HYDRAFACIAL  DÉCLARATION DE CONFIDENTIALITÉ 

NOTRE DÉCLARATION DE CONFIDENTIALITÉ EN BREF

1. Notre promesse. Hydrafacial s'engage à protéger vos informations personnelles. Nous traiterons toujours vos informations personnelles avec respect et concevons nos produits et services dans le respect de votre vie privée.
2. Donnees collectées. Afin de vous fournir nos services, nous devons traiter vos informations personnelles, comme par exemple vos coordonnées de contact et l'adresse de livraison, les renseignements relatifs à votre compte, votre historique de traitement, les données sur votre peau, vos coordonnées de paiement, les identifiants de votre appareil, les renseignements relatifs à vos interactions avec nous.
3. Comment nous collectons vos données. Nous recueillons des données auprès de vous, lors de votre utilisation de nos produits et services et auprès de sources extérieures.
4. Comment nous utilisons vos données. Vos données peuvent être utilisées pour différentes raisons en vertu de bases légales. Leur traitement peut être fondé sur votre consentement (ex. création d'un compte, données d'enquête, conservation des données de carte de crédit, recommandations de soins ou planification d'une consultation), l'exécution d'un contrat (ex. service client), une obligation légale (ex. exercice de vos droits ou réponse à une réclamation) ou notre intérêt légitime (ex. certaines activités de marketing et de promotion et/ou prévention de la fraude).
5. Partage des données. Nous partageons vos données principalement avec des prestataires de services qui nous fournissent une assistance et un soutien, à savoir des sociétés du groupe Hydrafacial ou des prestataires extérieurs.
6. Protection de vos données. Nous nous efforçons de mettre en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos informations personnelles contre la destruction accidentelle ou illicite, la perte ou l'altération accidentelle, la divulgation ou l'accès non autorisé et toute autre forme de traitement illicite.
7. Durée de conservation de vos données. Nous ne traiterons pas vos informations personnelles plus longtemps que nécessaire, ni à d'autres fins que celles pour lesquelles elles ont été recueillies.
8. Protection de l'enfance. Nous ne collectons pas sciemment des informations personnelles auprès d'enfants âgés de moins de 13 ans.
9. Liens vers d'autres sites. Nous ne sommes pas responsables des sites liés.
10. Vos droits. Vous pouvez disposer de certains droits relatifs à vos informations personnelles en fonction de votre lieu de résidence et sous réserve de la législation locale (ex. droit d'être informé, droit d'accès, droit de rectification, droit à l'effacement, droit d'opposition). Vous trouverez ci-dessous des renseignements complémentaires pour les consommateurs des États-Unis.

Nous vous encourageons à lire l’intégralité de notre déclaration de confidentialité et de notre politique en   matière de cookies   dont les liens figurent ci-dessous pour en savoir davantage sur la manière dont nous utilisons vos informations personnelles et les droits dont vous disposez concernant vos données. Pour en savoir plus sur nos Conditions d’utilisation des services, veuillez les consulter ici.

Notre promesse

Chez Hydrafacial, nous nous engageons à protéger vos informations personnelles, à les traiter avec respect et à concevoir nos produits et services en respectant votre vie privée.

Hydrafacial est une marque phare de la société The Beauty Health Company (désignée ci-après par les termes « Hydrafacial », « notre », « nos » ou « nous »). Hydrafacial est une entreprise internationale créatrice de catégories qui se concentre sur l'offre d'expériences de beauté et de santé en réinventant la relation des consommateurs avec leur peau, leur corps et leur confiance en soi.

Notre marque phare, HydraFacial, a créé la catégorie de l'hydradermabrasion en utilisant un système de diffusion Vortex-Fusion pour nettoyer, exfolier, extraire, infuser et hydrater la peau avec des solutions et des sérums exclusifs.

La présente déclaration de confidentialité couvre les informations personnelles collectées par Hydrafacial, ses filiales et ses sociétés affiliées situées dans le monde entier au sein du groupe The Beauty Health Company (les « sociétés affiliées ») par le biais de différentes méthodes.

Définitions

Les « informations personnelles » désignent des informations qui identifient, concernent, décrivent ou qui peuvent raisonnablement être associées, liées ou connectables à une personne ou à un foyer, y compris toute information assujettie aux lois sur la protection des données.

Le « responsable du traitement » désigne une partie qui définit les finalités et les moyens de traitement des informations personnelles.

Le « sous-traitant », « prestataire de services », « intervenant extérieur » ou « tiers » désigne une partie qui traite des informations personnelles pour le compte du responsable du traitement.

Le « consommateur » désigne la personne qui reçoit un traitement Hydrafacial.

Le « prestataire de soins » ou « spécialiste des soins de la peau » désigne le professionnel qui réalise un traitement Hydrafacial.

