Responsable del tratamiento de datos

El Responsable del Tratamiento es Bárbara Zorrilla Pantoja, con domicilio profesional en el Paseo de la Infanta Isabel 29, 1 centro, 28014 Madrid.

Principios de privacidad

El Responsable informa a los usuarios de este sitio web sobre su política respecto del tratamiento y protección de los datos de carácter personal de los usuarios y clientes que puedan ser recabados por la navegación y uso de este sitio web. La finalidad de este documento es informar a los usuarios sobre qué hacemos con sus datos personales, cómo se recaban, para qué se utilizan, los derechos que les asisten, así como toda la información necesaria establecida por la normativa vigente aplicable. 

Al utilizar este sitio web entendemos que ha leído y comprendido la información que se expone en relación con el tratamiento de sus datos de carácter personal. Le ánimos a leer esta sección detenidamente. Nuestro principal objetivo es tratar los datos personales de una forma lícita, leal y transparente. 

La presente política de privacidad la hemos redactado teniendo en cuenta las exigencias de la actual legislación de protección de datos:

– Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas (RGPD).

– Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos de Carácter Personal y garantía de los derechos digitales (LOPD).

– Real Decreto 1720/2007, de 21 de diciembre (RLOPD).

Ejercicio de sus derechos

Derecho a solicitar el acceso a los datos personales, solicitar una copia, rectificarlos o suprimirlos, cuando ya no sean necesarios para los fines para los que fueron recogidos.

Derecho a solicitar la limitación de su tratamiento, en cuyo caso únicamente serán conservados para cumplir una obligación legal, el ejercicio o la defensa de reclamaciones.

Derecho a oponerse al tratamiento salvo que por motivos legítimos o el ejercicio o la defensa de posibles reclamaciones se tengan que seguir tratando.

Derecho a la portabilidad de los datos: en caso de que quiera que sus datos sean tratados por otra firma, le facilitaremos la portabilidad de sus datos al nuevo responsable.

Derecho a no ser objeto de una decisión basada únicamente en un tratamiento automatizado, incluida la elaboración de perfiles que produzca efectos jurídicos o le afecte.

En el caso de que se haya otorgado el consentimiento para alguna finalidad específica, el usuario tiene derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

De acuerdo con los derechos que confiere la normativa vigente en materia de protección de datos de carácter personal, el usuario podrá ejercer los derechos de acceso, rectificación, limitación de tratamiento, supresión, portabilidad y oposición al tratamiento de sus datos dirigiendo su petición a la dirección postal indicada o al correo electrónico bzorrilla@cop.es Para el ejercicio de los derechos deberá identificarse mediante la presentación de su DNI o NIE. El ejercicio de derechos deberá ser realizado por el propio usuario. No obstante, podrán ser ejecutados por una persona autorizada como representante legal del autorizado. En tal caso, se deberá aportar la documentación que acredite esta representación del interesado. Para cualquier reclamación puede dirigirse al mismo correo indicado. Igualmente podrá dirigirse a la Agencia Española de Protección de Datos: www.aepd.es

Conservación de los datos

Los datos desagregados serán conservados sin plazo de supresión. En cuanto a los datos de Clientes, el período de conservación de los datos personales variará en función del servicio que el Cliente contrate. En cualquier caso, será el mínimo necesario, pudiendo mantenerse hasta:

Los usuarios de listas de correo o los subidos a páginas o perfiles de RRSS, se conservarán hasta que el usuario retire el consentimiento. Psicoterapia Integral Bárbara Zorrilla Pantoja y Psicoterapia Integral Mujer cuentan con perfil en las principales redes sociales de Internet, Facebook, Twitter, Linkedin e Instagram, reconociéndose en todos los casos Responsable del tratamiento de los datos de sus seguidores, fans, suscriptores, comentaristas y otros perfiles de usuarios. Estas redes son estadounidenses y el usuario acepta expresamente y de forma inequívoca su consentimiento para el tratamiento de sus datos y para la transferencia internacional de los mismos a través de estas empresas prestadoras de servicios. El tratamiento que llevaremos a cabo con dichos datos dentro de cada una de las referidas redes será el que la red social permita a los perfiles corporativos. Así, podremos informar a sus seguidores, cuando la ley no lo prohíba, por cualquier vía que la red social permita sobre sus actividades y ofertas, así como prestar servicio personalizado de atención al cliente, no se extraerán datos de las redes sociales, a menos que se obtuviera puntual y expresamente el consentimiento del usuario para ello.

Destinatarios y comunicación de datos a terceros

Informamos a los usuarios de que sus datos personales no serán comunicados a terceros, con la salvedad de que dicha comunicación de datos esté amparada en una obligación legal, contemplada en este documento o cuando para la correcta prestación del servicio o la ejecución del contrato sea necesario comunicar sus datos a otros responsables como pueden ser otras empresas del grupo o encargados del tratamiento. 

Para los casos en los que la comunicación de datos a terceros no esté amparada en las bases legales establecidas en el apartado anterior, la comunicación de datos a otros destinatarios sólo se realizará si el usuario ha dado su consentimiento expreso. 

Tratamientos que pueden realizarse con sus datos

TRATAMIENTO DE CONTACTOS
Base Jurídica: Consentimiento del interesado
Fines del Tratamiento: Atender su solicitud, enviarle información y realizar un seguimiento de la solicitud.
Colectivo: Personas de contacto, clientes, proveedores
Categorías de Datos: Nombre y apellidos, teléfono, dirección de email
Categorías de Destinatarios: No se contemplan cesiones de datos a terceros.
Transferencias Internacionales: No están previstas transferencias internacionales de los datos.
Plazo de Supresión: Los datos de contacto se conservarán por un periodo indefinido, o hasta que el interesado solicite su supresión.
Medidas de Seguridad: Adaptadas a las exigencias del Reglamento (EU) 2016/679, Reglamento General de Protección de Datos.

TRATAMIENTO DE ATENCIÓN DERECHOS DE LAS PERSONAS (ARCO)
Base Jurídica: RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
Reglamento General de Protección de Datos.
Fines del Tratamiento: Atender las solicitudes en el ejercicio de los derechos que establece el Reglamento General de Protección de Datos: Derecho de acceso, recificación, supresión, limitación, portabilidad y oposición a la toma de decisiones automatizadas.
Colectivo: Personas físicas que lo solicitan (empleados, clientes, proveedores, personas de contacto)
Categorías de Datos: Nombre y apellidos, dirección, firma y teléfono.
Categorías de Destinatarios: Los datos personales podrán ser comunicados a la Autoridad de Control (Agencia Española de Protección de Datos) en el marco de una investigación por tutela de derechos iniciada por el interesado.
Transferencias Internacionales: No están previstas transferencias internacionales de los datos.
Plazo de Supresión: Se conservarán durante un plazo de cinco años desde el momento de la solicitud.
Medidas de Seguridad: Adaptadas a las exigencias del Reglamento (EU) 2016/679, Reglamento General de Protección de Datos.

TRATAMIENTO DE PROVEEDORES
Base Jurídica: RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.
RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores.
Ley 58/2003, de 17 de diciembre, General Tributaria.
Fines del Tratamiento: – Adquisición de productos y/o servicios que necesitamos para el desarrollo de nuestra actividad.
– Control de los subcontratistas si procede.
Colectivo: – Proveedores.
– Personas que trabajan para nuestros proveedores.
Categorías de Datos: – Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, firma y teléfono.
– Datos de detalle de empleo: puesto de trabajo. Formación en seguridad laboral.
– Datos económico financieros y de seguros: Datos bancarios.
Categorías de Destinatarios: – Entidades financieras. (Pago de facturas)
– Agencia Estatal de Administración Tributaria.
Transferencias Internacionales: No están previstas transferencias internacionales de los datos.
Plazo de Supresión: Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos, conforme a la Ley 58/2003, de 17 de diciembre, General Tributaria,
Medidas de Seguridad: Adaptadas a las exigencias del Reglamento (EU) 2016/679, Reglamento General de Protección de Datos.

