NOTIFICARE   PRIVIND CONFIDENȚIALITATEA   HYDRAFACIAL

NOTIFICAREA NOASTRĂ PRIVIND CONFIDENȚIALITATEA PE SCURT

1. Promisiunea noastră. Hydrafacial se angajează să protejeze informațiile dvs. personale. Vom trata întotdeauna informațiile dvs. personale cu respect și vom concepe produsele și serviciile noastre respectând nevoile dvs. de confidențialitate.
2. Datele pe care le colectăm. Pentru a vă oferi serviciile noastre, va trebui să prelucrăm informațiile dvs. personale, cum ar fi datele de contact, informații despre cont, istoricul tratamentului, detalii de plată, identificatori ai sistemului sau informații despre modul în care ați interacționat cu noi.
3. Modul în care colectăm datele dumneavoastră. Vom colecta datele dvs. de la dvs., ca urmare a utilizării produselor și serviciilor noastre și din surse externe.
4. Scopul în care folosim datele dumneavoastră. Datele dvs. pot fi utilizate pentru o varietate de motive în temeiul mai multor temeiuri juridice. Prelucrarea datelor dvs. poate avea loc pe baza consimțământului dvs. (de ex. crearea unui cont), a executării unui contract (de ex. serviciu clienți), a unei obligații legale (de ex. exercitarea drepturilor dvs. sau satisfacerea unei pretenții) sau a interesului nostru legitim (de ex. anumite activități de marketing și/sau prevenirea fraudelor).
5. Partajarea datelor. Ne străduim să implementăm măsuri tehnice și organizatorice adecvate pentru a vă proteja datele cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii sau modificării accidentale, divulgării sau accesului neautorizat și a oricăror alte forme ilegale de prelucrare.
6. Protejarea datelor dvs. Ne străduim să implementăm măsuri tehnice și organizatorice adecvate pentru a vă proteja datele cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii sau modificării accidentale, divulgării sau accesului neautorizat și a oricăror alte forme ilegale de prelucrare.
7. Cât timp păstrăm datele dvs. Nu vom prelucra informațiile dvs. personale pentru o perioadă mai lungă decât este necesar și nici nu le vom prelucra în alte scopuri decât cele pentru care au fost colectate.
8. Confidențialitatea datelor copiilor. Nu colectăm cu bună știință informații personale ale copiilor sub vârsta de 13 ani.
9. Link-uri către alte site-uri web. Nu ne asumăm nicio responsabilitate pentru site-urile web asociate.
10. Drepturile dvs. Puteți avea anumite drepturi privind informațiile dvs. personale în funcție de locația dvs. și în conformitate cu legile locale aplicabile (de ex. dreptul de a fi informat; dreptul de acces; dreptul la rectificare; dreptul de ștergere; dreptul de a obiecta). Informații suplimentare pentru consumatorii din Statele Unite ale Americii se află mai jos.

Vă recomandăm să citiți în întregime Notificarea noastră privind confidențialitatea și   Politica privind modulele cookie   al cărei link se află mai jos pentru a înțelege în detaliu modul în care vom utiliza informațiile dvs. personale și drepturile dvs. asupra datelor personale.

Promisiunea noastră

Hydrafacial se angajează să protejeze informațiile dvs. cu caracter personal și să le trateze întotdeauna cu respect și să proiecteze produsele și serviciile sale ținând cont de confidențialitatea dvs.

Hydrafacial este o marcă emblematică a The Beauty Health Company (denumită în continuare „Hydrafacial”, „noastră”, „nouă” sau „noi”). Hydrafacial este o companie globală care creează o categorie de produse, axată pe oferirea de experiențe de frumusețe și sănătate prin reinventarea relației consumatorilor noștri cu pielea, corpul și încrederea în sine.

Marca emblematică, HydraFacial, a creat categoria hidrodermabraziune prin utilizarea unui sistem Vortex-Fusion Delivery pentru a curăța, decoji, exfolia, extrage, infuza și hidrata pielea cu soluții și seruri brevetate.

Această Notificare privind confidențialitatea se referă la informațiile personale pe care Hydrafacial, filialele și afiliații săi din întreaga lume din cadrul familiei de companii The Beauty Health Company („Afiliații”) le colectează și le procesează prin diferite mijloace.

Definiții

„Informații personale sau date cu caracter personal” înseamnă informații care (fie în mod izolat, fie în combinație cu alte informații) permit să fiți identificat direct sau indirect.

