Informativa sulla privacy

1. Responsabile

Il responsabile del trattamento dei dati raccolti tramite questo sito Web è:

  • EHOLO PSICOLOGIA, S.L., (di seguito, «eholo»)
  • Via Consell de Cent, numero 191, piano principale, prima porta, 08011 — Barcellona.
  • soporte@eholo.health

2. Scopo

I dati personali dell'Utente di questo sito Web saranno trattati per le seguenti finalità:

  • Consentire il mantenimento, lo sviluppo e la gestione del rapporto commerciale formalizzato contrattando prodotti e/o servizi tramite questo sito Web. I dati trattati a tale scopo saranno conservati per tutto il tempo in cui viene mantenuto tale rapporto commerciale e, una volta terminato, per i periodi di conservazione e prescrizione di responsabilità stabiliti dalla legge. La base giuridica del trattamento è: a) In relazione ai dati propri dell'Utente, se l'Utente è considerato un lavoratore autonomo o autonomo, l'esecuzione di un contratto di cui l'interessato è parte; e b) In relazione ai dati sull'ubicazione professionale (dati di contatto e quelli relativi alla funzione o alla posizione svolta) delle persone che, fornendo i propri servizi in una persona giuridica, contattano eholo per consentire il mantenimento dell'attività formalizzata rapporto con tale persona giuridica («Persone» di contatto»), interesse legittimo di eholo in mantenimento del rapporto commerciale con tale persona giuridica tramite Persone di contatto. L'Utente si impegna a trasferire l'intero contenuto di questa clausola alle persone di contatto.
  • Rispondere alle richieste di informazioni e/o domande fatte dall'Utente. I dati trattati a tale scopo saranno conservati fino alla risposta alla richiesta di informazioni e/o consultazione e, successivamente, per i periodi di conservazione e prescrizione delle responsabilità stabiliti dalla legge. La base giuridica del trattamento è il legittimo interesse di eholo a rispondere alla richiesta di informazioni e/o consultazione.
  • Tieni informato l'Utente, anche per via elettronica, sui servizi, sui prodotti e sulle novità di eholo. I dati trattati a tale scopo saranno conservati fino alla revoca del consenso dato per la ricezione di tali comunicazioni e, successivamente, per i periodi di conservazione e limitazione di responsabilità stabiliti dalla legge. La base giuridica del trattamento è il consenso dell'Utente.
  • Consentire la pubblicazione aperta di opinioni, commenti, contenuti e/o immagini dell'Utente sul Sito Web, effettuata liberamente dall'Utente stesso attraverso le funzionalità e/o le sezioni appositamente messe a sua disposizione a tale scopo. I dati trattati a tale scopo saranno conservati fino alla revoca del consenso alla pubblicazione da parte dell'Utente e, successivamente, per i periodi di conservazione e limitazione di responsabilità stabiliti dalla legge. La base giuridica del trattamento è il consenso dell'Utente.

L'Utente sa e accetta che la pubblicazione delle proprie opinioni, commenti, contenuti e/o immagini sul Sito Web può essere accompagnata da dati che li identificano o li rendono identificabili.

3. Destinatari

I dati possono essere comunicati ai seguenti destinatari terzi: Pubbliche Amministrazioni per l'adempimento degli obblighi di legge e agli istituti bancari per la gestione degli incassi e dei pagamenti. Possono inoltre comunicare alle seguenti categorie di responsabili: fornitori di comunicazioni elettroniche, automazione d'ufficio, hosting, housing, manutenzione informatica, gestione, contabilità, revisione contabile, revisione contabile, consulenza e rappresentanza legale. Questi gestori possono trovarsi al di fuori dello Spazio economico europeo, nel qual caso eholo avrà precedentemente adottato garanzie adeguate.

