Account in attesa di approvazione

Il tuo account è registrato. Un amministratore lo attiverà a breve.

🚧 Piattaforma in fase di sviluppo.
NutriPlan Pro non è ancora disponibile al pubblico.
La registrazione sarà aperta prossimamente.

Caricamento...

Accordo sul Trattamento dei Dati (DPA)

Ai sensi dell'art. 28 del Regolamento (UE) 2016/679 — GDPR  ·  Lettura obbligatoria prima dell'accesso

⚠️ Il presente accordo è obbligatorio ai sensi dell'art. 28 GDPR. Scorrere fino in fondo e accettare per accedere alla piattaforma. In caso di rifiuto l'accesso non sarà consentito.

PARTI DELL'ACCORDO

Titolare del Trattamento: il professionista sanitario o la struttura che ha attivato e utilizza l'account DietPlan Pro (di seguito "Titolare").

Responsabile del Trattamento: DietPlan Pro, fornitore della piattaforma software per la gestione dei piani alimentari (di seguito "Responsabile").

1. OGGETTO E DURATA

Il presente Accordo disciplina le condizioni in base alle quali il Responsabile tratta dati personali per conto del Titolare nell'ambito dell'utilizzo della piattaforma DietPlan Pro. L'Accordo ha la stessa durata del contratto di servizio tra le Parti e cessa automaticamente al termine del medesimo.

2. NATURA E FINALITÀ DEL TRATTAMENTO

Il Responsabile tratta dati personali esclusivamente per fornire i servizi della piattaforma DietPlan Pro, che includono:

  • Gestione dei piani alimentari e delle cartelle cliniche nutrizionali dei pazienti
  • Analisi della composizione corporea (BIA) e valutazione nutrizionale
  • Elaborazione di questionari nutrizionali e screening clinici
  • Supporto AI alla documentazione professionale e ai calcoli nutrizionali
  • Gestione dell'agenda professionale e comunicazione con i pazienti
  • Produzione di documenti clinici e report nutrizionali

3. TIPOLOGIA DI DATI E CATEGORIE DI INTERESSATI

Dati trattati: dati anagrafici e di contatto; dati antropometrici (peso, altezza, BMI, composizione corporea); dati clinici e sanitari (patologie, farmaci, allergie, intolleranze) — categorie speciali ai sensi dell'art. 9 GDPR; piani alimentari prescritti; referti, note cliniche e risultati di valutazioni nutrizionali.

Categorie di interessati: pazienti del Titolare e professionisti sanitari che utilizzano la piattaforma.

4. OBBLIGHI DEL RESPONSABILE (art. 28.3 GDPR)

Il Responsabile si impegna a:

  • (a) Trattare i dati personali soltanto su istruzione documentata del Titolare, salvo obblighi derivanti dal diritto dell'Unione o dello Stato membro;
  • (b) Garantire che le persone autorizzate al trattamento si siano impegnate alla riservatezza o siano soggette a un adeguato obbligo legale di riservatezza;
  • (c) Adottare tutte le misure di sicurezza richieste dall'art. 32 GDPR (cifratura dei dati in transito e a riposo, controllo degli accessi basato su ruoli, backup regolari, monitoraggio delle anomalie);
  • (d) Rispettare le condizioni per il ricorso a un sub-responsabile del trattamento, informando preventivamente il Titolare di eventuali modifiche;
  • (e) Assistere il Titolare, tramite misure tecniche e organizzative adeguate, per adempiere all'obbligo di rispondere alle richieste degli interessati circa l'esercizio dei loro diritti (accesso, rettifica, cancellazione, portabilità, opposizione);
  • (f) Assistere il Titolare nel garantire il rispetto degli obblighi di sicurezza, notifica delle violazioni dei dati (data breach), valutazione d'impatto (DPIA) e consultazione preventiva con l'Autorità di controllo;
  • (g) Cancellare o restituire tutti i dati personali al Titolare al termine del contratto, cancellando le copie esistenti salvo diverso obbligo normativo;
  • (h) Mettere a disposizione del Titolare tutte le informazioni necessarie per dimostrare il rispetto del presente articolo, consentire e contribuire alle attività di revisione, comprese le ispezioni, realizzate dal Titolare o da altro soggetto da questi incaricato.

