← Back to home

Accordo di Trattamento Dati

Informativa per i Clienti MedInCloud · Aprile 2026 · Ai sensi dell'Art. 28 GDPR

MedInCloud tratta dati sanitari dei pazienti per conto degli studi medici. Il GDPR impone che questo rapporto sia regolato da un Accordo di Trattamento Dati (DPA) scritto.

Cos'è il DPA?

Contratto obbligatorio previsto dall'Art. 28 GDPR ogni volta che un Titolare del trattamento (il tuo studio) si avvale di un Responsabile esterno (Nexusline) per il trattamento di dati personali. Definisce: ruoli, finalità, luogo dei dati (Europa), misure di sicurezza, gestione delle violazioni e restituzione/cancellazione dei dati.

Perché è obbligatorio?

Senza DPA firmato, il tuo studio è esposto a: sanzioni fino a €10.000.000, responsabilità civile verso i pazienti, non conformità GDPR rilevabile in caso di ispezione.

Come funziona il processo di firma

  1. Completi l'onboarding — il tuo spazio cloud viene configurato
  2. Ricevi email con credenziali e link univoco di firma (valido 7 giorni)
  3. Leggi il DPA precompilato e clicca "Accetto e firmo"
  4. L'accettazione viene registrata con timestamp e IP come prova legale
  5. Email di conferma inviata automaticamente

Validità legale

L'accettazione online con registrazione di timestamp e IP costituisce valida accettazione contrattuale ai sensi del Codice Civile italiano e del Regolamento eIDAS.

Domande frequenti

Posso modificare il DPA?

Il DPA standard è conforme al GDPR. Versioni personalizzate disponibili per clienti Enterprise.

Il mio link è scaduto.

Scrivere a — per un nuovo link.

Cosa succede ai dati alla fine del contratto?

30 giorni per esportare i dati, poi cancellazione sicura. Dichiarazione di avvenuta cancellazione disponibile su richiesta.

MedInCloud è un servizio di Nexusline · Informativa DPA v1.0 · Aprile 2026
Termini di Servizio · Privacy Policy · Cookie Policy · Informativa DPA

Data Processing Agreement Information

For MedInCloud Clients · April 2026 · Pursuant to Art. 28 GDPR

MedInCloud processes patient health data on behalf of medical practices. The GDPR requires this to be governed by a written Data Processing Agreement (DPA).

What is a DPA?

A mandatory contract under Art. 28 GDPR when a Data Controller (your practice) uses an external Processor (Nexusline) to process personal data. It defines: roles, purposes, data location (Europe), security measures, breach management, and data return/deletion.

Why is it mandatory?

Without a signed DPA your practice may face: fines up to €10,000,000, civil liability towards patients, and detectable GDPR non-compliance upon inspection.

Signing process

  1. Complete onboarding — your cloud space is configured
  2. Receive email with credentials and unique signing link (valid 7 days)
  3. Read the pre-filled DPA and click "I accept and sign"
  4. Acceptance recorded with timestamp and IP as legal proof
  5. Confirmation email sent automatically

Legal validity

Online acceptance with timestamp and IP recording constitutes valid contractual acceptance under the EU eIDAS Regulation.

FAQ

Can I modify the DPA?

The standard DPA is GDPR-compliant. Customised versions available for Enterprise clients.

My link has expired.

Write to — for a new link.

What happens to my data at contract end?

30 days to export data, then secure deletion. Certificate available on request.

MedInCloud is a service by Nexusline · DPA Information v1.0 · April 2026
Terms of Service · Privacy Policy · Cookie Policy · DPA Information

Veri İşleme Sözleşmesi Bilgisi

MedInCloud Müşterileri için · Nisan 2026 · GDPR Madde 28 kapsamında

MedInCloud, tıbbi klinikler adına hasta sağlık verilerini işler. GDPR bu ilişkinin yazılı bir Veri İşleme Sözleşmesi (DPA) ile düzenlenmesini zorunlu kılar.

DPA nedir?

Veri Sorumlusu (kliniğiniz) kişisel veri işlemek için dış bir Veri İşleyen (Nexusline) kullandığında GDPR Madde 28 kapsamında zorunlu sözleşme. Rolleri, amaçları, veri konumunu (Avrupa), güvenlik önlemlerini ve veri iadesi/silinmesini tanımlar.

