Privacy Policy

Versione 1.0 — Aprile 2026 · Ai sensi degli Artt. 13-14 del Regolamento UE 2016/679 (GDPR)

La presente Privacy Policy descrive come Health Horizons Europe S.r.l. raccoglie, utilizza e protegge i dati personali degli utenti di medincloud.it e del servizio MedInCloud.

1. Titolare del trattamento

Health Horizons Europe S.r.l. · Email: privacy@medincloud.it

2. Dati raccolti e finalità

2.1 Dati di navigazione

IP, browser, OS, pagine visitate. Conservati max 30 giorni.

2.2 Dati di registrazione

Nome studio, referente, email, città, nazione, specializzazione, piano.

2.3 Dati dei pazienti (Art. 9 GDPR)

Trattati come Responsabile del trattamento su istruzione del Cliente secondo il DPA. Non utilizzati per finalità proprie.

2.4 Comunicazioni

Email usata per: credenziali, avvisi operativi, link DPA, assistenza. Nessuno spam.

3. Base giuridica

Esecuzione del contratto (Art. 6.1.b)
Obbligo legale (Art. 6.1.c)
Interesse legittimo (Art. 6.1.f) — sicurezza informatica

4. Conservazione

Dati account/contratto: 10 anni dopo la cessazione
Dati di navigazione: 30 giorni
Log di sistema e audit trail: 12 mesi
Dati pazienti: 30 giorni dopo la cessazione per l'export

5. Destinatari

Dati non venduti. Solo: IONOS SE (server EU, sub-responsabile) e autorità competenti su richiesta legale. Nessun trasferimento extra-europeo.

6. Misure di sicurezza

Cifratura AES-256 a riposo e TLS 1.3 in transito
Autenticazione a due fattori
Audit log completo
Backup giornaliero, retention 30 giorni
Notifica violazioni entro 72 ore

7. Diritti degli interessati

Accesso, rettifica, cancellazione, limitazione, portabilità, opposizione. Scrivere a privacy@medincloud.it. Risposta entro 30 giorni.

8. Cookie

Solo cookie tecnici strettamente necessari. Nessun cookie di profilazione o tracciamento di terze parti.

9. Contatti

Email: privacy@medincloud.it · Health Horizons Europe S.r.l.

Privacy Policy

Version 1.0 — April 2026 · Pursuant to Arts. 13-14 GDPR

This Privacy Policy describes how Health Horizons Europe S.r.l. collects, uses and protects personal data of users of medincloud.it and the MedInCloud service.

1. Data Controller

Health Horizons Europe S.r.l. · Email: privacy@medincloud.it

2. Data collected

2.1 Browsing data

IP, browser, OS, pages visited. Retained max 30 days.

2.2 Registration data

Practice name, contact person, email, city, country, specialisation, plan.

2.3 Patient data (Art. 9 GDPR)

Processed as Data Processor on Client's behalf under the DPA. Not used for own purposes.

2.4 Communications

Email used for: credentials, operational notices, DPA link, technical support. No spam.

3. Legal basis

Contract performance (Art. 6.1.b)
Legal obligation (Art. 6.1.c)
Legitimate interest (Art. 6.1.f) — IT security

4. Retention

Account/contract data: 10 years after termination
Browsing data: 30 days
System logs and audit trail: 12 months
Patient data: 30 days after termination for export

5. Recipients

Data not sold. Only: IONOS SE (EU servers, sub-processor) and competent authorities on legal grounds. No transfers outside Europe.

6. Security

AES-256 encryption at rest, TLS 1.3 in transit
Two-factor authentication
Full audit log
Daily backup, 30-day retention
Breach notification within 72 hours

7. Your rights

Access, rectification, erasure, restriction, portability, objection. Write to privacy@medincloud.it. Response within 30 days.

8. Cookies

Only strictly necessary technical cookies. No profiling or third-party tracking cookies.

9. Contact

Email: privacy@medincloud.it · Health Horizons Europe S.r.l.

