Introducció
De conformitat amb el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d’abril de 2016 (d’ara endavant, RGPD), i la Llei Orgànica 3/ 2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals (d’ara endavant, LOPDGDD), Umera Espai de Psicologia S.L.P. (d’ara endavant, l’“Empresa”) informa els usuaris del tractament de les seves dades personals, en especial les considerades sensibles, com ara dades de salut i dades de menors, en el marc de la seva activitat professional.
Responsable del tractament
- Identitat del Responsable: Umera Espai de Psicologia S.L.P.
- CIF: B19998897
- Domicili social: C/ Escorial 139, ENT 3, 08024 Barcelona.
- Telèfon de contacte: 626620763
- Correu electrònic: info@umerapsicologia.ccom
Finalitats del tractament
L’Empresa tractarà les dades personals recollides, incloent dades sensibles, per a les finalitats següents:
- Gestió administrativa i sanitària:
- Recopilació i manteniment d’històries clíniques d’acord amb la normativa aplicable.
- Emissió de factures pels serveis prestats.
- Gestió de cites i notificacions relacionades amb el procés terapèutic.
- Atenció de consultes:
- Respondre a sol·licituds d’informació fetes a través de formularis, correus electrònics o trucades.
- Compliment d’obligacions legals:
- Conservació de dades de salut pel període legal establert.
- Resposta a requeriments legals d’autoritats competents.
- Consentiments específics:
- Tractament de dades de menors prèvia obtenció del consentiment dels dos progenitors o tutors legals, excepte excepcions previstes per llei.
Categories de dades tractades
L’empresa tracta les categories de dades personals següents:
- Dades identificatives: Nom, cognoms, adreça, DNI, correu electrònic, telèfon.
- Dades de salut: Informació inclosa en històries clíniques, diagnòstics, teràpies, entre d’altres.
- Dades de menors: Informació específica de menors i els seus tutors legals, d’acord amb la normativa.
- Dades econòmiques i financeres: Necessàries per a l’emissió de factures.
Legitimació del tractament
El tractament de les dades personals es realitza sobre les bases jurídiques següents:
- Execució d’un contracte: Prestació de serveis terapèutics.
- Compliment d’obligacions legals: Relatives a la normativa sanitària, fiscal i comptable.
- Consentiment de l’interessat: Per a finalitats específiques com a enviament de comunicacions informatives o tractament de dades de menors.
Conservació de les dades
Les dades personals seran conservades durant els terminis següents:
- Dades de salut: Cinc anys des de la darrera atenció al pacient, d’acord amb la normativa sanitària aplicable, llevat que una legislació específica disposi un termini superior.
- Dades administratives: Durant el període necessari per complir obligacions legals i fiscals (normalment 6 anys segons la normativa mercantil o 4 anys segons la normativa tributària).
- Dades obtingudes mitjançant el consentiment: Fins que l’interessat revoqui el seu consentiment.
Mesures de seguretat
L’Empresa implementa mesures tècniques i organitzatives per garantir la confidencialitat, integritat i disponibilitat de les dades personals, incloent:
- Protecció física: Ús d’armaris amb pany per a documentació en paper.
- Protecció digital:
- Emmagatzematge de dades en sistemes com Docfav, que compleix les normatives de seguretat.
- Encriptació, si escau, i accés controlat a sistemes d’informació.
- Seguretat en la comunicació: Evitar l’ús de canals no segurs (com WhatsApp) per a informació sensible.
- Auditories periòdiques: Per detectar i mitigar possibles riscos de seguretat.
Drets dels Interessats
Els interessats poden exercir els drets següents:
- Accés: Sol·licitar informació sobre les dades tractades.
- Rectificació: Corregir dades inexactes o incomplets.
- Supressió: Sol·licitar l’eliminació de dades en determinats supòsits.
- Oposició: Negar-se al tractament de les vostres dades per motius relacionats amb la vostra situació particular.
- Limitació del tractament: Restringir l’ús de les vostres dades en circumstàncies específiques.
- Portabilitat: Sol·licitar la transferència de les dades a un altre responsable.
Per a l’exercici d’aquests drets, l’interessat pot adreçar-se a […], acompanyant una còpia del seu DNI o document identificatiu equivalent. En cas que l’interessat no rebi una resposta satisfactòria, podrà presentar una reclamació davant de l’Agència Espanyola de Protecció de Dades (www.aepd.es ).
Tractament de dades de menors
En el cas de menors, es requerirà el consentiment explícit dels dos progenitors o tutors legals. L’empresa podrà sol·licitar documentació addicional per verificar la titularitat de la pàtria potestat.
Transferències de dades
Les dades personals no seran cedides a tercers, excepte obligació legal o quan sigui necessari per a la prestació del servei, cas en què se signaran els corresponents contractes d’encàrrec de tractament.
Bretxes de seguretat
L’Empresa compta amb un protocol per a la detecció, anàlisi i notificació de bretxes de seguretat, complint els terminis establerts per la normativa.
Actualització de la política
Aquesta política podrà ser actualitzada en funció de canvis legislatius, criteris jurisprudencials o millores en les pràctiques empresarials. Es recomana als usuaris revisar periòdicament aquest document.