Política de Privacitat

Informació bàsica sobre Protecció de Dades
Responsable	HOLISTIC BAGES S.C.P. CIF J64814759 C/ Lepant, num. 3, 08242, Manresa Telf: 93 872 14 36 holisticbages@gmail.com
DPD	dpd@dadesegures.com
Finalitat	Gestió i resposta a consultes, reserves de cita i sol·licituds d’informació realitzades a través dels canals de contacte de la pàgina web, així com la gestió administrativa associada. Així mateix, la gestió de cites pot implicar l’ús d’eines digitals i sistemes automatitzats, incloent assistents basats en intel·ligència artificial, amb finalitats exclusivament administratives.
Legitimació	El tractament de les dades personals es basa en: · Consentiment de l’interessat en formular consultes o sol·licitar informació. · Execució de mesures precontractuals i/o de la relació assistencial en el cas de sol·licitud o gestió de cites. · Interès legítim per a la gestió i millora del servei d’atenció a l’usuari. En cas que l’interessat faciliti informació relativa a la seva salut, aquesta serà tractada d’acord amb l’article 9.2.h) del RGPD en el marc de la prestació de serveis sanitaris.
Conservació	Les dades es conservaran durant el temps necessari per atendre la seva sol·licitud i, posteriorment, durant els terminis legalment establerts per atendre possibles responsabilitats. La informació detallada sobre els terminis de conservació es troba a la segona capa informativa.
Procedència	Les dades són facilitades directament per l’interessat o pel seu representant legal a través dels formularis o canals habilitats. L’interessat garanteix que les dades aportades són veraces i actualitzades.
Destinataris	Les dades podran ser tractades per proveïdors de serveis que actuen com a encarregats del tractament, incloent plataformes tecnològiques necessàries per a la gestió de cites, comunicacions i serveis digitals, amb les corresponents garanties contractuals d’acord amb l’article 28 del RGPD.
Transferències internacionals	Poden existir transferències internacionals de dades derivades de l’ús de serveis tecnològics. En aquests casos, es garanteix l’aplicació de mecanismes adequats de protecció, com les clàusules contractuals tipus aprovades per la Comissió Europea o altres garanties reconegudes pel RGPD.
Drets	Pot exercir els drets d’accés, rectificació, supressió, oposició, limitació del tractament i portabilitat dirigint-se al responsable o al Delegat de Protecció de Dades.
Informació addicional	Pot consultar la informació addicional i detallada sobre protecció de dades a la segona capa informativa disponible en aquesta pàgina web.

La present Política de Privadesa té com a finalitat informar sobre les condicions que regeixen la recollida i el tractament de les dades personals per part de HOLISTIC BAGES S.C.P., amb la finalitat de garantir la protecció dels drets i llibertats de les persones.

Aquest tractament es realitza en compliment de la normativa vigent en matèria de protecció de dades personals, en particular:

el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d’abril de 2016 (RGPD),
i la Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals (LOPDGDD).

En funció del tipus de relació amb l’interessat i del canal utilitzat (formularis web, sol·licitud de cita, atenció telefònica o altres mitjans), el tractament de les dades es fonamentarà en diferents bases jurídiques, incloent el consentiment, l’execució de la relació assistencial o precontractual i el compliment d’obligacions legals.

Així mateix, determinats serveis poden implicar l’ús d’eines digitals o sistemes automatitzats, incloent tecnologies basades en intel·ligència artificial, sempre amb finalitats estrictament administratives i amb les garanties adequades de protecció de dades.

A continuació, es detalla la informació relativa al tractament de dades personals, incloent les finalitats, les categories de dades tractades, els destinataris i els drets de les persones interessades..

Responsable. Qui és el Responsable del tractament de les vostres dades?

El Responsable del Tractament és la persona física o jurídica que determina les finalitats i els mitjans del tractament de dades personals.

Les dades personals recollides a través d’aquesta pàgina web i dels diferents canals d’atenció seran tractades per:

HOLISTIC BAGES S.C.P.
CIF: J64814759
Adreça: C/ Lepant, núm. 3, 08242, Manresa
Telèfon: 93 872 14 36
Correu electrònic: holisticbages@gmail.com
Delegat de Protecció de Dades (DPD): dpd@dadesegures.com

Les dades personals seran tractades de manera lícita, lleial i transparent, i únicament per a finalitats determinades, explícites i legítimes.

En tot cas, es garanteix que les dades seran:

adequades, pertinents i limitades al necessari (principi de minimització),
exactes i actualitzades,
conservades només durant el temps necessari,
i tractades amb les mesures de seguretat adequades.

