Accordo di Trattamento Dati

Informativa per i Clienti MedInCloud · Aprile 2026 · Ai sensi dell'Art. 28 GDPR

MedInCloud tratta dati sanitari dei pazienti per conto degli studi medici. Il GDPR impone che questo rapporto sia regolato da un Accordo di Trattamento Dati (DPA) scritto.

Cos'è il DPA?

Contratto obbligatorio previsto dall'Art. 28 GDPR ogni volta che un Titolare del trattamento (il tuo studio) si avvale di un Responsabile esterno (Health Horizons Europe S.r.l.) per il trattamento di dati personali. Definisce: ruoli, finalità, luogo dei dati (Europa), misure di sicurezza, gestione delle violazioni e restituzione/cancellazione dei dati.

Perché è obbligatorio?

Senza DPA firmato, il tuo studio è esposto a: sanzioni fino a €10.000.000, responsabilità civile verso i pazienti, non conformità GDPR rilevabile in caso di ispezione.

Come funziona il processo di firma

Completi l'onboarding — il tuo spazio cloud viene configurato
Ricevi email con credenziali e link univoco di firma (valido 7 giorni)
Leggi il DPA precompilato e clicca "Accetto e firmo"
L'accettazione viene registrata con timestamp e IP come prova legale
Email di conferma inviata automaticamente

Validità legale

L'accettazione online con registrazione di timestamp e IP costituisce valida accettazione contrattuale ai sensi del Codice Civile italiano e del Regolamento eIDAS.

Domande frequenti

Posso modificare il DPA?

Il DPA standard è conforme al GDPR. Versioni personalizzate disponibili per clienti Enterprise.

Il mio link è scaduto.

Scrivere a support@medincloud.it per un nuovo link.

Cosa succede ai dati alla fine del contratto?

30 giorni per esportare i dati, poi cancellazione sicura. Dichiarazione di avvenuta cancellazione disponibile su richiesta.

Data Processing Agreement Information

For MedInCloud Clients · April 2026 · Pursuant to Art. 28 GDPR

MedInCloud processes patient health data on behalf of medical practices. The GDPR requires this to be governed by a written Data Processing Agreement (DPA).

What is a DPA?

A mandatory contract under Art. 28 GDPR when a Data Controller (your practice) uses an external Processor (Health Horizons Europe S.r.l.) to process personal data. It defines: roles, purposes, data location (Europe), security measures, breach management, and data return/deletion.

Why is it mandatory?

Without a signed DPA your practice may face: fines up to €10,000,000, civil liability towards patients, and detectable GDPR non-compliance upon inspection.

Signing process

Complete onboarding — your cloud space is configured
Receive email with credentials and unique signing link (valid 7 days)
Read the pre-filled DPA and click "I accept and sign"
Acceptance recorded with timestamp and IP as legal proof
Confirmation email sent automatically

Legal validity

Online acceptance with timestamp and IP recording constitutes valid contractual acceptance under the EU eIDAS Regulation.

FAQ

Can I modify the DPA?

The standard DPA is GDPR-compliant. Customised versions available for Enterprise clients.

My link has expired.

Write to support@medincloud.it for a new link.

What happens to my data at contract end?

30 days to export data, then secure deletion. Certificate available on request.

Veri İşleme Sözleşmesi Bilgisi

MedInCloud Müşterileri için · Nisan 2026 · GDPR Madde 28 kapsamında

MedInCloud, tıbbi klinikler adına hasta sağlık verilerini işler. GDPR bu ilişkinin yazılı bir Veri İşleme Sözleşmesi (DPA) ile düzenlenmesini zorunlu kılar.

DPA nedir?

Veri Sorumlusu (kliniğiniz) kişisel veri işlemek için dış bir Veri İşleyen (Health Horizons Europe S.r.l.) kullandığında GDPR Madde 28 kapsamında zorunlu sözleşme. Rolleri, amaçları, veri konumunu (Avrupa), güvenlik önlemlerini ve veri iadesi/silinmesini tanımlar.