„Operator” este partea care stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal.

„Procesator sau furnizor de servicii/contractant/terț” este o parte care prelucrează informațiile personale în numele operatorului.

„Client sau consumator” persoană fizică care beneficiază de un tratament Hydrafacial.

„Furnizor de tratament” profesionist care efectuează un tratament Hydrafacial.

„Furnizor sau client” clinică sau centru care oferă tratamente Hydrafacial.

Datele pe care le colectăm

Pentru a vă furniza produsele și/sau serviciile noastre, va trebui să prelucrăm datele dumneavoastră cu caracter personal. Informațiile personale pe care le colectăm despre dvs. pot include:

• Datele dumneavoastră de contact, cum ar fi numele complet, adresa fizică și adresa de e-mail, numărul (numerele) de telefon, numele și detaliile clinicii/centrului - inclusiv, dacă sunteți estetician, numele afacerii sau al angajatorului, adresa și numărul de telefon pentru a putea face afaceri cu dumneavoastră.
• Informațiile despre contul dvs., cum ar fi adresa de e-mail, numele complet, numele de utilizator și parola, numărul de telefon, data nașterii, codul poștal și imaginea personală, atunci când ni le furnizați pentru crearea unui cont.
• Informațiile din CV-ul dumneavoastră și datele furnizate în timpul procesului de recrutare.
• Istoricul tratamentului*, cum ar fi tipul de tratament primit, orice ajustări suplimentare și produsele utilizate (dacă este cazul) atunci când aveți un cont Hydrafacial.
• Informațiile dumneavoastră de plată și/sau detaliile bancare pentru a finaliza comenzile dvs. de achiziție.
• Identificatorii sistemului includ: adresa IP, sistemul de operare, dispozitivul și locația dvs. atunci când utilizați serviciile noastre online.
• Informații despre modul în care ați interacționat cu noi, cu site-urile noastre web și cu serviciile noastre.

*Consumatorii au opțiunea de a împărtăși istoricul tratamentului lor cu furnizorii de tratament. De asemenea, atunci când furnizorii de tratament folosesc un dispozitiv HydraFacial, aceștia au opțiunea de a-și sincroniza contul de aplicație cu dispozitivul pentru a avea o evidență a istoricului de tratament al furnizorilor. Furnizorii de tratament vor vedea datele agregate privind tratamentele pe care le-au administrat. Nu există informații personale legate de tratamentele pe care le primește furnizorul de tratament.

Modul în care colectăm datele dumneavoastră

Vom colecta datele dumneavoastră, ca urmare a utilizării serviciilor noastre și din surse externe (de exemplu, surse accesibile publicului).

Vom colecta datele dvs. personale atunci când:

• Vă înregistrați pentru a obține informații despre produsele noastre sau alte servicii.
• Interacționați cu noi sau faceți solicitări de informații, inclusiv prin intermediul rețelelor de socializare.
• Efectuați o achiziție.
• Utilizați produsul sau serviciile noastre.
• Vă creați sau vă actualizați contul.
• Folosiți funcțiile aplicației Hydrafacial.
• Trimiteți o solicitare de angajare sau vă aflați în procesul de recrutare.
• Răspundeți la comunicări sau sondaje.
• Navigați pe site-ul nostru web sau prin serviciile noastre online.

Colectăm date despre dvs. cu ajutorul unor tehnologii precum cookie-urile și dispozitivele de amprentare, cu alte cuvinte, tehnici utilizate pentru a combina informații care ne ajută să identificăm dispozitivul dvs.

Aveți posibilitatea de a accepta sau de a refuza cookie-urile de pe orice site web prin modificarea setărilor din browserul dumneavoastră. Dacă doriți să restricționați sau să blocați modulele cookie care sunt configurate de site-ul nostru, puteți face acest lucru prin intermediul setărilor browserului dumneavoastră. Pentru informații despre cum să gestionați și să dezactivați cookie-urile, puteți utiliza funcția „Ajutor” din browserul dumneavoastră sau vizitați https://www.aboutcookies.org/   sau   https://www.allaboutcookies.org/ . Cu toate acestea, vă rugăm să rețineți că ștergerea sau dezactivarea cookie-urilor ar putea afecta funcționalitatea site-ului nostru web și este posibil să nu puteți accesa anumite zone sau caracteristici ale site-ului nostru.

