PRIVACY POLICY FOR REGISTERED USERS

En BUENCOCO sabemos que la confianza y la privacidad son claves en cuestión de salud mental, por lo que nuestro compromiso hacia nuestros clientes es máximo. Es por este motivo que en BUENCOCO hemos redactado la siguiente política de privacidad extendida (de ahora en adelante, la “Política de Privacidad”), en la que recogemos de forma clara, comprensible, transparente, completa y estructurada toda la información relevante sobre cómo tratamos en BUENCOCO los datos personales de los usuarios de Internet que contratan nuestros servicios (de ahora en adelante, los “Clientes”), accesibles en nuestra plataforma online https://www.unobravo.com/es. Encontrarás esta Política de Privacidad siempre y en todo momento disponible en nuestra plataforma, accesible en https://www.unobravo.com/es (en adelante, la “Plataforma”) para que puedas consultarla, descargarla o imprimirla tantas veces como quieras. Te recomendamos que leas siempre esta Política de Privacidad antes de enviarnos cualquier información o dato personal sobre ti mismo.
A. PROCESSING FOR WHICH UNOBRAVO IS THE SOLE CONTROLLER
1. QUIÉNES SOMOS Y CÓMO PONERSE EN CONTACTO CON NUESTRO DELEGADO DE PROTECCIÓN DE DATOS
Los datos personales de nuestros Clientes (en adelante, asimismo, los “Interesados”) son recogidos y tratados en el contexto de la prestación de nuestros servicios a través de la Plataforma por las siguientes sociedades como corresponsables del tratamiento (en lo sucesivo, conjuntamente, las “Sociedades”):
  • • UNOBRAVO S.R.L. SB, sociedad debidamente constituida de conformidad con la legislación italiana, con domicilio social en Casalnuovo di Napoli (NA), Corso Umberto I, n. 450, Número de Identificación Fiscal Italiano IT09516691210, en su calidad de titular de la Plataforma. Correo electrónico certificado (PEC): unobravo@pec.it. Correo electrónico: info@unobravo.net, y
  • • BUENCOCO, S.L. sociedad debidamente constituida de conformidad con la legislación española, con domicilio social en Plaza Catalunya, 1, Edificio El Triangle, 4, 08002 Barcelona, España, con Número de Identificación Fiscal B-13.997.267, debidamente inscrita en el Registro Mercantil de Barcelona al Tomo 48873, folio 177, hoja 599319, libro 0, sección 8 e inscripción I/A 1. Correo electrónico: ayuda@unobravo.com.
UNOBRAVO S.R.L. SB, sociedad debidamente constituida de conformidad con la legislación italiana, con domicilio social en Napoli (NA), Via Giovanni Porzio, n. 4, Número de Identificación Fiscal Italiano IT09516691210, en su calidad de titular de la Plataforma. Correo electrónico certificado (PEC): unobravo@pec.it. Correo electrónico: info@unobravo.com, y
BUENCOCO, S.L. sociedad debidamente constituida de conformidad con la legislación española, con domicilio social en Plaza Catalunya, 1, Edificio El Triangle, 4, 08002 Barcelona, España, con Número de Identificación Fiscal B-13.997.267, debidamente inscrita en el Registro Mercantil de Barcelona al Tomo 48873, folio 177, hoja 599319, libro 0, sección 8 e inscripción I/A 1. Correo electrónico: info.es@unobravo.com.

En virtud de un específico acuerdo intragrupo, las Sociedades han firmado un acuerdo de corresponsabilidad que define sus respectivas responsabilidades de conformidad con las disposiciones de la normativa vigente en materia de protección de datos personales. El acuerdo de corresponsabilidad está disponible para los Interesados que lo soliciten a la siguiente dirección de correo electrónico: DPO@unobravo.com / mnicotra@legalmail.it. Contamos con un Delegado de Protección de Datos del Grupo (en adelante, el “DPD”), que es la figura dentro de las Sociedades encargada, entre otros, de supervisar nuestro cumplimiento de la normativa aplicable en materia de protección de datos personales, especialmente el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas con respecto al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante, el “RGPD”). Puedes contactar con nuestro DPD para ejercer tus derechos en materia de protección de datos personales, resolver cualquier duda sobre el tratamiento que realizamos sobre tus datos personales o solicitar información sobre cualquier aspecto relacionado con la privacidad y la protección de tus datos personales mediante correo electrónico dirigido a DPO@unobravo.com / mnicotra@legalmail.it identificando siempre y en cualquier caso tu solicitud de forma clara. Nuestro DPD te responderá siempre a la mayor brevedad posible.