Neden zorunlu?

İmzalı DPA olmadan: 10.000.000 €'ya kadar para cezaları, hastalara hukuki sorumluluk ve denetimde tespit edilebilir GDPR uyumsuzluğu riski.

İmza süreci

Kaydı tamamlayın — bulut alanınız yapılandırılır
Erişim bilgileri ve 7 günlük imza bağlantısı içeren e-posta alın
DPA'yı okuyun ve "Kabul ediyorum ve imzalıyorum"a tıklayın
Kabulünüz zaman damgası ve IP ile yasal kanıt olarak kaydedilir
Onay e-postası otomatik olarak gönderilir

Hukuki geçerlilik

Zaman damgası ve IP kaydıyla çevrimiçi kabul, AB eIDAS Tüzüğü kapsamında geçerli sözleşme kabulüdür.

SSS

DPA'yı değiştirebilir miyim?

Standart DPA GDPR uyumludur. Kurumsal müşteriler için özelleştirme mevcuttur.

Bağlantım süresi doldu.

Yeni bağlantı için support@medincloud.it adresine yazın.

Verilerime ne olur?

Fesihten sonra 30 gün içinde dışa aktarın; ardından güvenli silme. Talep üzerine sertifika.

Auftragsverarbeitungsvertrag

Information für MedInCloud-Kunden · April 2026 · Gemäß Art. 28 DSGVO

MedInCloud verarbeitet Gesundheitsdaten von Patienten im Auftrag von Arztpraxen. Die DSGVO schreibt vor, dass dieses Verhältnis durch einen schriftlichen Auftragsverarbeitungsvertrag (DPA) geregelt wird.

Was ist ein DPA?

Ein nach Art. 28 DSGVO verpflichtender Vertrag, immer dann wenn ein Verantwortlicher (Ihre Praxis) einen externen Auftragsverarbeiter (Health Horizons Europe S.r.l.) zur Verarbeitung personenbezogener Daten einsetzt. Er definiert: Rollen, Zwecke, Datenort (Europa), Sicherheitsmaßnahmen, Behandlung von Verletzungen und Rückgabe/Löschung der Daten.

Warum ist er verpflichtend?

Ohne unterzeichnetes DPA ist Ihre Praxis folgenden Risiken ausgesetzt: Bußgelder bis zu 10.000.000 €, zivilrechtliche Haftung gegenüber Patienten, bei einer Inspektion feststellbare DSGVO-Nichtkonformität.

Wie funktioniert der Unterzeichnungsprozess

Sie schließen das Onboarding ab — Ihr Cloud-Bereich wird konfiguriert
Sie erhalten eine E-Mail mit Zugangsdaten und einem eindeutigen Signatur-Link (7 Tage gültig)
Sie lesen das vorausgefüllte DPA und klicken auf "Ich akzeptiere und unterzeichne"
Die Annahme wird mit Zeitstempel und IP als rechtlicher Nachweis registriert
Bestätigungs-E-Mail wird automatisch versendet

Rechtsgültigkeit

Die Online-Annahme mit Zeitstempel- und IP-Erfassung stellt eine gültige vertragliche Annahme im Sinne der EU-eIDAS-Verordnung dar.

Häufig gestellte Fragen

Kann ich das DPA ändern?

Das Standard-DPA ist DSGVO-konform. Angepasste Versionen sind für Enterprise-Kunden verfügbar.

Mein Link ist abgelaufen.

Schreiben Sie an support@medincloud.it für einen neuen Link.

Was geschieht mit den Daten am Ende des Vertrags?

30 Tage zum Exportieren der Daten, anschließend sichere Löschung. Bescheinigung über die erfolgte Löschung auf Anfrage verfügbar.