Dacă doriți informații despre modul în care folosim cookie-urile și instrumentele similare care pot fi instalate pe terminalele clienților și utilizatorilor noștri, vă recomandăm să consultați pagina noastră de internet   Politica privind cookie-urile .

Scopul în care folosim datele dumneavoastră

Datele dvs. pot fi utilizate pentru o varietate de motive, în temeiul mai multor temeiuri juridice, cum ar fi:

• Să vă contactăm pentru a vă furniza informațiile solicitate - pe baza consimțământului dumneavoastră.
• Procesarea plății dvs. pentru comenzi și în alte scopuri comerciale și contabile - pe baza unei obligații legale și/sau a executării unui contract.
• Furnizarea de servicii pentru clienți - pe baza unei obligații legale și/sau a executării unui contract.
• Procesarea cererii dumneavoastră de a face afaceri cu noi - pe baza consimțământului.
• Crearea, actualizarea, asistența și gestionarea conturilor - pe baza consimțământului și a executării unui contract.
• Pentru a vă ține la curent cu privire la promoții și noutăți prin e-mail, telefon, SMS, rețele sociale sau poștă și a vă invita prin e-mail/SMS pentru a crea un cont atunci când utilizați produsul sau serviciile noastre (în funcție de preferințele dvs.) - pe baza consimțământului sau a interesului legitim, dacă este cazul.
• Furnizarea de informații relevante pentru dumneavoastră și pentru alți clienți prin intermediul programului nostru de marketing - pe baza interesului legitim.
• Pentru a analiza profilul și trecutul dvs. profesional atunci când candidați pentru un loc de muncă și în timpul procesului de recrutare pentru a selecta candidatul potrivit.
• Efectuarea de studii de piață, dezvoltarea de produse și în scopuri statistice - pe baza unui interes legitim.
• Detectarea și prevenirea fraudei, accesul neautorizat la produse și/sau servicii și alte activități ilegale - pe baza unui interes legitim.
• Administrarea recuperărilor de creanțe - pe baza unui interes legitim.
• Pentru evaluare și analiză pentru a ne permite să revizuim, să dezvoltăm și să îmbunătățim serviciile pe care le oferim - pe baza interesului legitim.

După cum am spus, uneori trebuie să folosim datele dvs. personale în scopuri comerciale legitime pentru a ne asigura că vom continua să oferim o experiență excelentă clienților. În orice caz, vom pune întotdeauna în balanță interesele noastre și ale dumneavoastră.

Procesele de mai jos sunt considerate exemple ale intereselor noastre legitime:

• Detectarea și prevenirea fraudelor în cadrul Hydrafacial, care poate include efectuarea de verificări cu privire la informațiile publice disponibile și la profilurile de pe rețelele sociale.
• Pentru a vă implica și contacta pentru a ne asigura că aveți o experiență plăcută în calitate de client Hydrafacial.
• Auditul intern al proceselor noastre pentru a ne menține standardele înalte.
• Unele dintre activitățile noastre de marketing.
• Partajarea datelor cu terțe părți selectate pentru a adăuga valoare produselor noastre.

Hydrafacial vă poate contacta din când în când pentru a vă solicita să participați la un sondaj, pentru a ne permite să revizuim, să dezvoltăm și să îmbunătățim serviciile noastre.

Răspunsurile dvs. la sondaj, inclusiv orice date cu caracter personal furnizate, vor fi utilizate de Hydrafacial numai în scopurile menționate în cadrul acestei Notificări privind confidențialitatea. Datele cu caracter personal pot include (dar nu se limitează la) numele dumneavoastră, vârsta și adresa de e-mail. De asemenea, este posibil să colectăm date cu caracter personal din categorii speciale, în funcție de sondajul la care răspundeți.

Partajarea datelor

Nu vindem informațiile dumneavoastră personale către terți.