Le « prestataire » ou le « client » désigne la clinique ou le centre qui dispense des traitements Hydrafacial.

Données collectées

Pour vous fournir nos produits et/ou services, nous avons besoin de traiter vos informations personnelles. Les informations personnelles que nous recueillons à votre sujet peuvent inclure :

• vos coordonnées, comprenant votre nom complet, votre adresse postale et électronique, votre/vos numéro(s) de téléphone, le nom et les coordonnées de votre clinique/centre - y compris, si vous êtes esthéticienne, le nom de votre entreprise ou de votre employeur, votre adresse et votre numéro de téléphone afin de pouvoir travailler avec vous ;
• les renseignements relatifs à votre compte, comprenant votre adresse électronique, votre nom complet, votre nom d'utilisateur et votre mot de passe, votre numéro de téléphone, votre date de naissance, votre code postal/ZIP, votre géolocalisation, les informations sur votre peau, vos points de récompense et votre photographie de profil et d’auto-évaluation ; votre CV et les données fournies pendant la procédure de recrutement ;
• votre historique de traitement*, comprenant le type de traitement reçu, les ajustements complémentaires et les produits utilisés (le cas échéant) lorsque vous avez un compte Hydrafacial ;
• vos coordonnées de paiement et/ou vos coordonnées bancaires afin de compléter vos commandes d'achat ;
• les identifiants d’appareil, comprenant votre adresse IP, votre système d'exploitation, votre appareil et votre localisation lorsque vous utilisez nos services en ligne ;
• des informations sur vos interactions avec notre société, nos sites internet et nos services ;
• votre historique de formation et de certification Hydrafacial afin que vous puissiez suivre, enregistrer et répéter votre participation à nos cours de formation, imprimer des certificats à l'issue des cours et partager ces informations avec vos employeurs en tant que client.

* Les consommateurs ont la possibilité de partager leur historique de traitement avec les prestataires de soins. De même, lorsque des prestataires de soins utilisent un appareil Hydrafacial, ils ont la possibilité de synchroniser leur compte dans l’application avec l’appareil afin d’obtenir l’historique de traitement des prestataires. Les prestataires de soins verront des données agrégées concernant les traitements qu’ils ont réalisés. Aucune information personnelle liée à ces traitements n’est consultable par le prestataire de soins. L'accès à l'historique de traitements ou au profil du consommateur est limité et doit être accordé par le consommateur au moyen d'un système de code PIN. Chaque fois que le prestataire demande l'accès à l'historique de traitements ou au profil, un SMS ou un e-mail sera envoyé au consommateur avec un code PIN valable pour une durée limitée, que le consommateur devra fournir directement au prestataire pour lui autoriser l'accès, puis l'accès au profil sera autorisé pour une durée limitée.

Informations biométriques

Si vous consentez à la collecte d'informations biométriques et que vous utilisez l'évaluation selfie (« l'outil »), une image de votre visage, qui peut inclure des informations biométriques (c'est-à-dire la géométrie de votre visage), sera utilisée pour permettre à l’outil de fonctionner. Vous confirmez que vous fournissez des images de vous-même et, le cas échéant, vos propres coordonnées par l'intermédiaire de l'outil, et non celles d'une autre personne. Nous ne conservons pas votre image, ni aucune information biométrique, et toutes les informations sont supprimées lorsque vous cessez d'utiliser l'outil.

Comment nous collectons vos données

Nous recueillons des données auprès de vous, lors de votre utilisation de nos produits et services et auprès de sources extérieures (par exemple, des sources accessibles au public).

Nous recueillons des informations personnelles lorsque :

• vous vous inscrivez pour recevoir des informations sur nos produits ou sur d’autres services ;
• vous nous contactez ou vous nous demandez des renseignements, y compris par le biais des réseaux sociaux ;
• vous créez votre compte ou vous le mettez à jour ;
• vous utilisez l’application Hydrafacial et ses fonctionnalités ;
• vous répondez à l’enquête sur le profil de votre peau dans le profil de votre compte Hydrafacial ;
• vous souhaitez recevoir des conseils sur des soins d’Hydrafacial ;
• vous souhaitez réserver une consultation avec un hydrafacialiste ;
• vous souhaitez trouver un hydrafacialiste près de vous ou dans une ville précise ;
• vous effectuez un achat ;
• vous utilisez nos produits ou services ;
• vous dispensez ou suivez des cours Hydrafacial ;
• vous postulez à un emploi ou suivez la procédure de recrutement ;
• vous répondez à des communications ou à des enquêtes ;
• vous visitez notre site internet ou nos services en ligne.

