EveLab Insight Data Protection Policy

EveLab Insight Data Protection Policy

Last Revision Date: 1 September 2024

This Data Protection Policy applies to individuals who access and use the Service (as defined in the EveLab Insight Terms of Use) and/or sign up for an Account (as defined in the EveLab Insight Terms of Use).

We attach great importance to the privacy of your Personal Data (defined below), and we are also committed to maintaining your trust in us. We are committed to taking reasonable security protection measures designed to protect your Personal Data in accordance with industry security standards. Please take a moment to read this Data Protection Policy so that you know and understand how we collect, use and disclose your “personal information”, “personal data” and other similar information as defined under applicable data protection laws (collectively, “Personal Data”).

By accessing the Service and/or signing up for an Account, you agree EveLab Insight (Singapore) Pte. Ltd. and its affiliates (collectively “EveLab Insight”) and their respective branches, subsidiaries and related corporations (collectively, the "Companies"), as well as their respective representatives and/or agents (“Representatives”) (the Companies and Representatives collectively referred to herein as "us", "we" or "our") may collect, use, disclose and share amongst themselves your Personal Data, and disclose such Personal Data to the Companies' authorised service providers and relevant third parties in the manner set forth in this Data Protection Policy, on the following basis:

(a) in jurisdictions which allow for legitimate-interest based processing, on the basis of such legitimate interests including as set out in this Data Protection Policy; and

(b) in all other jurisdictions, on the basis of your consent which you hereby give.

This Data Protection Policy supplements but does not supersede nor replace any other consents you may have previously provided to us in respect of your Personal Data, and your consents herein are additional to any rights which any of us may have at law to collect, use and/or disclose your Personal Data.

1. Collection of Personal Data

1.1. In order to make full use of the features of the Service, you need to provide your name, gender, date of birth, mobile phone number, email address and cosmetic surgery history (to create a personal skin file). After providing the above information and agreeing to the EveLab Insight Terms of Use and this Data Protection Policy, you can make full use of the features of the Service. If you do not provide the above information, you may not be able to do so. If you do not agree to enable the Service’s facial recognition features, you can still continue to use the Service and your mobile phone number and/or your email address will be used to confirm your Account.

1.2. Generally, in relation to the Service, we collect Personal Data in the following ways:

(a) when you access or use the Service (including but not limited to conducting skin analysis test, comparing historical skin test results and generating skin test results) in which we may collect your 3D facial images (only applicable to EveLab Insight Eve V) and faceprints, both without iris/retina images;

(b) when you submit any queries in connection with the Service;

(d) when you interact with the Service’s customer service officers or any of our staff, for example, via face-to-face meetings, telephone calls, letters, online forms (such as any “Contact Us” forms on our websites), social media platforms and emails;

(e) when you request that we contact you;

(f) when you respond to our requests for additional Personal Data;

(g) when you ask to be included in an email or other mailing list;

(h) when you respond to our market surveys, promotions and other initiatives; and

(i) when you submit your Personal Data to us for any other reason.

1.3. If you provide us with any Personal Data relating to a third party (e.g. information on your customers, spouse, children, parents, and/or employees), by submitting such information to us, you represent to us that you have obtained the consent of such third party to you providing us with their Personal Data for the respective purposes.

1.4. You should ensure that all Personal Data submitted to us is complete, accurate, true and correct. Failure on your part to do so may result in our inability to provide you with products and services you have requested.

How We Process Children's Personal Data

1.5. We will not collect or request Personal Data from those under 16 years of age (or any other specified age in accordance with applicable laws in your area). If you are less than 16 years of age, please do not send your Personal Data to us, including your name, address, telephone number or e-mail address. If you think we might have any information belonging to children under the age of 18, please contact us using the channels listed below.

2. Purposes for the Collection, Use and Disclosure of Your Personal Data

2.1. Where permitted under applicable data protection laws, we collect, use and disclose your Personal Data for the following purposes:

(a) providing you the Service, including without limitation analysing your skin condition, sending you reports on the same (this may require collecting, using and/or disclosing your Personal Data, including: gender, age, birth information, data relating to your skin condition, imaging of your skin etc.) and providing you with beauty solution (such as recommendation of cosmetic products and/or skin care products) based on your skin condition and analysis report;

(b) responding to, processing and handling complaints, queries, requests, feedback, customer service requests and/or suggestions relating to the Service - if you believe your relevant rights have been violated, you can file a complaint and report in accordance with our infringement complaint process. In the process, we will ask you to provide valid Personal Data to verify the authenticity of the complaint and report. As this can be sensitive information, we will take strict confidentiality measures and will not share it with any third parties except those necessary to resolve your inquiry;

(d) safeguarding national interests such as national security, national defence, public safety, public health and public information;

(e) protecting your or other individual’s life, reputation and other important legal rights and interests;

