sind verschlüsselt.
• Wir haben eine Richtlinie für die Applikationsprotokollierung implementiert, um jeden Einbruchsversuch in unsere Applikationsarchitektur zu erkennen und zu verfolgen.

Geplante Entwicklung unserer Dienstleistungen hin zu einem "Privacy by Design":

• Auf Anfrage können wir die physische Vernichtung aller Daten eines Benutzers oder eines Kunden eines Kunden durchführen.
• Wir werden Seiten erstellen, die es den Benutzern, sobald sie angemeldet sind, ermöglichen, ihre persönlichen Daten einzusehen und zu ändern;
• Wir untersuchen die Erschaffung eines Formulars zur Erfassung von Anträgen auf Zugang zu den persönlichen Daten der Benutzer, insbesondere zur Auslösung eines Rechts auf Vergessen und zur physischen und damit dauerhaften Löschung dieser Daten. Wir werden in den kommenden Monaten entscheiden, ob dieses Gesuch von agenda.ch-Kunden oder direkt von agenda.ch bearbeitet wird.
• Wir werden in unser Hilfe-Center https://help.agenda.ch Informationen darüber aufnehmen, wie Sie die Rechte von Nutzern an ihren Daten geltend machen und die Verwendung Ihrer persönlichen Informationen über unsere Dienste kontrollieren können. Wir erläutern auch, wie wir mit Anfragen zu Daten umgehen können, die Sie von Kunden/Patienten mit europäischer Staatsangehörigkeit erhalten könnten.

Mit der Umsetzung dieser Massnahmen wollen wir unseren Kunden die Einhaltung des zukünftigen DPA-Gesetzes sowie der GDPR in Bezug auf Aspekte, die ihre Datenverarbeitung betreffen, zusichern.