Contrat de Sous-Traitance

Information pour les Clients MedInCloud · Avril 2026 · Au sens de l'Art. 28 RGPD

MedInCloud traite des données de santé des patients pour le compte des cabinets médicaux. Le RGPD impose que ce rapport soit régi par un Contrat de Sous-Traitance (DPA) écrit.

Qu'est-ce qu'un DPA ?

Contrat obligatoire prévu par l'Art. 28 RGPD chaque fois qu'un Responsable du traitement (votre cabinet) a recours à un Sous-traitant externe (Health Horizons Europe S.r.l.) pour le traitement de données à caractère personnel. Il définit : rôles, finalités, lieu des données (Europe), mesures de sécurité, gestion des violations et restitution/suppression des données.

Pourquoi est-il obligatoire ?

Sans DPA signé, votre cabinet est exposé à : amendes pouvant atteindre 10 000 000 €, responsabilité civile envers les patients, non-conformité au RGPD détectable en cas d'inspection.

Comment fonctionne le processus de signature

Vous achevez l'onboarding — votre espace en nuage est configuré
Vous recevez un e-mail avec les identifiants et un lien unique de signature (valable 7 jours)
Vous lisez le DPA pré-rempli et cliquez sur « J'accepte et je signe »
L'acceptation est enregistrée avec horodatage et IP comme preuve légale
E-mail de confirmation envoyé automatiquement

Validité juridique

L'acceptation en ligne avec enregistrement de l'horodatage et de l'IP constitue une acceptation contractuelle valable au sens du Règlement eIDAS de l'UE.

Questions fréquentes

Puis-je modifier le DPA ?

Le DPA standard est conforme au RGPD. Des versions personnalisées sont disponibles pour les clients Enterprise.

Mon lien a expiré.

Écrivez à support@medincloud.it pour obtenir un nouveau lien.

Que deviennent les données à la fin du contrat ?

30 jours pour exporter les données, puis suppression sécurisée. Attestation de suppression disponible sur demande.

Contrato de Encargo de Tratamiento

Información para Clientes de MedInCloud · Abril 2026 · De conformidad con el Art. 28 RGPD

MedInCloud trata datos sanitarios de los pacientes por cuenta de las clínicas médicas. El RGPD exige que esta relación esté regulada por un Contrato de Encargo de Tratamiento (DPA) escrito.

¿Qué es el DPA?

Contrato obligatorio previsto por el Art. 28 RGPD cada vez que un Responsable del tratamiento (su clínica) se sirve de un Encargado externo (Health Horizons Europe S.r.l.) para el tratamiento de datos personales. Define: roles, finalidades, lugar de los datos (Europa), medidas de seguridad, gestión de violaciones y devolución/supresión de los datos.

¿Por qué es obligatorio?

Sin DPA firmado, su clínica está expuesta a: sanciones de hasta 10.000.000 €, responsabilidad civil frente a los pacientes, incumplimiento del RGPD detectable en caso de inspección.

Cómo funciona el proceso de firma

Completa el onboarding — su espacio en la nube se configura
Recibe un correo electrónico con credenciales y enlace único de firma (válido 7 días)
Lee el DPA precumplimentado y hace clic en "Acepto y firmo"
La aceptación se registra con marca de tiempo e IP como prueba legal
Correo de confirmación enviado automáticamente

Validez legal

La aceptación en línea con registro de marca de tiempo e IP constituye aceptación contractual válida en virtud del Reglamento eIDAS de la UE.

Preguntas frecuentes

¿Puedo modificar el DPA?

El DPA estándar cumple el RGPD. Versiones personalizadas disponibles para clientes Enterprise.

Mi enlace ha caducado.

Escriba a support@medincloud.it para obtener un nuevo enlace.

¿Qué ocurre con los datos al final del contrato?

30 días para exportar los datos, después supresión segura. Certificado de supresión disponible bajo petición.