(f) complying with any applicable rules, laws and regulations, codes of practice or guidelines or to assist in law enforcement and investigations by relevant authorities;

(g) processing your application for an Account;

(h) maintaining and administering your Account;

(i) signing and fulfiling contracts required by you;

(j) maintaining the safe and stable operation of the Service, such as identifying or dealing with any failure of the Service;

(k) protecting the security of your Account, network, operation, and system, and to prevent phishing, website fraud and Trojan horse viruses - this may require collecting, using and/or disclosing information about your device, including non-changeable device unique identifiers (such as IMEI numbers, MAC address, AndroidID, IDFA) and GUID;

(l) assisting our business partners in profiling and management of their respective customers;

(m) facilitating R&D and market research in the skin care industry;

(n) managing your preferences - we will analyse the characteristics of your preference and habits, and create user profiles (such user profiles are anonymized or de-identified as data analysis results will not be related to specific user identities) based on the collected information, in order to present content that is more in line with your needs;

(o) sending you news and offers from the Companies, and/or the Representatives that may be of interest to you;

(p) tailoring information and product or service offerings to you in accordance with your preferences and purchase history and/or other transactions with us;

(q) conducting market research, understanding and analysing customer behaviour, preferences and demographics to enable us to improve the Service;

(r) using online advertising and other technologies in connection with the above; and/or

(s) any other purpose directly relating to any of the above.

2.2. Please understand that the functions and services we provide to you are constantly evolving. If we intend to collect, use and/or disclose your Personal Data for an additional purpose not listed above, we will, and may at any time, amend this Data Protection Policy and/or use page prompts, interactive processes, website announcements, etc. separately to explain the content, scope and purpose of these additional purposes, so as to obtain your consent where required by applicable laws.

2.3. The legal bases we rely on for processing your Personal Data will vary depending on the applicable law. Our legal bases for processing your Personal Data for the purposes described above include: (a) processing that is necessary for the performance of our contract with you (such as where necessary to provide you with our products or services); (b) processing that is necessary for our legitimate interests (such as to carry out analytics in order to improve our service); (c) processing that is necessary to comply with our legal obligations (such as to respond to a subpoena or other legal process); and (d) where required by applicable law, your consent.

2.4. In relation to particular products or services or in your interactions with us, we may also have specifically notified you of other purposes for which we collect, use or disclose your Personal Data. If so, we will collect, use and disclose your Personal Data for these additional purposes as well, unless we have specifically notified you otherwise.

3. Disclosure of Personal Data

3.1. We will take reasonable steps in an effort to protect your Personal Data against unauthorised disclosure. Subject to the provisions of any applicable law, your Personal Data may be provided, for the purposes listed above (where applicable), to the following entities or parties, regardless of the jurisdiction they are located in:

(a) amongst ourselves;

(b) our retail partners that you interact with via your use of our Service (“Retail Partners”). By using our Service, you are directing EveLab Insight to share your Personal Data with the Retail Partner. Your Personal Data will also be subject to the Retail Partner’s privacy policy. Please note that we do not control, and we are not responsible for the Retail Partner’s processing of your Personal Data;

(c) our authorized partners - for the purposes stated in this Data Protection Policy, some of our services will be provided by authorized partners (including the Third Parties (as defined in the EveLab Insight Terms of Use)), including product analysis services, technical support services and etc. We may share some of your Personal Data with our partners to provide better customer service and user experience. We will only share your Personal Data for legal, legitimate, necessary, specific, and clear purposes, and we will only share the Personal Data necessary to provide the services; at the same time, we will sign a strict confidentiality agreement with the companies, organizations and individuals with whom we share Personal Data with, requiring them to process Personal Data in accordance with our Data Protection Policy and any other relevant confidentiality and security measures;

(d) the various departments within the Companies;

(e) agents, contractors or third-party service providers who provide operational services to us, such as telecommunications, information technology, payment, processing, training, market research, storage, archival, customer support investigation services or other services to us;

(f) vendors or other third-party service providers in connection with promotions and goods/services offered on the Service;

(g) our professional advisers such as our auditors and lawyers;

(h) relevant government regulators, government ministries, statutory boards or authorities, and/or law enforcement agencies, whether local or overseas, to comply with any directions, laws, rules, guidelines, regulations or schemes issued or administered by any of them, as well as to comply with listing and other requirements or directions of any relevant securities exchange;

(i) other external parties we, in good faith, believe doing so is required or appropriate to respond to legal process, to protect your, our, or others’ rights, property, or safety, or to assist with an investigation and prosecution of suspected or actual illegal activity; and

(j) any other party to whom you authorise us to disclose your Personal Data to.

3.2. Except as set out in this Data Protection Policy, we will not actively share or transfer your Personal Data to third parties. If there are other situations which require the sharing or transfer of your Personal Data or if you need us to share or transfer your Personal Data to a third party, we will directly confirm that the third party has obtained your consent for such acts if required by applicable law or we otherwise believe it is appropriate. In addition, we may conduct a risk assessment for the provision of your Personal Data to such third party.