4. Diritti

L'Utente può esercitare dinanzi a eholo i propri diritti di accesso, rettifica, cancellazione, limitazione del trattamento, portabilità dei dati e opposizione.
Allo stesso modo, nel trattamento dei dati dell'Utente la cui legittimità si basa sul consenso dato dall'Utente, l'Utente ha il diritto di revocare tale consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della sua revoca.
Per esercitare tali diritti, l'utente può inviare la sua richiesta a eholo, Calle Consell de Cent, numero 191, piano principale, prima porta, 08011 — Barcellona, o all'indirizzo email soporte@eholo.health
eholo ha nominato un responsabile della protezione dei dati, che può essere contattato all'indirizzo dpo@eholo.health o inviando una richiesta all'attenzione del responsabile della protezione dei dati all'indirizzo postale 191 Consell de Cent Street, piano principale, prima porta, 08011 — Barcellona.
In ogni caso, l'Utente ha il diritto di presentare un reclamo all'autorità di vigilanza corrispondente se lo ritiene opportuno.

5. eholo come responsabile del trattamento dei dati

Se l'Utente acquisisce una licenza per utilizzare la Piattaforma eholo (di seguito, «i Servizi»), eholo dovrà trattare determinati dati personali per conto del licenziatario (l'Utente stesso o un'entità legale che l'Utente rappresenta). A tal fine, il licenziatario sarà considerato Titolare del trattamento ed Eholo responsabile del trattamento.
Le seguenti clausole costituiscono la regolamentazione del rapporto tra il Titolare e il Responsabile del trattamento ai fini del rispetto delle disposizioni dell'articolo 28 del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (di seguito, «RGPD») e l'articolo 33 della Legge Organica 3/2018, del 5 dicembre, sulla protezione dei dati personali e sulla garanzia del digitale diritti (di seguito, «LOPDGDD»).

5.1. Trattamento dei dati che deve essere effettuato dal Responsabile del trattamento

Il Responsabile del trattamento tratterà, per conto del Titolare, i dati personali necessari per eseguire i Servizi. Tale trattamento avrà una durata pari a quella della fornitura dei Servizi, in modo che una volta terminata la fornitura dei Servizi, il trattamento sarà considerato completato.

5.2. Identificazione delle informazioni interessate

Per l'esecuzione dei Servizi, il Titolare metterà a disposizione del Responsabile del trattamento le informazioni di seguito descritte:

. Dati identificativi. Dati sulle caratteristiche personali. Dati sulle circostanze sociali. Dati accademici e professionali. Dettagli sull'occupazione. Dati economici, finanziari e assicurativi. Dati sulle transazioni relative a beni e servizi. Dati relativi alla salute. Dati che rivelano l'origine etnica o razziale. Dati che rivelano opinioni politiche. Dati che rivelano convinzioni religiose o filosofiche. Dati relativi alla vita sessuale o all'orientamento sessuale del CLIENTE. Pazienti. Dati identificativi. Dettagli relativi all'occupazione. Dati economici, finanziari e assicurativi/Collaboratori dei clienti

5.3. Doveri del responsabile del trattamento

Il Responsabile del trattamento dei dati è obbligato a:
a. Utilizza i dati personali oggetto di trattamento, o quelli che raccogli per l'inclusione, solo per la fornitura rigorosa dei Servizi. In nessun caso puoi utilizzare i dati per i tuoi scopi.

b. Trattare i dati secondo le istruzioni del Titolare del trattamento. Se il Responsabile del trattamento ritiene che una qualsiasi delle istruzioni violi il RGPD o qualsiasi altra disposizione sulla protezione dei dati dell'Unione o degli Stati membri, ne informerà immediatamente il Titolare del trattamento.

c. Se del caso, conservare per iscritto il registro di tutte le categorie di attività di trattamento svolte per conto del Titolare del trattamento, in conformità con le disposizioni dell'articolo 30.2 del RGPD.

d. Non comunicare i dati a terzi, a meno che non si disponga dell'espressa autorizzazione del Titolare del trattamento, in casi legalmente ammissibili.
Il Responsabile del trattamento può comunicare i dati ad altri responsabili del trattamento dello stesso Titolare del trattamento, secondo le istruzioni del Titolare. In tal caso, il Titolare identificherà, preventivamente e per iscritto, il soggetto a cui i dati devono essere comunicati, i dati da comunicare e le misure di sicurezza da applicare per procedere alla comunicazione.
Se il Responsabile del trattamento deve trasferire dati personali a un paese terzo o a un'organizzazione internazionale, ai sensi del diritto dell'Unione o degli Stati membri a lui applicabile, informerà preventivamente il Titolare del trattamento di tale requisito legale, a meno che tale legge lo vieti per importanti motivi di interesse pubblico.