Umowa Powierzenia Przetwarzania Danych

Informacja dla Klientów MedInCloud · Kwiecień 2026 · W rozumieniu art. 28 RODO

MedInCloud przetwarza dane zdrowotne pacjentów na rzecz gabinetów lekarskich. RODO wymaga, aby ta relacja była uregulowana pisemną Umową Powierzenia Przetwarzania Danych (DPA).

Czym jest DPA?

Umowa obowiązkowa przewidziana w art. 28 RODO za każdym razem, gdy Administrator danych (Pana/Pani gabinet) korzysta z zewnętrznego Podmiotu przetwarzającego (Health Horizons Europe S.r.l.) do przetwarzania danych osobowych. Określa: role, cele, miejsce przetwarzania danych (Europa), środki bezpieczeństwa, postępowanie z naruszeniami oraz zwrot/usunięcie danych.

Dlaczego jest obowiązkowa?

Bez podpisanej Umowy DPA Pana/Pani gabinet jest narażony na: kary do 10.000.000 €, odpowiedzialność cywilną wobec pacjentów oraz wykrywalną niezgodność z RODO w przypadku kontroli.

Jak przebiega proces podpisywania

Kończy Pan/Pani onboarding — Pana/Pani przestrzeń chmurowa zostaje skonfigurowana
Otrzymuje Pan/Pani e-mail z danymi dostępowymi i unikalnym linkiem do podpisu (ważnym 7 dni)
Czyta Pan/Pani wstępnie wypełnioną Umowę DPA i klika „Akceptuję i podpisuję"
Akceptacja jest rejestrowana ze znacznikiem czasu i adresem IP jako prawny dowód
Wiadomość potwierdzająca jest wysyłana automatycznie

Ważność prawna

Akceptacja online wraz z rejestracją znacznika czasu i adresu IP stanowi ważne przyjęcie umowy w rozumieniu Rozporządzenia eIDAS UE.

Najczęściej zadawane pytania

Czy mogę zmodyfikować Umowę DPA?

Standardowa Umowa DPA jest zgodna z RODO. Wersje spersonalizowane dostępne dla klientów Enterprise.

Mój link wygasł.

Proszę napisać na adres support@medincloud.it w celu uzyskania nowego linku.

Co dzieje się z danymi po zakończeniu umowy?

30 dni na eksport danych, następnie bezpieczne usunięcie. Zaświadczenie o usunięciu dostępne na żądanie.

Πληροφορίες Σύμβασης Επεξεργασίας Δεδομένων

Για Πελάτες MedInCloud · Απρίλιος 2026 · Σύμφωνα με το άρθρο 28 του ΓΚΠΔ

Η MedInCloud επεξεργάζεται δεδομένα υγείας ασθενών για λογαριασμό ιατρείων. Ο ΓΚΠΔ απαιτεί αυτό να διέπεται από γραπτή Σύμβαση Επεξεργασίας Δεδομένων (DPA).

Τι είναι ένα DPA;

Μια υποχρεωτική σύμβαση σύμφωνα με το άρθρο 28 του ΓΚΠΔ όταν ένας Υπεύθυνος Επεξεργασίας (το ιατρείο σας) χρησιμοποιεί έναν εξωτερικό Εκτελούντα την Επεξεργασία (Health Horizons Europe S.r.l.) για την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Καθορίζει: ρόλους, σκοπούς, τόπο δεδομένων (Ευρώπη), μέτρα ασφαλείας, διαχείριση παραβιάσεων και επιστροφή/διαγραφή δεδομένων.

Γιατί είναι υποχρεωτικό;

Χωρίς υπογεγραμμένο DPA το ιατρείο σας μπορεί να αντιμετωπίσει: πρόστιμα έως 10.000.000 €, αστική ευθύνη έναντι των ασθενών και ανιχνεύσιμη μη συμμόρφωση με τον ΓΚΠΔ κατά τον έλεγχο.

