Política de privacidad

1. Responsable

El Responsable del tratamiento de los datos recabados por medio de este Sitio Web es:

  • EHOLO PSICOLOGIA, S.L., (en adelante, “eholo”)
  • Calle Consell de Cent, número 191, piso principal, puerta primera, 08011 – Barcelona.
  • soporte@eholo.health

2. Finalidad

Los datos personales del Usuario de este Sitio Web se tratarán para las siguientes finalidades:

  • Posibilitar el mantenimiento, desarrollo y gestión de la relación negocial formalizada por la contratación de productos y/o servicios a través de este Sitio Web. Los datos tratados con esta finalidad se conservarán mientras se mantenga dicha relación negocial y, una vez finalizada ésta, durante los plazos de conservación y de prescripción de responsabilidades legalmente previstos. La base jurídica del tratamiento es: a) En relación a los datos del propio Usuario, en caso de que ésta tenga la consideración de trabajador por cuenta propia o autónomo, la ejecución de un contrato en el que el interesado es parte; y b) En relación a los datos de localización profesional (de contacto y los relativos a la función o puesto desempeñado) de las personas físicas que, prestando sus servicios en una persona jurídica, entren en contacto con eholo para posibilitar el mantenimiento de la relación negocial formalizada con dicha persona jurídica (“Personas de Contacto”), el interés legítimo de eholo en mantener la relación negocial con dicha persona jurídica por medio de las Personas de Contacto. El Usuario se compromete a dar traslado del contenido íntegro de esta cláusula a las Personas de Contacto.
  • Atender las solicitudes de información y/o consultas efectuadas por el Usuario. Los datos tratados con esta finalidad se conservarán hasta haber dado respuesta a la solicitud de información y/o consulta y, tras ello, durante los plazos de conservación y de prescripción de responsabilidades legalmente previstos. La base jurídica del tratamiento es el interés legítimo de eholo en dar respuesta a la solicitud de información y/o consulta.
  • Mantener informado al Usuario, incluso por medios electrónicos, acerca de los servicios, productos y novedades de eholo. Los datos tratados con esta finalidad se conservarán hasta el momento en que el Usuario retire su consentimiento dado para la recepción de dichas comunicaciones y, tras ello, durante los plazos de conservación y de prescripción de responsabilidades legalmente previstos. La base jurídica del tratamiento es el consentimiento del Usuario.
  • Posibilitar la publicación en abierto de opiniones, comentarios, contenidos y/o imágenes del Usuario en el Sitio Web, libremente efectuada por el propio Usuario a través de las funcionalidades y/o secciones específicamente puestas a su disposición para ello. Los datos tratados con esta finalidad se conservarán hasta el momento en que el Usuario retire su consentimiento dado para la publicación y, tras ello, durante los plazos de conservación y de prescripción de responsabilidades legalmente previstos. La base jurídica del tratamiento es el consentimiento del Usuario.

El Usuario sabe y acepta que la publicación de sus opiniones, comentarios, contenidos y/o imágenes en el Sitio Web puede ir acompañada de datos que le identifiquen o le hagan identificable.

3. Destinatarios

Los datos podrán comunicarse a los siguientes destinatarios terceros: Administraciones Públicas para el cumplimiento de obligaciones legales y a entidades bancarias para la gestión de cobros y pagos. También podrán comunicarse a las siguientes categorías de encargados: Proveedores de comunicaciones electrónicas, ofimática, hosting, housing, mantenimiento informático, gestoría, contabilidad, auditoría, asesoría y representación legal. Dichos encargados pueden estar ubicados fuera del Espacio Económico Europeo, en cuyo caso eholo habrá adoptado previamente las garantías adecuadas.

4. Derechos

El Usuario puede ejercer ante eholo sus derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad de los datos y oposición.
De igual modo, en los tratamientos de los datos del Usuario cuya legitimación se base en el consentimiento dado por el Usuario, éste tiene el derecho a retirar dicho consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
Para el ejercicio de tales derechos el usuario puede enviar su solicitud a eholo, calle Consell de Cent, número 191, piso principal, puerta primera, 08011 – Barcelona, o a la dirección de correo electrónico soporte@eholo.health
eholo ha designado a un Delegado de Protección de Datos, con el cual puede contactarse en dpo@eholo.health, o bien remitiendo una solicitud a la atención del Delegado de Protección de Datos en la dirección postal calle Consell de Cent, número 191, piso principal, puerta primera, 08011 – Barcelona.
En todo caso, el Usuario tiene derecho a presentar una reclamación ante la correspondiente autoridad de control si lo estima oportuno.