Neden zorunlu?

İmzalı DPA olmadan: 10.000.000 €'ya kadar para cezaları, hastalara hukuki sorumluluk ve denetimde tespit edilebilir GDPR uyumsuzluğu riski.

İmza süreci

  1. Kaydı tamamlayın — bulut alanınız yapılandırılır
  2. Erişim bilgileri ve 7 günlük imza bağlantısı içeren e-posta alın
  3. DPA'yı okuyun ve "Kabul ediyorum ve imzalıyorum"a tıklayın
  4. Kabulünüz zaman damgası ve IP ile yasal kanıt olarak kaydedilir
  5. Onay e-postası otomatik olarak gönderilir

Hukuki geçerlilik

Zaman damgası ve IP kaydıyla çevrimiçi kabul, AB eIDAS Tüzüğü kapsamında geçerli sözleşme kabulüdür.

SSS

DPA'yı değiştirebilir miyim?

Standart DPA GDPR uyumludur. Kurumsal müşteriler için özelleştirme mevcuttur.

Bağlantım süresi doldu.

Yeni bağlantı için — adresine yazın.

Verilerime ne olur?

Fesihten sonra 30 gün içinde dışa aktarın; ardından güvenli silme. Talep üzerine sertifika.

MedInCloud, Nexusline tarafından sunulan bir hizmettir · DPA Bilgisi v1.0 · Nisan 2026
Kullanım Şartları · Gizlilik Politikası · Çerez Politikası · DPA Bilgisi

Auftragsverarbeitungsvertrag

Information für MedInCloud-Kunden · April 2026 · Gemäß Art. 28 DSGVO

MedInCloud verarbeitet Gesundheitsdaten von Patienten im Auftrag von Arztpraxen. Die DSGVO schreibt vor, dass dieses Verhältnis durch einen schriftlichen Auftragsverarbeitungsvertrag (DPA) geregelt wird.

Was ist ein DPA?

Ein nach Art. 28 DSGVO verpflichtender Vertrag, immer dann wenn ein Verantwortlicher (Ihre Praxis) einen externen Auftragsverarbeiter (Nexusline) zur Verarbeitung personenbezogener Daten einsetzt. Er definiert: Rollen, Zwecke, Datenort (Europa), Sicherheitsmaßnahmen, Behandlung von Verletzungen und Rückgabe/Löschung der Daten.

Warum ist er verpflichtend?

Ohne unterzeichnetes DPA ist Ihre Praxis folgenden Risiken ausgesetzt: Bußgelder bis zu 10.000.000 €, zivilrechtliche Haftung gegenüber Patienten, bei einer Inspektion feststellbare DSGVO-Nichtkonformität.

Wie funktioniert der Unterzeichnungsprozess

  1. Sie schließen das Onboarding ab — Ihr Cloud-Bereich wird konfiguriert
  2. Sie erhalten eine E-Mail mit Zugangsdaten und einem eindeutigen Signatur-Link (7 Tage gültig)
  3. Sie lesen das vorausgefüllte DPA und klicken auf "Ich akzeptiere und unterzeichne"
  4. Die Annahme wird mit Zeitstempel und IP als rechtlicher Nachweis registriert
  5. Bestätigungs-E-Mail wird automatisch versendet

Rechtsgültigkeit

Die Online-Annahme mit Zeitstempel- und IP-Erfassung stellt eine gültige vertragliche Annahme im Sinne der EU-eIDAS-Verordnung dar.

Häufig gestellte Fragen

Kann ich das DPA ändern?

Das Standard-DPA ist DSGVO-konform. Angepasste Versionen sind für Enterprise-Kunden verfügbar.

Mein Link ist abgelaufen.

Schreiben Sie an — für einen neuen Link.

Was geschieht mit den Daten am Ende des Vertrags?

30 Tage zum Exportieren der Daten, anschließend sichere Löschung. Bescheinigung über die erfolgte Löschung auf Anfrage verfügbar.