Nous recueillons des données vous concernant au moyen de technologies telles que les cookies, les pixels et les empreintes numériques, qui sont des techniques qui nous permettent de combiner des informations pour identifier votre appareil.

Nous sommes susceptibles d’utiliser Google Analytics pour suivre les statistiques des visiteurs de notre site web, par exemple pour suivre : (i) les pages vues ; (ii) d'où les utilisateurs en ligne sont venus avant de visiter l'application Hydrafacial ou le site web, (iii) le comportement et le temps moyen que les visiteurs passent sur chaque page, parmi d'autres statistiques que nous collectons. Ces statistiques sont utilisées pour déterminer la manière dont les produits et services sont affichés et le volume de trafic que nous avons.

Pour plus d'informations sur Google Analytics, consultez les règles des sites partenaires de Google à l'adresse suivante : https://policies.google.com/technologies/partner-sites.

Vous avez la possibilité d'accepter ou de refuser les cookies de n'importe quel site internet en modifiant les paramètres de votre navigateur. Si vous souhaitez restreindre ou bloquer les cookies installés par notre site internet, vous pouvez le faire par le biais des paramètres de votre navigateur. Pour savoir comment gérer et désactiver les cookies, vous pouvez utiliser la fonction « Aide » de votre navigateur ou consulter les sites https://www.aboutcookies.org/   ou   https://www.allaboutcookies.org/ . Veuillez toutefois noter qu'en supprimant ou en désactivant les cookies, vous risquez d'affecter la fonctionnalité de notre site internet et de ne pas pouvoir accéder à certaines zones ou fonctionnalités du site.

Si vous souhaitez en savoir davantage sur la manière dont nous utilisons les cookies et autres dispositifs équivalents susceptibles d'être installés sur les terminaux de nos clients et utilisateurs, nous vous recommandons de consulter notre Politique en   matière de cookies .

Comment nous utilisons vos données

Vos données peuvent être utilisées pour diverses raisons en vertu de différentes bases légales, comme par exemple :

• vous contacter pour vous fournir les informations demandées – sur la base du consentement ;
• planifier une consultation avec un hydrafacialiste près de chez vous ou dans votre zone de recherche si vous avez un compte Hydrafacial - sur la base de votre consentement ;
• vous conseiller sur des forfaits de soins Hydrafacial personnalisés si vous remplissez l'enquête sur la peau ou si vous utilisez l'outil d'auto-évaluation et que vous souhaitez recevoir des recommandations via votre compte Hydrafacial - sur la base de votre consentement ;
• fournir une formation et une certification Hydrafacial - sur la base de votre consentement ;
• vous fournir le programme de récompenses des prestataires (le « programme ») ;
• fournir des informations « stockées » pour le remplissage automatique d'informations telles que les informations de paiement par carte de crédit - sur la base de votre consentement ;
• traiter le paiement de vos commandes ainsi qu’à d’autres fins comptables et commerciales – sur la base d’une obligation légale et/ou de l’exécution d’un contrat ;
• fournir un service client – sur la base d’une obligation légale et/ou de l’exécution d’un contrat ;
• traiter votre demande d’entrée en relation– sur la base du consentement ;
• créer, mettre à jour, gérer votre compte et fournir le support nécessaire – sur la base du consentement et de l’exécution d’un contrat ;
• vous tenir informé des promotions et des nouveautés par e-mail, téléphone, SMS, réseaux sociaux ou courrier, et vous inviter par e-mail/SMS à créer un compte lorsque vous utilisez nos produits ou services (en fonction de vos préférences) - sur la base du consentement ou de l'intérêt légitime, le cas échéant ;
• vous fournir, ainsi qu'à d'autres clients, des informations pertinentes dans le cadre de notre programme de marketing – sur la base de l'intérêt légitime ;
• examiner votre profil professionnel et vos antécédents lorsque vous postulez à un emploi et au cours du processus de recrutement afin de sélectionner le bon candidat ;
• réaliser des études de marché, des développements de produits et des statistiques - sur la base de l'intérêt légitime ;
• détecter et prévenir la fraude, l’accès non autorisé au produit et/ou aux services et d’autres activités illicites - sur la base de l'intérêt légitime ;
• administrer le recouvrements de nos créances - sur la base de l'intérêt légitime ;
• évaluations et analyses pour nous permettre de réviser, développer et améliorer les services que nous proposons - sur la base de l'intérêt légitime.

Comme indiqué par ailleurs, nous pouvons avoir besoin d'utiliser vos informations personnelles à des fins commerciales légitimes pour nous assurer de continuer à offrir une expérience client de qualité. Nous nous efforcerons à chaque fois de trouver un équilibre entre nos intérêts et les vôtres.

