Privacy Policy

Versione 1.0 — Aprile 2026 · Ai sensi degli Artt. 13-14 del Regolamento UE 2016/679 (GDPR)

La presente Privacy Policy descrive come Nexusline raccoglie, utilizza e protegge i dati personali degli utenti di medincloud.it e del servizio MedInCloud.

1. Titolare del trattamento

Nexusline · Email: —

2. Dati raccolti e finalità

2.1 Dati di navigazione

IP, browser, OS, pagine visitate. Conservati max 30 giorni.

2.2 Dati di registrazione

Nome studio, referente, email, città, nazione, specializzazione, piano.

2.3 Dati dei pazienti (Art. 9 GDPR)

Trattati come Responsabile del trattamento su istruzione del Cliente secondo il DPA. Non utilizzati per finalità proprie.

2.4 Comunicazioni

Email usata per: credenziali, avvisi operativi, link DPA, assistenza. Nessuno spam.

3. Base giuridica

Esecuzione del contratto (Art. 6.1.b)
Obbligo legale (Art. 6.1.c)
Interesse legittimo (Art. 6.1.f) — sicurezza informatica

4. Conservazione

Dati account/contratto: 10 anni dopo la cessazione
Dati di navigazione: 30 giorni
Log di sistema e audit trail: 12 mesi
Dati pazienti: 30 giorni dopo la cessazione per l'export

5. Destinatari

Dati non venduti. Solo: IONOS SE (server EU, sub-responsabile) e autorità competenti su richiesta legale. Nessun trasferimento extra-europeo.

6. Misure di sicurezza

Cifratura AES-256 a riposo e TLS 1.3 in transito
Autenticazione a due fattori
Audit log completo
Backup giornaliero, retention 30 giorni
Notifica violazioni entro 72 ore

7. Diritti degli interessati

Accesso, rettifica, cancellazione, limitazione, portabilità, opposizione. Scrivere a —. Risposta entro 30 giorni.

8. Cookie

Solo cookie tecnici strettamente necessari. Nessun cookie di profilazione o tracciamento di terze parti.

9. Contatti

Email: — · Nexusline

Privacy Policy

Version 1.0 — April 2026 · Pursuant to Arts. 13-14 GDPR

This Privacy Policy describes how Nexusline collects, uses and protects personal data of users of medincloud.it and the MedInCloud service.

1. Data Controller

Nexusline · Email: —

2. Data collected

2.1 Browsing data

IP, browser, OS, pages visited. Retained max 30 days.

2.2 Registration data

Practice name, contact person, email, city, country, specialisation, plan.

2.3 Patient data (Art. 9 GDPR)

Processed as Data Processor on Client's behalf under the DPA. Not used for own purposes.

2.4 Communications

Email used for: credentials, operational notices, DPA link, technical support. No spam.

3. Legal basis

Contract performance (Art. 6.1.b)
Legal obligation (Art. 6.1.c)
Legitimate interest (Art. 6.1.f) — IT security

4. Retention

Account/contract data: 10 years after termination
Browsing data: 30 days
System logs and audit trail: 12 months
Patient data: 30 days after termination for export

5. Recipients

Data not sold. Only: IONOS SE (EU servers, sub-processor) and competent authorities on legal grounds. No transfers outside Europe.

6. Security

AES-256 encryption at rest, TLS 1.3 in transit
Two-factor authentication
Full audit log
Daily backup, 30-day retention
Breach notification within 72 hours

7. Your rights

Access, rectification, erasure, restriction, portability, objection. Write to —. Response within 30 days.

8. Cookies

Only strictly necessary technical cookies. No profiling or third-party tracking cookies.

9. Contact

Email: — · Nexusline

Gizlilik Politikası

Versiyon 1.0 — Nisan 2026 · GDPR Madde 13-14 kapsamında

Bu politika, Nexusline'nin medincloud.it ve MedInCloud hizmeti kullanıcılarının kişisel verilerini nasıl topladığını ve koruduğunu açıklar.

1. Veri Sorumlusu

Nexusline · E-posta: —

2. Toplanan veriler

2.1 Gezinti verileri

IP, tarayıcı, işletim sistemi, ziyaret edilen sayfalar. En fazla 30 gün saklanır.

2.2 Kayıt verileri

Klinik adı, yetkili kişi, e-posta, şehir, ülke, uzmanlık, plan.