Putem angaja alte companii, inclusiv procesatori (furnizori de servicii), pentru a îndeplini anumite sarcini în numele nostru. Este posibil să împărtășim informațiile dvs. personale cu acești procesatori care ne asistă în cadrul funcțiilor noastre de afaceri, cum ar fi procesarea plăților, ambalarea și expedierea; firme de avocatură, consultanți, auditori, dacă este necesar; servicii de tip CRM, servicii de e-mail, feedback despre produse sau software pentru servicii de asistență; analiza site-urilor web. În cazul în care Hydrafacial primește informațiile dvs. personale și ulterior transferă aceste informații către un procesator în vederea prelucrării, Hydrafacial rămâne responsabilă pentru a se asigura că acest procesator prelucrează informațiile dvs. personale la standardul cerut de legile aplicabile privind confidențialitatea, inclusiv de Regulamentul general european privind protecția datelor („GDPR”). Aceste transferuri se vor baza, de obicei, pe interesele noastre legitime sau vor fi convenite în cadrul acordului.

Poate fi necesar să transferăm datele dumneavoastră cu caracter personal către alte societăți ale grupului sau către furnizori de servicii aflați în Statele Unite. În aceste cazuri, vom lua măsuri pentru a ne asigura că datele dvs. beneficiază de un nivel adecvat de protecție în conformitate cu reglementările aplicabile și în scopuri conforme cu această Notificare privind confidențialitatea și bazate pe interesul nostru legitim sau pe necesitatea contractuală.

Există, de asemenea, situații în care partajăm datele dumneavoastră cu companii externe. În orice moment, confidențialitatea rămâne primordială și ne vom strădui să reducem la minimum datele partajate cu orice ocazie.

Aceste situații includ:

• Partajarea cu parteneri atent selecționați pentru a adăuga valoare produselor noastre.
• Partajarea cu terțe părți pentru ca acestea să vă poată oferi sondaje.
• Construirea unui profil de marketing pentru a găsi clienți cu nevoi similare.

În afară de cele menționate mai sus, există și alte scenarii în care ar trebui să partajăm datele dumneavoastră. Acestea pot include:

• În cazul în care suntem obligați din punct de vedere legal să facem acest lucru.
• În cazul în care există o obligație de divulgare față de public.
• În cazul în care divulgarea este necesară pentru a ne proteja interesele.
• În cazul în care divulgarea se face la cererea sau cu consimțământul dumneavoastră.

Transferuri internaționale

Hydrafacial este o companie care operează la nivel global. Prin urmare, datele cu caracter personal ale persoanelor care vizitează site-urile noastre web și/sau care utilizează sau cumpără produsele sau serviciile noastre, sau care interacționează în alt mod cu noi, pot fi transferate și accesate din întreaga lume, cum ar fi din țările în care Hydrafacial, afiliații săi sau procesatorii noștri își desfășoară activitatea.

Vom proteja informațiile dvs. personale în conformitate cu prezenta Notificare privind confidențialitatea, indiferent de locul în care sunt prelucrate. Nu transferăm sau dezvăluim în mod voluntar sau activ informațiile personale ale clienților noștri către autoritățile guvernamentale sau de aplicare a legii („autoritățile”) și/sau nu acordăm în alt mod accesul autorităților la informațiile dvs. personale. În cazul unei solicitări din partea autorității, dispunem de proceduri și controale pentru a ne asigura că orice astfel de solicitare este evaluată în conformitate cu procedura descrisă în documentul nostru   Raportul de transparență .

Informații pentru persoanele fizice din Spațiul Economic European („SEE”) sau din Regatul Unit („RU”)

Activând la nivel global, Hydrafacial poate transfera informații personale din SEE sau din Regatul Unit în Statele Unite și în alte țări, inclusiv informații personale pe care le primim de la persoane fizice cu reședința în SEE sau în Regatul Unit care vizitează site-urile noastre web și/sau care pot cumpăra produsele noastre sau pot utiliza serviciile noastre, sau care interacționează în alt mod cu noi.

Atunci când Hydrafacial efectuează astfel de transferuri de informații personale, se bazează pe:

• Decizii privind gradul de adecvare, așa cum au fost adoptate de:
  • Comisia Europeană („CE”), pe baza articolului 45 din Regulamentul (UE) 2016/679 (GDPR) - pentru mai multe informații și pentru a accesa lista completă a țărilor considerate adecvate până în prezent, vă rugăm să vizitați https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions .
  • Secretarul de Stat din Regatul Unit, pe baza articolului 45 din GDPR din Regatul Unit și a secțiunii 17A din Legea privind protecția datelor din 2018 - pentru mai multe informații și pentru a accesa lista completă a țărilor considerate adecvate până în prezent, vă rugăm să vizitați https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/international-transfers/ ; sau
  • Clauzele contractuale standard   ale CE („CCS”) și Actul adițional privind transferul internațional de date („IDTA”) al Biroului comisarului pentru informații din Regatul Unit, după caz, completate de măsuri de securitate suplimentare recomandate de Comitetul european pentru protecția datelor.