Les processus ci-dessous sont considérés comme des exemples de notre intérêt légitime :

• détection et prévention de la fraude au sein de l’entreprise, pouvant inclure des vérifications par rapport aux informations accessibles au public et aux profils figurant sur les réseaux sociaux ;
• prise de contact pour veiller à ce que vous ayez une bonne expérience en tant que client d'Hydrafacial ;
• audit interne de nos processus afin de maintenir des normes élevées ;
• certaines de nos activités de marketing ;
• partage de données avec des tiers sélectionnés afin d'ajouter de la valeur à nos produits.

Hydrafacial peut vous contacter de temps à autre pour vous demander de participer à une enquête, afin de nous permettre de réviser, développer et améliorer nos services.

Vos réponses à une telle enquête, y compris les informations personnelles que vous nous communiquez, ne seront utilisées par Hydrafacial qu'aux fins énoncées dans la présente déclaration de confidentialité. Les informations personnelles peuvent inclure (sans s’y limiter) votre nom, votre âge et votre adresse e-mail. Selon l'enquête à laquelle vous répondez, nous pouvons également recueillir des informations personnelles relevant de catégories particulières.

Partage de données

Nous ne vendons pas vos informations personnelles à des tiers.

Nous pouvons faire appel à des entreprises extérieures, y compris des sous-traitants (prestataires de services), pour réaliser certaines fonctions pour notre compte. Nous pouvons partager vos informations personnelles avec ces sous-traitants qui nous assistent dans nos activités commerciales, comme par exemple le traitement des paiements, le conditionnement et l'expédition ; les cabinets d'avocats, les consultants, les auditeurs en cas de besoin ; les services CRM, les services de courrier électronique, les commentaires sur les produits ou les logiciels d'assistance ; les systèmes d’analyse de site internet. Lorsque Hydrafacial reçoit vos informations personnelles et les transfère ensuite à un sous-traitant pour traitement, Hydrafacial conserve la responsabilité de s'assurer que ce sous-traitant traite vos informations personnelles selon les normes prescrites par la législation applicable en matière de protection des données, dont notamment le Règlement général sur la protection des données (« RGPD ») de l’UE. Ces transferts seront généralement basés sur notre intérêt légitime ou convenus par contrat.

Lorsque vous demandez une consultation avec un hydrafacialiste à l'aide de l'appli Hydrafacial, nous utiliserons les informations que vous nous fournissez pour planifier votre rendez-vous et pour rendre le processus plus efficace et pratique en envoyant les informations que vous nous fournissez à l'hydrafacialiste, toujours avec votre consentement préalable.

Nous pouvons avoir besoin de transférer vos informations personnelles à d'autres sociétés du groupe ou à des prestataires de services situés aux États-Unis. Nous prendrons dans ce cas des mesures garantissant que vos données bénéficient d'un niveau de protection adéquat conformément aux réglementations applicables, à des fins compatibles avec la présente déclaration de confidentialité et fondées sur notre intérêt légitime ou une nécessité contractuelle

Dans certaines circonstances, nous partageons également vos données avec des entreprises extérieures. La protection de la vie privée reste toujours primordiale et nous nous efforçons systématiquement de minimiser les données ainsi partagées.

Il peut s’agir des circonstances suivantes :

• partage avec des partenaires soigneusement sélectionnés afin d'ajouter de la valeur à nos produits ;
• partage avec des tiers pour qu'ils puissent vous proposer des enquêtes ;
• création d'un profil marketing pour trouver des clients similaires ayant des besoins comparables.

En plus des cas mentionnés ci-dessus, il existe d'autres scénarios dans lesquels nous pourrions avoir besoin de partager vos données. Il s'agit notamment des cas suivants :

• lorsque nous avons l’obligation légale de le faire ;
• lorsqu'il existe un devoir de communication au public ;
• lorsque cette divulgation est nécessaire pour protéger nos intérêts ;
• lorsque cette divulgation est faite à votre demande ou avec votre consentement ;
• pour nous conformer à une enquête civile, pénale ou réglementaire, à une investigation, à une citation à comparaître ou à une assignation par les autorités fédérales, étatiques ou locales ;
• pour coopérer avec les forces de l'ordre concernant une conduite ou une activité dont nous pensons raisonnablement et en toute bonne foi qu'elle est susceptible d'enfreindre les lois, règles, réglementations ou ordonnances fédérales, étatiques ou locales ;
• pour intenter des poursuites judiciaires ou pour nous défendre face à des poursuites.

Transferts d'entreprises

En cas d'acquisition d’HydraFacial, de ses actions ou de ses actifs par une autre société, nous nous réservons le droit d'inclure les informations personnelles parmi les actifs transférés à la société acquéreuse.