Los terapeutas que prestan sus servicios de psicología a través de la Plataforma son responsables del tratamiento autónomos y no pertenecen a las Sociedades. Las Sociedades ofrecen a los Clientes una plataforma en línea en la que te ayudamos a encontrar al terapeuta más adecuado para ti. Para ello, primero responderás a un cuestionario en la Plataforma y, en función de las respuestas que des, nuestro algoritmo seleccionará al terapeuta que mejor se adapte a ti (en adelante, el “Terapeuta”). Tras la propuesta de asignación del Terapeuta, las Sociedades compartirán los resultados del cuestionario con el Terapeuta propuesto con el fin de prestarte el servicio más adecuado. Tendrás una primera reunión de contacto con él/ella de forma gratuita para que puedas decidir si definitivamente deseas iniciar el tratamiento terapéutico con el Terapeuta propuesto por nosotros o si prefieres buscar un Terapeuta diferente. Será el Terapeuta que finalmente decidas contratar quien te preste los servicios de psicología, no nosotros, proporcionándote el consentimiento informado antes de iniciar la terapia.
2. ¿QUÉ SON LOS DATOS PERSONALES?
Los datos personales son toda información sobre una persona física identificada o identificable, como por ejemplo un nombre, un número de identificación, datos de localización, una dirección IP, datos de contacto, datos relativos a la salud física o mental de una persona que revelen información sobre su estado de salud, una fotografía, etc. Toda información que identifique o permita identificar a una persona es un dato de carácter personal. Sin embargo, en las Sociedades somos conscientes de que algunos datos personales son más sensibles que otros. Así, los datos relativos a la salud física o mental de una persona o los datos relativos a su vida u orientación sexual y los datos personales que revelan el origen racial o étnico son particularmente sensibles. Por ello, en las Sociedades hemos adoptado los procesos internos necesarios y las medidas de seguridad adecuadas para garantizar a nuestros Clientes que solo trataremos los datos personales estrictamente necesarios para cada finalidad y que aplicaremos en todo momento las garantías apropiadas para garantizar siempre la confidencialidad de sus datos personales, cumpliendo con el RGPD y sus principios.
3. ¿A TRAVÉS DE QUÉ CANALES RECOGEMOS TUS DATOS PERSONALES EN LAS SOCIEDADES?
En las Sociedades podemos recoger tus datos personales a través de diferentes vías:
  1. Información que nos proporciones directamente:
    ● La cumplimentación de los formularios que las Sociedades pongan a disposición de los Interesados en cada momento, como, por ejemplo, los formularios de solicitud de información, registro de clientes, contacto o suscripción al envío de comunicaciones comerciales o publicitarias por medios electrónicos; y
    La presentación de una queja o reclamación y/o la solicitud de resolución de conflictos ante nosotros a través de los canales habilitados en cada momento.
  2. Información que recogemos, inferimos o generamos a partir de tu actividad:
    ● Tu interacción con nosotros a través de la Plataforma, nuestros perfiles corporativos en redes sociales y/o los diferentes canales de atención al cliente habilitados en cada momento;
    Patrones de uso y/o navegación en la Plataforma, apertura y lectura de boletines informativos, así como de aquellas páginas web informativas y/o promocionales que las Sociedades pongan a disposición de los Interesados en cada momento; y
    Historial de contratación y uso de los servicios contratados con las Sociedades.
  3. Información que nos puedan proporcionar terceros sobre ti:
    El Terapeuta podrá facilitarnos información sobre tu uso de los servicios contratados a través de nuestra Plataforma (duración de las sesiones de terapia, reiteración, regularidad, etc.); y
    Las empresas titulares de las redes sociales en las que las Sociedades tienen perfiles corporativos pueden facilitarnos información sobre ti, tu actividad en dicha red, tus intereses, perfiles, etc. de acuerdo con la política de privacidad de cada red social y la configuración de tu perfil en dichas redes sociales.
  4. To conduct studies and scientific research in the medical field
    .
    Unobravo participates in research projects (both internal ONES and in collaboration with other centres) in order to improve therapeutic performance and contribute to the general development of medical knowledge. The research will be carried out using anonymous data that makes it impossible to identify the data subject. Fully ‘anonymised’ data does not meet the criteria necessary to qualify as personal data and, as a result, does not fall within the scope of the GDPR.In the event that the research project carried out with another party (universities, medical centres, etc.) requires the identification of the data subjects, the processing will be carried out upon prior communication of specific information and only with the explicit consent of the data subject. To further protect confidentiality, the information and health data used in such research and studies in such cases may be deprived of the data subject’s identification and marked with a code consisting of letters and numbers, which does not allow to directly trace the identity of the data subject. The list that allows this code to be associated with the identification data of the data subjects will be held exclusively by the Principal Investigator and kept as confidential documentation.
  5. For marketing activities.
    With your express consent, we may contact you by email and/or other means of communication to inform you about content and initiatives promoted by Unobravo and its Partners.

    The legal basis for processing lies in consent pursuant to Article 6, paragraph 1, lit. a) of the GDPR.

    With your express consent, in order to send you information about content and initiatives promoted by Unobravo and its Partners and to include or exclude you from other types of promotional messages, we may use your personal data (i.e. personal and contact data, information about the services to which you have expressed your interest and browsing information on our services) in order to learn more about your tastes and habits, also by including you in sets of users with habits and tastes similar to yours, thus offering you a personalised experience about the type of information and messages you will receive.

    The legal basis for processing lies in consent pursuant to Article 6, paragraph 1, lit. a) of the GDPR.

    Pursuant to Article 130, paragraph 4, Italian Legislative Decree 196/03, we may send information by email about our services or products similar to those provided by us. At the time of data collection and when sending any communication made for these purposes, you will be informed of the possibility of objecting to processing, easily and free of charge, through the procedures indicated in the communications received or as better described below.

