Política de Privacidad

Principios de privacidad

Desde CARLA ROBAYNA GARCÍA nos comprometemos a trabajar continuamente para garantizar la privacidad en el tratamiento de tus datos personales y a ofrecerte información clara y completa. Si eres menor de catorce años, por favor no nos facilites tus datos sin consentimiento de tus padres o tutores.

• No solicitamos datos personales salvo que sean necesarios para prestarte el servicio.
• No compartimos datos personales con terceros, salvo obligación legal o tu autorización expresa.
• No utilizaremos tus datos con fines distintos a los indicados en esta política.
• No adoptamos decisiones exclusivamente automatizadas que produzcan efectos jurídicos sobre ti.
• Aplicamos medidas de seguridad adecuadas conforme al RGPD.

Normativa aplicable: RGPD, LOPDGDD y RLOPD (en lo que resulte aplicable).

Responsable del tratamiento

• Responsable: CARLA ROBAYNA GARCÍA
• NIF: 78825746P
• Domicilio: Carretera Arrecife-San Bartolomé 48, 35500, Arrecife (Las Palmas)
• Email de contacto: nutricarla_@hotmail.com
• Delegado/a de Protección de Datos: dpo@atencionempresarial.com

Canales y tecnologías utilizadas

• Correo electrónico.
• WhatsApp Business y llamadas telefónicas.
• Videoconsultas por Zoom.
• Apps de nutrición y registro de hábitos consensuadas contigo.
• Redes sociales, principalmente Instagram.
• Formularios y web propios.

⚠️ Importante: Evita compartir información clínica sensible por WhatsApp. Para datos de salud, priorizaremos email seguro, la app de nutrición acordada o Zoom.

Proveedores y transferencias internacionales

Para prestar nuestros servicios podemos usar proveedores que traten datos fuera del EEE. Cuando ocurra, aplicaremos mecanismos válidos bajo RGPD (Cláusulas Contractuales Tipo, evaluaciones y medidas complementarias cuando proceda).

• WhatsApp e Instagram: Meta Platforms.
• Videoconsultas: Zoom Video Communications.
• Email y almacenamiento: Proveedores de servicios cloud.
• Apps de nutrición: Según la app acordada contigo.

Tratamientos que realizamos

Tratamiento de contactos

• Base jurídica: Consentimiento del interesado.
• Fines: Atender tu solicitud, enviarte información y hacer seguimiento.
• Colectivo: Personas de contacto, potenciales clientes, proveedores.
• Categorías de datos: Nombre y apellidos, teléfono, email y contenido de la consulta.
• Destinatarios: No se prevén cesiones.
• Transferencias internacionales: Según proveedores indicados.
• Plazo: Hasta que solicites su supresión o revoques el consentimiento.
• Medidas de seguridad: Adaptadas al RGPD.

Tratamiento de pacientes/clientes de nutrición

Bases jurídicas:

• RGPD 6.1.b) Ejecución de contrato de servicios.
• RGPD 6.1.c) Obligaciones legales contables y fiscales.
• RGPD 6.1.a) y 9.2.a) Consentimiento explícito para datos de salud.
• RGPD 6.1.f) Interés legítimo para organización interna, con salvaguardas.

Fines: Valoración y seguimiento nutricional, consultas presenciales y online, elaboración de planes, recordatorios de citas y gestión administrativa y de pagos.

Colectivo: Clientes y pacientes.

Categorías de datos:

• Identificativos: nombre, apellidos, DNI/NIF, firma, contacto, dirección.
• Económicos: datos bancarios y facturación.
• Salud y hábitos: historia dietética, alergias, intolerancias, patologías referidas, medicación, medidas antropométricas, actividad física, objetivos, registros en apps, fotografías de progreso si las aportas.

Destinatarios: Entidades financieras, Agencia Tributaria, y profesionales/centros sanitarios con tu autorización si fuera necesario.

Plazos: Documentación clínica-nutricional durante la relación y por plazos de responsabilidad; facturación 6 años (C. Comercio) y 4 años (tributario).

Medidas de seguridad: Accesos restringidos, cifrado cuando sea posible, seudonimización cuando proceda y copias de seguridad.

Tratamiento de videoconsultas (Zoom)

• Base jurídica: Ejecución de contrato y consentimiento para uso de la plataforma.
• Fines: Prestación de consultas online. No se graban sesiones salvo consentimiento explícito y necesidad justificada.
• Colectivo: Clientes y pacientes en modalidad online.
• Datos: Identificativos y, durante la sesión, datos de salud que comentes.
• Destinatarios: Proveedor de videoconferencia (Zoom).
• Plazo: No conservamos grabaciones salvo consentimiento. Metadatos técnicos según política del proveedor.
• Medidas: Enlaces privados, contraseña si procede, grabación desactivada por defecto.