MedInCloud ist ein Dienst von Nexusline · DPA-Information v1.0 · April 2026
Nutzungsbedingungen · Datenschutzerklärung · Cookie-Richtlinie · DPA-Information

Contrat de Sous-Traitance

Information pour les Clients MedInCloud · Avril 2026 · Au sens de l'Art. 28 RGPD

MedInCloud traite des données de santé des patients pour le compte des cabinets médicaux. Le RGPD impose que ce rapport soit régi par un Contrat de Sous-Traitance (DPA) écrit.

Qu'est-ce qu'un DPA ?

Contrat obligatoire prévu par l'Art. 28 RGPD chaque fois qu'un Responsable du traitement (votre cabinet) a recours à un Sous-traitant externe (Nexusline) pour le traitement de données à caractère personnel. Il définit : rôles, finalités, lieu des données (Europe), mesures de sécurité, gestion des violations et restitution/suppression des données.

Pourquoi est-il obligatoire ?

Sans DPA signé, votre cabinet est exposé à : amendes pouvant atteindre 10 000 000 €, responsabilité civile envers les patients, non-conformité au RGPD détectable en cas d'inspection.

Comment fonctionne le processus de signature

  1. Vous achevez l'onboarding — votre espace en nuage est configuré
  2. Vous recevez un e-mail avec les identifiants et un lien unique de signature (valable 7 jours)
  3. Vous lisez le DPA pré-rempli et cliquez sur « J'accepte et je signe »
  4. L'acceptation est enregistrée avec horodatage et IP comme preuve légale
  5. E-mail de confirmation envoyé automatiquement

Validité juridique

L'acceptation en ligne avec enregistrement de l'horodatage et de l'IP constitue une acceptation contractuelle valable au sens du Règlement eIDAS de l'UE.

Questions fréquentes

Puis-je modifier le DPA ?

Le DPA standard est conforme au RGPD. Des versions personnalisées sont disponibles pour les clients Enterprise.

Mon lien a expiré.

Écrivez à — pour obtenir un nouveau lien.

Que deviennent les données à la fin du contrat ?

30 jours pour exporter les données, puis suppression sécurisée. Attestation de suppression disponible sur demande.

MedInCloud est un service de Nexusline · Information DPA v1.0 · Avril 2026
Conditions d'utilisation · Politique de confidentialité · Politique de cookies · Information DPA

Contrato de Encargo de Tratamiento

Información para Clientes de MedInCloud · Abril 2026 · De conformidad con el Art. 28 RGPD

MedInCloud trata datos sanitarios de los pacientes por cuenta de las clínicas médicas. El RGPD exige que esta relación esté regulada por un Contrato de Encargo de Tratamiento (DPA) escrito.

¿Qué es el DPA?

Contrato obligatorio previsto por el Art. 28 RGPD cada vez que un Responsable del tratamiento (su clínica) se sirve de un Encargado externo (Nexusline) para el tratamiento de datos personales. Define: roles, finalidades, lugar de los datos (Europa), medidas de seguridad, gestión de violaciones y devolución/supresión de los datos.

¿Por qué es obligatorio?

Sin DPA firmado, su clínica está expuesta a: sanciones de hasta 10.000.000 €, responsabilidad civil frente a los pacientes, incumplimiento del RGPD detectable en caso de inspección.

Cómo funciona el proceso de firma

  1. Completa el onboarding — su espacio en la nube se configura
  2. Recibe un correo electrónico con credenciales y enlace único de firma (válido 7 días)
  3. Lee el DPA precumplimentado y hace clic en "Acepto y firmo"
  4. La aceptación se registra con marca de tiempo e IP como prueba legal
  5. Correo de confirmación enviado automáticamente

Validez legal

La aceptación en línea con registro de marca de tiempo e IP constituye aceptación contractual válida en virtud del Reglamento eIDAS de la UE.

Preguntas frecuentes

¿Puedo modificar el DPA?

El DPA estándar cumple el RGPD. Versiones personalizadas disponibles para clientes Enterprise.

Mi enlace ha caducado.

Escriba a — para obtener un nuevo enlace.

¿Qué ocurre con los datos al final del contrato?

30 días para exportar los datos, después supresión segura. Certificado de supresión disponible bajo petición.