Διαδικασία υπογραφής

Ολοκληρώστε το onboarding — διαμορφώνεται ο χώρος cloud σας
Λάβετε email με διαπιστευτήρια και μοναδικό σύνδεσμο υπογραφής (έγκυρος για 7 ημέρες)
Διαβάστε το προσυμπληρωμένο DPA και κάντε κλικ στο "Αποδέχομαι και υπογράφω"
Η αποδοχή καταγράφεται με χρονοσφραγίδα και IP ως νομική απόδειξη
Αποστέλλεται αυτόματα email επιβεβαίωσης

Νομική ισχύς

Η ηλεκτρονική αποδοχή με καταγραφή χρονοσφραγίδας και IP αποτελεί έγκυρη συμβατική αποδοχή σύμφωνα με τον Κανονισμό eIDAS της ΕΕ.

Συχνές ερωτήσεις

Μπορώ να τροποποιήσω το DPA;

Το τυποποιημένο DPA είναι σύμφωνο με τον ΓΚΠΔ. Διατίθενται προσαρμοσμένες εκδόσεις για πελάτες Enterprise.

Ο σύνδεσμός μου έχει λήξει.

Γράψτε στο support@medincloud.it για νέο σύνδεσμο.

Τι συμβαίνει με τα δεδομένα μου στο τέλος της σύμβασης;

30 ημέρες για την εξαγωγή δεδομένων, στη συνέχεια ασφαλής διαγραφή. Διατίθεται πιστοποιητικό κατόπιν αιτήματος.

Informatie over de Verwerkersovereenkomst

Voor MedInCloud-klanten · april 2026 · Conform artikel 28 AVG

MedInCloud verwerkt gezondheidsgegevens van patiënten namens praktijken. De AVG vereist dat dit wordt geregeld via een schriftelijke Verwerkersovereenkomst (DPA).

Wat is een DPA?

Een verplichte overeenkomst op grond van artikel 28 AVG wanneer een Verwerkingsverantwoordelijke (uw praktijk) een externe Verwerker (Health Horizons Europe S.r.l.) inschakelt voor de verwerking van persoonsgegevens. De overeenkomst legt vast: rollen, doeleinden, locatie van gegevens (Europa), beveiligingsmaatregelen, beheer van datalekken en teruggave/wissing van gegevens.

Waarom is het verplicht?

Zonder ondertekende DPA loopt uw praktijk het risico op: boetes tot € 10.000.000, civielrechtelijke aansprakelijkheid jegens patiënten en aantoonbare niet-naleving van de AVG bij audits.

Procedure voor ondertekening

Voltooi de onboarding — uw cloudomgeving wordt geconfigureerd
Ontvang een e-mail met inloggegevens en een unieke ondertekenlink (7 dagen geldig)
Lees het vooraf ingevulde DPA en klik op «Akkoord en ondertekenen»
De aanvaarding wordt vastgelegd met tijdstempel en IP als juridisch bewijs
Er wordt automatisch een bevestigingsmail verzonden

Juridische geldigheid

Elektronische aanvaarding met vastlegging van tijdstempel en IP vormt een geldige contractuele aanvaarding conform de eIDAS-verordening van de EU.

Veelgestelde vragen

Kan ik het DPA wijzigen?

Het standaard-DPA voldoet aan de AVG. Voor Enterprise-klanten zijn aangepaste versies beschikbaar.

Mijn link is verlopen.

Stuur een bericht naar support@medincloud.it voor een nieuwe link.

Wat gebeurt er met mijn gegevens aan het einde van de overeenkomst?

30 dagen voor gegevensexport, daarna veilige wissing. Op verzoek beschikbaar certificaat.

Acordo de Tratamento de Dados

Informação para Clientes MedInCloud · abril de 2026 · Nos termos do art. 28.º do RGPD

MedInCloud trata dados de saúde dos pacientes por conta das clínicas médicas. O RGPD impõe que esta relação seja regulada por um Acordo de Tratamento de Dados (DPA) escrito.

O que é o DPA?