Tratamiento a través de WhatsApp Business

• Base jurídica: Consentimiento al usar este canal y ejecución de contrato para citas y dudas operativas.
• Fines: Gestión ágil de citas, recordatorios y dudas breves. Evitamos datos de salud por este medio.
• Colectivo: Clientes y potenciales clientes.
• Datos: Identificativos y contenido de mensajes.
• Destinatarios: Meta Platforms.
• Plazo: Según ciclos de la app; solo integramos en sistemas internos lo necesario.
• Medidas: Derivamos información clínica a canales más seguros.

Tratamiento en apps de nutrición

• Base jurídica: Consentimiento explícito para datos de salud y ejecución de contrato.
• Fines: Registro de ingestas, hábitos y evolución para personalizar el plan.
• Colectivo: Clientes que acepten usar estas apps.
• Datos: Los que introduzcas y autorices a compartir.
• Destinatarios: Proveedor de la app y sincronizaciones que actives.
• Plazo: Controlas el alta/baja en la app; conservamos resúmenes durante los plazos del tratamiento de pacientes.
• Medidas: Seleccionamos apps con buenas prácticas y te ayudamos a configurar privacidad.

Gestión de redes sociales (Instagram)

• Base jurídica: Interés legítimo en comunicación y tu consentimiento cuando proceda.
• Fines: Gestión de comunidad, mensajes directos y campañas. No tratamos casos personales sin permiso.
• Colectivo: Usuarios y seguidores.
• Datos: Usuario, mensajes, interacciones y, si los facilitas, datos de contacto.
• Destinatarios: Meta Platforms.
• Plazo: Según la plataforma y nuestras copias mínimas para incidencias.
• Medidas: Moderación y minimización de datos.

Atención de derechos (ARCO-POL)

• Base jurídica: RGPD 6.1.c) Obligación legal.
• Fines: Atender solicitudes de derechos.
• Colectivo: Personas que lo soliciten.
• Datos: Identificativos y los necesarios para tramitar la solicitud.
• Destinatarios: AEPD si procede.
• Plazo: 5 años desde la solicitud.
• Medidas: Adaptadas al RGPD.

Proveedores

• Bases jurídicas: RGPD 6.1.b) ejecución de contrato y 6.1.c) obligaciones legales.
• Fines: Gestión de compras y servicios; control de subcontratistas si procede.
• Colectivo: Proveedores y su personal.
• Datos: Identificativos, contacto, puesto, formación PRL si aplica, datos bancarios.
• Destinatarios: Entidades financieras y Agencia Tributaria.
• Plazo: Los necesarios para finalidades y responsabilidades legales.

Notificación de brechas de seguridad

• Base jurídica: RGPD arts. 33 y 34, 6.1.c).
• Fines: Gestión y evaluación de incidentes.
• Colectivo y datos: Variables según la brecha.
• Destinatarios: AEPD y FCSE cuando proceda.
• Plazo: Según normativa de archivos y documentación.

Videovigilancia (si aplica)

• Base jurídica: Interés legítimo en seguridad y control de accesos.
• Fines: Seguridad de personas, bienes e instalaciones.
• Colectivo: Personal, clientes, proveedores y visitantes.
• Datos: Imagen.
• Destinatarios: FCSE y órganos judiciales cuando proceda.
• Plazo: Máximo 1 mes salvo bloqueo por investigación.

Tus derechos

Tienes derecho a acceder a tus datos, rectificarlos, suprimirlos cuando no sean necesarios, limitar su tratamiento, solicitar su portabilidad y oponerte en determinadas circunstancias, especialmente en marketing directo. Si el tratamiento se basa en tu consentimiento, podrás retirarlo en cualquier momento sin efectos retroactivos. Estos derechos pueden estar limitados cuando afecten a derechos de terceros o a obligaciones legales de conservación.

Para ejercerlos, contacta con nosotros y adjunta un documento acreditativo de identidad. La forma más cómoda: dpo@atencionempresarial.com. También puedes dirigirte a la AEPD si consideras vulnerados tus derechos.

Información adicional

• Enlaces a sitios de terceros: Revisa sus políticas de privacidad.
• Datos de terceros: Si nos facilitas datos de otras personas, garantizas haberles informado conforme al art. 14 RGPD y contar con base jurídica.
• Mensajería instantánea y salud: Evita remitir datos clínicos por WhatsApp; usaremos canales más adecuados.