3.3. At present, we will not actively obtain your Personal Data from third parties. As for future business development where we may need to obtain your Personal Data indirectly from a third party, we will express to you the source of your Personal Data, the type of Personal Data and our scope of use of your Personal Data. For instance, if we are aware that the Personal Data processing activities required by us to conduct business is beyond the scope of the authorization and consent originally provided to the third party, we will obtain your explicit consent before processing such Personal Data; in addition, we will strictly abide by relevant laws and regulations and we will require third parties to obtain the consents required under applicable laws before they provide such information.

Transfer

3.4. Except as set out in this Data Protection Policy, we will not transfer your Personal Data to any company, organization or individual, unless:

(a) we have obtained your consent by your agreement to this Data Protection Policy; and/or

(b) in the case of merger, acquisition or bankruptcy liquidation, if it involves the transfer of Personal Data, we will require new companies and organizations holding your Personal Data to continue to be bound by this Data Protection Policy, otherwise we will require the company or organization to seek your consent again.

3.5. Because we provide the Service through resources and servers around the world, your agreement to this Data Protection Policy means that you consent that your Personal Data may be transferred to or accessed from jurisdictions other than the jurisdiction in which you use the Service and may be processed and stored anywhere in the world, in the cloud on our servers, on the servers of our affiliates, and/or the servers of our service providers.

3.6. Such other jurisdictions may have different data protection laws or even no data protection laws. In such cases, we will ensure that your Personal Data is adequately protected. For example, we may implement security measures such as data de-identification prior to cross-border data transfer.

Public Disclosure

3.7. We only disclose your Personal Data publicly if:

(a) we have obtained your explicit consent; and/or

(b) we are required to do so by laws, legal procedures, lawsuits or mandatory requirements of government authorities.

4. Data Security

4.1. We use industry-standard security measures designed to protect Personal Data in our possession or our control by making reasonable security arrangements designed to prevent unauthorised access, collection, use, disclosure, copying, modification, disposal or similar risks. For example:

(a) when you exchange data (such as credit card information) between your browser and the Service, it is protected by SSL encryption;

(b) we provide HTTPS secure access to the supporting web services provided by the Service;

(d) we use trusted protection mechanisms designed to prevent data from being maliciously accessed;

(e) we deploy access control mechanisms designed to ensure that only authorized personnel can access Personal Data; and

(f) we organize security and privacy protection training courses to strengthen our employees’ awareness of data privacy concerns.

4.2. We will take reasonably practicable steps to ensure that irrelevant Personal Data is not collected. We are committed to keeping your Personal Data within the period required by law or reasonably necessary to implement features and services in connection with the Service (i.e. we store your face data so that you are able to track your skin analysis results for comparison purposes; without such face data stored, we are unable to generate reports with comparison analysis and you would not be able to meaningfully assess whether your skin condition has improved or deteriorated from previous results). We will delete, de-identify, or anonymize Personal Data after the data retention period expires. In determining the data retention period, we take into account a number of factors, including but not limited to, whether the applicable laws require us to retain such Personal Data for a certain period of time and whether you are a recurring customer, in which case we will continue to retain your Personal Data until you instruct us to delete your account with us.

4.3. However, we cannot completely guarantee the security of any Personal Data we may have collected from or about you, or that no harmful code will infiltrate our website or application (for example viruses, bugs, trojan horses, spyware or adware).

4.4. Whilst we strive to protect your Personal Data, we cannot ensure the security of the information you transmit to us via the Internet, and we urge you to take every precaution to protect your Personal Data when you use such platforms.

4.5. If applicable, you undertake to keep any information relating to your Account (including any link to your skin analysis report) secure and confidential and shall not disclose or permit it to be disclosed to any unauthorised person, and to inform us as soon as reasonably practicable if you know or suspect that the confidentiality of any information relating to your Account has been lost, stolen or compromised in any way or that actual or possible unauthorised access has taken place. We are not liable for any damages resulting from any security breaches, on unauthorised and/or fraudulent access of any information relating to your Account.

4.6. In the event of an unfortunate Personal Data security incident, we will act in accordance with the requirements of applicable laws and regulations, to keep you informed of the basic details and the possible impact of the security incident, the measures we have taken or will take, suggestions to you to reduce any risks, remedial measures and more. We will promptly inform you about the event by email, letter, phone, push notification, etc. in accordance with the requirements of applicable law. When it is difficult to notify you individually, we will take a reasonable and effective way to make an announcement. At the same time, we will proactively report the handling of Personal Data security incidents in accordance with the requirements of regulatory authorities.