Gizlilik Politikası

Versiyon 1.0 — Nisan 2026 · GDPR Madde 13-14 kapsamında

Bu politika, Health Horizons Europe S.r.l.'nin medincloud.it ve MedInCloud hizmeti kullanıcılarının kişisel verilerini nasıl topladığını ve koruduğunu açıklar.

1. Veri Sorumlusu

Health Horizons Europe S.r.l. · E-posta: privacy@medincloud.it

2. Toplanan veriler

2.1 Gezinti verileri

IP, tarayıcı, işletim sistemi, ziyaret edilen sayfalar. En fazla 30 gün saklanır.

2.2 Kayıt verileri

Klinik adı, yetkili kişi, e-posta, şehir, ülke, uzmanlık, plan.

2.3 Hasta verileri (GDPR Madde 9)

DPA kapsamında Müşteri adına Veri İşleyen sıfatıyla işlenir. Kendi amaçları için kullanılmaz.

2.4 İletişimler

E-posta; erişim bilgileri, operasyonel bildirimler, DPA bağlantısı ve teknik destek için kullanılır. İstenmeyen mesaj gönderilmez.

3. Hukuki dayanak

Sözleşmenin ifası (Madde 6.1.b)
Yasal yükümlülük (Madde 6.1.c)
Meşru menfaat (Madde 6.1.f) — BT güvenliği

4. Saklama süreleri

Hesap/sözleşme verileri: fesihten 10 yıl sonrasına kadar
Gezinti verileri: 30 gün
Sistem günlükleri ve denetim izi: 12 ay
Hasta verileri: fesihten sonra 30 gün içinde dışa aktarılabilir

5. Alıcılar

Veri satılmaz. Yalnızca: IONOS SE (Avrupa sunucuları, alt işleyen) ve yasal dayanaklı talep halinde yetkili makamlar. Avrupa dışına transfer yapılmaz.

6. Güvenlik

AES-256 ve TLS 1.3 şifrelemesi
İki faktörlü kimlik doğrulama
Tam denetim günlüğü
Günlük yedekleme, 30 günlük saklama
72 saat içinde ihlal bildirimi

7. Haklarınız

Erişim, düzeltme, silme, kısıtlama, taşınabilirlik, itiraz. Yazın: privacy@medincloud.it. 30 gün içinde yanıt.

8. Çerezler

Yalnızca zorunlu teknik çerezler. Profilleme veya üçüncü taraf izleme çerezi kullanılmaz.

9. İletişim

E-posta: privacy@medincloud.it · Health Horizons Europe S.r.l.

Datenschutzerklärung

Version 1.0 — April 2026 · Gemäß Art. 13-14 der Verordnung (EU) 2016/679 (DSGVO)

Die vorliegende Datenschutzerklärung beschreibt, wie Health Horizons Europe S.r.l. personenbezogene Daten der Nutzer von medincloud.it und des Dienstes MedInCloud erhebt, verwendet und schützt.

1. Verantwortlicher

Health Horizons Europe S.r.l. · E-Mail: privacy@medincloud.it

2. Erhobene Daten und Zwecke

2.1 Nutzungsdaten

IP-Adresse, Browser, Betriebssystem, besuchte Seiten. Aufbewahrung max. 30 Tage.

2.2 Registrierungsdaten

Name der Praxis, Ansprechpartner, E-Mail, Stadt, Land, Fachgebiet, Tarif.

2.3 Patientendaten (Art. 9 DSGVO)

Werden als Auftragsverarbeiter im Auftrag des Kunden gemäß AVV verarbeitet. Keine Verarbeitung für eigene Zwecke.

2.4 Kommunikation

E-Mail wird verwendet für: Zugangsdaten, Betriebshinweise, AVV-Link, technischen Support. Kein Spam.

3. Rechtsgrundlage

Vertragserfüllung (Art. 6 Abs. 1 lit. b)
Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c)
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) — IT-Sicherheit

4. Aufbewahrung

Konto- und Vertragsdaten: 10 Jahre nach Vertragsbeendigung
Nutzungsdaten: 30 Tage
Systemprotokolle und Audit-Trail: 12 Monate
Patientendaten: 30 Tage nach Vertragsbeendigung für den Export

5. Empfänger

Daten werden nicht verkauft. Nur: IONOS SE (EU-Server, Unterauftragsverarbeiter) und zuständige Behörden auf rechtlicher Grundlage. Keine Übermittlung außerhalb Europas.