Abans de facilitar les seves dades, l’interessat disposarà de la informació necessària perquè pugui comprendre el tractament i, quan sigui necessari, atorgar el seu consentiment de manera lliure, específica, informada i inequívoca.

Finalitat. Amb quina finalitat tractem les vostres dades personals?

Les dades personals facilitades per les persones usuàries seran tractades de manera confidencial i amb les garanties adequades de seguretat, i s’utilitzaran exclusivament per a les finalitats determinades, explícites i legítimes que es descriuen a continuació.

El tractament es realitza d’acord amb els principis establerts al Reglament (UE) 2016/679 (RGPD) i a la Llei Orgànica 3/2018 (LOPDGDD), incloent els principis de minimització, limitació de la finalitat i integritat i confidencialitat.

En cap cas les dades seran utilitzades per a finalitats incompatibles amb aquelles per a les quals van ser recollides.

Finalitats específiques del tractament

1. Consultes i sol·licituds d’informació

Tractem les dades facilitades per gestionar i respondre les consultes i sol·licituds d’informació realitzades a través dels formularis web, correu electrònic o altres canals de contacte.

Aquesta finalitat inclou:

la gestió de comunicacions amb l’usuari,
la resolució de dubtes o peticions,
i la gestió administrativa interna derivada d’aquestes interaccions.

2. Gestió de cites (online i presencial)

Les dades personals seran tractades per a la gestió de cites, incloent:

sol·licitud, modificació i cancel·lació de visites,
organització de l’agenda del centre,
comunicacions associades (recordatoris, confirmacions, etc.).

Aquesta gestió pot realitzar-se mitjançant eines digitals de tercers (com plataformes de gestió de cites), que actuen com a encarregats del tractament sota les corresponents garanties legals.

3. Atenció telefònica i sistemes automatitzats (IA)

El centre pot utilitzar sistemes d’atenció telefònica automatitzats basats en intel·ligència artificial amb la finalitat de:

gestionar la recepció de trucades,
organitzar cites,
facilitar informació administrativa,
i millorar l’eficiència del servei.

Aquests sistemes actuen exclusivament amb finalitats administratives i no realitzen funcions de diagnòstic ni assessorament sanitari.

Durant la interacció, l’usuari pot facilitar voluntàriament informació, incloent dades relatives a la seva salut (per exemple, el motiu de la visita). Aquesta informació pot ser tractada de manera incidental dins del context de la conversa, especialment en cas de gravació o transcripció de la trucada.

En aquests casos, el tractament es realitza amb les garanties adequades i limitat a allò estrictament necessari per a la gestió del servei.

4. Gestió de la relació assistencial

En cas que l’usuari esdevingui pacient, les seves dades podran ser tractades per a la gestió de la relació assistencial, incloent aspectes administratius vinculats a la prestació del servei sanitari.

5. Compliment d’obligacions legals

Les dades podran ser tractades per complir amb les obligacions legals aplicables al centre, incloent normativa sanitària, fiscal i administrativa.

Legitimació. Quina és la legitimació per al tractament de les vostres dades?

El tractament de les dades personals es fonamenta en les següents bases jurídiques, d’acord amb el RGPD:

Execució de mesures precontractuals i relació assistencial

(Art. 6.1.b RGPD)

Aplicable a:

sol·licitud de cites
gestió de visites
atenció a pacients

Compliment d’obligacions legals

(Art. 6.1.c RGPD)

Aplicable a:

obligacions fiscals
normativa sanitària
requeriments administratius

Consentiment de l’interessat

(Art. 6.1.a RGPD)

Aplicable a:

consultes voluntàries
enviament d’informació
canals no assistencials

Interès legítim

(Art. 6.1.f RGPD)

Aplicable a:

millora del servei
gestió interna
seguretat dels sistemes

Tractament de dades de salut

(Art. 9.2.h RGPD)

En cas que l’usuari faciliti informació relativa a la seva salut, aquesta serà tractada en el marc de la prestació de serveis sanitaris i de la relació assistencial amb el centre, amb les garanties de confidencialitat i secret professional exigides per la normativa aplicable.

Conservació. Per quant de temps conservarem les vostres dades?

Les dades personals es conservaran durant el temps estrictament necessari per complir amb les finalitats per a les quals han estat recollides.

Un cop finalitzada aquesta finalitat, les dades seran bloquejades i conservades únicament per atendre possibles responsabilitats legals, administratives o judicials durant els terminis de prescripció aplicables. Transcorregut aquest període, seran eliminades de manera segura.