Transferts à l’étranger

Hydrafacial exerce son activité au niveau mondial. Par conséquent, les informations personnelles des personnes qui visitent nos sites Internet et/ou qui utilisent ou achètent nos produits ou services, ou qui entrent en contact avec nous de toute autre manière, peuvent être transférées et consultées dans le monde entier, notamment dans les pays où Hydrafacial, ses sociétés affiliées ou ses sous-traitants exercent leur activité. 

Nous protégerons vos informations personnelles conformément à la présente déclaration de confidentialité, quel que soit l'endroit où elles sont traitées. Nous ne transférons pas et ne divulguons pas de manière active ou volontaire des informations personnelles de nos clients aux pouvoirs publics et aux autorités chargées de l'application de la loi (les « autorités ») et/ou ne leur donnons pas accès à vos informations personnelles. En cas de demande émanant d'une autorité, nous avons mis en place des procédures et des systèmes de contrôle pour nous assurer que cette demande est évaluée conformément à la procédure décrite dans notre   rapport de transparence .

Informations destinées aux personnes situées dans l'Espace économique européen (« EEE »), le Royaume-Uni ou la Suisse

En tant qu’entreprise mondiale, Hydrafacial peut transférer des informations personnelles de l'EEE, du Royaume-Uni ou de la Suisse vers les États-Unis ou d'autres pays, y compris des informations personnelles reçues de personnes résidant dans l'EEE, au Royaume-Uni ou en Suisse qui visitent nos sites Internet, achètent nos produits ou utilisent nos services, ou entrent en contact avec nous de toute autre manière.

Hydrafacial s'appuie dans ce cas sur les éléments suivants :   

• Décisions d'adéquation, telles qu'adoptées par :
  • la Commission européenne (« CE »), sur la base de l'article 45 du règlement (UE) 2016/679 (RGPD) - pour en savoir davantage et accéder à la liste complète des pays jugés adéquats à ce jour, veuillez consulter le site https://commission.europa.eu/select-language?destination=/node/1304 .
  • le secrétaire d'État britannique, sur la base de l'article 45 du RGPD britannique et de l’article 17A du Data Protection Act de 2018 - pour en savoir davantage et accéder à la liste complète des pays jugés adéquats à ce jour, veuillez consulter le site https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/international-transfers/ ; ou
  • les   clauses contractuelles types   (« CCT ») de la CE ou l'addendum sur le transfert international de données (« IDTA ») de l’Information Commissioner’s Office (« ICO ») britannique, selon le cas, complétés par les mesures de sécurité supplémentaires recommandées par le Comité européen de la protection des données.

Les commissaires à l’information de la CE et du Royaume-Uni ont déterminé que les CCT et l'IDTA sont susceptibles d’offrir des garanties suffisantes pour protéger les informations personnelles transférées en dehors de l'EEE et du Royaume-Uni. Pour en savoir davantage, vous pouvez visiter les sites suivants :  https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en   et https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/international-data-transfer-agreement-and-guidance/ .

Hydrafacial effectue des évaluations de l'impact des transferts et assure une surveillance constante des conditions dans lesquels ils sont effectués pour vérifier qu'ils maintiennent, dans la pratique, un niveau de protection essentiellement équivalent à celui garanti par la législation européenne et britannique sur la protection des données.

Nous appliquons les conditions et exigences décrites dans la présente déclaration de confidentialité à tous les transferts internationaux de données, quel qu’en soit l’endroit, avec des garanties adéquates et en veillant toujours à la sécurité de vos informations personnelles, au moyen des outils de transfert international de données les plus pratiques, conformément au contrat type préparé par les régulateurs.

Informations supplémentaires destinées aux personnes de l'Union européenne, du Royaume-Uni ou de la Suisse : Cadre de protection des données UE–États-Unis :

Dans le cadre de notre engagement à conserver des normes strictes de protection des données lors du transfert de données personnelles entre l'EEE, le Royaume-Uni ou la Suisse et les États-Unis, Hydrafacial participe au cadre de protection des données UE-États-Unis (« cadre UE–États-Unis »), à l'extension britannique du cadre UE–États-Unis et au cadre de protection des données Suisse–États-Unis (« cadre Suisse–États-Unis »). Les entités basées aux États-Unis suivantes adhèrent aux principes du cadre UE–États-Unis, y compris, le cas échéant, à l'extension britannique du cadre UE–États-Unis et aux principes du cadre Suisse–États-Unis, et sont couvertes par la soumission d'Hydrafacial au cadre :

• The Beauty Health Company
• LCP Edge Intermediate, LLC
• Edge Systems Holdings Corporation
• Edge Systems Intermediate, LLC
• Esthetic Medical Inc.
• The HydraFacial Company Mexico Holdings, LLC
• HydraFacial LLC