6. Sicherheitsmaßnahmen

Verschlüsselung AES-256 im Ruhezustand und TLS 1.3 bei der Übertragung
Zwei-Faktor-Authentifizierung
Vollständiges Audit-Log
Tägliches Backup, Aufbewahrung 30 Tage
Meldung von Datenschutzverletzungen innerhalb von 72 Stunden

7. Rechte der betroffenen Personen

Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch. Schreiben Sie an privacy@medincloud.it. Antwort innerhalb von 30 Tagen.

8. Cookies

Nur technisch notwendige Cookies. Keine Profiling- oder Drittanbieter-Tracking-Cookies.

9. Kontakt

E-Mail: privacy@medincloud.it · Health Horizons Europe S.r.l.

Politique de confidentialité

Version 1.0 — Avril 2026 · Au sens des Art. 13-14 du Règlement (UE) 2016/679 (RGPD)

La présente Politique de confidentialité décrit comment Health Horizons Europe S.r.l. collecte, utilise et protège les données à caractère personnel des utilisateurs de medincloud.it et du service MedInCloud.

1. Responsable du traitement

Health Horizons Europe S.r.l. · E-mail : privacy@medincloud.it

2. Données collectées et finalités

2.1 Données de navigation

IP, navigateur, système d'exploitation, pages visitées. Conservées 30 jours maximum.

2.2 Données d'inscription

Nom du cabinet, personne de contact, e-mail, ville, pays, spécialité, forfait.

2.3 Données des patients (Art. 9 RGPD)

Traitées en qualité de Sous-traitant pour le compte du Client conformément au DPA. Non utilisées à des fins propres.

2.4 Communications

L'e-mail est utilisé pour : identifiants, avis opérationnels, lien DPA, assistance technique. Aucun spam.

3. Base juridique

Exécution du contrat (Art. 6.1.b)
Obligation légale (Art. 6.1.c)
Intérêt légitime (Art. 6.1.f) — sécurité informatique

4. Conservation

Données de compte/contrat : 10 ans après la résiliation
Données de navigation : 30 jours
Journaux système et piste d'audit : 12 mois
Données patients : 30 jours après la résiliation pour l'export

5. Destinataires

Les données ne sont pas vendues. Seulement : IONOS SE (serveurs UE, sous-traitant ultérieur) et autorités compétentes sur réquisition légale. Aucun transfert hors d'Europe.

6. Mesures de sécurité

Chiffrement AES-256 au repos et TLS 1.3 en transit
Authentification à deux facteurs
Journal d'audit complet
Sauvegarde quotidienne, rétention 30 jours
Notification des violations dans les 72 heures

7. Droits des personnes concernées

Accès, rectification, effacement, limitation, portabilité, opposition. Écrire à privacy@medincloud.it. Réponse sous 30 jours.

8. Cookies

Uniquement des cookies techniques strictement nécessaires. Aucun cookie de profilage ou de suivi tiers.

9. Contact

E-mail : privacy@medincloud.it · Health Horizons Europe S.r.l.

Política de Privacidad

Versión 1.0 — Abril 2026 · De conformidad con los Arts. 13-14 del Reglamento (UE) 2016/679 (RGPD)

La presente Política de Privacidad describe cómo Health Horizons Europe S.r.l. recopila, utiliza y protege los datos personales de los usuarios de medincloud.it y del servicio MedInCloud.

1. Responsable del tratamiento

Health Horizons Europe S.r.l. · Correo electrónico: privacy@medincloud.it

2. Datos recogidos y finalidades

2.1 Datos de navegación

IP, navegador, sistema operativo, páginas visitadas. Conservados máximo 30 días.

2.2 Datos de registro

Nombre de la clínica, persona de contacto, correo electrónico, ciudad, país, especialización, plan.