2.3 Hasta verileri (GDPR Madde 9)

DPA kapsamında Müşteri adına Veri İşleyen sıfatıyla işlenir. Kendi amaçları için kullanılmaz.

2.4 İletişimler

E-posta; erişim bilgileri, operasyonel bildirimler, DPA bağlantısı ve teknik destek için kullanılır. İstenmeyen mesaj gönderilmez.

3. Hukuki dayanak

Sözleşmenin ifası (Madde 6.1.b)
Yasal yükümlülük (Madde 6.1.c)
Meşru menfaat (Madde 6.1.f) — BT güvenliği

4. Saklama süreleri

Hesap/sözleşme verileri: fesihten 10 yıl sonrasına kadar
Gezinti verileri: 30 gün
Sistem günlükleri ve denetim izi: 12 ay
Hasta verileri: fesihten sonra 30 gün içinde dışa aktarılabilir

5. Alıcılar

Veri satılmaz. Yalnızca: IONOS SE (Avrupa sunucuları, alt işleyen) ve yasal dayanaklı talep halinde yetkili makamlar. Avrupa dışına transfer yapılmaz.

6. Güvenlik

AES-256 ve TLS 1.3 şifrelemesi
İki faktörlü kimlik doğrulama
Tam denetim günlüğü
Günlük yedekleme, 30 günlük saklama
72 saat içinde ihlal bildirimi

7. Haklarınız

Erişim, düzeltme, silme, kısıtlama, taşınabilirlik, itiraz. Yazın: —. 30 gün içinde yanıt.

8. Çerezler

Yalnızca zorunlu teknik çerezler. Profilleme veya üçüncü taraf izleme çerezi kullanılmaz.

9. İletişim

E-posta: — · Nexusline

Datenschutzerklärung

Version 1.0 — April 2026 · Gemäß Art. 13-14 der Verordnung (EU) 2016/679 (DSGVO)

Die vorliegende Datenschutzerklärung beschreibt, wie Nexusline personenbezogene Daten der Nutzer von medincloud.it und des Dienstes MedInCloud erhebt, verwendet und schützt.

1. Verantwortlicher

Nexusline · E-Mail: —

2. Erhobene Daten und Zwecke

2.1 Nutzungsdaten

IP-Adresse, Browser, Betriebssystem, besuchte Seiten. Aufbewahrung max. 30 Tage.

2.2 Registrierungsdaten

Name der Praxis, Ansprechpartner, E-Mail, Stadt, Land, Fachgebiet, Tarif.

2.3 Patientendaten (Art. 9 DSGVO)

Werden als Auftragsverarbeiter im Auftrag des Kunden gemäß AVV verarbeitet. Keine Verarbeitung für eigene Zwecke.

2.4 Kommunikation

E-Mail wird verwendet für: Zugangsdaten, Betriebshinweise, AVV-Link, technischen Support. Kein Spam.

3. Rechtsgrundlage

Vertragserfüllung (Art. 6 Abs. 1 lit. b)
Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c)
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) — IT-Sicherheit

4. Aufbewahrung

Konto- und Vertragsdaten: 10 Jahre nach Vertragsbeendigung
Nutzungsdaten: 30 Tage
Systemprotokolle und Audit-Trail: 12 Monate
Patientendaten: 30 Tage nach Vertragsbeendigung für den Export

5. Empfänger

Daten werden nicht verkauft. Nur: IONOS SE (EU-Server, Unterauftragsverarbeiter) und zuständige Behörden auf rechtlicher Grundlage. Keine Übermittlung außerhalb Europas.

6. Sicherheitsmaßnahmen

Verschlüsselung AES-256 im Ruhezustand und TLS 1.3 bei der Übertragung
Zwei-Faktor-Authentifizierung
Vollständiges Audit-Log
Tägliches Backup, Aufbewahrung 30 Tage
Meldung von Datenschutzverletzungen innerhalb von 72 Stunden

7. Rechte der betroffenen Personen

Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch. Schreiben Sie an —. Antwort innerhalb von 30 Tagen.

8. Cookies

Nur technisch notwendige Cookies. Keine Profiling- oder Drittanbieter-Tracking-Cookies.