    The legal basis for processing lies in the legitimate interest of Unobravo pursuant to Article 6, paragraph 1, lit. f) of the GDPR.
  6. For defensive purposes, in extrajudicial and/or judicial proceedings of a civil, criminal or administrative nature, the legal basis for processing common data lies in the legitimate interest of Unobravo pursuant to Article 6.1 lit. f) of the GDPR; for data belonging to special categories, it lies in the need to ascertain, exercise or defend a right in court pursuant to Article 9.2 lit. f) of the GDPR.
  7. For the verification and improvement of the quality of care, service and assistance. For the purposes of monitoring, assessing and improving the effectiveness and functionality of the services provided, the appropriateness and quality of care as well as health risk factors, both provided for by law (for which the patient’s consent is not necessary) and in addition to the latter. Namely, the Data Controller aims to evaluate and compare (also between groups of users or the population) the adequacy, appropriateness, effectiveness, efficiency and functionality of the assistance and service provided, in order to improve the quality of care and services, also with reference to specific diseases or health problems, possibly by sharing specific surveys and questionnaires completed by users with professionals who work through the platform to enable them to introduce any changes in the psychological support programme. In these cases, the legal basis for processing common data lies in the legitimate interest of Unobravo to maintain the high quality of the psychological support services provided and to improve them, pursuant to Article 6.1 lit. f) of the GDPR and for data belonging to special categories, in the consent expressed by the data subject pursuant to Article 9, paragraph 2, lit. a) of the GDPR.

    Please bear in mind that if you do not express your consent where required for the processing referred to in this paragraph, we will not be able to use the data for the aforementioned analyses, but you will still be able to use the services provided by the platform. Unobravo also intends to participate in surveillance systems and registers provided for by law. For the use of data in the context of these activities, it is not necessary to collect consent since it is provided for by the GDPR (Article 9, paragraph Article 2, lit. i) ‘processing necessary for the guarantee of high quality and safety parameters of health care and medicines and medical devices, provided for by law’).
4. ¿CÓMO TRATAMOS TUS DATOS PERSONALES EN LAS SOCIEDADES?  
The following data is processed:
  1. Common data, such as: name, email, tax code, country of residence, payment details;
  2. Data belonging to particular categories, such as: information relating to the health status related to the request for therapeutic help made by the data subject and personal events.
The provision of data is necessary for the provision of the service. 
The provision of data for the purposes referred to in sections 3.a, 3.e. and 3.g is optional.
In the case of non-anonymous surveys, it will be sufficient not to participate in the survey in order not to result in the processing.
5. Data recipients and processing methods
The data will be processed by employees and collaborators of Unobravo specifically authorised and instructed by the latter and will be shared, for the purpose of carrying out the service, with the assigned professional and, where appropriate, with the Medical Director in compliance with the principle of necessity. Moreover, the data may also be processed, within the limits of the principles of minimisation and necessity (i) by public and private entities, bodies, insurers and institutions in accordance with the provisions of current legal provisions and Regulations, (ii) by public and private entities (for example, your employer, your insurance company) when using any vouchers, discount codes or vouchers generated by Unobravo for you at the request of the aforementioned parties and (iii) by third parties who carry out activities for Unobravo instrumental to the achievement of the specified purposes. The latter parties have adequate guarantees regarding the protection of the data subject’s personal data and are appointed Data Processors pursuant to Article 28 of the Regulation.

The data will be processed almost exclusively with computer and electronic tools with logics designed to guarantee the confidentiality, integrity and availability of the data itself. In any case, personal data will not be disclosed in any way.

In the context of the online session, images and communications will not be recorded or stored. Images and communications will be processed in real time and only for the duration of the online session.

Unobravo may also, exclusively with your express and optional consent, communicate or transfer the data to third parties for the purpose identified in section 3 lit. e) above. Failure to provide your consent will make it impossible for Unobravo to communicate or transfer your personal data to third parties to allow for independent marketing purposes.
6. Retention period
A) TRATAMIENTO DE DATOS PERSONALES REALIZADO POR LAS SOCIEDADES:

1. Prestación de nuestros servicios:

Finalidades
Prestar los servicios que la Plataforma ofrezca en cada momento (perfil de usuario, calendario, reserva de sesiones de terapia, recordatorio de citas, chat, videoconferencia, etc.).
● Procesar los pagos de las sesiones de terapia reservadas con tu Terapeuta.
● Prestar nuestro servicio de atención al cliente a través de los canales habilitados al efecto en cada momento.
● Realizar evaluaciones y análisis de nuestros servicios, encuestas a Clientes o cualesquiera otros estudios realizados con el fin de conocer y medir la calidad de nuestros servicios y mejorarlos.
● Llevar un registro de la contratación de nuestros servicios por parte de nuestros Clientes.
● Cumplir con aquellas obligaciones que sean legalmente exigibles a las Sociedades tales como aquellas en materia de servicios digitales; prevención del fraude, defensa de los consumidores y usuarios, protección de datos de carácter personal, etc.
● Interponer acciones legales o presentar la defensa correspondiente ante las mismas cuando sea necesario como consecuencia y/o en relación con cualquiera de las finalidades descritas anteriormente y/o con otros tratamientos de datos personales llevados a cabo por las Sociedades.


Datos personales tratados
Datos identificativos: nombre completo, imagen y/o voz, dirección IP.
Datos de contacto: teléfono, correo electrónico, dirección.
Datos personales: fecha y lugar de nacimiento, edad, estado civil, datos familiares.
Datos económico-financieros: datos bancarios.
Datos profesionales: categoría o puesto de trabajo y empresa.
Datos sociales: becas o ayudas, percepción de prestaciones de asistencia social, subsidios, pensiones.
Categorías especiales de datos personales: información sobre el estado de salud relacionada con la solicitud de ayuda terapéutica realizada por el Interesado y circunstancias personales como datos personales que revelen el origen racial o étnico, las opiniones políticas, las creencias religiosas o filosóficas, los datos relativos a la salud, los datos relativos a la vida sexual y los datos relativos a la orientación sexual.
Datos generados en relación con la relación contractual mantenida con las Sociedades: historial de contratación de servicios, renovaciones, bajas, modificaciones de condiciones, etc.