2.3 Datos de los pacientes (Art. 9 RGPD)

Tratados como Encargado del tratamiento por cuenta del Cliente conforme al DPA. No utilizados para finalidades propias.

2.4 Comunicaciones

El correo electrónico se utiliza para: credenciales, avisos operativos, enlace DPA, asistencia técnica. Sin spam.

3. Base jurídica

Ejecución del contrato (Art. 6.1.b)
Obligación legal (Art. 6.1.c)
Interés legítimo (Art. 6.1.f) — seguridad informática

4. Conservación

Datos de cuenta/contrato: 10 años tras la finalización
Datos de navegación: 30 días
Registros del sistema y pista de auditoría: 12 meses
Datos de pacientes: 30 días tras la finalización para la exportación

5. Destinatarios

Los datos no se venden. Únicamente: IONOS SE (servidores UE, subencargado del tratamiento) y autoridades competentes mediante requerimiento legal. No se realizan transferencias fuera de Europa.

6. Medidas de seguridad

Cifrado AES-256 en reposo y TLS 1.3 en tránsito
Autenticación de doble factor
Registro de auditoría completo
Copia de seguridad diaria, retención de 30 días
Notificación de violaciones en un plazo de 72 horas

7. Derechos de los interesados

Acceso, rectificación, supresión, limitación, portabilidad, oposición. Escribir a privacy@medincloud.it. Respuesta en el plazo de 30 días.

8. Cookies

Solo cookies técnicas estrictamente necesarias. Ningún cookie de perfilado o seguimiento de terceros.

9. Contacto

Correo electrónico: privacy@medincloud.it · Health Horizons Europe S.r.l.

Polityka prywatności

Wersja 1.0 — Kwiecień 2026 · Zgodnie z art. 13-14 Rozporządzenia (UE) 2016/679 (RODO)

Niniejsza Polityka prywatności opisuje, w jaki sposób Health Horizons Europe S.r.l. zbiera, wykorzystuje i chroni dane osobowe użytkowników serwisu medincloud.it oraz usługi MedInCloud.

1. Administrator danych

Health Horizons Europe S.r.l. · E-mail: privacy@medincloud.it

2. Zbierane dane i cele przetwarzania

2.1 Dane nawigacyjne

IP, przeglądarka, system operacyjny, odwiedzane strony. Przechowywane maksymalnie 30 dni.

2.2 Dane rejestracyjne

Nazwa gabinetu, osoba kontaktowa, e-mail, miasto, kraj, specjalizacja, plan.

2.3 Dane pacjentów (art. 9 RODO)

Przetwarzane jako Podmiot przetwarzający w imieniu Klienta zgodnie z DPA. Nie wykorzystywane do własnych celów.

2.4 Komunikacja

E-mail wykorzystywany do: danych dostępowych, powiadomień operacyjnych, linku DPA, pomocy technicznej. Brak spamu.

3. Podstawa prawna

Wykonanie umowy (art. 6 ust. 1 lit. b)
Obowiązek prawny (art. 6 ust. 1 lit. c)
Uzasadniony interes (art. 6 ust. 1 lit. f) — bezpieczeństwo informatyczne

4. Okres przechowywania

Dane konta/umowy: 10 lat po zakończeniu
Dane nawigacyjne: 30 dni
Logi systemowe i ścieżka audytu: 12 miesięcy
Dane pacjentów: 30 dni po zakończeniu w celu eksportu

5. Odbiorcy danych

Dane nie są sprzedawane. Wyłącznie: IONOS SE (serwery UE, dalszy podmiot przetwarzający) oraz właściwe organy na żądanie prawne. Brak transferów poza Europę.

6. Środki bezpieczeństwa

Szyfrowanie AES-256 w spoczynku oraz TLS 1.3 podczas transmisji
Uwierzytelnianie dwuskładnikowe
Pełny dziennik audytu
Codzienna kopia zapasowa, retencja 30 dni
Powiadomienie o naruszeniach w ciągu 72 godzin

7. Prawa osób, których dane dotyczą

Dostęp, sprostowanie, usunięcie, ograniczenie, przenoszenie, sprzeciw. Proszę pisać na adres privacy@medincloud.it. Odpowiedź w ciągu 30 dni.