Biroul comisarului pentru informații al CE și al Regatului Unit („ICO”) au stabilit că CCS și IDTA pot oferi garanții suficiente pentru a proteja datele cu caracter personal transferate în afara SEE și a Regatului Unit. Pentru mai multe informații, vă rugăm să vizitați https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en   și https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/international-data-transfer-agreement-and-guidance/ .

Hydrafacial efectuează evaluări ale impactului transferurilor și monitorizează în permanență circumstanțele acestor transferuri pentru a se asigura că acestea mențin, în practică, un nivel de protecție care este în esență echivalent cu cel garantat de legislația europeană și britanică privind protecția datelor.

Aplicăm aceleași condiții și cerințe descrise în această Notificare privind confidențialitatea pentru toate transferurile internaționale de date, indiferent de locație, cu garanții adecvate și păstrând întotdeauna în siguranță informațiile dvs. personale, utilizând cele mai convenabile instrumente de transfer internațional de date, în conformitate cu modelul de contract elaborat de autoritățile de reglementare.

Informații suplimentare pentru persoanele din Uniunea Europeană, Regatul Unit și Elveția: Cadrul UE-SUA privind confidențialitatea datelor:

Ca parte a angajamentului nostru de a menține standarde înalte de protecție a datelor atunci când transferăm informații personale între SEE/UK/Elveția europeană și Statele Unite ("SUA"), Hydrafacial participă la Cadrul de confidențialitate a datelor UE-SUA ("EU-US DPF"), la extensia britanică a EU-US DPF și la Cadrul de confidențialitate a datelor Elveția-SUA ("Swiss-US DPF"). Următoarele entități cu sediul în SUA aderă la principiile DPF UE-SUA, inclusiv, după caz, la principiile DPF UE-SUA și la principiile DPF elvețiano-americane, și sunt acoperite de prezentarea DPF a Hydrafacial:

• The Beauty Health Company
• LCP Edge Intermediate, LLC
• Edge Systems Holdings Corporation
• Edge Systems Intermediate, LLC
• Esthetic Medical Inc.
• The HydraFacial Company Mexico Holdings, LLC
• HydraFacial LLC

Hydarafacial și toate filialele enumerate mai sus respectă DPF UE-SUA, precum și extensia din Regatul Unit la DPF UE-SUA și principiile DPF elvețiano-americane, astfel cum au fost stabilite de Departamentul de Comerț al SUA. Hydrafacial a certificat Departamentului de Comerț al SUA că aderă la Principiile DPF UE-SUA în ceea ce privește prelucrarea datelor cu caracter personal primite din Uniunea Europeană și Regatul Unit (și Gibraltar) în baza DPF UE-SUA și a Extinderii Regatului Unit la DPF UE-SUA. Hydrafacial a certificat Departamentului de Comerț al SUA că aderă la principiile Swiss-US DPF în ceea ce privește prelucrarea datelor cu caracter personal primite din Elveția în temeiul Swiss-US DPF. În cazul în care există un conflict între termenii din prezenta Notificare de confidențialitate și Principiile DPF UE-SUA și/sau Principiile DPF Elveția-SUA, principiile vor prevala. Pentru a afla mai multe despre programul Cadrul de confidențialitate a datelor (DPF) și pentru a vedea certificarea noastră, vă rugăm să vizitați https://www.dataprivacyframework.gov/

În conformitate cu Principiile DPF UE-SUA, Hydrafacial se angajează să rezolve plângerile privind confidențialitatea dvs. și colectarea sau utilizarea de către noi a informațiilor dvs. cu caracter personal transferate în Statele Unite în conformitate cu Principiile DPF UE/Suiza.  Persoanele din Uniunea Europeană, Regatul Unit și Elveția care au întrebări sau reclamații DPF trebuie să contacteze mai întâi Hydrafacial: Ignacio de la Corte, Responsabil cu protecția datelor, dpo@hydrafacial.com.

Hydrafacial va investiga și va încerca să rezolve orice plângere sau dispută cu privire la prelucrarea informațiilor personale în termen de 45 de zile de la primirea plângerii dumneavoastră privind confidențialitatea. 