5. eholo como encargado del tratamiento

En caso de que el Usuario adquiera una licencia de uso de la Plataforma eholo (en adelante, “los Servicios”), eholo precisará tratar determinados datos personales por cuenta del licenciatario (ya sea éste el propio Usuario o una persona jurídica a la cual represente el Usuario). A estos efectos, el licenciatario tendrá la consideración de Responsable del tratamiento y eholo la de Encargado del tratamiento.
Las siguientes cláusulas constituyen la regulación de la relación entre el Responsable del tratamiento y el Encargado del tratamiento a los efectos de dar cumplimiento a lo establecido en el artículo 28 del Reglamento (UE) 2016/679 del Parlamento europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante, “RGPD”) y el artículo 33 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, “LOPDGDD”).

5.1. Tratamiento de datos a efectuar por el Encargado del tratamiento

El Encargado del tratamiento tratará por cuenta del Responsable del tratamiento los datos de carácter personal necesarios para llevar a cabo los Servicios. El referido tratamiento tendrá una duración igual a la de la prestación de los Servicios, de tal manera que una vez finalizada la prestación de los mismos se entenderá finalizado el tratamiento.

5.2. Identificación de la información afectada

Para la ejecución de los Servicios, el Responsable del tratamiento pondrá a disposición del Encargado del tratamiento la información que se describe a continuación:

. Datos de carácter identificativo. Datos de características personales. Datos de circunstancias sociales. Datos académicos y profesionales. Datos de detalles del empleo. Datos económicos, financieros y de seguros. Datos de transacciones de bienes y servicios. Datos relativos a la salud. Datos que revelan el origen étnico o racial. Datos que revelan las opiniones políticas. Datos que revelan las convicciones religiosas o filosóficas. Datos relativos a la vida sexual o a la orientación sexualPacientes del CLIENTE. Datos de carácter identificativo. Datos de detalles del empleo. Datos económicos, financieros y de segurosColaboradores del CLIENTE

5.3. Obligaciones del Encargado del tratamiento

El Encargado del tratamiento se obliga a:
a. Utilizar los datos personales objeto de tratamiento, o los que recoja para su inclusión, sólo para la estricta prestación de los Servicios. En ningún caso podrá utilizar los datos para fines propios.

b. Tratar los datos de acuerdo con las instrucciones del Responsable del tratamiento. Si el Encargado del tratamiento considera que alguna de las instrucciones infringe el RGPD o cualquier otra disposición en materia de protección de datos de la Unión o de los Estados miembros, el Encargado informará inmediatamente de ello al Responsable del tratamiento.

c. En su caso, llevar por escrito el registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del Responsable del tratamiento, de conformidad con lo previsto en el artículo 30.2 del RGPD.

d. No comunicar los datos a terceras personas, salvo que cuente con la autorización expresa del Responsable del tratamiento, en los supuestos legalmente admisibles.
El Encargado del tratamiento puede comunicar los datos a otros encargados del tratamiento del mismo Responsable del tratamiento, de acuerdo con las instrucciones de éste. En este caso, el Responsable del tratamiento identificará, de forma previa y por escrito, la entidad a la que se deben comunicar los datos, los datos a comunicar y las medidas de seguridad a aplicar para proceder a la comunicación.
Si el Encargado del tratamiento debe transferir datos personales a un tercer país o a una organización internacional, en virtud del Derecho de la Unión o de los Estados miembros que le sea aplicable, informará al Responsable del tratamiento de esa exigencia legal de manera previa, salvo que tal Derecho lo prohíba por razones importantes de interés público.

e. No subcontratar ninguna de las prestaciones que formen parte de los Servicios y comporten el tratamiento de datos personales.
Si fuera necesario subcontratar algún tratamiento, este hecho se deberá comunicar previamente y por escrito al Responsable del tratamiento, con una antelación mínima de 20 días naturales, indicando los tratamientos que se pretende subcontratar e identificando de forma clara e inequívoca a la empresa subcontratista y sus datos de contacto. La subcontratación podrá llevarse a cabo si el Responsable del tratamiento no manifiesta su oposición, por escrito, en el plazo establecido.
El subcontratista, que también tendrá la condición de encargado del tratamiento, está obligado igualmente a cumplir las obligaciones aquí establecidas para el Encargado del tratamiento y las instrucciones que dicte el Responsable del tratamiento. Corresponde al Encargado del tratamiento inicial regular la nueva relación de forma que el nuevo encargado quede sujeto a las mismas condiciones (instrucciones, obligaciones, medidas de seguridad, etc.) y con los mismos requisitos formales que él, en lo referente al adecuado tratamiento de los datos personales y a la garantía de los derechos de las personas afectadas. En el caso de incumplimiento por parte del subcontratista, el Encargado del tratamiento inicial seguirá siendo plenamente responsable ante el Responsable del tratamiento en lo referente al cumplimiento de las obligaciones.
El Responsable del tratamiento autoriza al Encargado del tratamiento para que pueda llevar a cabo las siguientes subcontrataciones necesarias para poder prestar los Servicios:

Amazon Web Services, Inc.AlemaniaAlojamiento de datos en el país indicado.Stripe Payments Europe, Ltd.EE.UU.Herramienta para gestión de pagos.8x8, Inc.EE.UU.Herramienta Jitsi para realización de vídeo llamadas.

f. Mantener el deber de secreto respecto a los datos de carácter personal a los que haya tenido acceso en virtud de la prestación de los Servicios, incluso después de que finalice su prestación.

g. Garantizar que las personas autorizadas para tratar datos personales se comprometan, de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes, de las que hay que informarles convenientemente.

h. Mantener a disposición del Responsable del tratamiento la documentación acreditativa del cumplimiento de la obligación establecida en el apartado anterior.

i. Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales.

j. Asistir al Responsable del tratamiento en la respuesta al ejercicio de los derechos de:
1. Acceso, rectificación, supresión y oposición;
2. Limitación del tratamiento;
3. Portabilidad de datos;
4. A no ser objeto de decisiones individualizadas automatizadas (incluida la elaboración de perfiles).
Cuando las personas afectadas ejerzan los derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de datos y a no ser objeto de decisiones individualizadas automatizadas ante el Encargado del tratamiento, éste debe comunicarlo por correo electrónico al Responsable del tratamiento. La comunicación debe hacerse de forma inmediata y en ningún caso más allá del día laborable siguiente al de la recepción de la solicitud, juntamente, en su caso, con otras informaciones que puedan ser relevantes para resolver la solicitud.

k. Notificar al Responsable del tratamiento sin dilación indebida y, en cualquier caso, antes del plazo máximo de 48 horas a través de correo electrónico, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia. No será necesaria la notificación cuando sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas.
Si se dispone de ella se facilitará, como mínimo, la información siguiente:
1. Descripción de la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, así como las categorías y el número aproximado de registros de datos personales afectados.
2. El nombre y los datos de contacto del delegado de protección de datos o de otro punto de contacto en el que pueda obtenerse más información.
3. Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales.
4. Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.
Si no es posible facilitar la información simultáneamente, en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida.

l. Dar apoyo al Responsable del tratamiento en la realización de las evaluaciones de impacto relativas a la protección de datos, cuando proceda.

m. Dar apoyo al Responsable del tratamiento en la realización de las consultas previas a la autoridad de control, cuando proceda.

n. Poner a disposición del Responsable del tratamiento toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realicen el Responsable del tratamiento u otro auditor autorizado por él.

o. Implantar medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas. En todo caso, deberá implantar mecanismos para:
1. Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
2. Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
3. Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento.
4. Seudonimizar y cifrar los datos personales, en su caso.
p. Designar un delegado de protección de datos y comunicar su identidad y datos de contacto al Responsable del tratamiento, cuando proceda.

q. Una vez cumplida la prestación de los Servicios, el Responsable del tratamiento dispondrá de un plazo máximo de 30 días naturales para acceder a la Plataforma eholo y descargar toda su información alojada en la misma. Transcurrido dicho plazo, el Encargado del tratamiento procederá a la supresión de dicha información alojada en la Plataforma eholo. En cualquier caso el Encargado del tratamiento puede conservar una copia, con los datos debidamente bloqueados, mientras puedan derivarse responsabilidades de la ejecución de la prestación.

r. Cumplir con el resto de obligaciones que el RGPD, la LOPDGDD y sus normas de desarrollo establecen para el Encargado del tratamiento.

5.4. Obligaciones del Responsable del tratamiento

Corresponde al Responsable del tratamiento:
a. Entregar o permitir el acceso del Encargado del tratamiento a los datos antes especificados.

b. Realizar una evaluación del impacto en la protección de datos personales de las operaciones de tratamiento a realizar por el Encargado del tratamiento, cuando proceda.

c. Realizar las consultas previas que corresponda.

d. Velar, de forma previa y durante todo el tratamiento, por el cumplimiento del RGPD, la LOPDGDD y sus normas de desarrollo por parte del Encargado del tratamiento.

e. Supervisar el tratamiento, incluida la realización de inspecciones y auditorías.

f. Facilitar el derecho de información en el momento de la recogida de los datos.

g. Cumplir con el resto de obligaciones que el RGPD, la LOPDGDD y sus normas de desarrollo establecen para el Responsable del tratamiento.

¿Listo para empezar?
software-para-psicologos
Habla con un experto
Si tienes dudas sobre las opciones y beneficios de Eholo, consulta a nuestro equipo.
Contáctanos
software-para-psicologos
Pide una demo
Reserva una videollamada gratuita y descubre todo lo que Eholo puede hacer por ti.
Agenda una demo

Optimiza la gestión de tu

consulta de psicología con Eholo

Más de 10,000 psicólogos ya confían en Eholo para gestionar sus consultas.

Empieza gratisDescubre la plataforma