8. Cookies

Wyłącznie techniczne pliki cookies niezbędne do działania serwisu. Brak plików cookies profilujących lub śledzących osób trzecich.

9. Kontakt

E-mail: privacy@medincloud.it · Health Horizons Europe S.r.l.

Πολιτική Απορρήτου

Έκδοση 1.0 — Απρίλιος 2026 · Σύμφωνα με τα Άρθρα 13-14 του Κανονισμού (ΕΕ) 2016/679 (GDPR)

Η παρούσα Πολιτική Απορρήτου περιγράφει τον τρόπο με τον οποίο η Health Horizons Europe S.r.l. συλλέγει, χρησιμοποιεί και προστατεύει τα προσωπικά δεδομένα των χρηστών του medincloud.it και της υπηρεσίας MedInCloud.

1. Υπεύθυνος επεξεργασίας

Health Horizons Europe S.r.l. · E-mail: privacy@medincloud.it

2. Συλλεγόμενα δεδομένα και σκοποί

2.1 Δεδομένα πλοήγησης

IP, πρόγραμμα περιήγησης, λειτουργικό σύστημα, σελίδες που επισκεφτήκατε. Διατήρηση έως 30 ημέρες.

2.2 Δεδομένα εγγραφής

Όνομα ιατρείου, υπεύθυνος επικοινωνίας, e-mail, πόλη, χώρα, ειδικότητα, πρόγραμμα.

2.3 Δεδομένα ασθενών (Άρθρο 9 GDPR)

Υπόκεινται σε επεξεργασία ως Εκτελών την επεξεργασία για λογαριασμό του Πελάτη βάσει του DPA. Δεν χρησιμοποιούνται για ίδιους σκοπούς.

2.4 Επικοινωνία

Το e-mail χρησιμοποιείται για: διαπιστευτήρια, λειτουργικές ειδοποιήσεις, σύνδεσμο DPA, τεχνική υποστήριξη. Καμία ανεπιθύμητη αλληλογραφία.

3. Νομική βάση

Εκτέλεση σύμβασης (Άρθρο 6.1.β)
Νομική υποχρέωση (Άρθρο 6.1.γ)
Έννομο συμφέρον (Άρθρο 6.1.στ) — ασφάλεια πληροφορικής

4. Διατήρηση

Δεδομένα λογαριασμού/σύμβασης: 10 έτη μετά τη λήξη
Δεδομένα πλοήγησης: 30 ημέρες
Αρχεία καταγραφής συστήματος και ίχνος ελέγχου: 12 μήνες
Δεδομένα ασθενών: 30 ημέρες μετά τη λήξη για εξαγωγή

5. Αποδέκτες

Τα δεδομένα δεν πωλούνται. Μόνον: IONOS SE (διακομιστές ΕΕ, υπό-εκτελών την επεξεργασία) και αρμόδιες αρχές κατόπιν νομικού αιτήματος. Καμία διαβίβαση εκτός Ευρώπης.

6. Μέτρα ασφαλείας

Κρυπτογράφηση AES-256 σε ηρεμία και TLS 1.3 κατά τη μεταφορά
Έλεγχος ταυτότητας δύο παραγόντων
Πλήρες αρχείο καταγραφής ελέγχου
Καθημερινό αντίγραφο ασφαλείας, διατήρηση 30 ημερών
Κοινοποίηση παραβιάσεων εντός 72 ωρών

7. Δικαιώματα υποκειμένων των δεδομένων

Πρόσβαση, διόρθωση, διαγραφή, περιορισμός, φορητότητα, εναντίωση. Γράψτε στο privacy@medincloud.it. Απάντηση εντός 30 ημερών.

8. Cookies

Μόνον αυστηρώς απαραίτητα τεχνικά cookies. Κανένα cookie κατάρτισης προφίλ ή παρακολούθησης τρίτων.

9. Επικοινωνία

E-mail: privacy@medincloud.it · Health Horizons Europe S.r.l.