Base legal
Conclusión de un contrato en el que el Cliente sea parte o para la aplicación, a petición del Cliente, de acuerdos precontractuales.
El consentimiento del Cliente.
Cumplimiento de las obligaciones legalmente exigibles a las Sociedades tales como la legislación reguladora de los servicios digitales; de la prevención del fraude, del blanqueo de capitales, de la financiación del terrorismo; la defensa de los consumidores y usuarios, la protección de datos de carácter personal y la legislación mercantil, contable y fiscal.
Satisfacción del interés legítimo perseguido por las Sociedades como responsables del tratamiento para la defensa de sus intereses económicos, jurídicos y de reputación corporativa frente a cualquier incumplimiento, irregularidad, fraude o reclamación relacionada con su actividad, así como para garantizar la continuidad de su actividad en caso de ser objeto de cualquier operación comercial.

Plazo de conservación
Las Sociedades tratarán los datos personales de los Clientes mientras esté vigente la relación contractual con los mismos o hasta la resolución de las medidas precontractuales solicitadas por los Clientes.
Una vez finalizada la relación contractual existente entre las Sociedades y los Clientes, las Sociedades conservarán sus datos personales durante los plazos obligatorios de conservación previstos en la normativa vigente en España en materia fiscal (4 años) y mercantil y contable (6 años).

2. Envío de comunicaciones comerciales por medios electrónicos:

Finalidades
Enviar información publicitaria y promocional a los Interesados sobre productos, servicios, promociones, noticias y cualquier otra información que pueda ser de su interés en relación con las Sociedades y su actividad.

Datos personales tratados
Datos de identificación: nombre completo.
Datos de contacto: correo electrónico.

Base legal
El consentimiento de los (potenciales) Clientes que naveguen por la Plataforma.
La satisfacción del interés legítimo de las Sociedades en enviar comunicaciones a sus Clientes que les permitan estar informados de los productos, servicios, promociones y novedades que las Sociedades ofrezcan en cada momento.

Plazo de conservación
Las Sociedades tratarán los datos personales de los Interesados durante treinta y seis (36) meses desde la obtención de su consentimiento o la recogida de sus datos personales facilitándoles el derecho de oposición salvo que ejerciten su derecho de supresión u oposición antes del citado plazo en cuyo caso finalizaremos el tratamiento de sus datos personales a estos efectos cuando recibamos su ejercicio del derecho de oposición.

3. Gestión de reclamaciones y resolución de conflictos:

Finalidades
Atender y resolver los distintos tipos de quejas y reclamaciones presentadas por los Interesados.
Cumplir con aquellas obligaciones que sean legalmente exigibles a las Sociedades, tales como en materia de regulación de servicios digitales; prevención del fraude, defensa de los consumidores y usuarios, protección de datos de carácter personal, etc.
Interponer acciones judiciales o presentar la correspondiente defensa ante las mismas cuando sea necesario como consecuencia y/o en relación con cualquiera de las finalidades anteriormente descritas y/o con otros tratamientos de datos personales llevados a cabo por las Sociedades.

Datos personales tratados
Datos identificativos: nombre completo, imagen y/o voz, dirección IP.
Datos de contacto: teléfono, correo electrónico, dirección.
Datos personales: fecha y lugar de nacimiento, edad, estado civil, datos familiares.
Datos profesionales: categoría o puesto de trabajo y empresa.
Datos sociales: becas o ayudas, percepción de prestaciones de asistencia social, subsidios, pensiones.
Categorías especiales de datos personales: información sobre el estado de salud relacionada con la solicitud de ayuda terapéutica realizada por el Interesado y circunstancias personales como datos personales que revelen el origen racial o étnico, las opiniones políticas, las creencias religiosas o filosóficas, los datos relativos a la salud, los datos relativos a la vida sexual y los datos relativos a la orientación sexual.
Datos generados en relación con la relación contractual mantenida con las Sociedades: historial de contratación de servicios, renovaciones, bajas, modificaciones de condiciones, etc

Base legal
El cumplimiento de las obligaciones legalmente exigibles a las Sociedades derivadas de la normativa vigente en materia de servicios digitales.
La satisfacción del interés legítimo perseguido por las Sociedades como responsables del tratamiento para la defensa de sus intereses económicos, jurídicos y de reputación corporativa frente a cualquier incumplimiento, irregularidad, fraude o reclamación relacionada con su actividad.

Plazo de conservación
Las Sociedades tratarán los datos personales de los Clientes finales hasta la resolución efectiva de la reclamación presentada ante el Defensor del Cliente

4. Bloqueo de datos personales y mantenimiento de listas de supresión:

Finalidades
Tramitar, cuando proceda, la supresión y/o rectificación de los datos personales de los Interesados objeto de tratamiento.
Impedir el tratamiento de los datos personales, incluida su visualización, a excepción de la puesta a disposición de los jueces y tribunales, del Ministerio Fiscal o de las Administraciones Públicas competentes y, en particular, de las autoridades de protección de datos.
Interponer acciones judiciales o presentar la correspondiente defensa ante las mismas cuando ello sea necesario como consecuencia y/o en relación con las responsabilidades derivadas de los tratamientos de datos de carácter personal llevados a cabo por las Sociedades.

