1. Identidad del Responsable del Tratamiento
IMAGINE APPS, S.L. (B-88114681)
Domicilio: Paseo de la Dirección 161, 11.º – 1107, 28039 Madrid
Contacto privacidad: privacy@recallclinics.com
2. Principios clave
Se aplican los principios recogidos en el art. 5 RGPD: licitud, lealtad y transparencia; limitación de la finalidad; minimización de datos; exactitud; limitación del plazo de conservación; integridad y confidencialidad; y responsabilidad proactiva.
3. Finalidades del tratamiento
| Colectivo | Categorías de datos | Finalidad | Base jurídica | Plazo conservación |
| Usuarios web / contactos | Identificativos, profesionales, metadatos de navegación | Atender consultas, gestionar cuenta de usuario y enviar comunicaciones relacionadas con los servicios | (i) Ejecución de contrato o medidas precontractuales (art. 6.1.b RGPD); (ii) Consentimiento (art. 6.1.a) para comunicaciones comerciales. | Mientras dure la relación y, tras ella, bloqueados durante 5 años para posibles responsabilidades. |
| Pacientes (si se ofrece servicio sanitario) | Datos identificativos y datos de salud | Prestación de servicios sanitarios y gestión de historia clínica | Art. 9.2.h RGPD y Ley 41/2002 Básica Reguladora de la Autonomía del Paciente | 15 años desde la fecha de alta en historia clínica (art. 17 Ley 41/2002) |
| Proveedores | Identificativos, bancarios | Gestión administrativa y contable | Ejecución de contrato (6.1.b) y obligación legal (6.1.c) | 6 años (art. 30 CCom.) |
| Candidatos | Curriculum, datos académicos y profesionales | Gestión de procesos de selección | Consentimiento (6.1.a) | 2 años desde la última actualización |
4. Legitimación
— Consentimiento expreso e inequívoco del interesado (art. 6.1.a RGPD).
— Ejecución de un contrato o aplicación de medidas precontractuales (art. 6.1.b).
— Cumplimiento de obligaciones legales (art. 6.1.c y legislación sanitaria, fiscal y mercantil).
— Interés legítimo del Responsable (art. 6.1.f) para marketing directo propio, seguridad del sitio y prevención del fraude, evaluado mediante prueba de ponderación.
5. Destinatarios y encargados de tratamiento
Los datos podrán ser comunicados a:
- Administraciones Públicas, Juzgados y Tribunales cuando lo exija la normativa vigente.
- Encargados de tratamiento que prestan servicios a Imagine Apps S.L. (alojamiento web, CRM, pasarela de pagos, servicios IT, etc.), con los que se han firmado los contratos exigidos por el art. 28 RGPD.
6. Transferencias internacionales
Con carácter general no se realizan transferencias internacionales de datos. De producirse, se garantizará un nivel de protección equivalente mediante (i) decisión de adecuación, (ii) cláusulas contractuales tipo o (iii) normas corporativas vinculantes, en los términos de los arts. 44-50 RGPD.
7. Derechos de las personas interesadas
Los interesados pueden ejercitar los derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad, así como retirar el consentimiento en cualquier momento, remitiendo solicitud escrita a privacy@recallclinics.com o al domicilio indicado, adjuntando copia de documento identificativo.
Asimismo, tienen derecho a presentar reclamación ante la Agencia Española de Protección de Datos (AEPD) si consideran vulnerados sus derechos.
8. Medidas de seguridad
Imagine Apps S.L. ha implantado las medidas técnicas y organizativas necesarias para garantizar un nivel de seguridad adecuado al riesgo (arts. 32-35 RGPD), incluidas seudonimización, cifrado y políticas de acceso limitado. Se revisan periódicamente conforme al principio de mejora continua.
9. Actualizaciones
Esta Política de Privacidad podrá modificarse para adaptarla a novedades legislativas o jurisprudenciales. Se comunicará a los Usuarios cuando los cambios sean sustanciales.