Privacybeleid

Versie 1.0 — april 2026 · Op grond van art. 13-14 AVG

Dit Privacybeleid beschrijft hoe Health Horizons Europe S.r.l. persoonsgegevens van gebruikers van medincloud.it en de dienst MedInCloud verzamelt, gebruikt en beschermt.

1. Verwerkingsverantwoordelijke

Health Horizons Europe S.r.l. · E-mail: privacy@medincloud.it

2. Verzamelde gegevens

2.1 Browsegegevens

IP-adres, browser, besturingssysteem, bezochte pagina's. Maximaal 30 dagen bewaard.

2.2 Registratiegegevens

Naam praktijk, contactpersoon, e-mail, plaats, land, specialisatie, plan.

2.3 Patiëntgegevens (art. 9 AVG)

Verwerkt als Verwerker namens de Klant op grond van de DPA. Niet gebruikt voor eigen doeleinden.

2.4 Communicatie

E-mail gebruikt voor: inloggegevens, operationele meldingen, DPA-link, technische ondersteuning. Geen spam.

3. Rechtsgrondslag

Uitvoering van een overeenkomst (art. 6, lid 1, onder b)
Wettelijke verplichting (art. 6, lid 1, onder c)
Gerechtvaardigd belang (art. 6, lid 1, onder f) — IT-beveiliging

4. Bewaartermijnen

Account- en contractgegevens: 10 jaar na beëindiging
Browsegegevens: 30 dagen
Systeemlogs en audittrail: 12 maanden
Patiëntgegevens: 30 dagen na beëindiging voor export

5. Ontvangers

Gegevens worden niet verkocht. Uitsluitend: IONOS SE (EU-servers, subverwerker) en bevoegde autoriteiten op wettelijke grondslag. Geen doorgifte buiten Europa.

6. Beveiliging

AES-256-versleuteling in rust, TLS 1.3 tijdens verzending
Tweefactorauthenticatie
Volledige audittrail
Dagelijkse back-up, 30 dagen bewaartermijn
Melding van datalek binnen 72 uur

7. Uw rechten

Inzage, rectificatie, wissing, beperking, overdraagbaarheid, bezwaar. Stuur een bericht naar privacy@medincloud.it. Antwoord binnen 30 dagen.

8. Cookies

Uitsluitend strikt noodzakelijke technische cookies. Geen profilerings- of trackingcookies van derden.

9. Contact

E-mail: privacy@medincloud.it · Health Horizons Europe S.r.l.

Política de Privacidade

Versão 1.0 — abril de 2026 · Nos termos dos arts. 13.º e 14.º do Regulamento (UE) 2016/679 (RGPD)

A presente Política de Privacidade descreve como Health Horizons Europe S.r.l. recolhe, utiliza e protege os dados pessoais dos utilizadores de medincloud.it e do serviço MedInCloud.

1. Responsável pelo tratamento

Health Horizons Europe S.r.l. · E-mail: privacy@medincloud.it

2. Dados recolhidos e finalidades

2.1 Dados de navegação

IP, navegador, SO, páginas visitadas. Conservados no máximo 30 dias.

2.2 Dados de registo

Nome da clínica, contacto responsável, e-mail, cidade, país, especialização, plano.

2.3 Dados dos pacientes (art. 9.º do RGPD)

Tratados na qualidade de Subcontratante por instrução do Cliente, nos termos do DPA. Não utilizados para finalidades próprias.

2.4 Comunicações

E-mail utilizado para: credenciais, avisos operacionais, ligação para o DPA, assistência. Sem spam.

3. Fundamento jurídico

Execução do contrato (art. 6.º, n.º 1, alínea b)
Obrigação legal (art. 6.º, n.º 1, alínea c)
Interesse legítimo (art. 6.º, n.º 1, alínea f) — segurança informática

4. Conservação

Dados de conta/contrato: 10 anos após a cessação
Dados de navegação: 30 dias
Registos de sistema e registo de auditoria: 12 meses
Dados dos pacientes: 30 dias após a cessação para exportação

5. Destinatários

Os dados não são vendidos. Apenas: IONOS SE (servidores UE, subcontratante ulterior) e autoridades competentes mediante pedido legal. Sem transferências para fora da Europa.