5. Third-Party Sites

5.1. The Application (as defined in the EveLab Insight Terms of Use) may contain links to other websites operated by third parties. We are not responsible for the privacy practices of websites operated by third parties that are linked to the Application. We encourage you to learn about the privacy policies of such third-party websites. Some of these third-party websites may be co-branded with our logo or trademark, even though they are not operated or maintained by us. Once you have left the Application, you should check the applicable privacy policy of the third-party website to determine how they will handle any information they collect from you.

6. Contacting Us - Feedback, Withdrawal of Consent, Access and Correction of your Personal Data

6.1. If you:

(a) have any questions or feedback relating to your Personal Data or this Data Protection Policy;

(b) believe we have infringed your rights to your Personal Data;

(d) would like to obtain access and make corrections to your Personal Data records, you can approach us via the following channels:

Email

compliance@evelabinsight.com

6.2. You may also write to our Data Protection Officer as follows:

Unit 8106B, Level 81, International Commerce Centre, 1 Austin Road West, Hong Kong

Attn: Legal Department, EveLab Insight

6.3. Please note that if your Personal Data has been provided to us by a third party, you should contact such third party directly to make any queries, feedback, and access and correction requests to us on your behalf.

6.4. If you withdraw your consent to any or all use of your Personal Data, depending on the nature of your request, we may not be in a position to continue to provide the Service to you or administer any contractual relationship already in place. This may also result in the termination of any agreements you have with us (e.g. termination of your Account), and your being in breach of your contractual obligations or undertakings. Our legal rights and remedies in such event are expressly reserved.

7. How This Policy Will Be Updated

7.1. This Data Protection Policy is subject to change at any time. We will post any changes to this Data Protection Policy on this page. For major changes, we may inform you via additional means, such as via email. Subject to your rights at law, you agree to be bound by the prevailing terms of this Data Protection Policy as updated from time to time by us.

7.2. Major changes referred to in this policy include, but are not limited to:

(a) changes to the purposes for which we process Personal Data, the types of Personal Data we process, and how we use your Personal Data;

(b) your rights to participate in the processing of Personal Data and how you exercise them have changed; and

8. Country-Specific Terms

Countries which allow processing of Personal Data on the basis of legitimate interest

Japan

8.1. If you are located in Japan, please contact us at the contact details in section 6 above if you want to request us to disclose to you the purposes of the use of; or to disclose; or to correct, add to, delete, or cease to use; or to cease to provide to third parties, Personal Data that we hold about you. For us to process your request, please also submit an identification certificate and other documents which we may request. We will charge JPY500 per request. We will use the Personal Data provided by you in relation to any of the aforementioned requests for the purpose of processing and responding to your request.

8.2. If you are located in Japan and provide us with your email address and/or a telephone number, you consent for us and our affiliates to send marketing materials via email, text message or telephone.

South Korea

8.3. When processing (i.e., collect, use, (overseas) transfer, etc.) your Personal Data to enable your access and use of our Services, we will secure proper legal grounds under the South Korean privacy laws for the processing of your Personal Data (including, but not limited to, acquisition of your prior express consent). We do not assume your consent for the processing of your Personal Data only by your access/use of our Services or submission of your information to us.

8.4. We do not collect and/or store cookies.

8.5. For the performance of Services, you agree that we may delegate the processing of your personal data to the following external professional service providers:

Domestic Delegation

Delegatee’s Name	Descriptions of Delegated Works
Microsoft Corporation	The use of Microsoft Cloud Platform in South Korea for data storage

8.6. In principle, we will immediately destroy your Personal Data if: (a) you terminate your use of our Services or (b) the purposes of collection and use of Personal Data have been achieved. However, if we are required to retain your Personal Data for a longer period of time under applicable laws and regulations, we will retain your Personal Data for the period as required under such applicable laws and regulations.

8.7. When destroying Personal Data, measures will be taken to make the Personal Data irrecoverable or irreproducible. Electronic files which contain Personal Data will be deleted permanently using a technical method which makes the files irreproducible. Any other records, print-outs, documents or any other recording media will be shredded or incinerated.

United States of America

8.8. You agree that EveLab Insight may use facial recognition technology to collect biometric information from the photos or images you provide. EveLab Insight may use such information to verify your identity, to provide and improve the Service, and for our internal research purposes. Where required by law, we will delete your biometric information within three years of your last interaction with the Service.

8.9. If you are a California resident, section(s) 8.9 – 8.12 apply to our processing of your Personal Data. The California Consumer Privacy Act (“CCPA”) provides California residents with the right to know what categories of Personal Data we have collected about them:

8.10.