Datos personales tratados
Datos identificativos: nombre completo, imagen y/o voz, dirección IP.
Datos de contacto: teléfono, correo electrónico, dirección.
Datos personales: fecha y lugar de nacimiento, edad, estado civil, datos familiares.
Datos profesionales: categoría o puesto de trabajo y empresa.
Datos sociales: becas o ayudas, percepción de prestaciones de asistencia social, subsidios, pensiones.
Categorías especiales de datos personales: información sobre el estado de salud relacionada con la solicitud de ayuda terapéutica realizada por el Interesado y circunstancias personales como datos personales que revelen el origen racial o étnico, las opiniones políticas, las creencias religiosas o filosóficas, los datos relativos a la salud, los datos relativos a la vida sexual y los datos relativos a la orientación sexual.
Datos generados en relación con la relación contractual mantenida con las Sociedades: historial de contratación de servicios, renovaciones, bajas, modificaciones de condiciones, etc

Base legal
Cumplimiento de las obligaciones legalmente exigibles a las Sociedades derivadas de la normativa vigente en materia de protección de datos de carácter personal.

Plazo de conservación
Cuando las Sociedades procedan a la rectificación o supresión de los datos personales de los Interesados, procederá al bloqueo de los mismos, adoptando las medidas técnicas y organizativas adecuadas para impedir su tratamiento, salvo para la puesta a disposición de los datos a los jueces y tribunales, al Ministerio Fiscal o a las Administraciones Públicas competentes, en particular las autoridades de protección de datos, de cara a la exigencia de posibles responsabilidades derivadas del tratamiento y únicamente por el plazo de prescripción de las mismas, en concreto, 6 años en materia tributaria, 5 años en materia contractual, servicios digitales, defensa de consumidores y usuarios, 3 años en materia de protección de datos de carácter personal y 3 años en materia de servicios de la sociedad de la información.
Alcanzado el plazo máximo de prescripción de las responsabilidades derivadas del tratamiento, las Sociedades anonimizarán o suprimirán definitivamente los datos personales de los Interesados.

5. Análisis de uso y mejora de la Plataforma:

En el ámbito de esta finalidad, los datos relativos a la utilización del servicio y los datos recogidos mediante sistemas automáticos de seguimiento y encuestas o cuestionarios serán utilizados para evaluar el funcionamiento de los servicios prestados por Buencoco y sus profesionales con vistas a su mejora y el nivel de satisfacción de los usuarios. Las encuestas de satisfacción de los usuarios se realizan de forma personalizada o anónima. En el primer caso, los datos se recogen y tratan exclusivamente en relación con la finalidad perseguida. La participación en todas las encuestas es voluntaria, por lo que al no participar puede oponerse a la recogida de datos personales. En el segundo caso, no se recogen datos personales.
La base jurídica del tratamiento radica, en el caso de los datos comunes, en el interés legítimo de Buencoco a que se refiere el Art. 6, co. 2, lett. f) del GDPR, atribuible en particular a la necesidad de mejorar los servicios ofrecidos a los usuarios.
Período de conservación: los datos se conservarán durante 36 (treinta y seis) meses a partir de la finalización de la cuenta de usuario asociada al interesado en la plataforma de Buencoco; los datos recopilados con sistemas de seguimiento automático se conservarán durante 24 meses a partir de cada evento de seguimiento individual.
  1. 36 (thirty-six) months from the termination of the account associated with the data subject on the Unobravo platform;
  2. if the data subject does not register on the platform after completing the questionnaire, the data collected through them, where necessary, will be anonymised or deleted.
For the purposes referred to in section 3 lit. b, the data will be kept for the period provided for by the legislation, namely for 10 years for accounting, tax and administrative needs;
For the purposes referred to in section 3 lit. c
  • the data will be kept for 36 (thirty-six) months from the termination of the account associated with the data subject on the Unobravo platform;
  • data collected with automatic tracking systems will be kept for 24 months from each individual tracking event.
For the purposes referred to in section 3 lit. d, the anonymised data will be kept for an unlimited period of time. If research has been carried out jointly with another party who has led to the collection of identification data, with the consent of the data subject, said data will be kept for a period of time for the entire duration of the study or research project, and in any case for a period of time equal to 36 (thirty-six) months from the termination of the account associated with the data subject on the Unobravo platform and in any case until the user withdraws the consent to the treatment or for a different period of time indicated in any specific information.

For the purposes referred to in section 3 lit. e, the data will be kept for 36 months from the expression of consent unless withdrawn by the data subject.

For the purposes referred to in section 3 lit. f, the data will be kept for the period required to defend or exercise the right in court.

For the purposes referred to in section 3 lit. g, the data will be kept for 36 months from the termination of the account associated with the data subject on the Unobravo platform and after that period it will be anonymised.
5. ANÁLISIS DE USO Y MEJORA DE LA PLATAFORMA
En el ámbito de esta finalidad, los datos relativos a la utilización del servicio y los datos recogidos mediante sistemas automáticos de seguimiento y encuestas o cuestionarios serán utilizados para evaluar el funcionamiento de los servicios prestados por Buencoco y sus profesionales con vistas a su mejora y el nivel de satisfacción de los usuarios. Las encuestas de satisfacción de los usuarios se realizan de forma personalizada o anónima. En el primer caso, los datos se recogen y tratan exclusivamente en relación con la finalidad perseguida. La participación en todas las encuestas es voluntaria, por lo que al no participar puede oponerse a la recogida de datos personales. En el segundo caso, no se recogen datos personales.
La base jurídica del tratamiento radica, en el caso de los datos comunes, en el interés legítimo de Buencoco a que se refiere el Art. 6, co. 2, lett. f) del GDPR, atribuible en particular a la necesidad de mejorar los servicios ofrecidos a los usuarios.
Período de conservación: los datos se conservarán durante 36 (treinta y seis) meses a partir de la finalización de la cuenta de usuario asociada al interesado en la plataforma de Buencoco; los datos recopilados con sistemas de seguimiento automático se conservarán durante 24 meses a partir de cada evento de seguimiento individual.