6. Medidas de segurança

Cifragem AES-256 em repouso e TLS 1.3 em trânsito
Autenticação de dois fatores
Registo de auditoria completo
Cópia de segurança diária, retenção 30 dias
Notificação de violações no prazo de 72 horas

7. Direitos dos titulares dos dados

Acesso, retificação, apagamento, limitação, portabilidade, oposição. Escrever para privacy@medincloud.it. Resposta no prazo de 30 dias.

8. Cookies

Apenas cookies técnicos estritamente necessários. Nenhum cookie de perfilagem ou de rastreamento de terceiros.

9. Contactos

E-mail: privacy@medincloud.it · Health Horizons Europe S.r.l.

Adatvédelmi szabályzat

1.0 verzió — 2026. április · Az EU 2016/679 rendelet (GDPR) 13-14. cikke szerint

A jelen Adatvédelmi szabályzat leírja, hogy a(z) Health Horizons Europe S.r.l. hogyan gyűjti, használja és védi a(z) medincloud.it és a(z) MedInCloud szolgáltatás felhasználóinak személyes adatait.

1. Adatkezelő

Health Horizons Europe S.r.l. · E-mail: privacy@medincloud.it

2. Gyűjtött adatok és célok

2.1 Böngészési adatok

IP, böngésző, OS, meglátogatott oldalak. Maximum 30 napig tároljuk.

2.2 Regisztrációs adatok

Rendelő neve, felelős kapcsolattartó, e-mail, város, ország, szakterület, csomag.

2.3 Beteg adatok (GDPR 9. cikk)

Adatfeldolgozóként kezeljük az Ügyfél utasítására a DPA szerint. Nem használjuk saját célokra.

2.4 Kommunikáció

Az e-mailt a következőkre használjuk: belépési adatok, működési értesítések, DPA hivatkozások, ügyfélszolgálat. Nem küldünk spamet.

3. Jogalap

Szerződés teljesítése (6.1.b cikk)
Jogi kötelezettség (6.1.c cikk)
Jogos érdek (6.1.f cikk) — informatikai biztonság

4. Megőrzés

Fiók/szerződés adatok: a megszűnés után 10 évig
Böngészési adatok: 30 nap
Rendszernaplók és audit napló: 12 hónap
Beteg adatok: a megszűnés után 30 napig exportálásra

5. Címzettek

Az adatokat nem értékesítjük. Csak: IONOS SE (EU szerverek, további adatfeldolgozó) és illetékes hatóságok jogi kérésre. Nincs Európán kívüli továbbítás.

6. Biztonsági intézkedések

AES-256 titkosítás nyugalmi állapotban és TLS 1.3 átvitel közben
Kétlépcsős hitelesítés
Teljes audit napló
Napi biztonsági mentés, 30 napos megőrzéssel
Adatvédelmi incidensek bejelentése 72 órán belül

7. Az érintettek jogai

Hozzáférés, helyesbítés, törlés, korlátozás, hordozhatóság, tiltakozás. Írjon a(z) privacy@medincloud.it címre. Válasz 30 napon belül.

8. Cookie-k

Csak szigorúan szükséges technikai cookie-k. Nincsenek profilozó vagy harmadik féltől származó követő cookie-k.

9. Kapcsolat

E-mail: privacy@medincloud.it · Health Horizons Europe S.r.l.

Politica de confidențialitate

Versiunea 1.0 — Aprilie 2026 · În conformitate cu Art. 13-14 din Regulamentul UE 2016/679 (GDPR)

Această Politică de confidențialitate descrie modul în care Health Horizons Europe S.r.l. colectează, utilizează și protejează datele personale ale utilizatorilor medincloud.it și ai serviciului MedInCloud.

1. Operatorul de date

Health Horizons Europe S.r.l. · Email: privacy@medincloud.it

2. Date colectate și scopuri

2.1 Date de navigare

IP, browser, OS, pagini vizitate. Păstrate maxim 30 de zile.