Category of Personal Data	Collected by EveLab Insight?
Identifiers	Yes
Personal information categories listed in Cal. Civ. Code § 1798.80(e)	Yes
Characteristics of protected classifications under California or federal law	Yes
Commercial information	No
Biometric information	Yes
Internet activity or electronic network activity information	No
Geolocation data	No
Audio, electronic, visual, thermal, olfactory, or similar information	Yes
Professional or employment-related information	No
Non-public education information (per the Family Educational Rights and Privacy Act (20 U.S.C. Section 1232g, 34 C.F.R. Part 99))	No
Inferences drawn from other personal information to create a profile	Yes

8.11. We use this Personal Data to provide and improve the Service and for the purposes set forth above.

8.12. California residents have the right to: (i) receive a copy of Personal Data that you have provided to us, or ask us to send that Personal Data to another company; and (ii) request erasure of Personal Data held about you by us, subject to certain exceptions prescribed by law. To exercise these rights, please contact us as set forth in section 6. For purposes of the CCPA, we do not “sell” your Personal Data.

8.13. California residents also have the right not to receive discriminatory treatment by us for the exercise of their rights conferred by the California Consumer Privacy Act.

8.14. If you are a Nevada resident, we do not “sell” your Personal Data.

Singapore

8.15. If you have provided your Singapore telephone number(s) and have indicated that you consent to receiving marketing or promotional information via your telephone number(s), then from time to time, we may contact you using such telephone number(s) (including via voice calls, text, fax or other means) with information about our products and services (including discounts and special offers).

India

8.16. You agree that this Data Protection Policy and the security practices adopted by us to safeguard your Personal Data as stated herein constitute reasonable security practices and procedures under Section 43A of the Information Technology Act, 2000 and that the security practices and procedures prescribed by the Central Government of India do not apply to this Data Protection Policy.

European Union/European Economic Area (EU/EEA)

8.17. For cases in which we process personal data within the scope of the Regulation (EU) 2016/679 (European General Data Protection Regulation, “GDPR”), you will find the relevant details on the processing of your personal data in the GDPR Notice below.

9. Language

9.1. This Data Protection Policy is prepared and drafted in English, but may be translated into other languages (e.g. Japanese and Korean). Should any conflict arise between the English language version of this Data Protection Policy and any translation hereof, the English language version shall be controlling.

10. General

10.1. Section 18 of the EveLab Insight Terms of Use shall apply to this Data Protection Policy, mutatis mutandis, as if they had been fully set forth herein, except that the term “these Terms of Use” therein shall be changed to “this Data Protection Policy”.

Politique de protection des données d'EveLab Insight

Date de la dernière révision : 1 septembre 2024

Cette Politique de protection des données s'applique aux personnes qui accèdent et utilisent le Service (tel que défini dans les Conditions d'utilisation d'EveLab Insight) et/ou créent un compte (tel que défini dans les Conditions d'utilisation d'EveLab Insight).

Nous attachons une grande importance à la confidentialité de vos Données personnelles (définies ci-dessous), et nous nous engageons également à maintenir votre confiance en nous. Nous nous engageons à prendre des mesures de protection de sécurité raisonnables conçues pour protéger vos Données personnelles conformément aux normes de sécurité du secteur. Veuillez consacrer un moment à la lecture de la présente Politique de protection des données afin d'apprendre et de comprendre comment nous collectons, utilisons et divulguons vos « informations personnelles », « données personnelles » et autres informations similaires telles que définies par les lois applicables en matière de protection des données (collectivement, « Données personnelles »).

En accédant au Service et/ou en créant un Compte, vous acceptez qu'EveLab Insight (Singapore) Pte. Ltd. et ses sociétés affiliées (collectivement « EveLab Insight ») et leurs succursales, filiales et sociétés affilées respectives (collectivement, les « Sociétés »), ainsi que leurs représentants et/ou agents respectifs (« Représentants ») (les Sociétés et Représentants collectivement dénommés ci-après « nous », « notre » ou « nos ») puissent collecter, utiliser, divulguer et partager entre eux vos Données personnelles, et divulguer ces Données personnelles aux prestataires de services autorisés des Sociétés et aux tiers concernés de la manière décrite dans la présente Politique de protection des données, sur les bases suivantes :

(a) dans les juridictions qui autorisent le traitement fondé sur un intérêt légitime, sur la base de ces intérêts légitimes, y compris comme indiqué dans la présente Politique de protection des données ; et

(b) dans toutes les autres juridictions, sur la base de votre consentement que vous donnez par la présente.

Cette Politique de protection des données complète, mais n'annule ni ne remplace aucun autre consentement que vous nous avez éventuellement fourni concernant vos Données personnelles, et vos consentements aux-présentes s'ajoutent à tous les droits dont chacun d'entre nous peut disposer en vertu de la loi pour collecter, utiliser et/ou divulguer vos Données personnelles.