Hydrafacial s-a angajat, de asemenea, să trimită plângerile de confidențialitate nerezolvate în conformitate cu Principiile DPF UE/Elveția la un mecanism independent de soluționare a litigiilor. În acest sens, Hydrafacial se angajează să coopereze cu autoritățile de protecție a datelor din UE (APD din UE) în cadrul DPF UE-SUA, cu Biroul Comisarului pentru Informații din Regatul Unit (ICO) și cu Autoritatea de reglementare din Gibraltar (GRA) în cadrul extensiei din Regatul Unit la DPF UE-SUA sau cu Comisarul federal elvețian pentru protecția datelor și informații (FDPIC) în cadrul DPF elvețian-SUA. Dacă nu primiți confirmarea în timp util a plângerii dumneavoastră sau dacă plângerea dumneavoastră nu este soluționată în mod satisfăcător, vă rugăm să vizitați următoarele link-uri pentru mai multe informații și pentru a depune o plângere. Acest serviciu vă este oferit gratuit.

APD în SEE: https://edpb.europa.eu/about-edpb/about- edpb/members_es#member-no 

DPA în Regatul Unit: https://ico.org.uk/global/contact-us/ 

APD în Elveția: https://www.edoeb.admin.ch/edoeb/en/home.html 

În cazul în care reclamația dumneavoastră DPF nu poate fi rezolvată prin canalele de mai sus, în anumite condiții, puteți invoca arbitrajul obligatoriu pentru anumite reclamații reziduale care nu au fost rezolvate prin alte mecanisme de despăgubire:

A se vedea: https://www.dataprivacyframework.gov/s/article/G-Arbitration-Procedures- dpf?tabset-35584=2 

Hydrafacial se află sub jurisdicția Comisiei Federale pentru Comerț din SUA în scopul aplicării DPF. 

Răspunderea pentru transferurile ulterioare.

Hydrafacial recunoaște responsabilitatea pentru prelucrarea informațiilor personale primite și transferate ulterior către terți/agenți/furnizori de servicii. Hydrafacial rămâne răspunzătoare în conformitate cu Principiile DPF în cazul în care o terță parte/un agent/furnizor de servicii prelucrează informațiile personale acoperite de prezenta notificare într-un mod incompatibil cu Principiile DPF, cu excepția cazului în care Hydrafacial poate demonstra că nu este responsabilă pentru evenimentul care a dat naștere la daune.

Informații pentru persoanele fizice din China, Coreea de Sud și Indonezia

În cazul în care sunt prelucrate date cu caracter personal, acestea sunt stocate pe serverele locale din fiecare țară, fără transferuri transfrontaliere de date către țări terțe.

Protejarea datelor dvs

Hydrafacial se străduiește să implementeze măsuri tehnice și organizatorice adecvate pentru a vă proteja datele cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii sau modificării accidentale, divulgării sau accesului neautorizat și a oricăror alte forme ilegale de prelucrare. Ne propunem să asigurăm că nivelul de securitate și măsurile adoptate pentru a vă proteja datele cu caracter personal sunt adecvate pentru riscurile prezentate de natura și utilizarea datelor dvs. personale. Urmăm practicile recunoscute în domeniu pentru protejarea mediului nostru IT și a instalațiilor fizice. Unele dintre aceste măsuri sunt:

• Gestionarea accesului
• RPV (rețea privată virtuală) pentru acces la distanță
• Criptarea datelor latente și în tranzit
• Capacități de backup și recuperare
• Firewall-uri
• Software antivirus
• Autentificarea multi-factor (MFA)
• Filtrare de securitate a e-mailurilor
• Instruire în domeniul securității

Pe site-urile și aplicațiile noastre web, protejăm toate datele pe care ni le-ați furnizat oferindu-vă un nume de utilizator și o parolă. De asemenea, folosim un sistem de securitate standard în domeniu pentru a cripta datele sensibile în tranzit către serverele noastre. Numele de utilizator și parola ne ajută să vă protejăm datele personale. Trebuie să păstrați această parolă în siguranță și să nu o dezvăluiți nimănui.

Unele e-mailuri suspecte conțin atașamente sau linkuri către site-uri web care încearcă să instaleze programe malițioase pe computerul dumneavoastră. Dacă v-ați introdus parola pe un site web despre care considerați că ar putea fi rău intenționat, vă rugăm să ne contactați imediat și să ne solicitați să vă schimbăm parola.