2.2 Date de înregistrare

Nume cabinet, persoană de contact, email, oraș, țară, specializare, plan.

2.3 Date ale pacienților (Art. 9 GDPR)

Prelucrate ca Persoană împuternicită la instrucțiunile Clientului conform DPA. Nu sunt utilizate în scopuri proprii.

2.4 Comunicări

Email folosit pentru: date de autentificare, notificări operaționale, link DPA, asistență. Nu trimitem spam.

3. Temei juridic

Executarea contractului (Art. 6.1.b)
Obligație legală (Art. 6.1.c)
Interes legitim (Art. 6.1.f) — securitate informatică

4. Păstrare

Date cont/contract: 10 ani după încetare
Date de navigare: 30 de zile
Jurnale de sistem și audit trail: 12 luni
Date pacienți: 30 de zile după încetare pentru export

5. Destinatari

Datele nu sunt vândute. Doar: IONOS SE (servere UE, sub-împuternicit) și autoritățile competente la cerere legală. Niciun transfer extra-european.

6. Măsuri de securitate

Criptare AES-256 în repaus și TLS 1.3 în tranzit
Autentificare cu doi factori
Audit log complet
Backup zilnic, retenție 30 de zile
Notificare încălcări în 72 de ore

7. Drepturile persoanelor vizate

Acces, rectificare, ștergere, restricționare, portabilitate, opoziție. Scrieți la privacy@medincloud.it. Răspuns în 30 de zile.

8. Cookie-uri

Doar cookie-uri tehnice strict necesare. Niciun cookie de profilare sau urmărire de la terți.

9. Contact

Email: privacy@medincloud.it · Health Horizons Europe S.r.l.

Integritetspolicy

Version 1.0 — April 2026 · Enligt Art. 13-14 i EU-förordningen 2016/679 (GDPR)

Denna integritetspolicy beskriver hur Health Horizons Europe S.r.l. samlar in, använder och skyddar personuppgifter för användare av medincloud.it och tjänsten MedInCloud.

1. Personuppgiftsansvarig

Health Horizons Europe S.r.l. · E-post: privacy@medincloud.it

2. Insamlade uppgifter och ändamål

2.1 Navigeringsdata

IP, webbläsare, OS, besökta sidor. Lagras i max 30 dagar.

2.2 Registreringsdata

Mottagningens namn, kontaktperson, e-post, ort, land, specialisering, plan.

2.3 Patientuppgifter (Art. 9 GDPR)

Behandlas som personuppgiftsbiträde enligt instruktion från Kunden i enlighet med DPA. Används inte för egna ändamål.

2.4 Kommunikation

E-post används för: inloggningsuppgifter, driftsmeddelanden, DPA-länk, support. Inget spam.

3. Rättslig grund

Avtalets fullgörande (Art. 6.1.b)
Rättslig förpliktelse (Art. 6.1.c)
Berättigat intresse (Art. 6.1.f) — IT-säkerhet

4. Lagring

Konto-/avtalsdata: 10 år efter upphörande
Navigeringsdata: 30 dagar
Systemloggar och granskningslogg: 12 månader
Patientdata: 30 dagar efter upphörande för export

5. Mottagare

Uppgifterna säljs inte. Endast: IONOS SE (EU-servrar, underbiträde) och behöriga myndigheter på laglig begäran. Ingen utomeuropeisk överföring.

6. Säkerhetsåtgärder

AES-256-kryptering i vila och TLS 1.3 i transit
Tvåfaktorsautentisering
Komplett granskningslogg
Daglig säkerhetskopiering, 30 dagars retention
Anmälan av incidenter inom 72 timmar

7. Den registrerades rättigheter

Tillgång, rättelse, radering, begränsning, dataportabilitet, invändning. Skriv till privacy@medincloud.it. Svar inom 30 dagar.

8. Cookies

Endast strikt nödvändiga tekniska cookies. Inga profilerings- eller tredjepartsspårningscookies.

9. Kontakt

E-post: privacy@medincloud.it · Health Horizons Europe S.r.l.