1. Identidade do Responsável pelo Tratamento
IMAGINE APPS, S.L. (B-88114681)
Sede: Paseo de la Dirección 161, 11.º – 1107, 28039 Madrid
Contacto de privacidade: privacy@recallclinics.com
2. Princípios fundamentais
Aplicam-se os princípios previstos no art. 5.º do RGPD: licitude, lealdade e transparência; limitação das finalidades; minimização de dados; exatidão; limitação do prazo de conservação; integridade e confidencialidade; e responsabilidade proativa.
3. Finalidades do tratamento
| Grupo | Categorias de dados | Finalidade | Base jurídica | Prazo de conservação |
| Utilizadores do site / contactos | Identificativos, profissionais, metadados de navegação | Responder a pedidos, gerir conta de utilizador e enviar comunicações relacionadas com os serviços | (i) Execução de contrato ou medidas pré-contratuais (art. 6.º, n.º 1, al. b) do RGPD); (ii) Consentimento (art. 6.º, n.º 1, al. a)) para comunicações comerciais. | Durante a relação e, após o seu término, bloqueados por 5 anos para eventuais responsabilidades. |
| Pacientes (se for prestado serviço de saúde) | Dados identificativos e dados de saúde | Prestação de serviços de saúde e gestão do processo/história clínica | Art. 9.º, n.º 2, al. h) do RGPD e Lei 41/2002, Básica Reguladora da Autonomia do Paciente | 15 anos a contar da data de alta no processo clínico (art. 17 da Lei 41/2002) |
| Fornecedores | Identificativos, bancários | Gestão administrativa e contabilística | Execução de contrato (6.º, n.º 1, al. b)) e obrigação legal (6.º, n.º 1, al. c)) | 6 anos (art. 30.º do CCom.) |
| Candidatos | Currículo, dados académicos e profissionais | Gestão de processos de recrutamento e seleção | Consentimento (6.º, n.º 1, al. a)) | 2 anos desde a última atualização |
4. Licitude do tratamento
— Consentimento expresso e inequívoco do titular dos dados (art. 6.º, n.º 1, al. a) do RGPD).
— Execução de um contrato ou aplicação de medidas pré-contratuais (art. 6.º, n.º 1, al. b)).
— Cumprimento de obrigações legais (art. 6.º, n.º 1, al. c) e legislação sanitária, fiscal e comercial).
— Interesse legítimo do Responsável (art. 6.º, n.º 1, al. f)) para marketing direto próprio, segurança do site e prevenção de fraude, avaliado mediante teste de ponderação.
5. Destinatários e subcontratantes (encarregados de tratamento)
Os dados poderão ser comunicados a:
- Administrações Públicas, Juízos e Tribunais quando exigido pela legislação em vigor.
- Encarregados de tratamento que prestam serviços à Imagine Apps S.L. (alojamento web, CRM, gateway de pagamentos, serviços de TI, etc.), com os quais foram celebrados os contratos exigidos pelo art. 28.º do RGPD.
6. Transferências internacionais
Regra geral, não são realizadas transferências internacionais de dados. Caso ocorram, será assegurado um nível de proteção equivalente através de (i) decisão de adequação, (ii) cláusulas contratuais-tipo ou (iii) regras vinculativas aplicáveis às empresas, nos termos dos arts. 44.º a 50.º do RGPD.
7. Direitos dos titulares dos dados
Os titulares podem exercer os direitos de acesso, retificação, apagamento, limitação, oposição e portabilidade, bem como retirar o consentimento a qualquer momento, mediante pedido escrito para privacy@recallclinics.com ou para a morada indicada, juntando cópia de documento de identificação.
Têm ainda o direito de apresentar reclamação junto da Agencia Española de Protección de Datos (AEPD) se considerarem que os seus direitos foram violados.
8. Medidas de segurança
A Imagine Apps S.L. implementou as medidas técnicas e organizativas necessárias para garantir um nível de segurança adequado ao risco (arts. 32.º a 35.º do RGPD), incluindo pseudonimização, encriptação e políticas de acesso restrito. Estas medidas são revistas periodicamente segundo o princípio de melhoria contínua.
9. Atualizações
Esta Política de Privacidade poderá ser alterada para se adaptar a novidades legislativas ou jurisprudenciais. Os Utilizadores serão informados quando as alterações forem substanciais.