Informativa sul trattamento dei dati personali
Ai sensi degli artt. 13–14 del Regolamento UE 2016/679 (GDPR)
1. Titolare del trattamento
MedSend S.r.l. (o la persona fisica / società che gestisce questa istanza), con sede in Italia. Per contatti: privacy@medsend.it
2. Tipologie di dati trattati
- Dati anagrafici: nome, cognome, codice fiscale, partita IVA, data e luogo di nascita, sesso.
- Dati di contatto: indirizzo email, cellulare, telefono studio, indirizzo.
- Dati professionali: specialità medica, credenziali firma digitale remota (cifrate).
- Dati di fatturazione: informazioni di pagamento gestite tramite Stripe (non archiviamo dati carta).
- Dati dei pazienti: nome, cognome, codice fiscale, data di nascita, sesso, recapiti — trattati su incarico del medico/struttura (ruolo di responsabile del trattamento).
- Dati di log: indirizzo IP, timestamp di accesso, azioni eseguite sulla piattaforma.
3. Finalità e base giuridica
| Finalità | Base giuridica |
|---|---|
| Erogazione del servizio (gestione referti, FSE) | Esecuzione del contratto (art. 6 c. 1 lett. b) |
| Fatturazione e adempimenti fiscali | Obbligo legale (art. 6 c. 1 lett. c) |
| Invio referto al FSE regionale | Obbligo legale / interesse vitale del paziente |
| Sicurezza e log di accesso | Legittimo interesse (art. 6 c. 1 lett. f) |
| Comunicazioni di servizio (email transazionali) | Esecuzione del contratto |
4. Conservazione dei dati
I dati anagrafici sono conservati per la durata del contratto e per i successivi 10 anni ai fini fiscali/contabili. I referti medici sono conservati per il periodo previsto dalla normativa sanitaria italiana. I log di accesso sono conservati per 12 mesi.
5. Diritti dell'interessato
Hai il diritto di:
- Accedere ai tuoi dati personali (art. 15 GDPR)
- Rettificarli se inesatti (art. 16)
- Richiederne la cancellazione, nei limiti degli obblighi di conservazione (art. 17)
- Ottenerne la portabilità in formato strutturato (art. 20)
- Opporti al trattamento (art. 21)
Puoi esercitare i tuoi diritti dalla sezione Profilo → I tuoi dati (GDPR) oppure scrivendo a privacy@medsend.it.
6. Trasferimenti e sub-responsabili
I dati sono trattati all'interno dell'UE. Utilizziamo i seguenti fornitori principali: Stripe (pagamenti, sede USA — con garanzie SCCs), provider hosting per i server dell'applicazione. Nessun trasferimento commerciale a terzi.
7. Aggiornamenti
Questa informativa può essere aggiornata. In caso di modifiche sostanziali, verrà richiesta una nuova accettazione al login successivo. Versione attuale: 1.0 — aprile 2026.