Hydrafacial et toutes les sociétés affiliées énumérées ci-dessus se conforment au cadre UE–États-Unis et à l'extension britannique du cadre UE–États-Unis, ainsi qu'aux principes du cadre Suisse–États-Unis tels qu'énoncés par le ministère du commerce des États-Unis. Hydrafacial a certifié au ministère du commerce des États-Unis qu'elle adhère aux principes du cadre UE–États-Unis en ce qui concerne le traitement des informations personnelles reçues de l'Union européenne et du Royaume-Uni (et de Gibraltar) en vertu du cadre UE–États-Unis et à l’extension britannique du cadre UE–États-Unis. Hydrafacial a certifié au ministère du commerce des États-Unis qu'elle adhère aux principes du cadre Suisse–États-Unis en ce qui concerne le traitement des informations personnelles reçues de la Suisse en vertu du cadre Suisse–États-Unis. En cas de conflit entre les dispositions de la présente déclaration de confidentialité et les principes du cadre UE–États-Unis ou les principes du cadre Suisse–États-Unis, les principes prévalent. Pour en savoir plus sur le programme du cadre de protection des données et pour consulter notre certification, veuillez vous rendre sur https://www.dataprivacyframework.gov/

Conformément aux principes du cadre UE–États-Unis, Hydrafacial s'engage à résoudre les plaintes concernant la protection de vos données et notre collecte ou utilisation de vos informations personnelles transférées aux États-Unis en vertu des principes du cadre UE/Suisse–États-Unis.  Les personnes de l'Union européenne, du Royaume-Uni et de la Suisse ayant des questions ou des plaintes liées au cadre doivent d'abord contacter Hydrafacial : Ignacio de la Corte, délégué à la protection des données, dpo@hydrafacial.com.

Hydrafacial enquêtera sur toute plainte ou tout litige concernant le traitement des informations personnelles et tentera de les résoudre dans les 45 jours suivant la réception de votre plainte relative à la protection de vos informations.

Hydrafacial s'est en outre engagée à soumettre les plaintes non résolues relatives à la protection des informations en vertu des principes du cadre UE/Suisse à un mécanisme indépendant de résolution des litiges. En ce sens, Hydrafacial s'engage à coopérer avec les autorités de protection des données de l'UE (APD de l'UE) dans le cadre du cadre UE-États-Unis, avec l'Information Commissioner's Office (ICO) du Royaume-Uni et l'Autorité de régulation de Gibraltar (GRA) en vertu de l'extension britannique du cadre UE-États-Unis, ou avec le Préposé fédéral à la protection des données et à la transparence (PFPDT) de la Suisse en vertu du cadre Suisse-États-Unis. Ce service vous est offert gratuitement.

APD de l’EEE : https://edpb.europa.eu/about-edpb/about- edpb/members_es#member-no 

ICO du Royaume-Uni : https://ico.org.uk/global/contact-us/ 

PFPDT de la Suisse : https://www.edoeb.admin.ch/edoeb/en/home.html 

Si votre plainte relative au cadre de protection des données ne peut être résolue par les voies susmentionnées, vous pouvez, sous certaines conditions, recourir à un arbitrage contraignant pour certaines demandes restantes qui n'ont pas été résolues par d'autres mécanismes de recours :

Voir : https://www.dataprivacyframework.gov/s/article/G-Arbitration-Procedures- dpf?tabset-35584=2 

Hydrafacial est soumise à la compétence de la Commission fédérale du commerce des États-Unis aux fins de l'application du cadre de protection des données. 

Responsabilité des transferts ultérieurs.

Hydrafacial reconnaît la responsabilité du traitement des informations personnelles reçues et transférées ultérieurement à des tiers/agents/prestataires de services. Hydrafacial reste responsable en vertu des principes du cadre de protection des données si un tiers/agent/prestataire de services traite les informations personnelles couvertes par la présente déclaration d'une manière incompatible avec les principes du cadre de protection des données, sauf si Hydrafacial peut démontrer qu'elle n'est pas responsable de l'événement à l'origine des dommages.

Informations destinées aux personnes situées en Chine, en Corée du Sud et en Indonésie

Les informations personnelles qui font l’objet d’un traitement sont stockées sur des serveurs locaux situés dans chacun de ces pays, sans transfert de données transfrontalier vers d'autres pays.