9. Kontakt

E-Mail: — · Nexusline

Politique de confidentialité

Version 1.0 — Avril 2026 · Au sens des Art. 13-14 du Règlement (UE) 2016/679 (RGPD)

La présente Politique de confidentialité décrit comment Nexusline collecte, utilise et protège les données à caractère personnel des utilisateurs de medincloud.it et du service MedInCloud.

1. Responsable du traitement

Nexusline · E-mail : —

2. Données collectées et finalités

2.1 Données de navigation

IP, navigateur, système d'exploitation, pages visitées. Conservées 30 jours maximum.

2.2 Données d'inscription

Nom du cabinet, personne de contact, e-mail, ville, pays, spécialité, forfait.

2.3 Données des patients (Art. 9 RGPD)

Traitées en qualité de Sous-traitant pour le compte du Client conformément au DPA. Non utilisées à des fins propres.

2.4 Communications

L'e-mail est utilisé pour : identifiants, avis opérationnels, lien DPA, assistance technique. Aucun spam.

3. Base juridique

Exécution du contrat (Art. 6.1.b)
Obligation légale (Art. 6.1.c)
Intérêt légitime (Art. 6.1.f) — sécurité informatique

4. Conservation

Données de compte/contrat : 10 ans après la résiliation
Données de navigation : 30 jours
Journaux système et piste d'audit : 12 mois
Données patients : 30 jours après la résiliation pour l'export

5. Destinataires

Les données ne sont pas vendues. Seulement : IONOS SE (serveurs UE, sous-traitant ultérieur) et autorités compétentes sur réquisition légale. Aucun transfert hors d'Europe.

6. Mesures de sécurité

Chiffrement AES-256 au repos et TLS 1.3 en transit
Authentification à deux facteurs
Journal d'audit complet
Sauvegarde quotidienne, rétention 30 jours
Notification des violations dans les 72 heures

7. Droits des personnes concernées

Accès, rectification, effacement, limitation, portabilité, opposition. Écrire à —. Réponse sous 30 jours.

8. Cookies

Uniquement des cookies techniques strictement nécessaires. Aucun cookie de profilage ou de suivi tiers.

9. Contact

E-mail : — · Nexusline

Política de Privacidad

Versión 1.0 — Abril 2026 · De conformidad con los Arts. 13-14 del Reglamento (UE) 2016/679 (RGPD)

La presente Política de Privacidad describe cómo Nexusline recopila, utiliza y protege los datos personales de los usuarios de medincloud.it y del servicio MedInCloud.

1. Responsable del tratamiento

Nexusline · Correo electrónico: —

2. Datos recogidos y finalidades

2.1 Datos de navegación

IP, navegador, sistema operativo, páginas visitadas. Conservados máximo 30 días.

2.2 Datos de registro

Nombre de la clínica, persona de contacto, correo electrónico, ciudad, país, especialización, plan.

2.3 Datos de los pacientes (Art. 9 RGPD)

Tratados como Encargado del tratamiento por cuenta del Cliente conforme al DPA. No utilizados para finalidades propias.

2.4 Comunicaciones

El correo electrónico se utiliza para: credenciales, avisos operativos, enlace DPA, asistencia técnica. Sin spam.

3. Base jurídica

Ejecución del contrato (Art. 6.1.b)
Obligación legal (Art. 6.1.c)
Interés legítimo (Art. 6.1.f) — seguridad informática

4. Conservación

Datos de cuenta/contrato: 10 años tras la finalización
Datos de navegación: 30 días
Registros del sistema y pista de auditoría: 12 meses
Datos de pacientes: 30 días tras la finalización para la exportación

5. Destinatarios

Los datos no se venden. Únicamente: IONOS SE (servidores UE, subencargado del tratamiento) y autoridades competentes mediante requerimiento legal. No se realizan transferencias fuera de Europa.

6. Medidas de seguridad

Cifrado AES-256 en reposo y TLS 1.3 en tránsito
Autenticación de doble factor
Registro de auditoría completo
Copia de seguridad diaria, retención de 30 días
Notificación de violaciones en un plazo de 72 horas

7. Derechos de los interesados

Acceso, rectificación, supresión, limitación, portabilidad, oposición. Escribir a —. Respuesta en el plazo de 30 días.

8. Cookies

Solo cookies técnicas estrictamente necesarias. Ningún cookie de perfilado o seguimiento de terceros.

