Datenschutzrichtlinie
1. Identität des Verantwortlichen
IMAGINE APPS, S.L. (B-88114681)
Anschrift: Paseo de la Dirección 161, 11.º – 1107, 28039 Madrid
Kontakt für Datenschutz: privacy@recallclinics.com
2. Grundprinzipien
Es gelten die in Art. 5 DSGVO festgelegten Grundsätze: Rechtmäßigkeit, Verarbeitung nach Treu und Glauben und Transparenz; Zweckbindung; Datenminimierung; Richtigkeit; Speicherbegrenzung; Integrität und Vertraulichkeit sowie Rechenschaftspflicht.
3. Zwecke der Datenverarbeitung
| Kategorie | Datenarten | Zweck | Rechtsgrundlage | Speicherdauer |
| Website-Nutzer / Kontakte | Identifikationsdaten, berufliche Daten, Browsing-Metadaten | Beantwortung von Anfragen, Verwaltung von Nutzerkonten und Versand dienstbezogener Mitteilungen | (i) Vertragserfüllung oder vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO); (ii) Einwilligung (Art. 6 Abs. 1 lit. a) für Marketingmitteilungen. | Für die Dauer der Beziehung und danach für 5 Jahre eingeschränkt gespeichert zur Geltendmachung möglicher Ansprüche. |
| Patienten (bei Erbringung von Gesundheitsleistungen) | Identifikationsdaten und Gesundheitsdaten | Erbringung medizinischer Leistungen und Verwaltung der Patientenakte | Art. 9 Abs. 2 lit. h DSGVO und spanisches Patientengesetz 41/2002 | 15 Jahre ab Abschluss der Patientenakte (Art. 17 Gesetz 41/2002) |
| Lieferanten | Identifikations- und Bankdaten | Administrative und buchhalterische Verwaltung | Vertragserfüllung (Art. 6 Abs. 1 lit. b) und gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c) | 6 Jahre (spanisches Handelsgesetzbuch, Art. 30) |
| Bewerber | Lebenslauf, akademische und berufliche Daten | Verwaltung von Bewerbungs- und Auswahlprozessen | Einwilligung (Art. 6 Abs. 1 lit. a) | 2 Jahre seit der letzten Aktualisierung |
4. Rechtsgrundlagen
— Ausdrückliche und eindeutige Einwilligung der betroffenen Person (Art. 6 Abs. 1 lit. a DSGVO).
— Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b).
— Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 lit. c sowie Gesundheits-, Steuer- und Handelsrecht).
— Berechtigtes Interesse des Verantwortlichen (Art. 6 Abs. 1 lit. f) für eigene Direktwerbung, Sicherheit der Website und Betrugsprävention, bewertet durch eine Interessenabwägung.
5. Empfänger und Auftragsverarbeiter
Daten können weitergegeben werden an:
- Öffentliche Verwaltungen, Gerichte und Behörden, sofern dies gesetzlich vorgeschrieben ist.
- Auftragsverarbeiter, die Dienstleistungen für Imagine Apps S.L. erbringen (Webhosting, CRM, Zahlungsabwicklung, IT-Dienstleistungen usw.), mit denen die gemäß Art. 28 DSGVO erforderlichen Verträge abgeschlossen wurden.
6. Internationale Datenübermittlungen
Grundsätzlich erfolgen keine internationalen Datenübermittlungen. Sollte eine Übermittlung stattfinden, wird ein angemessenes Schutzniveau sichergestellt durch (i) Angemessenheitsbeschluss, (ii) Standardvertragsklauseln oder (iii) verbindliche interne Datenschutzvorschriften gemäß Art. 44–50 DSGVO.
7. Rechte der betroffenen Personen
Betroffene Personen können ihre Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch und Datenübertragbarkeit sowie den Widerruf der Einwilligung jederzeit ausüben, indem sie eine schriftliche Anfrage an privacy@recallclinics.com oder die oben genannte Anschrift senden und einen Identitätsnachweis beifügen.
Sie haben außerdem das Recht, eine Beschwerde bei der Spanischen Datenschutzbehörde (AEPD) einzureichen, wenn sie der Ansicht sind, dass ihre Rechte verletzt wurden.
8. Sicherheitsmaßnahmen
Imagine Apps S.L. hat die erforderlichen technischen und organisatorischen Maßnahmen implementiert, um ein dem Risiko angemessenes Sicherheitsniveau zu gewährleisten (Art. 32–35 DSGVO), einschließlich Pseudonymisierung, Verschlüsselung und restriktiver Zugriffspolitiken. Diese Maßnahmen werden regelmäßig überprüft und fortlaufend verbessert.
9. Aktualisierungen
Diese Datenschutzrichtlinie kann aktualisiert werden, um sie an gesetzliche oder rechtsprechende Entwicklungen anzupassen. Wesentliche Änderungen werden den Nutzern mitgeteilt.