¿Qué derechos puedes ejercer sobre tus datos personales?
✔ Derecho de acceso:
tienes derecho a saber si las Sociedades tratamos o no tus datos personales y, en caso afirmativo, qué datos concretos tratamos y en qué condiciones (esto último se explica en la presente Política de Privacidad).
✔ Derecho de rectificación: tienes derecho a modificar aquellos datos que sean inexactos y a completar aquellos datos que estén incompletos. En todo caso, deberás indicar concretamente qué datos deseas modificar y acreditarlos debidamente.
✔ Derecho de oposición: en los supuestos legalmente previstos, tienes derecho a oponerte en cualquier momento, por motivos relacionados con tu situación particular, a que las Sociedades traten tus datos personales cuando la base legitimadora de dicho tratamiento de datos sea un interés legítimo de las Sociedades o el cumplimiento de una misión de interés público por parte de las Sociedades. En este caso, te recordamos que, si te opones a un tratamiento de tus datos personales que llevemos a cabo en las Sociedades sobre la base de tu consentimiento o en ejecución de un contrato del que seas parte, al hacer efectiva tu oposición, en las Sociedades no podremos llevar a cabo dicho tratamiento o ejecutar dicho contrato. Para todos aquellos tratamientos cuya finalidad sea la comercialización directa como, por ejemplo, el envío de boletines informativos, siempre podrás oponerte a los mismos y/o revocar tu consentimiento en cualquier momento.
✔ Derecho de supresión: tienes derecho a que las Sociedades supriman sin dilación indebida los datos personales que te conciernen, siempre que concurran determinadas circunstancias previstas en la normativa vigente aplicable. Que suprimamos tus datos personales no significa que los eliminemos de forma irreversible y definitiva, sino que los mantendremos debidamente bloqueados, es decir, de forma que se impida su tratamiento salvo para su puesta a disposición de las Administraciones Públicas, y Jueces y Tribunales para la atención de las posibles responsabilidades nacidas como consecuencia del tratamiento durante el plazo de prescripción de este último. Transcurrido dicho plazo, los datos serán debidamente anonimizados o eliminados de forma definitiva.
✔ Derecho de portabilidad: tienes derecho a recibir y/o solicitar que los datos personales que te conciernen y que hayas facilitado sean transferidos a otro responsable del tratamiento distinto de las Sociedades. Las Sociedades recuerdan a los Interesados que solo es posible el ejercicio de este derecho cuando la base legitimadora para el tratamiento de sus datos personales sea la celebración de un contrato o el consentimiento del Interesado y el tratamiento se realice por medios automatizados.
✔ Derecho de limitación del tratamiento: tienes derecho a solicitar a las Sociedades que suspendan el tratamiento de tus datos en virtud del art. 18 del RGPD.

Dado que en las Sociedades disponemos de un proceso automatizado para asignarte en cada caso el Terapeuta que mejor se adapte a tus características y/o situación particular, siempre tendrás derecho a solicitar un cambio del Terapeuta que se te asigne.

Te recordamos que, en aplicación de la normativa vigente aplicable a la protección de datos de carácter personal, respecto de aquellos tratamientos de datos personales que llevemos a cabo en las Sociedades sobre la base legitimadora de tu consentimiento, tendrás derecho a retirar tu consentimiento en cualquier momento y libremente. No obstante, la retirada de tu consentimiento no afectará a la licitud de los tratamientos que hayamos realizado con anterioridad.

Puedes ejercitar tus derechos de forma gratuita, libre y en cualquier momento comunicándolo a las Sociedades mediante un correo electrónico dirigido a dpo@unobravo.com / mnicotra@legalmail.it identificando siempre claramente tu solicitud para que podamos gestionarla. Nuestro DPD procurará responderte siempre a la mayor brevedad posible, pero te recordamos que, de acuerdo con la legislación vigente en materia de protección de datos, disponemos de hasta un mes para tramitar tu solicitud.

Si tenemos dificultades para identificarte para reconocer el derecho que estás ejerciendo o tenemos dudas sobre la veracidad o legalidad de tu solicitud, podremos solicitarte que nos remitas algún documento identificativo con el fin de confirmar debidamente tu identidad o alguna explicación o información adicional para aclarar mejor la situación y/o el derecho ejercido y así poder gestionar correctamente tu solicitud. En el caso de que consideres que las Sociedades no han satisfecho correctamente el ejercicio de tus derechos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos: https://www.aepd.es/es.
6. ¿CON QUIÉN COMPARTIMOS TUS DATOS PERSONALES EN LAS SOCIEDADES?
Las Sociedades comunicarán los datos personales de los Clientes recogidos en el cuestionario inicial que estos hayan cumplimentado al Terapeuta asignado por BUENCOCO para que puedan concertar con este la correspondiente primera reunión de contacto y, a partir de ahí, mantener la relación terapeuta-paciente. En todo caso, las Sociedades solo comunicarán al Terapeuta asignado en cada caso aquellos de entre tus datos personales que sean necesarios para concertar la primera reunión.