e. Non esternalizzare nessuno dei servizi che fanno parte dei Servizi e comportano il trattamento di dati personali.
Se è necessario subappaltare un trattamento, questo fatto deve essere notificato preventivamente e per iscritto al Titolare del trattamento, con almeno 20 giorni di calendario di anticipo, indicando i trattamenti che si intende esternalizzare e identificando in modo chiaro e inequivocabile la società subappaltatrice e i suoi dati di contatto. Il subappalto può essere effettuato se il Titolare del trattamento non esprime la propria opposizione, per iscritto, entro il termine stabilito.
Il subappaltatore, che avrà anche lo status di responsabile del trattamento, è inoltre tenuto a rispettare gli obblighi qui stabiliti per il Responsabile del trattamento e le istruzioni impartite dal Titolare del trattamento. Spetta al responsabile del trattamento iniziale regolare il nuovo rapporto in modo che il nuovo responsabile sia soggetto alle stesse condizioni (istruzioni, obblighi, misure di sicurezza, ecc.) e agli stessi requisiti formali, per quanto riguarda il corretto trattamento dei dati personali e la garanzia dei diritti delle persone interessate. In caso di inadempienza da parte del subappaltatore, il Responsabile del trattamento iniziale rimarrà pienamente responsabile nei confronti del Titolare del trattamento per quanto riguarda il rispetto degli obblighi.
Il Titolare autorizza il Responsabile del trattamento a eseguire i seguenti subappalti necessari per poter fornire i Servizi:

Amazon Web Services, Inc.GermanyHosting dei dati nel Paese indicato.Stripe Payments Europe, LTD.USA.Strumento di gestione dei pagamenti.8x8, Inc.USA.Strumento JITSI per videochiamate.

f. Mantenere l'obbligo di segretezza in relazione ai dati personali a cui avete avuto accesso in virtù della fornitura dei Servizi, anche dopo la fine della fornitura dei Servizi.

g. Garantire che le persone autorizzate al trattamento dei dati personali si impegnino, espressamente e per iscritto, a rispettare la riservatezza e a rispettare le corrispondenti misure di sicurezza, di cui devono essere adeguatamente informate.

h. Tenere a disposizione del Titolare del trattamento la documentazione a supporto del rispetto dell'obbligo stabilito nella sezione precedente.

i. Garantire la formazione necessaria sulla protezione dei dati personali per le persone autorizzate al trattamento dei dati personali.

j. Assistere il Titolare del trattamento nel rispondere all'esercizio dei diritti di:
1. Accesso, rettifica, cancellazione e opposizione;
2. Limitazione del trattamento;
3. portabilità dei dati;
4. Non essere soggetti a decisioni automatizzate e personalizzate (compresa la profilazione).
Quando le persone interessate esercitano i loro diritti di accesso, rettifica, cancellazione e opposizione, limitazione del trattamento, portabilità dei dati e di non essere soggette a decisioni automatizzate individualizzate davanti al responsabile del trattamento, il responsabile del trattamento deve comunicarlo via e-mail al titolare del trattamento. La comunicazione deve essere effettuata immediatamente e in nessun caso oltre il giorno lavorativo successivo al ricevimento della richiesta, unitamente, se del caso, ad altre informazioni che potrebbero essere rilevanti per la risoluzione della richiesta.

k. Notifica al Titolare del trattamento senza ingiustificato ritardo e, in ogni caso, entro un periodo massimo di 48 ore via e-mail, eventuali violazioni della sicurezza dei dati personali a tue spese di cui sei a conoscenza, unitamente a tutte le informazioni pertinenti alla documentazione e alla comunicazione dell'incidente. La notifica non sarà necessaria quando è improbabile che tale violazione della sicurezza costituisca un rischio per i diritti e le libertà delle persone fisiche.
Se disponibili, devono essere fornite almeno le seguenti informazioni:
1. Descrizione della natura della violazione della sicurezza dei dati personali, comprese, ove possibile, le categorie e il numero approssimativo di parti interessate, nonché le categorie e il numero approssimativo di record di dati personali interessati.
2. Il nome e i dati di contatto del responsabile della protezione dei dati o altro punto di contatto in cui è possibile ottenere ulteriori informazioni.
3. Descrizione delle possibili conseguenze della violazione della sicurezza dei dati personali.
4. Descrizione delle misure adottate o proposte per porre rimedio alla violazione della sicurezza dei dati personali, comprese, se del caso, le misure adottate per mitigare i potenziali effetti negativi.
Se non è possibile fornire le informazioni contemporaneamente, nella misura in cui non lo sia, le informazioni verranno fornite gradualmente senza ingiustificato ritardo.