1. Collecte de Données personnelles

1.1. Afin de profiter pleinement des fonctionnalités du Service, vous devez fournir votre nom, votre sexe, votre date de naissance, votre numéro de téléphone portable, votre adresse courriel et votre historique de chirurgie esthétique (pour créer un dossier personnel relatif à votre peau). Après avoir fourni les informations ci-dessus et accepté les conditions d'utilisation d'EveLab Insight et la présente Politique de protection des données, vous pouvez pleinement utiliser les fonctionnalités du Service. Si vous ne fournissez pas les informations ci-dessus, vous ne pourriez peut-être plus le faire. Si vous n’acceptez pas d’activer les fonctionnalités de reconnaissance faciale du Service, vous pouvez toujours continuer à utiliser le Service et votre numéro de téléphone mobile et/ou votre adresse courriel seront utilisés pour confirmer votre Compte.

1.2. En général, en ce qui concerne le Service, nous collectons des Données personnelles de la manière suivante :

(a) lorsque vous accédez au Service ou l'utilisez (y compris, mais sans s'y limiter, pour effectuer un test d'analyse cutanée, comparer les résultats historiques des tests cutanés et générer des résultats de tests cutanés) dans lesquels nous pouvons collecter vos images faciales 3D (applicables uniquement à EveLab Insight Eve V) et vos empreintes faciales, toutes deux sans images d'iris/rétine ;

(b) lorsque vous soumettez des questions en rapport avec le Service ;

(d) lorsque vous interagissez avec les agents du service clientèle du Service ou avec l’un de nos employés, par exemple, via des réunions en face à face, des appels téléphoniques, des lettres, des formulaires en ligne (tels que les formulaires « Contactez-nous » sur nos sites Web), des plate-formes de réseaux sociaux et des courriels ;

(e) lorsque vous demandez que nous vous contactions ;

(f) lorsque vous répondez à nos demandes de Données personnelles supplémentaires ;

(g) lorsque vous demandez à être inclus dans une liste de diffusion par courriels ou autre ;

(h) lorsque vous répondez à nos études de marché, promotions et autres initiatives ; et

(i) lorsque vous nous soumettez vos Données personnelles pour toute autre raison.

1.3. Si vous nous fournissez des Données personnelles d'un tiers (par exemple des informations sur vos clients, votre conjoint, vos enfants, vos parents et/ou vos employés), en nous soumettant ces informations, vous nous confirmez avoir obtenu le consentement de ce tiers pour vous permettre de nous fournir ses Données personnelles aux fins respectives.

1.4. Vous devez vous assurer que toutes les Données personnelles qui nous sont soumises sont complètes, exactes, vraies et correctes. Le non-respect de ces conditions de votre part pourrait entraîner notre incapacité à vous fournir les produits et services que vous avez demandés.

Comment nous traitons les Données personnelles des enfants

1.5. Nous ne collecterons ni ne demanderons de Données personnelles aux personnes de moins de 16 ans (ou de tout autre âge spécifié conformément aux lois applicables dans votre région). Si vous avez moins de 16 ans, veuillez ne pas nous envoyer vos Données personnelles, y compris votre nom, votre adresse, votre numéro de téléphone ou votre adresse courriel. Si vous pensez que nous pourrions détenir des informations appartenant à des enfants de moins de 18 ans, veuillez nous contacter en utilisant les canaux répertoriés ci-dessous.

2. Finalités de la collecte, de l'utilisation et de la divulgation de vos Données personnelles

2.1. Lorsque les lois applicables en matière de protection des données le permettent, nous collectons, utilisons et divulguons vos Données personnelles aux fins suivantes :

(a) vous fournir le Service, y compris, sans s'y limiter, l'analyse de l'état de votre peau, l'envoi de rapports sur celui-ci (cela peut nécessiter la collecte, l'utilisation et/ou la divulgation de vos Données personnelles, y compris : le sexe, l'âge, les informations de naissance, les données relatives à l'état de votre peau, l'imagerie de votre peau, etc.) et vous fournir des solutions de beauté (telles que la recommandation de produits cosmétiques et/ou de produits de soin de la peau) en fonction de l'état de votre peau et du rapport d'analyse ;

(b) répondre, traiter et gérer les plaintes, requêtes, demandes, commentaires, demandes de service client et/ou suggestions relatives au Service - si vous pensez que vos droits concernés ont été violés, vous pouvez déposer une plainte et faire un signalement conformément à notre processus de plainte pour violation. Au cours de ce processus, nous vous demanderons de fournir des Données personnelles valides afin de pouvoir vérifier l’authenticité de la plainte et du signalement. Comme il peut s’agir d’informations sensibles, nous prendrons des mesures de confidentialité strictes et ne les partagerons avec aucun tiers, sauf celles nécessaires pour résoudre votre demande ;

(d) la sauvegarde des intérêts nationaux tels que la sécurité nationale, la défense nationale, la sécurité publique, la santé publique et l’information publique ;

(e) protéger votre vie ou celle des autres, votre réputation et d’autres droits et intérêts juridiques importants ;