Terminis orientatius de conservació:

Tipus de dades	Termini	Base legal
Documentació laboral o de Seguretat Social	4 anys	Art. 21 RD Legislatiu 5/2000
Documentació comptable i mercantil	6 anys	Art. 30 Codi de Comerç
Documentació fiscal	4 anys	Articles 66 a 70 Llei General Tributaria
Dades per a l’enviament d’informació	Fins a oposició o retirada del consentiment	RGPD
Dades de contacte (consultes web, correu electrònic, etc.)	Màxim 1 any, llevat que es generi relació posterior	RGPD
Dades de gestió de cites	Durant la relació amb l’usuari i terminis legals associats	RGPD
Històries clíniques	15 anys	Llei 16/2010 i Llei 21/2000

Tractaments específics vinculats a IA i sistemes digitals

Tipus de dades	Termini	Observacions
Gravacions de trucades (si activades)	Fins a 12 mesos (configurable)	Es conservaran durant el termini configurat pel centre, amb un màxim de 12 mesos, exclusivament per a finalitats de gestió del servei, seguretat i traçabilitat.
Transcripcions de converses	Fins a 12 mesos (configurable)	Tractades amb finalitats exclusivament administratives i vinculades a la gestió de la cita, podent incloure informació facilitada voluntàriament per l’usuari durant la conversa.
Logs tècnics i metadades	Fins a 12 mesos	Utilitzats per garantir la seguretat dels sistemes, la traçabilitat i la detecció d’incidències.
Dades derivades de la interacció amb sistemes automatitzats	Durant el temps necessari per a la gestió del servei	No s’utilitzen per a entrenament de models ni per a finalitats diferents de la prestació del servei.

Consideracions específiques

Les dades es conservaran d’acord amb el principi de limitació del termini de conservació establert al RGPD.
Es prioritzarà la minimització i eliminació anticipada de les dades quan sigui possible.
El centre podrà configurar determinats sistemes (com la gravació de trucades) per reduir el temps de conservació o evitar l’emmagatzematge innecessari d’informació.
En cap cas les dades es conservaran per un temps superior al necessari per a les finalitats del tractament, excepte obligació legal.

Procedència. Com hem obtingut les vostres dades?

La visita a la pàgina web de “Holístic” no implica, en cap cas, l’obligació de facilitar dades personals.

Les dades personals seran recollides únicament quan l’usuari decideixi interactuar amb el centre a través dels canals habilitats, com ara:

formularis de la pàgina web,
correu electrònic,
sol·licitud de cita online,
atenció telefònica (incloent sistemes automatitzats),
o altres canals de comunicació.

Procedència de les dades

Les dades personals poden procedir de:

El propi interessat,
El seu representant legal,
O tercers autoritzats que actuïn en el seu nom (per exemple, familiars o tutors).

En el cas de sistemes d’atenció telefònica automatitzada, les dades poden ser facilitades directament per l’usuari durant la conversa.

L’usuari es compromet a facilitar dades veraces, exactes i actualitzades, essent responsable de qualsevol inexactitud o omissió.

Tipus de dades tractades

Dades identificatives, de contacte, dades de gestió de cites, contingut de comunicacions i, en determinats casos, informació relativa a la salut facilitada per l’interessat.

Dades de menors d’edat

“Holístic” no recull ni tracta dades personals de menors sense el consentiment dels seus pares, tutors o representants legals, d’acord amb la normativa vigent.

En particular:

Es prohibeix que menors de 14 anys facilitin dades personals sense l’autorització dels seus representants legals.
En l’àmbit sanitari, no es realitzarà cap actuació assistencial a menors sense el consentiment dels seus representants, excepte en els supòsits legalment previstos.

Consideracions addicionals

El centre pot obtenir dades personals a través de diferents canals, incloent sistemes digitals i automatitzats, sempre dins del marc de les finalitats descrites en aquesta política i amb les garanties adequades de protecció de dades.

Mesures de seguretat. Què fem per protegir les vostres dades?

“Holístic” adopta les mesures tècniques i organitzatives necessàries per garantir la seguretat, integritat i confidencialitat de les dades personals, d’acord amb el que estableix l’article 32 del Reglament (UE) 2016/679 (RGPD).

Aquestes mesures s’apliquen tenint en compte l’estat de la tecnologia, la naturalesa de les dades tractades —incloent dades de salut—, i els riscos associats al tractament, especialment en entorns digitals i sistemes automatitzats.