Dacă ați introdus datele cardului dumneavoastră de plată pe un site web despre care considerați că ar putea fi rău intenționat sau ați răspuns la un e-mail cu aceste informații, trebuie să contactați imediat compania de carduri de credit. Nu uitați să ne contactați pentru a vă actualiza detaliile cardului.

Atunci când solicitați o ofertă din partea noastră, vom procesa datele pe un server securizat. Browserul dvs. va confirma că vă aflați într-o zonă securizată prin afișarea unei chei intacte sau a unui lacăt în colțul din dreapta jos al ferestrei browserului.

Multe organizații utilizează elemente de securitate, cum ar fi firewall-urile, pentru a-și proteja sistemele informatice. Aceste firewall-uri vă pot împiedica să vă conectați la serverul nostru securizat. Dacă vă aflați la serviciu și nu vă puteți conecta la site-ul nostru web, vă rugăm să vă adresați administratorului IT.

Vă rugăm să rețineți că comunicările prin internet, cum ar fi e-mailurile, nu sunt sigure decât dacă sunt criptate. Este posibil ca comunicările dumneavoastră să treacă prin mai multe țări înainte de a fi livrate - aceasta este natura internetului. Nu ne putem asuma răspunderea pentru orice acces neautorizat sau pierdere de informații personale care se află în afara controlului nostru.

De asemenea, vă puteți proteja sistemul instalând un antivirus și efectuând scanări conform recomandărilor furnizorului. De asemenea, ar trebui să executați toate actualizările / patch-urile de securitate pe care le primiți pentru sistemul dumneavoastră de la furnizor.

Nu răspundeți niciodată la e-mailuri nesolicitate de la surse necunoscute. Astfel de e-mailuri pot fi frauduloase și pot încerca să vă convingă să vă furnizați datele personale sau informațiile de plată.

Cât timp păstrăm datele dvs

Nu vom prelucra informațiile dvs. personale pentru o perioadă mai lungă decât este necesar și nici nu le vom prelucra în alte scopuri decât cele pentru care au fost colectate. Stocăm informațiile dvs. personale pentru diferite perioade de timp, în funcție de categoria de informații personale și de natura relației pe care o aveți cu noi. Stabilim cât timp avem nevoie de informațiile personale de la caz la caz, dar obiectivul nostru este de a păstra informațiile dvs. personale pentru o perioadă cât mai scurtă posibil pentru a atinge scopul pentru care au fost colectate informațiile personale.

Facem obiectul diverselor cerințe legale privind păstrarea datelor și avem propriile noastre interese legitime de a păstra datele dvs. pentru o anumită perioadă de timp. Printre acestea se numără apărarea în cazul unor cereri de despăgubire întârziate și îmbunătățirea produselor și serviciilor noastre.

Dacă nu întreprindeți nicio acțiune după ce ați primit un e-mail/SMS de la Hydrafacial care vă invită să vă creați un cont, deoarece ați primit un tratament Hydrafacial (Syndeo), vă vom șterge automat datele într-un interval de timp rezonabil.

Confidențialitatea datelor copiilor

Nu colectăm cu bună știință informații personale de la copii sub 13 ani, iar produsele noastre nu sunt destinate achiziționării sau utilizării de către copii. Părinții trebuie să știe că există instrumente de control parental disponibile online care pot fi utilizate pentru a împiedica copiii să transmită informații online fără permisiunea părinților sau să acceseze materiale dăunătoare pentru minori.

Link-uri către alte site-uri web

Pentru a vă îmbunătăți experiența Hydrafacial, site-ul nostru web poate include link-uri către alte site-uri. Aceste site-uri web vor avea propriile politici privind confidențialitatea pe care poate doriți să le consultați. Hydrafacial nu are nicio responsabilitate pentru conținutul găzduit pe site-urile web ale unor terțe părți.