Las Sociedades podrán comunicar los datos personales de los Interesados para la formulación, ejercicio o defensa de reclamaciones cuando sea necesario (i) tras la recepción del correspondiente requerimiento legal de la autoridad competente; (ii) en aplicación de una obligación legal exigible a las Sociedades; o (iii) en ejecución del interés legítimo de las Sociedades en la defensa de sus intereses económicos, jurídicos, de reputación corporativa o de cualquier otra índole, a los siguientes terceros:

● Asesores legales
● Juzgados y Tribunales
● Administración Tributaria
● Organismos autónomos de consumo
● Agencia Española de Protección de Datos
● Fuerzas y Cuerpos de Seguridad
● Administraciones Públicas

Conforme a lo previsto en la normativa vigente aplicable en materia de protección de datos de carácter personal, las Sociedades podrán comunicar los datos personales de los Interesados a terceras entidades interesadas en la adquisición de las Sociedades o de sus activos si las Sociedades o la práctica totalidad de sus activos estuvieran sujetos al desarrollo de alguna operación de modificación estructural o de aportación o transmisión de negocio o rama de actividad empresarial. En tales casos, las Sociedades solo comunicarán los datos personales de los Interesados cuando dicha comunicación sea necesaria para el buen fin de la operación y se garantice, en su caso, la continuidad en la prestación de los servicios por parte de las Sociedades o de la sociedad adquirente.

En las Sociedades trabajamos con proveedores cuyos servicios son necesarios para el buen funcionamiento de nuestras Sociedades, la correcta presentación y usabilidad de la Plataforma, la adecuada prestación de nuestros servicios y la garantía de funcionamiento y seguridad de nuestros sistemas de información. Algunos de estos proveedores pueden tener acceso a los datos personales de los Interesados con motivo del servicio prestado a las Sociedades, ostentando la consideración de encargados del tratamiento. Es el caso, por ejemplo, de proveedores que ayudan a mejorar y optimizar la Plataforma, proveedores o prestadores de servicios tecnológicos o aquellos que ofrecen servicios de mantenimiento de sus bases de datos y sistemas de información. En las Sociedades disponemos y aplicamos un protocolo de contratación de encargados de tratamiento de acuerdo con lo establecido en la normativa vigente en materia de protección de datos de carácter personal.
  1. access to your personal data (so to know what personal data we hold);
  2. the correction of inaccurate data or the integration of incomplete data (in case some of your data has undergone changes, such as a new email);
  3. the deletion of personal data (upon the occurrence of one of the conditions indicated in Article 17, paragraph 1 of the GDPR and in compliance with the exceptions provided for in paragraph 3 of the same article);
  4. the limitation of the processing of your personal data, when one of the cases specified in Article 18, paragraph 1 of the GDPR;
  5. opposition to the processing (for example, if you notice that your data is processed in a manner that does not comply with this policy);
  6. request and obtain your personal data in a structured and machine-readable format, also in order to communicate such data to another data controller (right to portability);
  7. withdraw consent at any time, limited to cases in which the processing is based on consent for one or more specific purposes and concerns common personal data (for example, date and place of birth or place of residence) or special data categories (for example, data that reveals racial origin, political opinions, religious beliefs, health status or sexual life). Processing based on consent and carried out prior to revocation of the same shall, however, retain its lawfulness.
  8. propose a complaint to a supervisory authority (Personal Data Protection Authority).
7. ¿TRANSFIEREN LAS SOCIEDADES TUS DATOS PERSONALES FUERA DEL ESPACIO ECONÓMICO EUROPEO?
Los datos personales no se transferirán fuera de la UE. En el caso de que la transferencia fuera de la UE sea necesaria para la prestación del servicio, los datos personales se transferirán a países u organizaciones internacionales no pertenecientes a la Unión Europea (o al Espacio Económico Europeo) que garanticen un nivel de protección adecuado, reconocidos, de conformidad con el art. 45 del RGPD, basado en una decisión de adecuación de la Comisión de la UE. Cuando la Comisión no haya adoptado ninguna decisión de adecuación con arreglo al art. 45 del RGPD, la transferencia solo tendrá lugar en presencia de garantías adecuadas proporcionadas por el país u organización receptores, de conformidad con el art. 46 del RGPD y siempre que las partes interesadas dispongan de derechos exigibles y acciones legales efectivas. En ausencia de una decisión de adecuación de la Comisión, de conformidad con el art. 45 RGPD, o garantías adecuadas, de conformidad con el art. 46 RGPD, incluidas normas corporativas vinculantes, la transferencia transfronteriza solo tendrá lugar si se cumple alguna de las condiciones indicadas en el art. 49 del RGPD.
B. PROCESSING CARRIED OUT BETWEEN UNOBRAVO SRL SB AND THE PROFESSIONAL AS JOINT DATA CONTROLLERS
1. Joint data controllers
The processing of personal data acquired in the context of the provision of services provided by Unobravo provides, for the specific purposes described below, a joint data controller regime between the following parties:
  1. Unobravo S.r.l. Società Benefit, based in Naples (NA), Via Giovanni Porzio 4 - Isola B2 - 80143, VAT and Tax Code 09516691210)
    Certified email address: unobravo@pec.it
    E-mail: info@unobravo.com
    and
  2. The professional who provides the professional service in the context of the online psychological support service provided by Unobravo (hereinafter the ‘Professional’)
An internal agreement as joint data controllers has been concluded between the aforementioned joint data controllers that outlines their respective responsibilities, pursuant to Article 26 of the GDPR, available at the request of the data subject to be sent to the following email address: privacy@unobravo.com
2. DPO contact details
The contact details of the DPO are as follows: DPO@unobravo.com
3. Joint data processing purpose and legal basis

