← Torna alla home

Accordo di Trattamento Dati

Informativa per i Clienti MediCloud · Aprile 2026 · Ai sensi dell'Art. 28 GDPR

MediCloud tratta dati sanitari dei pazienti per conto degli studi medici. Il GDPR impone che questo rapporto sia regolato da un Accordo di Trattamento Dati (DPA) scritto.

Cos'è il DPA?

Contratto obbligatorio previsto dall'Art. 28 GDPR ogni volta che un Titolare del trattamento (il tuo studio) si avvale di un Responsabile esterno (Nexus S.r.l.) per il trattamento di dati personali. Definisce: ruoli, finalità, luogo dei dati (Europa), misure di sicurezza, gestione delle violazioni e restituzione/cancellazione dei dati.

Perché è obbligatorio?

Senza DPA firmato, il tuo studio è esposto a: sanzioni fino a €10.000.000, responsabilità civile verso i pazienti, non conformità GDPR rilevabile in caso di ispezione.

Come funziona il processo di firma

  1. Completi l'onboarding — il tuo spazio cloud viene configurato
  2. Ricevi email con credenziali e link univoco di firma (valido 7 giorni)
  3. Leggi il DPA precompilato e clicca "Accetto e firmo"
  4. L'accettazione viene registrata con timestamp e IP come prova legale
  5. Email di conferma inviata automaticamente

Validità legale

L'accettazione online con registrazione di timestamp e IP costituisce valida accettazione contrattuale ai sensi del Codice Civile italiano e del Regolamento eIDAS.

Domande frequenti

Posso modificare il DPA?

Il DPA standard è conforme al GDPR. Versioni personalizzate disponibili per clienti Enterprise.

Il mio link è scaduto.

Scrivere a support@nexusline.it per un nuovo link.

Cosa succede ai dati alla fine del contratto?

30 giorni per esportare i dati, poi cancellazione sicura. Dichiarazione di avvenuta cancellazione disponibile su richiesta.

MediCloud è un servizio di Nexus S.r.l. · Informativa DPA v1.0 · Aprile 2026
Termini di Servizio · Privacy Policy · Cookie Policy · Informativa DPA

Data Processing Agreement Information

For MediCloud Clients · April 2026 · Pursuant to Art. 28 GDPR

MediCloud processes patient health data on behalf of medical practices. The GDPR requires this to be governed by a written Data Processing Agreement (DPA).

What is a DPA?

A mandatory contract under Art. 28 GDPR when a Data Controller (your practice) uses an external Processor (Nexus S.r.l.) to process personal data. It defines: roles, purposes, data location (Europe), security measures, breach management, and data return/deletion.

Why is it mandatory?

Without a signed DPA your practice may face: fines up to €10,000,000, civil liability towards patients, and detectable GDPR non-compliance upon inspection.

Signing process

  1. Complete onboarding — your cloud space is configured
  2. Receive email with credentials and unique signing link (valid 7 days)
  3. Read the pre-filled DPA and click "I accept and sign"
  4. Acceptance recorded with timestamp and IP as legal proof
  5. Confirmation email sent automatically

Legal validity

Online acceptance with timestamp and IP recording constitutes valid contractual acceptance under the EU eIDAS Regulation.

FAQ

Can I modify the DPA?

The standard DPA is GDPR-compliant. Customised versions available for Enterprise clients.

My link has expired.

Write to support@nexusline.it for a new link.

What happens to my data at contract end?

30 days to export data, then secure deletion. Certificate available on request.

MediCloud is a service by Nexus S.r.l. · DPA Information v1.0 · April 2026
Terms of Service · Privacy Policy · Cookie Policy · DPA Information

Veri İşleme Sözleşmesi Bilgisi

MediCloud Müşterileri için · Nisan 2026 · GDPR Madde 28 kapsamında

MediCloud, tıbbi klinikler adına hasta sağlık verilerini işler. GDPR bu ilişkinin yazılı bir Veri İşleme Sözleşmesi (DPA) ile düzenlenmesini zorunlu kılar.

DPA nedir?

Veri Sorumlusu (kliniğiniz) kişisel veri işlemek için dış bir Veri İşleyen (Nexus S.r.l.) kullandığında GDPR Madde 28 kapsamında zorunlu sözleşme. Rolleri, amaçları, veri konumunu (Avrupa), güvenlik önlemlerini ve veri iadesi/silinmesini tanımlar.

Neden zorunlu?

İmzalı DPA olmadan: 10.000.000 €'ya kadar para cezaları, hastalara hukuki sorumluluk ve denetimde tespit edilebilir GDPR uyumsuzluğu riski.

İmza süreci

  1. Kaydı tamamlayın — bulut alanınız yapılandırılır
  2. Erişim bilgileri ve 7 günlük imza bağlantısı içeren e-posta alın
  3. DPA'yı okuyun ve "Kabul ediyorum ve imzalıyorum"a tıklayın
  4. Kabulünüz zaman damgası ve IP ile yasal kanıt olarak kaydedilir
  5. Onay e-postası otomatik olarak gönderilir

Hukuki geçerlilik

Zaman damgası ve IP kaydıyla çevrimiçi kabul, AB eIDAS Tüzüğü kapsamında geçerli sözleşme kabulüdür.

SSS

DPA'yı değiştirebilir miyim?

Standart DPA GDPR uyumludur. Kurumsal müşteriler için özelleştirme mevcuttur.

Bağlantım süresi doldu.

Yeni bağlantı için support@nexusline.it adresine yazın.

Verilerime ne olur?

Fesihten sonra 30 gün içinde dışa aktarın; ardından güvenli silme. Talep üzerine sertifika.

MediCloud, Nexus S.r.l. tarafından sunulan bir hizmettir · DPA Bilgisi v1.0 · Nisan 2026
Kullanım Şartları · Gizlilik Politikası · Çerez Politikası · DPA Bilgisi