Contrato obrigatório previsto pelo art. 28.º do RGPD sempre que um Responsável pelo tratamento (a sua clínica) recorre a um Subcontratante externo (Health Horizons Europe S.r.l.) para o tratamento de dados pessoais. Define: papéis, finalidades, local dos dados (Europa), medidas de segurança, gestão de violações e restituição/apagamento dos dados.

Porque é obrigatório?

Sem DPA assinado, a sua clínica fica exposta a: coimas até 10.000.000 €, responsabilidade civil perante os pacientes, não conformidade com o RGPD detetável em caso de inspeção.

Como funciona o processo de assinatura

Conclui o onboarding — o seu espaço cloud é configurado
Recebe e-mail com credenciais e ligação única de assinatura (válida 7 dias)
Lê o DPA pré-preenchido e clica em "Aceito e assino"
A aceitação é registada com timestamp e IP como prova legal
E-mail de confirmação enviado automaticamente

Validade legal

A aceitação online com registo de timestamp e IP constitui aceitação contratual válida nos termos do Código Civil italiano e do Regulamento eIDAS.

Perguntas frequentes

Posso alterar o DPA?

O DPA padrão está em conformidade com o RGPD. Versões personalizadas disponíveis para clientes Enterprise.

A minha ligação expirou.

Escrever para support@medincloud.it para uma nova ligação.

O que acontece aos dados no fim do contrato?

30 dias para exportar os dados, depois apagamento seguro. Declaração de apagamento efetuado disponível a pedido.

Adatfeldolgozási megállapodás

Tájékoztató a(z) MedInCloud Ügyfeleinek · 2026. április · A GDPR 28. cikke szerint

A(z) MedInCloud az orvosi rendelők megbízásából kezeli a betegek egészségügyi adatait. A GDPR előírja, hogy ezt a kapcsolatot írásos Adatfeldolgozási megállapodás (DPA) szabályozza.

Mi az a DPA?

A GDPR 28. cikke által előírt kötelező szerződés minden olyan esetben, amikor egy adatkezelő (az Ön rendelője) külső adatfeldolgozót (Health Horizons Europe S.r.l.) vesz igénybe a személyes adatok kezelésére. Meghatározza: a szerepköröket, célokat, az adatok helyét (Európa), a biztonsági intézkedéseket, az incidenskezelést, valamint az adatok visszaadását/törlését.

Miért kötelező?

Aláírt DPA nélkül az Ön rendelője ki van téve a következőknek: legfeljebb 10 000 000 € bírság, polgári jogi felelősség a betegekkel szemben, ellenőrzés esetén észlelhető GDPR megfelelőség hiánya.

Hogyan zajlik az aláírási folyamat

Befejezi az onboardingot — a felhő tere konfigurálódik
E-mailt kap a belépési adatokkal és egyedi aláírási hivatkozással (7 napig érvényes)
Elolvassa az előre kitöltött DPA-t, és kattint az „Elfogadom és aláírom” gombra
Az elfogadást időbélyeggel és IP-vel rögzítjük, mint jogi bizonyítékot
A megerősítő e-mailt automatikusan elküldjük

Jogi érvényesség

Az időbélyeg és IP rögzítésével történő online elfogadás érvényes szerződéses elfogadásnak minősül az olasz Polgári Törvénykönyv és az eIDAS rendelet szerint.

Gyakran feltett kérdések

Módosíthatom a DPA-t?

A szabványos DPA megfelel a GDPR-nek. Egyedi verziók Enterprise ügyfelek számára érhetők el.

A hivatkozásom lejárt.

Írjon a(z) support@medincloud.it címre új hivatkozásért.

Mi történik az adatokkal a szerződés végén?

30 nap az adatok exportálására, majd biztonságos törlés. A törlés megtörténtéről szóló nyilatkozat kérésre elérhető.