Protection de vos données

Hydrafacial s'efforce de mettre en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos informations personnelles contre la destruction accidentelle ou illicite, la perte ou l'altération accidentelle, la divulgation ou l'accès non autorisé et toute autre forme de traitement illicite. Nous veillons à ce que le niveau de sécurité et les mesures adoptées pour protéger vos informations personnelles soient adaptés aux risques liés à la nature et à l'utilisation de ces informations. Nous suivons les pratiques reconnues dans le secteur pour protéger notre environnement informatique et nos installations physiques, comprenant notamment :

•  la gestion des accès
• l’utilisation de VPN (réseau privé virtuel) pour l'accès à distance
• le cryptage des données au repos et en transit
• des capacités de sauvegarde et de récupération
• des firewalls
• des logiciels antivirus
• l’authentification multifactorielle (MFA)
• le filtrage de sécurité du courrier électronique
• des formations de sensibilisation à la sécurité

Sur nos sites internet et nos applications, nous protégeons les données que vous nous avez communiquées en vous fournissant un identifiant et un mot de passe. Nous utilisons également la sécurité standard du secteur pour crypter les données sensibles en transit vers nos serveurs. L'identifiant et le mot de passe nous aident à protéger vos informations personnelles. Vous devez garder ce mot de passe confidentiel et ne pas le divulguer à qui que ce soit.

Certains e-mails suspects contiennent des pièces jointes ou des liens vers des sites internet qui essaient d'installer des logiciels malveillants sur votre ordinateur. Si vous avez saisi votre mot de passe sur un site qui vous semble malveillant, contactez-nous immédiatement pour nous demander de modifier votre mot de passe.

Si vous avez saisi vos coordonnées de paiement sur un site qui vous semble malveillant, ou si vous avez répondu à un e-mail en fournissant ces informations, vous devez immédiatement contacter l’établissement bancaire concerné. N'oubliez pas de nous contacter pour mettre à jour vos coordonnées de paiement.

Lorsque vous nous demandez un devis, nous traitons les données sur un serveur sécurisé. Votre navigateur vous confirmera que vous vous trouvez dans une zone sécurisée en affichant une clé ou un cadenas fermé dans le coin inférieur droit de la fenêtre du navigateur.

Beaucoup d’organisations utilisent des dispositifs de sécurité tels que des firewalls pour protéger leurs systèmes informatiques. Ces firewalls peuvent vous empêcher de vous connecter à notre serveur sécurisé. Si vous êtes au travail et que vous n’arrivez pas à vous connecter à notre site internet, veuillez vous adresser à votre administrateur informatique.

Sachez que les communications sur internet, telles que les courriers électroniques, ne sont pas sécurisées à moins qu'elles n'aient été cryptées. Il est possible que vos communications transitent par plusieurs pays avant d’arriver à leur destinataire - c'est la nature même de l'internet. Nous ne saurons être tenus responsables de l'accès non autorisé ou de la perte d'informations personnelles qui échappent à notre contrôle.

Vous pouvez également protéger votre système en installant un antivirus et en effectuant les scans recommandés par le fournisseur. Vous devez également exécuter toutes les mises à jour de sécurité et tous les correctifs que vous recevez du fournisseur pour votre système.

Ne répondez jamais à des e-mails non sollicités provenant de sources inconnues. Ces messages peuvent être frauduleux et avoir pour but d’obtenir vos données personnelles ou des informations de paiement.

Durée de conservation de vos données

Nous ne traiterons pas vos informations personnelles plus longtemps que nécessaire ni à d’autres fins que celles pour lesquelles elles ont été recueillies. Nous conservons vos informations personnelles pendant différentes durées en fonction de la catégorie à laquelle elles appartiennent et de la nature de votre relation avec nous. Nous déterminons au cas par cas la durée pendant laquelle nous avons besoin des informations personnelles, mais notre objectif est de conserver vos informations personnelles le moins longtemps possible pour réaliser la finalité de leur collecte.

Nous sommes soumis à différentes obligations légales concernant la conservation des données et avons nos propres intérêts légitimes à conserver vos données pendant un certain temps. Ces intérêts comprennent la défense de toute réclamation tardive ou différée et l'amélioration de nos produits et services.

Si vous ne faites rien après avoir reçu un e-mail ou SMS d'Hydrafacial vous invitant à créer un compte, parce que vous avez reçu un traitement Hydrafacial (Syndeo), nous supprimerons automatiquement vos données dans un délai raisonnable.

Protection de l’enfance

Nous ne collectons pas sciemment des informations personnelles auprès d'enfants âgés de moins de 13 ans et nos produits ne sont pas destinés à être achetés ou utilisés par des enfants. Les parents doivent savoir qu'il existe des outils de contrôle parental disponibles en ligne qui peuvent être utilisés pour empêcher les enfants de soumettre des informations en ligne sans l'autorisation de leurs parents ou d'accéder à des contenus dangereux pour des mineurs.

Liens vers d’autres sites

Pour améliorer votre expérience Hydrafacial, notre site internet peut contenir des liens vers d'autres sites. La présente déclaration de confidentialité ne s'applique pas aux sites de tiers qui sont accessibles par le biais de notre site web. Ces sites ont leur propre politique de confidentialité que vous pouvez consulter. Hydrafacial n'est pas responsable du contenu hébergé sur les sites internet de tiers dont les liens figurent sur son site.