9. Contacto

Correo electrónico: — · Nexusline

Polityka prywatności

Wersja 1.0 — Kwiecień 2026 · Zgodnie z art. 13-14 Rozporządzenia (UE) 2016/679 (RODO)

Niniejsza Polityka prywatności opisuje, w jaki sposób Nexusline zbiera, wykorzystuje i chroni dane osobowe użytkowników serwisu medincloud.it oraz usługi MedInCloud.

1. Administrator danych

Nexusline · E-mail: —

2. Zbierane dane i cele przetwarzania

2.1 Dane nawigacyjne

IP, przeglądarka, system operacyjny, odwiedzane strony. Przechowywane maksymalnie 30 dni.

2.2 Dane rejestracyjne

Nazwa gabinetu, osoba kontaktowa, e-mail, miasto, kraj, specjalizacja, plan.

2.3 Dane pacjentów (art. 9 RODO)

Przetwarzane jako Podmiot przetwarzający w imieniu Klienta zgodnie z DPA. Nie wykorzystywane do własnych celów.

2.4 Komunikacja

E-mail wykorzystywany do: danych dostępowych, powiadomień operacyjnych, linku DPA, pomocy technicznej. Brak spamu.

3. Podstawa prawna

Wykonanie umowy (art. 6 ust. 1 lit. b)
Obowiązek prawny (art. 6 ust. 1 lit. c)
Uzasadniony interes (art. 6 ust. 1 lit. f) — bezpieczeństwo informatyczne

4. Okres przechowywania

Dane konta/umowy: 10 lat po zakończeniu
Dane nawigacyjne: 30 dni
Logi systemowe i ścieżka audytu: 12 miesięcy
Dane pacjentów: 30 dni po zakończeniu w celu eksportu

5. Odbiorcy danych

Dane nie są sprzedawane. Wyłącznie: IONOS SE (serwery UE, dalszy podmiot przetwarzający) oraz właściwe organy na żądanie prawne. Brak transferów poza Europę.

6. Środki bezpieczeństwa

Szyfrowanie AES-256 w spoczynku oraz TLS 1.3 podczas transmisji
Uwierzytelnianie dwuskładnikowe
Pełny dziennik audytu
Codzienna kopia zapasowa, retencja 30 dni
Powiadomienie o naruszeniach w ciągu 72 godzin

7. Prawa osób, których dane dotyczą

Dostęp, sprostowanie, usunięcie, ograniczenie, przenoszenie, sprzeciw. Proszę pisać na adres —. Odpowiedź w ciągu 30 dni.

8. Cookies

Wyłącznie techniczne pliki cookies niezbędne do działania serwisu. Brak plików cookies profilujących lub śledzących osób trzecich.

9. Kontakt

E-mail: — · Nexusline

Πολιτική Απορρήτου

Έκδοση 1.0 — Απρίλιος 2026 · Σύμφωνα με τα Άρθρα 13-14 του Κανονισμού (ΕΕ) 2016/679 (GDPR)

Η παρούσα Πολιτική Απορρήτου περιγράφει τον τρόπο με τον οποίο η Nexusline συλλέγει, χρησιμοποιεί και προστατεύει τα προσωπικά δεδομένα των χρηστών του medincloud.it και της υπηρεσίας MedInCloud.

1. Υπεύθυνος επεξεργασίας

Nexusline · E-mail: —

2. Συλλεγόμενα δεδομένα και σκοποί

2.1 Δεδομένα πλοήγησης

IP, πρόγραμμα περιήγησης, λειτουργικό σύστημα, σελίδες που επισκεφτήκατε. Διατήρηση έως 30 ημέρες.

2.2 Δεδομένα εγγραφής

Όνομα ιατρείου, υπεύθυνος επικοινωνίας, e-mail, πόλη, χώρα, ειδικότητα, πρόγραμμα.

2.3 Δεδομένα ασθενών (Άρθρο 9 GDPR)

Υπόκεινται σε επεξεργασία ως Εκτελών την επεξεργασία για λογαριασμό του Πελάτη βάσει του DPA. Δεν χρησιμοποιούνται για ίδιους σκοπούς.

2.4 Επικοινωνία

Το e-mail χρησιμοποιείται για: διαπιστευτήρια, λειτουργικές ειδοποιήσεις, σύνδεσμο DPA, τεχνική υποστήριξη. Καμία ανεπιθύμητη αλληλογραφία.