Acordul de prelucrare a datelor

Informații pentru Clienții MedInCloud · Aprilie 2026 · În conformitate cu Art. 28 GDPR

MedInCloud prelucrează date privind sănătatea pacienților în numele cabinetelor medicale. GDPR impune ca această relație să fie reglementată printr-un Acord de prelucrare a datelor (DPA) scris.

Ce este DPA?

Contract obligatoriu prevăzut de Art. 28 GDPR ori de câte ori un Operator de date (cabinetul dvs.) folosește un Procesator extern (Health Horizons Europe S.r.l.) pentru prelucrarea datelor personale. Definește: roluri, scopuri, locul datelor (Europa), măsuri de securitate, gestionarea încălcărilor și restituirea/ștergerea datelor.

De ce este obligatoriu?

Fără un DPA semnat, cabinetul dvs. este expus la: amenzi de până la 10.000.000 €, răspundere civilă față de pacienți, neconformitate GDPR detectabilă în cazul unei inspecții.

Cum funcționează procesul de semnare

Finalizați onboarding-ul — spațiul dvs. cloud este configurat
Primiți un e-mail cu datele de autentificare și un link unic de semnare (valabil 7 zile)
Citiți DPA-ul precompletat și faceți clic pe „Accept și semnez”
Acceptarea este înregistrată cu timestamp și IP ca dovadă legală
E-mail de confirmare trimis automat

Valabilitate legală

Acceptarea online cu înregistrare de timestamp și IP constituie acceptare contractuală validă în baza Codului Civil italian și a Regulamentului eIDAS.

Întrebări frecvente

Pot modifica DPA-ul?

DPA-ul standard este conform cu GDPR. Versiuni personalizate sunt disponibile pentru clienții Enterprise.

Linkul meu a expirat.

Scrieți la support@medincloud.it pentru un nou link.

Ce se întâmplă cu datele la sfârșitul contractului?

30 de zile pentru exportul datelor, apoi ștergere securizată. Declarație de ștergere efectuată disponibilă la cerere.

Databehandlingsavtal

Information för MedInCloud-kunder · April 2026 · Enligt Art. 28 GDPR

MedInCloud behandlar patienters hälsodata för läkarmottagningars räkning. GDPR kräver att detta förhållande regleras av ett skriftligt Databehandlingsavtal (DPA).

Vad är DPA?

Obligatoriskt avtal som krävs enligt Art. 28 GDPR varje gång en personuppgiftsansvarig (din mottagning) anlitar en extern personuppgiftsbiträde (Health Horizons Europe S.r.l.) för behandling av personuppgifter. Det definierar: roller, ändamål, datas placering (Europa), säkerhetsåtgärder, hantering av överträdelser och återlämnande/radering av uppgifter.

Varför är det obligatoriskt?

Utan undertecknat DPA är din mottagning utsatt för: sanktioner upp till 10 000 000 €, civilrättsligt ansvar gentemot patienter, GDPR-bristande efterlevnad som kan upptäckas vid inspektion.

Hur signeringsprocessen fungerar

Du slutför onboardingen — ditt molnutrymme konfigureras
Du får e-post med inloggningsuppgifter och unik signaturlänk (giltig 7 dagar)
Du läser det förifyllda DPA och klickar "Jag accepterar och signerar"
Godkännandet registreras med tidsstämpel och IP som juridiskt bevis
Bekräftelsemejl skickas automatiskt

Juridisk giltighet

Onlinegodkännande med registrering av tidsstämpel och IP utgör ett giltigt avtalsmässigt godkännande enligt italiensk civilrätt och eIDAS-förordningen.

Vanliga frågor

Kan jag ändra DPA?

Standard-DPA är GDPR-kompatibelt. Anpassade versioner finns tillgängliga för Enterprise-kunder.

Min länk har gått ut.

Skriv till support@medincloud.it för en ny länk.

Vad händer med uppgifterna vid avtalets slut?

30 dagar för att exportera uppgifterna, sedan säker radering. Förklaring om utförd radering tillgänglig på begäran.