PURPOSE

LEGAL BASIS

Administrative and management purposes related to the provision of healthcare services

‘COMMON’ DATA
Article 6, paragraph 1, lit. b) and c) of the Regulation
SPECIAL CATEGORIES OF DATA
Article 9, paragraph 2, lit. h) of the GDPR; Article 2-sexies of the Privacy Code

Protection of the health of the data subject or third parties, in particular sharing the data collected through the questionnaire for the correct assessment of the psychological support programme

‘COMMON’ DATA
Article 6, paragraph 1, lit. b) of the Regulation
SPECIAL CATEGORIES OF DATA
Article 9, paragraph 2, lit. h) of the Regulation

4. Types of data processed and nature of its provision

TYPE OF DATA PROCESSED

‘Common’ personal data identifying the data subject (e.g. personal data, tax code, payment data)

Special categories of personal data pursuant to Article 9 of the Regulation (e.g. healthcare data) collected when completing the questionnaire to use the online psychology service

NATURA CONFERIMENTO

Required to access the service.
Failure to provide it will result in the impossibility for the joint data controllers to provide the requested service

5. Data recipients and processing methods
The data will be processed with paper-based methods and with computer and electronic tools with logics designed to guarantee the confidentiality, integrity and availability of the data itself exclusively for the aforementioned purposes, by employees and collaborators specifically authorised and instructed by each Joint Data Controller. Personal data may be shared with the Medical Director and processed by public and private entities, bodies and institutions in accordance with the provisions of current legal provisions and Regulations. The data may also be processed by third parties who carry out activities for the Joint Data Controllers instrumental to the achievement of the specified purposes. These parties have adequate guarantees regarding the protection of the data subject’s personal data and are appointed Data Processors by the Joint Data Controllers pursuant to Article 28 of the Regulation. In any case, personal data will not be disclosed in any way.
6. Retention period
Personal data will be stored by each joint data controller according to their own storage policy:

Unobravo

The data will be kept for the entire period in which the account will be active and deleted after 36 (thirty-six) months from the termination of the account associated with the data subject on the Unobravo platform without prejudice to the storage times established for the treatments in which Unobravo operates as an independent data controller. In the event of the filing of any disputes pending the deadline, this deadline will be extended until the definition of the procedure in administrative or judicial proceedings with a non-appealable measure

Professional

The data will be kept only for the period of time strictly necessary for the performance of the assignment and the pursuit of the purposes of the assignment itself and in any case for a minimum period of 5 years (Article 17 of the Code of Ethics of Italian Psychologists) and/or as required or permitted by current law. In the event of the filing of any disputes pending the deadline, this deadline will be extended until the definition of the procedure in administrative or judicial proceedings with a non-appealable measure.

Personal data that is no longer necessary, or for which there is no longer a legal basis for its storage, will be irreversibly anonymised or securely destroyed.
7. Transfer to third countries and guarantees
Your personal data will not be transferred to non-EU countries. In the event that the non-EU transfer is necessary for the provision of the service, personal data will be transferred to countries or international organisations outside the European Union (or the European Economic Area) that guarantee an adequate level of protection, recognised pursuant to Article 45 of the GDPR, on the basis of an adequacy decision of the EU Commission. In cases where the Commission has not adopted any adequacy decision pursuant to Article 45 of the GDPR, the transfer will only take place in the presence of adequate guarantees provided by the recipient country or organisation, pursuant to Article 46 of the GDPR and provided that the data subjects have enforceable rights and effective remedies. In the absence of an adequacy decision of the Commission, pursuant to Article 45 of the GDPR, or adequate guarantees, pursuant to Article 46 of the GDPR, including binding corporate rules, the cross-border transfer will only take place if one of the conditions indicated in Article 49 of the GDPR occurs.
8. ¿ESTÁN PROTEGIDOS TUS DATOS PERSONALES?
Las Sociedades adoptan los procedimientos y sistemas de información adecuados e implementan las medidas de seguridad técnicas y organizativas necesarias para garantizar un nivel de seguridad adecuado a los riesgos que puedan derivarse de los tratamientos recogidos en la presente Política de Privacidad. Toda la información facilitada será almacenada en servidores seguros. Así, una vez que las Sociedades hayan recibido toda la información de los Interesados, se emplearán procedimientos de seguridad para tratar de evitar cualquier acceso no autorizado. Asimismo, las Sociedades se aseguran de que sus proveedores de servicios también gocen de los niveles de seguridad adecuados para la protección de los datos personales a los que tengan o puedan tener acceso, de acuerdo con la legislación de protección de datos aplicable en cada momento.
9. CAMBIOS EN LA PRESENTE POLÍTICA DE PRIVACIDAD
La presente Política de Privacidad puede variar con el tiempo debido a posibles cambios en los criterios que sigan en cada momento la Agencia Española de Protección de Datos u otras autoridades de control, modificaciones legislativas que se produzcan y pronunciamientos jurisprudenciales que resulten de aplicación a la presente Política de Privacidad. Las Sociedades se reservan el derecho a modificar la presente Política de Privacidad para adaptarla a dichos criterios, así como a novedades jurisprudenciales o legislativas.

***
Versión en vigor desde el 1 de julio de 2024