Politique de Confidentialité
1. Identité du Responsable du Traitement
IMAGINE APPS, S.L. (B-88114681)
Adresse : Paseo de la Dirección 161, 11.º – 1107, 28039 Madrid
Contact pour la confidentialité : privacy@recallclinics.com
2. Principes clés
Les principes établis à l’art. 5 du RGPD s’appliquent : licéité, loyauté et transparence ; limitation des finalités ; minimisation des données ; exactitude ; limitation de la conservation ; intégrité et confidentialité ; responsabilité proactive.
3. Finalités du traitement
| Catégorie | Types de données | Finalité | Base légale | Durée de conservation |
| Utilisateurs du site / contacts | Données d’identification, professionnelles, métadonnées de navigation | Répondre aux demandes, gérer le compte utilisateur et envoyer des communications liées aux services | (i) Exécution d’un contrat ou mesures précontractuelles (art. 6.1.b RGPD) ; (ii) Consentement (art. 6.1.a) pour les communications commerciales. | Pendant la relation contractuelle, puis en conservation restreinte pendant 5 ans pour d’éventuelles responsabilités. |
| Patients (si des services de santé sont fournis) | Données d’identification et données de santé | Prestation de services sanitaires et gestion du dossier médical | Art. 9.2.h RGPD et Loi espagnole 41/2002 sur l’Autonomie du Patient | 15 ans à compter de la clôture du dossier médical (art. 17 Loi 41/2002) |
| Fournisseurs | Données d’identification et bancaires | Gestion administrative et comptable | Exécution d’un contrat (6.1.b) et obligation légale (6.1.c) | 6 ans (Code de commerce espagnol, art. 30) |
| Candidats | CV, données académiques et professionnelles | Gestion des processus de sélection | Consentement (6.1.a) | 2 ans depuis la dernière mise à jour |
4. Bases légales
— Consentement clair et explicite de la personne concernée (art. 6.1.a RGPD).
— Exécution d’un contrat ou mesures précontractuelles (art. 6.1.b).
— Respect des obligations légales (art. 6.1.c et législation sanitaire, fiscale et commerciale).
— Intérêt légitime du Responsable (art. 6.1.f) pour le marketing direct, la sécurité du site ou la prévention de la fraude, évalué via un test de mise en balance.
5. Destinataires et sous-traitants
Les données peuvent être communiquées à :
- Administrations publiques, tribunaux et autorités, lorsque la loi l’exige.
- Sous-traitants fournissant des services à Imagine Apps S.L. (hébergement web, CRM, paiements, services informatiques, etc.), conformément aux contrats requis par l’art. 28 RGPD.
6. Transferts internationaux
En principe, aucun transfert international n’est effectué. S’il devait en exister, un niveau de protection adéquat serait garanti par : (i) une décision d’adéquation, (ii) des clauses contractuelles types, ou (iii) des règles contraignantes d’entreprise, conformément aux art. 44–50 RGPD.
7. Droits des personnes concernées
Les personnes concernées peuvent exercer leurs droits d’accès, de rectification, d’effacement, de limitation, d’opposition et de portabilité, ainsi que retirer leur consentement à tout moment, en envoyant une demande écrite à privacy@recallclinics.com ou à l’adresse indiquée, accompagnée d’un justificatif d’identité.
Elles peuvent également déposer une réclamation auprès de la CNIL si elles estiment que leurs droits ne sont pas respectés.
8. Mesures de sécurité
Imagine Apps S.L. a mis en œuvre les mesures techniques et organisationnelles nécessaires pour garantir un niveau de sécurité adapté au risque (art. 32–35 RGPD), notamment la pseudonymisation, le chiffrement et des politiques d’accès restreint. Elles sont révisées régulièrement conformément au principe d’amélioration continue.
9. Mises à jour
La présente Politique de Confidentialité pourra être mise à jour pour tenir compte des évolutions législatives ou jurisprudentielles. Toute modification substantielle sera communiquée aux Utilisateurs.