Accordo sul Trattamento dei Dati
Le condizioni ai sensi dell'art. 28 GDPR che disciplinano il trattamento dei dati dei pazienti da parte di TP53 S.r.l. per tuo conto.
Ultimo aggiornamento: giugno 2026
1. Ruoli e oggetto
Il presente DPA forma parte integrante del contratto tra il Cliente (il "Titolare del trattamento") e TP53 S.r.l. (il "Responsabile del trattamento") e disciplina il trattamento dei dati personali svolto dal Responsabile per conto del Titolare in relazione all'utilizzo di Scriva.
Il Cliente, in qualità di Titolare del trattamento, determina le finalità e i mezzi del trattamento. Il Responsabile tratta i dati personali solo su istruzioni documentate del Titolare, anche per quanto riguarda i trasferimenti, salvo che vi sia tenuto dalla legge applicabile.
2. Natura e finalità del trattamento
Il trattamento consiste nella registrazione dell'audio durante le visite cliniche, nella trascrizione automatica, nella generazione di note cliniche e relative bozze, nella conservazione e messa a disposizione degli output tramite il Servizio.
Categorie di interessati
- Pazienti del Cliente
- Professionisti sanitari e personale del Cliente
Categorie di dati personali
- Dati identificativi e di contatto
- Registrazioni audio e trascrizioni
- Dati relativi alla salute e altre categorie particolari di dati (art. 9 GDPR)
3. Durata
Il trattamento dura per l'intera durata del contratto. Alla cessazione, il Responsabile cancellerà o restituirà i dati personali in conformità alla sezione sulla restituzione e cancellazione dei dati.
4. Obblighi del Responsabile
- Trattare i dati personali solo su istruzioni documentate del Titolare.
- Garantire che le persone autorizzate al trattamento siano vincolate alla riservatezza.
- Attuare misure di sicurezza tecniche e organizzative adeguate (art. 32 GDPR).
- Assistere il Titolare nel dar seguito alle richieste degli interessati e nel garantire il rispetto degli artt. 32–36 GDPR.
- Mettere a disposizione tutte le informazioni necessarie a dimostrare la conformità e consentire gli audit.
5. Sub-responsabili
Il Titolare autorizza il Responsabile ad avvalersi di sub-responsabili (es. fornitori di hosting cloud e infrastruttura). Il Responsabile impone a ciascun sub-responsabile obblighi di protezione dei dati equivalenti a quelli del presente DPA e resta pienamente responsabile del loro operato.
Un elenco aggiornato dei sub-responsabili è disponibile su richiesta. Il Responsabile informerà il Titolare di eventuali modifiche previste, dando al Titolare la possibilità di opporsi.
6. Trasferimenti internazionali
I dati personali sono trattati all'interno dello Spazio Economico Europeo. Ove sia necessario un trasferimento verso un Paese terzo, esso avverrà solo sulla base di una decisione di adeguatezza o di garanzie adeguate ai sensi degli artt. 44–49 GDPR, quali le Clausole Contrattuali Standard.
7. Misure di sicurezza
- Cifratura dei dati in transito e a riposo
- Controlli di accesso basati su ruoli e privilegio minimo
- Logging e monitoraggio degli accessi e delle operazioni
- Backup periodici e procedure di continuità operativa
8. Violazioni dei dati personali
Il Responsabile informa il Titolare senza ingiustificato ritardo dopo essere venuto a conoscenza di una violazione dei dati personali, fornendo le informazioni necessarie a consentire al Titolare di adempiere ai propri obblighi ai sensi degli artt. 33 e 34 GDPR.
9. Restituzione e cancellazione dei dati
Alla cessazione del Servizio, il Responsabile, a scelta del Titolare, restituirà o cancellerà tutti i dati personali e le copie esistenti, salvo che la conservazione sia richiesta dalla legge applicabile.
10. Contatti
Per le questioni relative al presente DPA: TP53 S.r.l., Via Pomposa 153, 44123 Ferrara (FE), Italia. Privacy: privacy@tp53.com.