3. Νομική βάση

Εκτέλεση σύμβασης (Άρθρο 6.1.β)
Νομική υποχρέωση (Άρθρο 6.1.γ)
Έννομο συμφέρον (Άρθρο 6.1.στ) — ασφάλεια πληροφορικής

4. Διατήρηση

Δεδομένα λογαριασμού/σύμβασης: 10 έτη μετά τη λήξη
Δεδομένα πλοήγησης: 30 ημέρες
Αρχεία καταγραφής συστήματος και ίχνος ελέγχου: 12 μήνες
Δεδομένα ασθενών: 30 ημέρες μετά τη λήξη για εξαγωγή

5. Αποδέκτες

Τα δεδομένα δεν πωλούνται. Μόνον: IONOS SE (διακομιστές ΕΕ, υπό-εκτελών την επεξεργασία) και αρμόδιες αρχές κατόπιν νομικού αιτήματος. Καμία διαβίβαση εκτός Ευρώπης.

6. Μέτρα ασφαλείας

Κρυπτογράφηση AES-256 σε ηρεμία και TLS 1.3 κατά τη μεταφορά
Έλεγχος ταυτότητας δύο παραγόντων
Πλήρες αρχείο καταγραφής ελέγχου
Καθημερινό αντίγραφο ασφαλείας, διατήρηση 30 ημερών
Κοινοποίηση παραβιάσεων εντός 72 ωρών

7. Δικαιώματα υποκειμένων των δεδομένων

Πρόσβαση, διόρθωση, διαγραφή, περιορισμός, φορητότητα, εναντίωση. Γράψτε στο —. Απάντηση εντός 30 ημερών.

8. Cookies

Μόνον αυστηρώς απαραίτητα τεχνικά cookies. Κανένα cookie κατάρτισης προφίλ ή παρακολούθησης τρίτων.

9. Επικοινωνία

E-mail: — · Nexusline

Privacybeleid

Versie 1.0 — april 2026 · Op grond van art. 13-14 AVG

Dit Privacybeleid beschrijft hoe Nexusline persoonsgegevens van gebruikers van medincloud.it en de dienst MedInCloud verzamelt, gebruikt en beschermt.

1. Verwerkingsverantwoordelijke

Nexusline · E-mail: —

2. Verzamelde gegevens

2.1 Browsegegevens

IP-adres, browser, besturingssysteem, bezochte pagina's. Maximaal 30 dagen bewaard.

2.2 Registratiegegevens

Naam praktijk, contactpersoon, e-mail, plaats, land, specialisatie, plan.

2.3 Patiëntgegevens (art. 9 AVG)

Verwerkt als Verwerker namens de Klant op grond van de DPA. Niet gebruikt voor eigen doeleinden.

2.4 Communicatie

E-mail gebruikt voor: inloggegevens, operationele meldingen, DPA-link, technische ondersteuning. Geen spam.

3. Rechtsgrondslag

Uitvoering van een overeenkomst (art. 6, lid 1, onder b)
Wettelijke verplichting (art. 6, lid 1, onder c)
Gerechtvaardigd belang (art. 6, lid 1, onder f) — IT-beveiliging

4. Bewaartermijnen

Account- en contractgegevens: 10 jaar na beëindiging
Browsegegevens: 30 dagen
Systeemlogs en audittrail: 12 maanden
Patiëntgegevens: 30 dagen na beëindiging voor export

5. Ontvangers

Gegevens worden niet verkocht. Uitsluitend: IONOS SE (EU-servers, subverwerker) en bevoegde autoriteiten op wettelijke grondslag. Geen doorgifte buiten Europa.

6. Beveiliging

AES-256-versleuteling in rust, TLS 1.3 tijdens verzending
Tweefactorauthenticatie
Volledige audittrail
Dagelijkse back-up, 30 dagen bewaartermijn
Melding van datalek binnen 72 uur

7. Uw rechten

Inzage, rectificatie, wissing, beperking, overdraagbaarheid, bezwaar. Stuur een bericht naar —. Antwoord binnen 30 dagen.

8. Cookies

Uitsluitend strikt noodzakelijke technische cookies. Geen profilerings- of trackingcookies van derden.

9. Contact

E-mail: — · Nexusline