Informativa sulla Privacy
1. Identità del Titolare del Trattamento
IMAGINE APPS, S.L. (B-88114681)
Indirizzo: Paseo de la Dirección 161, 11.º – 1107, 28039 Madrid
Contatto privacy: privacy@recallclinics.com
2. Principi fondamentali
Si applicano i principi stabiliti dall’art. 5 GDPR: liceità, correttezza e trasparenza; limitazione della finalità; minimizzazione dei dati; esattezza; limitazione della conservazione; integrità e riservatezza; responsabilizzazione del titolare.
3. Finalità del trattamento
| Categoria | Tipologie di dati | Finalità | Base giuridica | Periodo di conservazione |
| Utenti web / contatti | Dati identificativi, professionali, metadati di navigazione | Gestire richieste, account utente e inviare comunicazioni relative ai servizi | (i) Esecuzione di un contratto o misure precontrattuali (art. 6.1.b GDPR); (ii) Consenso (art. 6.1.a) per comunicazioni commerciali. | Per tutta la durata del rapporto e successivamente conservati in modalità limitata per 5 anni. |
| Pazienti (se vengono forniti servizi sanitari) | Dati identificativi e dati sanitari | Erogazione di servizi sanitari e gestione della cartella clinica | Art. 9.2.h GDPR e Legge spagnola 41/2002 sui diritti del paziente | 15 anni dalla chiusura della cartella clinica (art. 17 Legge 41/2002) |
| Fornitori | Dati identificativi, bancari | Gestione amministrativa e contabile | Esecuzione di un contratto (6.1.b) e obbligo legale (6.1.c) | 6 anni (Codice di Commercio spagnolo, art. 30) |
| Candidati | CV, dati accademici e professionali | Gestione dei processi di selezione | Consenso (6.1.a) | 2 anni dall’ultimo aggiornamento |
4. Basi giuridiche
— Consenso esplicito e inequivocabile dell’interessato (art. 6.1.a GDPR).
— Esecuzione di un contratto o misure precontrattuali (art. 6.1.b).
— Adempimento di obblighi legali (art. 6.1.c e norme sanitarie, fiscali e commerciali applicabili).
— Legittimo interesse del Titolare (art. 6.1.f) per marketing diretto, sicurezza del sito e prevenzione delle frodi, valutato tramite test di bilanciamento.
5. Destinatari e responsabili del trattamento
I dati possono essere comunicati a:
- Pubbliche Amministrazioni, Autorità giudiziarie e organismi competenti quando richiesto dalla normativa.
- Responsabili del trattamento che forniscono servizi a Imagine Apps S.L. (hosting, CRM, pagamenti, servizi IT, ecc.), conformemente agli accordi previsti dall’art. 28 GDPR.
6. Trasferimenti internazionali
In generale non vengono effettuati trasferimenti internazionali. Qualora si rendessero necessari, sarà garantito un livello di protezione adeguato mediante: (i) decisioni di adeguatezza, (ii) clausole contrattuali tipo, o (iii) norme vincolanti d’impresa, come previsto dagli artt. 44–50 GDPR.
7. Diritti degli interessati
Gli interessati possono esercitare i diritti di accesso, rettifica, cancellazione, limitazione, opposizione e portabilità, nonché revocare il consenso in qualsiasi momento, inviando una richiesta a privacy@recallclinics.com o all’indirizzo indicato, allegando un documento di identità.
Hanno inoltre il diritto di presentare reclamo al Garante per la Protezione dei Dati Personali se ritengono violati i propri diritti.
8. Misure di sicurezza
Imagine Apps S.L. ha adottato misure tecniche e organizzative adeguate per garantire un livello di sicurezza proporzionato al rischio (artt. 32–35 GDPR), tra cui pseudonimizzazione, cifratura e politiche di accesso limitato. Le misure sono riviste periodicamente secondo il principio del miglioramento continuo.
9. Aggiornamenti
La presente Informativa sulla Privacy può essere aggiornata per adeguarsi a novità legislative o giurisprudenziali. Gli utenti saranno informati qualora le modifiche siano rilevanti.