l. Fornire supporto al Titolare del trattamento nell'effettuazione di valutazioni d'impatto relative alla protezione dei dati, se del caso.

m. Fornire supporto al Titolare del trattamento nello svolgimento delle consultazioni preventive con l'autorità di controllo, se del caso.

n. Mettere a disposizione del Titolare tutte le informazioni necessarie per dimostrare il rispetto dei propri obblighi, nonché per effettuare verifiche o ispezioni effettuate dal Titolare del trattamento o da altro revisore da lui autorizzato.

o. Implementare misure tecniche e organizzative appropriate per garantire un livello di sicurezza adeguato al rischio, tenendo conto dello stato dell'arte, dei costi di applicazione e della natura, dell'ambito, del contesto e delle finalità del trattamento, nonché dei rischi di diversa probabilità e gravità per i diritti e le libertà delle persone. In ogni caso, è necessario implementare meccanismi per:
1. Garantire la riservatezza, l'integrità, la disponibilità e la resilienza costanti dei sistemi e dei servizi di trattamento.
2. Ripristina rapidamente la disponibilità e l'accesso ai dati personali, in caso di incidente fisico o tecnico.
3. Verificare, valutare e valutare, su base regolare, l'efficacia delle misure tecniche e organizzative implementate per garantire la sicurezza del trattamento.
4. Pseudonimizza e crittografa i dati personali, se appropriato.
p. Nomina un responsabile della protezione dei dati e comunica la tua identità e i tuoi dati di contatto al Titolare del trattamento, se del caso.

q. Una volta completata la fornitura dei Servizi, il Titolare avrà un periodo massimo di 30 giorni di calendario per accedere alla Piattaforma eholo e scaricare tutte le informazioni ivi memorizzate. Trascorso questo periodo, il Responsabile del trattamento eliminerà tali informazioni ospitate sulla piattaforma eholo. In ogni caso, il Responsabile del trattamento può conservarne una copia, con i dati debitamente bloccati, per tutto il tempo in cui possano derivare responsabilità dall'esecuzione del conferimento.

r. Rispettare il resto degli obblighi stabiliti dal GDPR, dal LOPDGDD e dai relativi regolamenti di attuazione per il responsabile del trattamento dei dati.

5.4. Obblighi del Titolare del trattamento

È responsabilità del Titolare del trattamento:
a. Fornire o consentire l'accesso da parte del Responsabile del trattamento ai dati sopra specificati.

b. Effettuare una valutazione dell'impatto sulla protezione dei dati personali delle operazioni di trattamento che devono essere eseguite dal Responsabile del trattamento, se del caso.

c. Effettuare le opportune richieste preliminari.

d. Garantire, prima e durante l'elaborazione, che il responsabile del trattamento dei dati rispetti il GDPR, il LOPDGDD e i suoi regolamenti di attuazione.

e. Monitorare il trattamento, compresa l'esecuzione di ispezioni e audit.

f. Fornire il diritto all'informazione nel momento in cui i dati vengono raccolti.

g. Rispettare il resto degli obblighi stabiliti dal RGPD, dal LOPDGDD e dai loro regolamenti di attuazione per il Titolare del trattamento.

Pronto per iniziare?
software per psicologi
Parla con un esperto
Se hai domande sulle opzioni e sui vantaggi di Eholo, chiedi al nostro team.
Contattaci
software per psicologi
Richiedi una demo
Prenota una videochiamata gratuita e scopri tutto ciò che Eholo può fare per te.
Pianifica una demo

Ottimizza la gestione dei tuoi

Consulenza psicologica con Eholo

Più di 10.000 psicologi si affidano già a Eholo per gestire le loro indagini.

Inizia gratuitamenteScopri la piattaforma