Mesures implementades

Entre altres, s’han adoptat les següents mesures:

Garantia de la confidencialitat, integritat, disponibilitat i resiliència permanents dels sistemes i serveis de tractament.
Capacitat de restaurar la disponibilitat i l’accés a les dades personals de manera ràpida en cas d’incident físic o tècnic.
Avaluació i verificació periòdica de l’eficàcia de les mesures tècniques i organitzatives, mitjançant auditories internes, controls i proves de seguretat.
Xifrat de dades personals en trànsit i, quan és aplicable, en repòs, especialment en entorns digitals i serveis tecnològics.
Control d’accés restringit, basat en el principi de necessitat, limitant l’accés a les dades únicament al personal autoritzat.
Gestió de credencials i autenticació segura, incloent mecanismes d’autenticació reforçada en sistemes crítics.
Registre d’activitat i traçabilitat, que permeten detectar accessos indeguts, incidències o anomalies en el tractament.
Protocols de gestió d’incidents i bretxes de seguretat, que inclouen mecanismes de detecció, resposta i notificació d’acord amb la normativa vigent.

Tractaments amb sistemes digitals i automatitzats

En aquells tractaments que impliquen l’ús de plataformes tecnològiques externes o sistemes automatitzats (incloent solucions basades en intel·ligència artificial):

Es seleccionen proveïdors que ofereixen garanties adequades en matèria de seguretat i protecció de dades.
S’han formalitzat contractes d’encàrrec del tractament conforme a l’article 28 del RGPD.
Es garanteix que les dades són tractades exclusivament d’acord amb les instruccions del responsable.
S’apliquen mesures per evitar accessos no autoritzats, filtracions o usos indeguts de la informació.

Mesures organitzatives

Compromís de confidencialitat del personal i col·laboradors.
Formació en protecció de dades i seguretat de la informació.
Polítiques internes de seguretat i control d’accés.

Limitacions

Malgrat l’aplicació de les mesures de seguretat adequades, cal tenir en compte que cap sistema és completament invulnerable, especialment en entorns digitals. No obstant això, “Holístic” aplica totes les mesures raonables per minimitzar els riscos i protegir les dades personals.

Destinataris. A quins destinataris es comunicaran les vostres dades?

Les dades personals seran tractades principalment per “Holístic” en el marc de les seves activitats.

No obstant això, per al correcte desenvolupament dels serveis, les dades podran ser comunicades a tercers que actuen com a encarregats del tractament, amb els quals s’han formalitzat els corresponents contractes d’acord amb l’article 28 del Reglament (UE) 2016/679 (RGPD).

Aquests encarregats del tractament tractaran les dades exclusivament seguint les instruccions de “Holístic”, amb les garanties adequades de seguretat i confidencialitat, i sense utilitzar-les per a finalitats pròpies.

Tipologia de proveïdors

En particular, les dades poden ser tractades per proveïdors que donen suport en:

Serveis tecnològics i d’infraestructura (cloud i allotjament de dades)
Plataformes de gestió de cites i agenda
Sistemes de comunicació (correu electrònic, telefonia i missatgeria)
Sistemes d’atenció telefònica automatitzada i intel·ligència artificial
Serveis de seguretat, manteniment i suport tècnic

Tractaments amb tecnologies automatitzades

En el cas de serveis que impliquen l’ús de sistemes automatitzats o basats en intel·ligència artificial:

Els proveïdors poden tractar dades com la veu, el contingut de la comunicació o metadades associades a la interacció.
Aquest tractament es realitza únicament amb finalitats administratives i de gestió del servei.
En cap cas els proveïdors utilitzen les dades per entrenar models o per a finalitats pròpies, llevat d’autorització expressa del responsable.

Comunicacions per obligació legal

Les dades també podran ser comunicades a:

Administracions públiques
Autoritats competents

Quan sigui necessari per al compliment d’una obligació legal.

Garanties aplicables

Tots els proveïdors que intervenen en el tractament de dades personals:

Estan subjectes a contractes d’encàrrec del tractament
Han d’aplicar mesures tècniques i organitzatives adequades
No poden utilitzar les dades per a finalitats pròpies
Han de respectar el deure de confidencialitat

El centre manté un registre actualitzat dels proveïdors i subencarregats que intervenen en el tractament de dades personals, el qual pot ser consultat prèvia sol·licitud per part de l’interessat.

Transferències internacionals de dades. Es realitzen transferències internacionals de dades?

En el marc de la prestació dels serveis, “Holístic” pot utilitzar proveïdors tecnològics que impliquin el tractament de dades personals fora de l’Espai Econòmic Europeu (EEE).