MedInCloud es un servicio de Nexusline · Información DPA v1.0 · Abril 2026
Condiciones del Servicio · Política de Privacidad · Política de Cookies · Información DPA

Umowa Powierzenia Przetwarzania Danych

Informacja dla Klientów MedInCloud · Kwiecień 2026 · W rozumieniu art. 28 RODO

MedInCloud przetwarza dane zdrowotne pacjentów na rzecz gabinetów lekarskich. RODO wymaga, aby ta relacja była uregulowana pisemną Umową Powierzenia Przetwarzania Danych (DPA).

Czym jest DPA?

Umowa obowiązkowa przewidziana w art. 28 RODO za każdym razem, gdy Administrator danych (Pana/Pani gabinet) korzysta z zewnętrznego Podmiotu przetwarzającego (Nexusline) do przetwarzania danych osobowych. Określa: role, cele, miejsce przetwarzania danych (Europa), środki bezpieczeństwa, postępowanie z naruszeniami oraz zwrot/usunięcie danych.

Dlaczego jest obowiązkowa?

Bez podpisanej Umowy DPA Pana/Pani gabinet jest narażony na: kary do 10.000.000 €, odpowiedzialność cywilną wobec pacjentów oraz wykrywalną niezgodność z RODO w przypadku kontroli.

Jak przebiega proces podpisywania

  1. Kończy Pan/Pani onboarding — Pana/Pani przestrzeń chmurowa zostaje skonfigurowana
  2. Otrzymuje Pan/Pani e-mail z danymi dostępowymi i unikalnym linkiem do podpisu (ważnym 7 dni)
  3. Czyta Pan/Pani wstępnie wypełnioną Umowę DPA i klika „Akceptuję i podpisuję"
  4. Akceptacja jest rejestrowana ze znacznikiem czasu i adresem IP jako prawny dowód
  5. Wiadomość potwierdzająca jest wysyłana automatycznie

Ważność prawna

Akceptacja online wraz z rejestracją znacznika czasu i adresu IP stanowi ważne przyjęcie umowy w rozumieniu Rozporządzenia eIDAS UE.

Najczęściej zadawane pytania

Czy mogę zmodyfikować Umowę DPA?

Standardowa Umowa DPA jest zgodna z RODO. Wersje spersonalizowane dostępne dla klientów Enterprise.

Mój link wygasł.

Proszę napisać na adres — w celu uzyskania nowego linku.

Co dzieje się z danymi po zakończeniu umowy?

30 dni na eksport danych, następnie bezpieczne usunięcie. Zaświadczenie o usunięciu dostępne na żądanie.

MedInCloud jest usługą świadczoną przez Nexusline · Informacja DPA v1.0 · Kwiecień 2026
Warunki świadczenia usług · Polityka prywatności · Polityka cookies · Informacja DPA

Πληροφορίες Σύμβασης Επεξεργασίας Δεδομένων

Για Πελάτες MedInCloud · Απρίλιος 2026 · Σύμφωνα με το άρθρο 28 του ΓΚΠΔ

Η MedInCloud επεξεργάζεται δεδομένα υγείας ασθενών για λογαριασμό ιατρείων. Ο ΓΚΠΔ απαιτεί αυτό να διέπεται από γραπτή Σύμβαση Επεξεργασίας Δεδομένων (DPA).

Τι είναι ένα DPA;

Μια υποχρεωτική σύμβαση σύμφωνα με το άρθρο 28 του ΓΚΠΔ όταν ένας Υπεύθυνος Επεξεργασίας (το ιατρείο σας) χρησιμοποιεί έναν εξωτερικό Εκτελούντα την Επεξεργασία (Nexusline) για την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Καθορίζει: ρόλους, σκοπούς, τόπο δεδομένων (Ευρώπη), μέτρα ασφαλείας, διαχείριση παραβιάσεων και επιστροφή/διαγραφή δεδομένων.

Γιατί είναι υποχρεωτικό;

Χωρίς υπογεγραμμένο DPA το ιατρείο σας μπορεί να αντιμετωπίσει: πρόστιμα έως 10.000.000 €, αστική ευθύνη έναντι των ασθενών και ανιχνεύσιμη μη συμμόρφωση με τον ΓΚΠΔ κατά τον έλεγχο.

