Protection des Données et Conformité aux normes LPD et RGPD


Chez agenda.ch, nous accordons de l'importance à la confidentialité des données et à la transparence.

Ainsi, nous prenons des mesures proactives pour que notre service réponde aux normes Suisse (en anticipant la nouvelle LPD loi sur la protection des données) de même que le nouveau règlement Européen RGPD relatif à la protection des données applicable dès le 25 mai 2018. C'est pourquoi nous souhaitons vous faire part de certains changements apportés à nos Conditions Générales pour les clients d'agenda.ch, ainsi que l’ajout des Conditions de prise de rendez-vous en ligne, qui devront obligatoire être validées par vos clients / patients pour tous les rendez-vous pris à ligne (mise en ligne prévu autour du 15 mai 2018).

Avant de présenter les actions concrètes, il est important de détailler le cas spécifique d’agenda.ch. En effet, agenda.ch est une plateforme SaaS de gestion d’agenda "B to B", nos clients entreprises ou indépendants l’utilisent donc pour collecter et stocker des données de prise de rendez-vous et de client/patient.



Il faut ainsi identifier et bien distinguer deux responsabilités :

1. Le responsable du traitement (Data Controller) – c’est la société / la personne qui décide quelles données collecter, et qui définit l’objectif de cette collecte de données, dans notre cas, le client d’agenda.ch (médecin, ostéopathe, esthéticienne, etc).

2. Le sous-traitant (Data Processor)– (ici agenda.ch) c’est la société qui "traite" les données personnelles pour le compte du responsable du traitement.

En tant que soustraitant, nous ne traitons pas les données personnelles gérées par notre produit agenda.ch que sur instruction documentée du responsable du traitement (notre client). Cela signifie que nous ne manipulons pas, ne diffusons pas, n’utilisons pas, ne partageons pas les données collectées au travers de notre plateforme, car ces données ne nous appartiennent pas.

Par ailleurs, toutes les données d'agenda.ch sont stockées chez notre fournisseur d'accès Exoscale en Suisse.


Voici un bref résumé des actions que nous allons entreprendre dans les prochaines semaines:

L’objectif principal de la future Loi sur la Protection des Données Suisse ainsi que le RGPD (Règlement Général sur la protection des données) est de renforcer le cadre légal de protection des données personnelles, et de l’uniformiser sur l’ensemble du territoire Européen. Dans notre contexte, les règles promulguées par RGPD (et le futur LPD) appellent majoritairement à prendre des mesures de bon sens : une architecture moderne et sécurisée, une bonne organisation, un peu de documentation, ces mesures permettent d’être conforme à la majorité des règles. Plus d’information sur ceci suivra bientôt.


Architecture de l’application agenda.ch actuelle :


La nouvelle version d’agenda, prévue pour l’été 2018 sera complètement conçue en tant que produit « Privacy by Design » :

Avec l’application de ces mesures, nous souhaitons assurer à nos client d'être en conformité à la future loi LPD ainsi que le GDPR sur les aspects relatifs à leur data processor.



Cette page sera régulièrement mis à jour, dernière mise à jour le 27 avril 2018.