Drepturile dumneavoastră

Este posibil să aveți anumite drepturi legate de informațiile dvs. personale, în funcție de locația dvs. și în conformitate cu legile locale aplicabile. Aceste drepturi pot include, sub rezerva oricăror excepții sau limitări:

• Dreptul de a ști ce date cu caracter personal sunt colectate și în ce scop.
• Dreptul de a ști ce date cu caracter personal sunt „vândute” sau „partajate”, în ce scop și care sunt categoriile de destinatari ai datelor dumneavoastră cu caracter personal.
• Dreptul de a avea acces la datele dumneavoastră personale.
• Dreptul de a obține rectificarea, corectarea sau actualizarea datelor dumneavoastră cu caracter personal.
• Dreptul de a ne cere să restricționăm prelucrarea informațiilor dumneavoastră în anumite împrejurări, de exemplu, atunci când sunteți îngrijorat de acuratețea datelor sau de modul în care acestea sunt utilizate.
• Dreptul de a obține ștergerea datelor dvs. personale, inclusiv de la terți în cazul în care datele dvs. personale au fost vândute, partajate sau divulgate.
• Dreptul de a renunța la „vânzarea” sau „partajarea” datelor dumneavoastră cu caracter personal.
• Dreptul de a ne cere să transferăm informațiile pe care ni le-ați furnizat de la o organizație la alta sau să vi le oferim, dacă este cazul.
• Dreptul de a obiecta la prelucrarea datelor dvs. cu caracter personal.
• Dreptul de a nu face obiectul unei decizii automate și creării de profiluri.

Dacă doriți: să accesați, să revizuiți, să actualizați, să corectați și să ștergeți orice date cu caracter personal pe care le deținem despre dvs.; sau să vă exercitați orice alte drepturi de confidențialitate de care dispuneți, puteți completa acest formular formular de cerere. Vă rugăm să aveți în vedere faptul că aceste drepturi nu se aplică în toate situațiile; cu toate acestea, atunci când vom putea, vă vom oferi ceea ce ați solicitat.

Echipa noastră de confidențialitate va analiza cererea dvs. verificabilă privind drepturile de confidențialitate („Cererea privind drepturile de confidențialitate”) și vă va răspunde cât mai repede posibil. În cazul în care nu putem da curs solicitării dumneavoastră din cauza unei excepții sau limitări, vă vom explica acest lucru în scris. În cazul în care avem nevoie de mai mult timp, vă vom informa în scris cu privire la motivul și la perioada de prelungire.

Dacă doriți ca un agent autorizat să depună o cerere privind drepturile de confidențialitate în numele dumneavoastră, agentul poate face acest lucru prin completarea acestuiformular de cerere. Vom solicita o permisiune scrisă și semnată, care să ateste faptul că agentul a fost autorizat să acționeze în numele lor. Odată ce ați primit autorizația scrisă, vom analiza cererea dumneavoastră privind drepturile de confidențialitate și vă vom răspunde cât mai repede posibil. Vom răspunde direct la adresa de e-mail furnizată de agentul autorizat în ceea ce privește îndeplinirea cererii privind drepturile de confidențialitate.

Vă reamintim că aveți dreptul de a depune o plângere la o autoritate de protecție a datelor („APD”) în cazul în care nu sunteți mulțumit de modul în care prelucrăm datele dumneavoastră personale.

APD în SEE: https://edpb.europa.eu/about-edpb/about-edpb/members_es#member-no 

APD în Regatul Unit: https://ico.org.uk/global/contact-us/ 

APD în Elveția: https://www.edoeb.admin.ch/edoeb/en/home.html 

Informații suplimentare pentru consumatorii din Statele Unite ale Americii

California & Delaware „Nu urmăriți dezvăluirile”

Reglementările privind confidențialitatea din Statele Unite, cum ar fi legile din California și Delaware, impun ca Hydrafacial să indice dacă respectă setările „Nu urmăriți” ale browserului dumneavoastră privind publicitatea direcționată. Hydrafacial respectă standardele stabilite în această Notificare privind confidențialitatea și nu monitorizează și nu răspunde la solicitările browserului de a nu urmări.

Cum ne puteți contacta

Pentru clienții noștri: vă rugăm să contactați entitatea Hydrafacial identificată pe formularul de comandă.

Dacă doriți să accesați, să revizuiți, să actualizați, să corectați și să ștergeți orice date cu caracter personal pe care le deținem despre dvs. sau să vă exercitați orice alte drepturi de confidențialitate de care dispuneți, puteți completa acest formular formular de cerere.

Informații de contact ale operatorului:

Responsabilul pentru protecția datelor: Ignacio de la Corte

dpo@hydrafacial.com 

Pentru orice întrebări sau solicitări în legătură cu această notificare, cu datele dumneavoastră personale sau pentru a vă cunoaște și a vă excercita drepturile, vă rugăm să ne anunțați cum vă putem ajuta.