(f) se conformer à toutes les règles, lois et réglementations, codes de pratique ou directives applicables, ou aider à l’application de la loi et aux enquêtes menées par les autorités compétentes ;

(g) traiter votre demande d’ouverture de Compte ;

(h) entretenir et administrer votre compte ;

(i) signer et exécuter les contrats dont vous avez besoin ;

(j) maintenir le fonctionnement sécurisé et stable du Service, notamment en identifiant ou en traitant toute défaillance du Service ;

(k) protéger la sécurité de votre compte, de votre réseau, de votre opération et de votre système, et prévenir l'hameçonnage, la fraude sur les sites Web et les virus de type cheval de Troie. Cela peut nécessiter la collecte, l'utilisation et/ou la divulgation d'informations relatives à votre appareil, y compris les identifiants uniques non modifiables de l'appareil (tels que les numéros IMEI, l'adresse MAC, AndroidID, l'IDFA) et le GUID ;

(l) aider nos partenaires commerciaux à établir le profilage et à gérer leurs clients respectifs ;

(m) faciliter la recherche et le développement et les études de marché dans le secteur des soins de la peau ;

(n) gérer vos préférences : nous analyserons les caractéristiques de vos préférences et habitudes, et créerons des profils utilisateur (ces profils utilisateur sont anonymisés ou dépersonnalisés, car les résultats de l'analyse des données ne seront pas liés à des identités d'utilisateur spécifiques) sur la base des informations collectées, afin de présenter un contenu plus adapté à vos besoins ;

(o) vous envoyer des nouvelles et des offres des Sociétés et/ou des Représentants susceptibles de vous intéresser ;

(p) personnaliser les informations et les offres de produits ou de services en fonction de vos préférences et de votre historique d'achat et/ou d'autres transactions avec nous ;

(q) mener des études de marché, comprendre et analyser le comportement, les préférences et les données démographiques des clients pour nous permettre d'améliorer le Service ;

(r) utiliser la publicité en ligne et d’autres technologies en rapport avec ce qui précède ; et/ou

(s) toute autre fin directement liée à l’une des fins ci-dessus.

2.2. Veuillez comprendre que les fonctions et services que nous vous proposons évoluent constamment. Si nous avons l'intention de collecter, d'utiliser et/ou de divulguer vos Données personnelles à d'autres fins non mentionnées ci-dessus, nous modifierons et pourrons à tout moment modifier la présente Politique de protection des données et/ou utiliser des invites de page, des processus interactifs, des annonces sur le site Web, etc. séparément pour expliquer le contenu, la portée et le but de ces finalités supplémentaires, afin d'obtenir votre consentement lorsque les lois applicables l'exigent.

2.3. Les bases juridiques sur lesquelles nous nous appuyons pour traiter vos Données personnelles varient en fonction de la loi applicable. Nos bases juridiques pour le traitement de vos Données personnelles aux fins décrites ci-dessus incluent : (a) le traitement nécessaire à l'exécution de notre contrat avec vous (par exemple, lorsque cela est nécessaire pour vous fournir nos produits ou services) ; (b) le traitement nécessaire à nos intérêts légitimes (par exemple, pour effectuer des analyses afin d'améliorer notre service) ; (c) le traitement nécessaire pour se conformer à nos obligations légales (par exemple, pour répondre à une assignation à comparaître ou à toute autre procédure légale) ; et (d) lorsque la loi applicable l'exige, votre consentement.

2.4. En ce qui concerne certains produits ou services ou dans le cadre de vos interactions avec nous, nous pouvons également vous informer d'autres fins pour lesquelles nous collectons, utilisons ou divulguons vos Données personnelles. Si tel est le cas, nous collecterons, utiliserons et divulguerons également vos Données personnelles à ces fins supplémentaires, à moins que nous ne vous ayons spécifiquement notifié le contraire.

3. Divulgation des Données personnelles

3.1. Nous prendrons des mesures raisonnables pour protéger vos Données personnelles contre toute divulgation non autorisée. Sous réserve des dispositions de toute loi applicable, vos Données personnelles peuvent être fournies, aux fins énumérées ci-dessus (le cas échéant), aux entités ou parties suivantes, quelle que soit la juridiction dans laquelle elles se trouvent :

(a) entre nous ;

(b) nos partenaires commerciaux avec lesquels vous interagissez via votre utilisation de notre Service (« Partenaires de vente au détail »). En utilisant notre Service, vous autorisez EveLab Insight à partager vos Données personnelles avec le Partenaire de vente au détail. Vos Données personnelles seront également soumises à la Politique de confidentialité du Partenaire de vente au détail. Veuillez noter que nous ne contrôlons pas et ne sommes pas responsables du traitement de vos Données personnelles par le Partenaire de vente au détail ;

