Linkedin Instagram Phone-alt
Linkedin Instagram Phone-alt
Facebook Linkedin Instagram Phone-alt

Política de Privacidad

En cumplimiento del Reglamento (UE) 2016/679, General de Protección de Datos (“RGPD”), y de la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (“LOPDGDD”), se informa a las personas usuarias de esta página web sobre el tratamiento de sus datos personales.

1. Responsable del tratamiento

Responsable: PALAU PSICOLOGÍA SLP
NIF: B25972373
Domicilio: AVDA PEREZ GALDOS, 12 – V31 12002 CASTELLON DE LA PLANDA (Castelló) ESPAÑA
Correo electrónico: Datos de contacto del delegado de protección de datos: NOEMI TEJON FUERTES, dpo@grupoacconsulting.es
Teléfono: 615063917
Delegado/a de Protección de Datos: NOEMI TEJON FUERTES

2. Tratamientos de datos personales

2.1. Datos de clientes

Categorías de datos
Datos identificativos, datos de contacto, datos de facturación, datos económicos y, en su caso, datos bancarios necesarios para la gestión del cobro y del servicio.

Finalidad
Gestionar solicitudes, reservas o citas, mantener la relación precontractual o contractual, prestar los servicios contratados, tramitar cobros y pagos, emitir facturas y atender obligaciones administrativas, contables y fiscales.

Base jurídica
La base jurídica del tratamiento es la ejecución de un contrato o la aplicación de medidas precontractuales a solicitud de la persona interesada, así como el cumplimiento de obligaciones legales.

Destinatarios
Los datos podrán comunicarse a administraciones públicas cuando exista obligación legal, a entidades financieras y proveedores de servicios de pago, y a asesorías, gestorías, proveedores tecnológicos y otros encargados del tratamiento necesarios para la prestación del servicio.

Plazo de conservación
Los datos se conservarán mientras se mantenga la relación contractual. Finalizada esta, se conservarán:
durante 6 años a efectos mercantiles y contables, conforme al artículo 30 del Código de Comercio;
durante 4 años a efectos tributarios, con carácter general, conforme a la normativa tributaria sobre prescripción.

2.2. Datos de salud

Categorías de datos
Datos identificativos, datos de contacto y datos relativos a la salud, facilitados por la persona interesada, incluido el motivo de consulta o una breve descripción de su situación, así como otros datos estrictamente necesarios para la organización y prestación de la atención psicológica o sanitaria.

Finalidad
Gestionar la solicitud de cita, valorar preliminarmente la consulta, organizar la asistencia, prestar atención psicológica o sanitaria y realizar el seguimiento profesional correspondiente.

Base jurídica
La base jurídica es la prestación de asistencia sanitaria y la gestión de servicios sanitarios, de conformidad con el artículo 9.2.h RGPD, junto con la ejecución de la relación asistencial y el cumplimiento de las obligaciones legales aplicables. La conservación mínima general de la documentación clínica es de 5 años desde la fecha del alta de cada proceso asistencial.

Destinatarios
Los datos podrán comunicarse a administraciones públicas y autoridades sanitarias cuando exista obligación legal, a aseguradoras o entidades obligadas al pago cuando proceda, y a proveedores tecnológicos o profesionales colaboradores cuando resulte necesario para la prestación del servicio.

Plazo de conservación
Se aplicará el siguiente criterio:
si la información facilitada por la persona interesada se incorpora al proceso asistencial o pasa a formar parte de la documentación clínica o psicológica, se conservará, como mínimo, durante 5 años desde la fecha del alta de cada proceso asistencial;
si se trata únicamente de una solicitud inicial de cita o de una descripción previa que no llega a incorporarse al proceso asistencial, los datos se conservarán solo durante el tiempo necesario para gestionar la solicitud y, en todo caso, durante un máximo de 1 año.

2.3. Datos de proveedores

Categorías de datos
Datos identificativos, datos de contacto profesional, datos de facturación, datos bancarios y cualesquiera otros necesarios para la gestión de la relación comercial o profesional.

Finalidad
Gestionar la relación con proveedores, solicitar o recibir servicios, tramitar pagos, realizar el control administrativo y contable y mantener las comunicaciones necesarias para la ejecución de la relación contractual.

Base jurídica
La base jurídica es la ejecución de la relación contractual y el cumplimiento de obligaciones legales.

Destinatarios
Los datos podrán comunicarse a administraciones públicas cuando exista obligación legal y proveedores tecnológicos necesarios para la gestión de la relación.

Plazo de conservación
Los datos se conservarán mientras se mantenga la relación contractual y, posteriormente:
durante 6 años a efectos mercantiles y contables;
durante 4 años a efectos tributarios, con carácter general.