Διαδικασία υπογραφής

  1. Ολοκληρώστε το onboarding — διαμορφώνεται ο χώρος cloud σας
  2. Λάβετε email με διαπιστευτήρια και μοναδικό σύνδεσμο υπογραφής (έγκυρος για 7 ημέρες)
  3. Διαβάστε το προσυμπληρωμένο DPA και κάντε κλικ στο "Αποδέχομαι και υπογράφω"
  4. Η αποδοχή καταγράφεται με χρονοσφραγίδα και IP ως νομική απόδειξη
  5. Αποστέλλεται αυτόματα email επιβεβαίωσης

Νομική ισχύς

Η ηλεκτρονική αποδοχή με καταγραφή χρονοσφραγίδας και IP αποτελεί έγκυρη συμβατική αποδοχή σύμφωνα με τον Κανονισμό eIDAS της ΕΕ.

Συχνές ερωτήσεις

Μπορώ να τροποποιήσω το DPA;

Το τυποποιημένο DPA είναι σύμφωνο με τον ΓΚΠΔ. Διατίθενται προσαρμοσμένες εκδόσεις για πελάτες Enterprise.

Ο σύνδεσμός μου έχει λήξει.

Γράψτε στο — για νέο σύνδεσμο.

Τι συμβαίνει με τα δεδομένα μου στο τέλος της σύμβασης;

30 ημέρες για την εξαγωγή δεδομένων, στη συνέχεια ασφαλής διαγραφή. Διατίθεται πιστοποιητικό κατόπιν αιτήματος.

Η MedInCloud είναι υπηρεσία της Nexusline · Πληροφορίες DPA v1.0 · Απρίλιος 2026
Όροι Χρήσης · Πολιτική Απορρήτου · Πολιτική Cookie · Πληροφορίες DPA

Informatie over de Verwerkersovereenkomst

Voor MedInCloud-klanten · april 2026 · Conform artikel 28 AVG

MedInCloud verwerkt gezondheidsgegevens van patiënten namens praktijken. De AVG vereist dat dit wordt geregeld via een schriftelijke Verwerkersovereenkomst (DPA).

Wat is een DPA?

Een verplichte overeenkomst op grond van artikel 28 AVG wanneer een Verwerkingsverantwoordelijke (uw praktijk) een externe Verwerker (Nexusline) inschakelt voor de verwerking van persoonsgegevens. De overeenkomst legt vast: rollen, doeleinden, locatie van gegevens (Europa), beveiligingsmaatregelen, beheer van datalekken en teruggave/wissing van gegevens.

Waarom is het verplicht?

Zonder ondertekende DPA loopt uw praktijk het risico op: boetes tot € 10.000.000, civielrechtelijke aansprakelijkheid jegens patiënten en aantoonbare niet-naleving van de AVG bij audits.

Procedure voor ondertekening

  1. Voltooi de onboarding — uw cloudomgeving wordt geconfigureerd
  2. Ontvang een e-mail met inloggegevens en een unieke ondertekenlink (7 dagen geldig)
  3. Lees het vooraf ingevulde DPA en klik op «Akkoord en ondertekenen»
  4. De aanvaarding wordt vastgelegd met tijdstempel en IP als juridisch bewijs
  5. Er wordt automatisch een bevestigingsmail verzonden

Juridische geldigheid

Elektronische aanvaarding met vastlegging van tijdstempel en IP vormt een geldige contractuele aanvaarding conform de eIDAS-verordening van de EU.

Veelgestelde vragen

Kan ik het DPA wijzigen?

Het standaard-DPA voldoet aan de AVG. Voor Enterprise-klanten zijn aangepaste versies beschikbaar.

Mijn link is verlopen.

Stuur een bericht naar — voor een nieuwe link.

Wat gebeurt er met mijn gegevens aan het einde van de overeenkomst?

30 dagen voor gegevensexport, daarna veilige wissing. Op verzoek beschikbaar certificaat.

MedInCloud is een dienst van Nexusline · DPA-informatie v1.0 · april 2026
Gebruiksvoorwaarden · Privacybeleid · Cookiebeleid · DPA-informatie