Vos droits

Vous pouvez disposer de certains droits relatifs à vos informations personnelles en fonction de votre lieu de résidence et sous réserve de la législation locale.

Informations supplementaires destinees aux consommateurs de l'EEE, du Royaume-Uni ou de la Suisse

• Droit d'être informé. Vous avez le droit de recevoir des informations claires, transparentes et facilement compréhensibles sur la manière dont nous utilisons vos informations personnelles et sur vos droits. C'est pourquoi nous vous fournissons les informations contenues dans la présente déclaration de confidentialité. Si vous avez des questions supplémentaires, par exemple concernant les transferts et les emplacements des données ou notre base d'intérêts légitimes, veuillez nous contacter.
• Droit d'accès. Vous avez le droit d'obtenir l'accès à vos informations personnelles (si nous les traitons), et à certaines autres informations (similaires à celles fournies dans la présente déclaration de confidentialité).
• Droit de rectification. Vous avez le droit de nous demander de corriger les informations personnelles inexactes que nous détenons à votre sujet.
• Droit à l’effacement. Ce droit est également connu sous le nom de « droit à l'oubli » et vous permet de demander la suppression ou le retrait de vos informations lorsqu'il n'y a pas de raison impérieuse pour que nous continuions à les utiliser. Il ne s'agit pas d'un droit général, il existe des exceptions.
• Droit à la limitation du traitement. Vous avez le droit de « bloquer » ou de supprimer l'utilisation ultérieure de vos informations personnelles dans certaines circonstances. Lorsque le traitement est limité, nous pouvons toujours conserver vos informations personnelles, mais nous ne pouvons plus les utiliser. Nous conservons les listes des personnes qui ont demandé le « blocage » de l'utilisation ultérieure de leurs informations afin de nous assurer que la limitation est respectée à l'avenir.
• Droit à la portabilité des données. Vous avez le droit, dans certaines circonstances, de nous demander d'envoyer une copie de vos informations personnelles à un tiers. Dans ce cas, nous enverrons vos informations personnelles dans un format structuré, couramment utilisé et lisible par machine. Il ne s'agit pas d'un droit général, il existe des exceptions.
• Droit d'opposition. Vous avez le droit de vous opposer à certains types de traitement, y compris le traitement à des fins de marketing direct ou lorsque nous nous appuyons sur nos intérêts légitimes pour le traitement.

• Droit de déposer une plainte. Vous avez le droit de déposer une plainte sur la façon dont nous traitons vos informations personnelles auprès de votre autorité de protection des données (« APD ») si vous n'êtes pas satisfait du traitement de vos données personnelles par nos soins.

  APD de l’EEE : https://edpb.europa.eu/about-edpb/about- edpb/members_es#member-no

  APD du Royaume-Uni : https://ico.org.uk/global/contact-us/ 

  APD de la Suisse : https://www.edoeb.admin.ch/edoeb/en/home.html 

• Droit de retirer votre consentement. Si vous avez donné votre consentement à tout ce que nous faisons avec vos informations personnelles, vous avez le droit de le retirer à tout moment (bien que si vous le faites, cela ne signifie pas que tout ce que nous faisons avec vos informations personnelles avec votre consentement jusqu’alors soit illégal). Ce droit inclut votre droit à retirer votre consentement à ce que nous utilisions vos informations personnelles à des fins de marketing.

Informations complémentaires pour les consommateurs situés aux États-Unis

Californie et Delaware : information « do not track »

Les réglementations sur la protection de la vie privée aux États-Unis, telles que les lois de la Californie et du Delaware, exigent qu'Hydrafacial indique si elle respecte les paramètres « Do Not Track » de votre navigateur concernant la publicité ciblée. Hydrafacial applique les normes décrites dans la présente déclaration de confidentialité et ne surveille pas ni ne répond aux demandes « do not track » des navigateurs.

Nous contacter

Pour nos clients : veuillez contacter l’entité Hydrafacial qui figure sur votre formulaire de commande.

Si vous souhaitez consulter, examiner, mettre à jour, corriger ou supprimer des informations personnelles que nous détenons à votre sujet ou exercer d’autres droits dont vous disposez au titre du respect de la vie privée, veuillez remplir ce formulaire de demande.

Coordonnées de contact du responsable du traitement :

Délégué à la protection des données : Ignacio de la Corte

dpo@hydrafacial.com 

En cas de question ou de demande de renseignements concernant la présente déclaration, vos informations personnelles, vos droits ou l’exercice de ceux-ci, n’hésitez pas à nous contacter.