2.4. Currículums

Categorías de datos
Datos identificativos, datos de contacto, datos académicos, experiencia profesional y cualquier otra información incluida en el currículum o en la documentación remitida por la persona candidata.

Finalidad
Gestionar procesos de selección presentes o futuros y valorar candidaturas para posibles puestos de trabajo o colaboraciones profesionales.

Base jurídica
La base jurídica es la aplicación de medidas precontractuales a solicitud de la persona interesada y, en su caso, el interés legítimo en ordenar y gestionar adecuadamente los procesos de selección.

Destinatarios
Los datos no se cederán a terceros, salvo obligación legal.

Plazo de conservación
Los currículums se conservarán durante un máximo de 1 año desde su recepción o desde la última actualización, salvo que la persona interesada solicite antes su supresión.

2.5. Newsletter

Categorías de datos
Nombre y apellidos, correo electrónico y, en su caso, datos derivados de la suscripción y de la interacción con las comunicaciones enviadas.

Finalidad
Gestionar la suscripción y remitir comunicaciones informativas, novedades y contenidos relacionados con la actividad de la entidad.

Base jurídica
La base jurídica es el consentimiento de la persona interesada, que podrá retirarse en cualquier momento. El consentimiento debe obtenerse mediante una acción afirmativa clara.

Destinatarios
Los datos no se cederán a terceros, salvo obligación legal. Para la gestión técnica de la newsletter se utiliza Brevo como encargado del tratamiento. Brevo incluye su Data Processing Agreement (DPA) en sus condiciones generales de uso.

Plazo de conservación
Los datos se conservarán hasta que la persona interesada retire su consentimiento o solicite la baja de la newsletter.

3. Proveedores tecnológicos y pagos

Para la prestación de determinados servicios, la entidad utiliza proveedores tecnológicos que tratan datos por cuenta del responsable o prestan servicios vinculados al tratamiento:

Brevo, para la gestión de la newsletter y comunicaciones electrónicas, como encargado del tratamiento, con DPA integrado en sus condiciones.
Stripe Payments Europe, Limited, para la gestión de pagos efectuados a través de la web.
Google Meet / Google Workspace, en caso de utilizarse para videollamadas o sesiones online.

Con dichos proveedores existen los correspondientes acuerdos de tratamiento de datos o condiciones contractuales equivalentes.

4. Transferencias internacionales de datos

Con carácter general, la entidad procura que el tratamiento de datos se realice dentro del Espacio Económico Europeo. No obstante, el uso de determinados proveedores tecnológicos puede implicar transferencias internacionales de datos o accesos desde terceros países.

En particular:
Stripe prevé transferencias de datos desde el EEE a Estados Unidos, apoyándose en mecanismos como el EU-U.S. Data Privacy Framework y, en su caso, las cláusulas contractuales tipo.
Brevo dispone de política de privacidad, términos de uso y DPA propios, que regulan su marco contractual como proveedor.

Cuando existan estas transferencias, se realizarán con base en las garantías adecuadas previstas en la normativa aplicable.

5. Carácter obligatorio de los datos

Los datos marcados como obligatorios en los formularios son necesarios para atender la solicitud, gestionar la relación correspondiente o prestar el servicio. La negativa a facilitarlos puede impedir la correcta tramitación de la solicitud o la prestación del servicio.

6. Derechos de las personas interesadas

La persona interesada puede ejercer los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad, cuando procedan, así como retirar el consentimiento en los tratamientos basados en él.

No obstante, cuando los datos sean necesarios para la prestación asistencial o estén sujetos a obligaciones legales de conservación, el ejercicio de algunos derechos, en especial el de supresión, podrá verse limitado en los términos previstos por la normativa aplicable. En el ámbito sanitario, la documentación clínica debe conservarse, como mínimo, durante 5 años desde el alta de cada proceso asistencial.

Los derechos podrán ejercerse mediante comunicación escrita a dpo@grupoacconsulting.es. Asimismo, la persona interesada puede presentar una reclamación ante la Agencia Española de Protección de Datos.

7. Seguridad

La entidad aplica medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad apropiado al riesgo y proteger los datos personales frente a pérdida, alteración, tratamiento no autorizado o acceso indebido.

8. Actualización de esta política

La presente política podrá actualizarse cuando resulte necesario para adaptarla a cambios normativos, doctrinales o a modificaciones en los tratamientos realizados. La versión publicada en la web será la vigente en cada momento.

 

Suscríbete y descarga gratis nuestro Manual de toma de conciencia en el momento presente + 40 tarjetas de acciones mindfulness imprimibles