GDPR compliant · Hosted in EU

Privacy Policy

Come trattiamo e proteggiamo i tuoi dati personali e sanitari su Meddesk.

Informative generali

La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che utilizzano il sito web meddesk.it e la piattaforma SaaS Meddesk (di seguito, il "Servizio"). Il trattamento è conforme al Regolamento UE 2016/679 (GDPR) e alla normativa italiana vigente in materia di protezione dei dati personali.

Meddesk è un gestionale cloud per studi medici, fisioterapici, dentistici ed estetici. I dati trattati possono includere dati sanitari (categorie particolari di dati personali ai sensi dell'art. 9 del GDPR), pertanto adottiamo misure di sicurezza e protezione rafforzate.

Titolare del trattamento

Il Titolare del trattamento dei dati personali è la società che gestisce la piattaforma Meddesk, con sede in Italia e contattabile all'indirizzo email hello@meddesk.it.

Per esercitare i diritti previsti dal GDPR (accesso, retifica, cancellazione, limitazione, opposizione, portabilità), è possibile inviare una richiesta al Titolare all'indirizzo sopra indicato. Risponderemo entro 30 giorni dalla ricezione della richiesta.

Dati raccolti e finalità

Raccogliamo e trattiamo i seguenti dati personali, per le finalità indicate:

  • Dati di registrazione e contatto (nome, cognome, email, telefono, ragione sociale dello studio): per l'erogazione del Servizio, la gestione del contratto, l'assistenza tecnica e le comunicazioni amministrative.
  • Dati sanitari dei pazienti (anagrafiche, cartelle cliniche, odontogrammi, cicli di cura, allegati e foto): per consentire allo studio sanitario di gestire le attività di cura e prenotazione. Questi dati sono inseriti e gestiti direttamente dall'utente (studio sanitario), che agisce come Titolare autonomo del trattamento per i dati dei propri pazienti.
  • Dati di navigazione e log (indirizzo IP, timestamp, pagine visitate): per la sicurezza del Servizio, il rilevamento di anomalie e il miglioramento dell'esperienza utente.
  • Dati relativi ai pagamenti: gestiti esclusivamente dai nostri fornitori di servizi di pagamento (es. Stripe). Non conserviamo dati della carta di credito sui nostri server.

Base giuridica del trattamento

Il trattamento dei dati personali si fonda sulle seguenti basi giuridiche:

  • Esecuzione del contratto (art. 6, par. 1, lett. b GDPR): per la fornitura del Servizio SaaS al titolare dello studio sanitario.
  • Adempimento di obblighi legali (art. 6, par. 1, lett. c GDPR): per obblighi contabili, fiscali e di conservazione previsti dalla legge.
  • Consenso (art. 6, par. 1, lett. a e art. 9, par. 2, lett. a GDPR): per i trattamenti di dati sanitari quando richiesto, e per le finalità di marketing diretto ove applicabile.
  • Legittimo interesse (art. 6, par. 1, lett. f GDPR): per la sicurezza informatica, la prevenzione delle frodi e il miglioramento del Servizio, sempre in modo proporzionato.

Condivisione e destinatari dei dati

I dati personali non sono venduti a terzi. Possono essere condivisi solo con i seguenti soggetti, in qualità di Responsabili del trattamento o per obbligo di legge:

  • Fornitori di infrastruttura cloud: i dati sono ospitati su server ubicati nell'Unione Europea, con provider certificati SOC 2 e GDPR compliant.
  • Fornitori di servizi di comunicazione: per l'invio di email (es. Resend) e notifiche WhatsApp/SMS, sempre con contratti di responsabilità del trattamento (DPA) in atto.
  • Fornitori di pagamento: Stripe o analoghi, per la gestione delle transazioni di abbonamento.
  • Autorità competenti: ove richiesto per legge o per tutelare i nostri diritti in sede giudiziaria.

Sicurezza e misure di protezione

Adottiamo misure tecniche e organizzative appropriate per garantire la sicurezza dei dati personali, in particolare dei dati sanitari:

  • Crittografia in transito (TLS 1.3) e a riposo (AES-256).
  • Isolamento dei dati tra tenant (Row-Level Security a livello database).
  • Autenticazione a due fattori (2FA) per gli accessi alla piattaforma.
  • Backup cifrati e ridondanti con piano di disaster recovery.
  • Monitoraggio continuo e logging delle attività di accesso.
  • Formazione periodica del personale sulla sicurezza dei dati.

Conservazione dei dati

I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti:

  • Dati di account e fatturazione: per tutta la durata del rapporto contrattuale e per 10 anni successivi (obbligo fiscale).
  • Dati sanitari dei pazienti: gestiti dallo studio sanitario (Titolare autonomo). Meddesk, in qualità di Responsabile/Fornitore di servizi, conserva tali dati fino alla chiusura dell'account o fino a quando non ne viene disposta la cancellazione dal titolare dello studio.
  • Dati di log e sicurezza: 12 mesi, salvo esigenze di investigazione su incidenti di sicurezza.

Diritti degli interessati

In qualità di interessato, hai il diritto di:

  • Accedere ai tuoi dati personali (art. 15 GDPR).
  • Chiedere la rettifica dei dati inesatti o l'integrazione di quelli incompleti (art. 16 GDPR).
  • Chiedere la cancellazione dei dati ("diritto all'oblio", art. 17 GDPR), nei limiti previsti dalla legge.
  • Chiedere la limitazione del trattamento (art. 18 GDPR).
  • Opporsi al trattamento per finalità di marketing o legittimo interesse (art. 21 GDPR).
  • Richiedere la portabilità dei dati (art. 20 GDPR).
  • Revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.

Per esercitare i diritti, contattaci a hello@meddesk.it. Hai anche il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

Cookie e tecnologie simili

Il sito meddesk.it utilizza cookie e tecnologie simili esclusivamente per garantire il corretto funzionamento del Servizio e per analizzare in forma anonima l'utilizzo della piattaforma (cookie tecnici e analitici anonimizzati).

Non utilizziamo cookie di profilazione per la pubblicità comportamentale. Al primo accesso al sito, viene mostrato un banner informativo che consente di gestire le preferenze sui cookie.

Modifiche e contatti

La presente privacy policy può essere aggiornata periodicamente per riflettere modifiche normative o operative. Le modifiche sostanziali saranno comunicate via email agli utenti registrati.

Per qualsiasi domanda sulla privacy o sul trattamento dei dati, contattaci a:

Email: hello@meddesk.it
Sito web: meddesk.it

Ultimo aggiornamento: 1 gennaio 1970

Hai domande sulla privacy?

Il nostro team è a disposizione per qualsiasi chiarimento sui dati personali.

Contattaci