Información para terapeutas sobre el tratamiento de datos personales según el art. 13, Reg. UE 2016/679 («RGPD») para la integración de Google Calendar

El Interesado, al que se le ha facilitado la presente información de conformidad con el artículo 13 del RGPD, se invita a conocer las modalidades de tratamiento de los datos personales tal y como se describen a continuación.

1. Responsable del tratamiento

El Responsable del tratamiento es Buencoco S.L.U., con domicilio social en Plaza Catalunya, 1, Edificio El Triangle, 4, (08002) Barcelona, España, titular del NIF B-13.997.267 («Unobravo»). Correo electrónico: ayuda@unobravo.com

2. Tipo de datos personales tratados

En el marco de la integración de Google Calendar con la plataforma Unobravo, podrán tratarse:
a. Datos personales (e.g. nombre, apellidos).
b. Datos de contacto (e.g. correo electrónico).
c. Información relacionada con Google Calendar, como los títulos identificadores de eventos que se sincronicen desde su cuenta a la plataforma de Unobravo.

3. Finalidad y base jurídica del tratamiento

El tratamiento de los datos por parte del Responsable tiene como finalidad importar y descargar algunos elementos (títulos de eventos) de su calendario (Google Calendar) a la plataforma Unobravo, con el fin esta información pueda mostrarse correctamente a usted dentro de su Calendario Unobravo.. Por lo tanto, el tratamiento se basa en el consentimiento del Interesado, de conformidad con el artículo 6, apartado 1, letra a), del RGPD.

El Responsable le informa de que, en caso de utilizarse la integración con Google Calendar, el tratamiento de los datos estará igualmente sujeto a los términos y condiciones de Google, por lo que deberá revisar y aceptar las políticas de privacidad y condiciones de uso de Google que resulten de aplicación a este respecto.

4. Modalidades de tratamiento y plazos de conservación

Sus datos personales serán tratados por el Responsable mediante herramientas informáticas y/o telemáticas, respetando los principios de licitud, corrección, lealtad y transparencia del proceso, así como la seguridad de los sistemas empleados y la confidencialidad de la información (arts.: 5 y 32 del RGPD).

Los datos mencionados anteriormente se conservarán durante el tiempo necesario para la consecución de la finalidad expuesta, en concreto, se conservarán hasta la revocación del consentimiento, que puede realizarse accediendo al calendario de Unobravo y haciendo clic en “Desconectar” o bien a través de la cuenta de Google del usuario.

Al desactivar la integración, los tokens cifrados se eliminan automáticamente en un plazo máximo de 30 días.

5. Destinatarios de los datos

Los datos facilitados podrán ser comunicados a terceros, designados como encargados del tratamiento en virtud del artículo 28 del RGPD, cuando sea necesario para la ejecución del servicio. Fuera de los fines de esta información, los datos no serán comunicados a terceros.

6. Delegado de Protección de Datos (DPO)

El Delegado de Protección de Datos designado por Unobravo, puede ser contactado en la dirección de correo electrónico: dpo@unobravo.com.

7. Transferencia de datos

Los datos personales se conservan en la sede del Responsable y, en cualquier caso, siempre en servidores situados dentro de la Unión Europea; en caso de que sea necesaria una transferencia fuera de la UE, el Responsable procederá de conformidad con lo dispuesto en el RGPD, utilizando las garantías adecuadas correspondientes.

8. Seguridad del Tratamiento

Con el fin de proteger tus datos, el Responsable ha adoptado medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad proporcional al riesgo.En particular, Unobravo ha adoptado las siguientes medidas:

a) Cifrado en tránsito
Cuando los datos se transmiten entre Google Calendar y los servidores de Unobravo, la seguridad de la conexión está garantizada por el protocolo HTTPS/TLS. De este modo, la información no puede ser interceptada ni leída por terceros.

‍b) Tokens seguros en nuestra base de datos
Para funcionar, la integración entre Google y Unobravo utiliza tokens OAuth: estos tokens permiten que una aplicación actúe en nombre del usuario, pero solo después de que el usuario haya otorgado explícitamente la autorización.
Además, estos tokens se cifran antes de guardarse en la base de datos de Unobravo, evitando así su uso no autorizado. Los demás datos del calendario permanecen dentro de nuestra infraestructura protegida, accesibles únicamente por personal seleccionado y debidamente capacitado en los procedimientos de tratamiento de datos.

‍c) Controles de acceso y observabilidad
El acceso a los sistemas que contienen datos del calendario se regula según el principio de privilegio mínimo y mediante RBAC (control de acceso basado en roles): cada colaborador puede ver únicamente lo estrictamente necesario para realizar su tarea, y los permisos de su cuenta se establecen exclusivamente en función de esta necesidad.

‍d) Registro y monitoreo
Un sistema de registro y monitoreo continuo supervisa los accesos y actividades relacionadas con estos datos; por lo tanto, si se detecta alguna actividad anómala, el Responsable es informado en tiempo real.

9. Derechos del Interesado

Podrá ejercer los derechos previstos en los artículos 15 a 22 del RGPD (entre los que se incluyen, a título enunciativo y no limitativo, el derecho a solicitar el acceso a los datos personales, su rectificación o supresión, la limitación de su tratamiento o la oposición al mismo, el derecho a revocar su consentimiento y el derecho a la portabilidad de sus datos a otro proveedor) mediante solicitud informal dirigida a la siguiente dirección de correo electrónico: privacy@unobravo.com.

Igualmente, si considera que se han vulnerado sus derechos, tiene derecho a presentar una reclamación ante la Autoridad de Control competente (en España, la Agencia Española de Protección de Datos).