Aquestes transferències poden produir-se, per exemple, en relació amb:

serveis d’infraestructura tecnològica (cloud),
sistemes de comunicació i telefonia,
plataformes de gestió de cites,
i solucions digitals o automatitzades, incloent sistemes basats en intel·ligència artificial.

En particular, en determinats serveis pot produir-se el tractament de dades com la veu, el contingut de les comunicacions o metadades associades a la interacció.

Garanties aplicades

Quan es produeixen transferències internacionals de dades, aquestes es realitzen sempre amb les garanties adequades d’acord amb el que estableixen els articles 44 a 49 del Reglament (UE) 2016/679 (RGPD).

En aquest sentit, “Holístic” adopta, entre altres, les següents mesures:

Clàusules contractuals tipus (Standard Contractual Clauses – SCC) aprovades per la Comissió Europea.
Adhesió dels proveïdors al Marc de Privacitat de Dades UE-EUA (EU-U.S. Data Privacy Framework), quan sigui aplicable.
Avaluació prèvia dels proveïdors per verificar que ofereixen garanties adequades en matèria de protecció de dades.
Implementació de mesures tècniques i organitzatives addicionals, quan sigui necessari, per garantir un nivell de protecció equivalent al de la Unió Europea.

Compromisos dels proveïdors

Els proveïdors que intervenen en transferències internacionals de dades:

tracten les dades únicament seguint les instruccions del responsable,
estan subjectes a obligacions de confidencialitat,
no utilitzen la informació per a finalitats pròpies,
i apliquen mesures de seguretat adequades per protegir les dades personals.

Transparència i informació addicional

El centre manté informació actualitzada sobre els proveïdors que poden intervenir en transferències internacionals de dades i sobre les garanties aplicades en cada cas.

Aquesta informació pot ser sol·licitada per les persones interessades mitjançant els canals de contacte indicats en aquesta política.

Consideracions específiques

En determinats serveis digitals, incloent sistemes d’atenció automatitzada, el tractament de dades pot implicar la intervenció de proveïdors ubicats fora de l’EEE.

En aquests casos, “Holístic” vetlla perquè aquestes operacions es duguin a terme amb el màxim nivell de protecció, limitant el tractament a allò estrictament necessari per a la prestació del servei i aplicant les garanties previstes per la normativa.

Drets. Quins són els vostres drets quan ens faciliteu les vostres dades?

La normativa vigent en matèria de protecció de dades reconeix a les persones interessades una sèrie de drets en relació amb el tractament de les seves dades personals.

Aquests drets poden ser exercits pel propi interessat o pel seu representant legal degudament acreditat.

Drets reconeguts

Podeu exercir els següents drets:

Dret d’accés: conèixer quines dades personals estem tractant i obtenir-ne informació.
Dret de rectificació: sol·licitar la modificació de dades inexactes o incompletes.
Dret de supressió (“dret a l’oblit”): sol·licitar l’eliminació de les dades quan, entre altres motius, ja no siguin necessàries per a les finalitats per a les quals van ser recollides.
Dret de limitació del tractament: sol·licitar la limitació del tractament de les dades en determinades circumstàncies.
Dret d’oposició: oposar-se al tractament de les dades en determinats casos, especialment quan es basi en l’interès legítim.
Dret a la portabilitat: rebre les dades personals en un format estructurat, d’ús comú i lectura mecànica, i transmetre-les a un altre responsable quan el tractament es basi en el consentiment o en un contracte.
Dret a retirar el consentiment: en qualsevol moment, quan el tractament es basi en el consentiment, sense que això afecti la licitud del tractament previ.

Com podeu exercir els vostres drets?

Podeu exercir els vostres drets mitjançant una sol·licitud dirigida a:

HOLISTIC BAGES S.C.P.
CIF: J64814759
Correu electrònic: holisticbages@gmail.com

També podeu contactar amb el Delegat de Protecció de Dades: dpd@dadesegures.com

En tots els casos, pot ser necessari acreditar la identitat de la persona sol·licitant.

Dret a presentar una reclamació

Si considereu que el tractament de les vostres dades no s’ajusta a la normativa vigent, podeu presentar una reclamació davant de l’Agencia Española de Protección de Datos:

C/ Jorge Juan, 6

28001 – Madrid

www.aepd.es

Consideracions addicionals

L’exercici dels drets és gratuït, sense perjudici que es pugui exigir el pagament d’un cànon raonable en cas de sol·licituds manifestament infundades o excessives.

Acceptació de la política de privacitat

L’ús d’aquesta pàgina web implica el coneixement i acceptació de les condicions recollides en aquesta Política de Privadesa.