Accordo sul Trattamento dei Dati (DPA) - Modello Standard

Tra:

  1. Il Medico/Organizzazione (di seguito “Titolare”)
  2. Allvi (di seguito “Responsabile”)

1. Oggetto dell’accordo

Il presente accordo disciplina il trattamento dei dati personali dei pazienti (Interessati) affidati dal Titolare al Responsabile tramite il servizio SaaS Allvi.

2. Istruzioni del Titolare

Il Responsabile tratta i dati esclusivamente per le finalità di:

  • Gestione appuntamenti e agenda.
  • Servizio di triage e decision support.
  • Messaggistica e notifiche.
  • Fatturazione (ove attivata).

3. Obblighi del Responsabile

Il Responsabile si impegna a:

  • Trattare i dati solo su istruzione documentata del Titolare.
  • Garantire che le persone autorizzate al trattamento siano vincolate alla riservatezza.
  • Adottare le misure di sicurezza previste dall’Art. 32 del GDPR.
  • Assistere il Titolare nell’evasione delle richieste degli Interessati.
  • Notificare eventuali violazioni di dati entro 48 ore dalla scoperta.

4. Sub-Responsabili

Il Titolare autorizza in via generale il Responsabile ad avvalersi di sub-responsabili (es. Cloud Provider) come indicato nell’elenco pubblico di Allvi.

5. Durata e Cancellazione

Al termine del servizio, il Responsabile cancellerà o restituirà i dati al Titolare, fatti salvi i termini di conservazione previsti dalla legge.

This site uses Just the Docs, a documentation theme for Jekyll.