TRATAMIENTO DE NOTIFICACIÓN DE BRECHAS DE SEGURIDAD
Base Jurídica: RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
Reglamento General de Protección de Datos. Artículos 33 y 34
Fines del Tratamiento: Gestión y evaluación de las brechas de seguridad que se produjeren en nuestra organización.
Colectivo: Variable: Empleados, Clientes, Proveedores, Personas de Contacto (dependerá de la brecha de seguridad)
Categorías de Datos: Variable. (Dependerá de la brecha de seguridad)
Categorías de Destinatarios: – Agencia Española de Protección de Datos.
– Fuerzas y Cuerpos de Seguridad del Estado.
Transferencias Internacionales: No están previstas transferencias internacionales de los datos.
Plazo de Supresión: Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación.
Medidas de Seguridad: Adaptadas a las exigencias del Reglamento (EU) 2016/679, Reglamento General de Protección de Datos.

TRATAMIENTO DE HISTORIALES CLÍNICOS
Base Jurídica: RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.
Fines del Tratamiento: Gestionar los datos de salud (Historial clinico) de los pacientes, para realizar diagnósticos y seguir tratamientos médicos
Colectivo: Pacientes
Categorías de Datos: – Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, firma y teléfono.
– Datos de Salud
Categorías de Destinatarios: Administración pública con competencias en sanidad
Transferencias Internacionales: No están previstas transferencias internacionales de los datos.
Plazo de Supresión: Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.
Medidas de Seguridad: Adaptadas a las exigencias del Reglamento (EU) 2016/679, Reglamento General de Protección de Datos.

Enlaces a sitios web de terceros.

Nuestro sitio web puede, en algunas ocasiones, contener enlaces hacia otros sitios web. Es su responsabilidad asegurarse de leer la política de protección de datos y las condiciones legales que se apliquen a cada sitio.

Datos de terceros.

Si usted nos facilita datos de terceros, asume la responsabilidad de informarles previamente según lo establecido en el artículo 14 del RGPD.

Medidas de seguridad

En cumplimiento de la legislación vigente en materia de protección de datos, se informa a los usuarios que se han adoptado las medidas técnicas y organizativas conforme a lo dispuesto en la citada normativa. Los datos personales que se recogen en los formularios son objeto de tratamiento, únicamente, por parte del personal, responsable o de los encargados del Tratamiento. Se han adoptado las medidas de seguridad adecuadas a los datos que se facilitan y, además, se han instalado todos los medios y medidas técnicas a su alcance para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de los datos que nos facilitan.

Veracidad de los datos

El Cliente o Usuario manifiesta que todos los datos facilitados por él son ciertos y correctos y se compromete a mantenerlos actualizados, comunicándonos cualquier modificación de los mismos. El usuario responderá de la veracidad de sus datos y será el único responsable de cuantos conflictos o litigios pudieran resultar por la falsedad de los mismos. Es importante que, para que podamos mantener los datos personales actualizados, el usuario informe siempre que haya habido alguna modificación en los mismos. En caso contrario, no podemos responder de su veracidad

Menores

Si usted es menor de dieciocho años le rogamos que no nos facilite sus datos sin consentimiento de sus padres o tutores legales. Si descubrimos que por error hemos obtenido información personal de un menor, eliminaremos dicha información lo antes posible. 

Validez

Esta política de privacidad y de protección de datos podrá variar en función de los cambios de normativa y jurisprudencia que se vayan produciendo, siendo responsabilidad del titular de los datos la lectura del documento actualizado, en orden a conocer sus derechos y obligaciones al respecto en cada momento