5. SUB-RESPONSABILI DEL TRATTAMENTO

Il Responsabile autorizza il ricorso ai seguenti sub-responsabili, tutti operanti con adeguate garanzie ai sensi dell'art. 46 GDPR (Clausole Contrattuali Standard):

  • Supabase Inc. (USA) — database, autenticazione e storage dei dati
  • Anthropic PBC (USA) — modello linguistico AI per il supporto alla documentazione clinica professionale
  • Google LLC (USA) — modello AI Gemini per funzionalità di analisi
  • Vercel Inc. (USA) — hosting e distribuzione dell'applicazione web

Il Responsabile notificherà al Titolare eventuali modifiche relative all'aggiunta o alla sostituzione di sub-responsabili con un preavviso minimo di 30 giorni, consentendo al Titolare di opporsi a tali modifiche.

6. MISURE DI SICUREZZA (art. 32 GDPR)

Il Responsabile garantisce l'adozione delle seguenti misure tecniche e organizzative:

  • Cifratura dei dati in transito (TLS 1.3) e a riposo (AES-256)
  • Autenticazione con password hashata (bcrypt) e gestione sicura delle sessioni
  • Controllo degli accessi basato su ruoli tramite Row Level Security (RLS) su database
  • Backup automatici giornalieri con retention di 30 giorni e ripristino verificato
  • Monitoraggio degli accessi e audit log delle operazioni sensibili
  • Aggiornamenti di sicurezza regolari dell'infrastruttura e dei componenti software
  • Accesso ai dati di produzione limitato al personale strettamente necessario

7. NOTIFICA DELLE VIOLAZIONI (Data Breach)

In caso di violazione dei dati personali, il Responsabile notificherà al Titolare, senza ingiustificato ritardo e ove possibile entro 72 ore dalla scoperta, le seguenti informazioni:

  • Natura della violazione e categorie di dati coinvolti
  • Numero approssimativo di interessati e di registrazioni di dati coinvolti
  • Nome e dati di contatto del referente per la protezione dei dati
  • Probabili conseguenze della violazione
  • Misure adottate o proposte per porre rimedio alla violazione

Il Titolare rimane responsabile della valutazione circa la necessità di notifica all'Autorità di controllo (Garante Privacy) e agli interessati.

8. TRASFERIMENTI INTERNAZIONALI DI DATI

I trasferimenti di dati verso paesi terzi (USA) avvengono esclusivamente sulla base di Clausole Contrattuali Standard approvate dalla Commissione Europea ai sensi dell'art. 46.2.c GDPR. I sub-responsabili elencati nella sezione 5 dispongono di garanzie adeguate documentate.

9. RESPONSABILITÀ DEL TITOLARE

Il Titolare è il solo soggetto responsabile della liceità del trattamento dei dati dei propri pazienti, ivi inclusi:

  • L'acquisizione del consenso informato degli interessati ai sensi dell'art. 9.2.a GDPR
  • La fornitura dell'informativa privacy agli interessati (artt. 13-14 GDPR)
  • Il rispetto dei principi di minimizzazione, limitazione della conservazione e correttezza
  • La tenuta del Registro delle Attività di Trattamento (art. 30 GDPR)
  • La valutazione circa la necessità di un DPIA per trattamenti ad alto rischio

10. DURATA E CESSAZIONE

Il presente Accordo entra in vigore al momento dell'accettazione e rimane in vigore per tutta la durata dell'utilizzo della piattaforma DietPlan Pro. In caso di cessazione del servizio, il Responsabile garantirà la restituzione o cancellazione sicura dei dati entro 30 giorni dalla richiesta del Titolare.

11. LEGGE APPLICABILE E FORO COMPETENTE

Il presente Accordo è soggetto alla legge italiana e al Regolamento (UE) 2016/679. Per qualsiasi controversia relativa all'interpretazione o esecuzione del presente Accordo è competente in via esclusiva il Foro del luogo di stabilimento del Titolare del Trattamento.

✅ Accettando il presente Accordo, il Titolare conferma di aver letto e compreso le condizioni di trattamento dei dati, di agire in qualità di Titolare del Trattamento ai sensi dell'art. 4.7 GDPR, e di accettare gli obblighi derivanti dall'utilizzo della piattaforma DietPlan Pro.
↓ Scorri fino in fondo per abilitare il pulsante di accettazione