(c) nos partenaires autorisés : aux fins énoncées dans la présente Politique de protection des données, certains de nos services seront fournis par des partenaires autorisés (y compris les tiers (tels que définis dans les Conditions d'utilisation d'EveLab Insight)), notamment les services d'analyse de produits, les services d'assistance technique, etc. Nous pouvons partager certaines de vos Données personnelles avec nos partenaires pour fournir un meilleur service client et une meilleure expérience utilisateur. Nous ne partagerons vos Données personnelles qu'à des fins légales, légitimes, nécessaires, spécifiques et claires, et nous ne partagerons que les Données personnelles nécessaires pour fournir les services ; parallèlement, nous signerons un accord de confidentialité strict avec les entreprises, organisations et personnes avec lesquelles nous partageons des Données personnelles, leur imposant de traiter les Données personnelles conformément à notre Politique de protection des données et à toute autre mesure de confidentialité et de sécurité pertinente ;

(d) les différents services au sein des Sociétés ;

(e) des agents, entrepreneurs ou prestataires de services tiers qui nous fournissent des services opérationnels, tels que des services de télécommunications, de technologie de l'information, de paiement, de traitement, de formation, d'études de marché, de stockage, d'archivage, de soutien à la clientèle, d'enquête ou d'autres services ;

(f) les vendeurs ou autres prestataires de services tiers en rapport avec les promotions et les biens/services proposés sur le Service ;

(g) nos conseillers professionnels tels que nos auditeurs et avocats ;

(h) les organismes de réglementation gouvernementaux compétents, les ministères, les conseils ou autorités statutaires et/ou les organismes chargés de l'application de la loi, qu'ils soient locaux ou étrangers, pour se conformer à toutes les orientations, lois, règles, directives, réglementations ou programmes émis ou administrés par l'un d'entre eux, ainsi que pour se conformer aux exigences de cotation et autres exigences ou instructions de toute bourse de valeurs concernée ;

(i) d’autres parties externes dont nous pensons, de bonne foi, qu’il est nécessaire ou approprié de le faire dans le but de répondre à une procédure judiciaire, pour protéger vos droits, nos biens ou votre sécurité ou ceux d’autrui, ou pour contribuer à une enquête et à des poursuites concernant une activité illégale présumée ou avérée ; et

(j) toute autre partie avec laquelle vous nous autorisez à divulguer vos Données personnelles.

3.2. Sauf disposition contraire dans la présente Politique de protection des données, nous ne partagerons ni ne transférerons pas activement vos Données personnelles à des tiers. S'il existe d'autres situations qui nécessitent le partage ou le transfert de vos Données personnelles ou si vous avez besoin que nous partagions ou transférions vos Données personnelles à un tiers, nous confirmerons directement que le tiers a obtenu votre consentement pour de tels actes si la loi applicable l'exige ou si nous pensons que cela est approprié. En outre, nous pouvons procéder à une évaluation des risques liés à la fourniture de vos Données personnelles à ce tiers.

3.3. À l’heure actuelle, nous n’obtiendrons pas activement vos Données personnelles auprès de tiers. En ce qui concerne le développement commercial futur pour lequel nous pourrions avoir besoin de vos Données personnelles indirectement auprès d'un tiers, nous vous indiquerons la source de vos Données personnelles, le type de Données personnelles et notre champ d'utilisation de vos Données personnelles. Par exemple, si nous sommes conscients que les activités de traitement des Données personnelles dont nous avons besoin pour mener nos activités dépassent le cadre de l'autorisation et du consentement initialement fournis au tiers, nous obtiendrons votre consentement explicite avant de traiter celles-ci ; de plus, nous respecterons strictement les lois et réglementations en vigueur et nous exigerons des tiers qu'ils obtiennent les consentements requis, en vertu des lois applicables, avant de fournir ces informations.

Transfert

3.4. Sauf tel que stipulé dans la présente Politique de protection des données, nous ne transférerons pas vos Données personnelles à une entreprise, organisation ou un particulier, sauf si :

(a) nous avons obtenu votre consentement par votre accord à la présente Politique de protection des données ; et/ou

(b) en cas de fusion, d'acquisition ou liquidation, de faillite, si cela implique le transfert de Données personnelles, nous exigerons que les nouvelles sociétés et organisations détenant vos Données personnelles continuent d'être liées par la présente Politique de protection des données, dans le cas contraire nous exigerons que la société ou l'organisation sollicite à nouveau votre consentement.

3.5. Étant donné que nous fournissons le Service via des ressources et serveurs dans le monde entier, votre acceptation de la présente Politique de protection des données signifie que vous consentez à ce que vos Données personnelles puissent être transférées ou consultées à partir de juridictions autres que celle dans laquelle vous utilisez le Service et qu'elles puissent être traitées et stockées n'importe où dans le monde, dans le cloud sur nos serveurs, sur les serveurs de nos sociétés affiliées et/ou sur les serveurs de nos prestataires de services.

3.6. Ces autres juridictions peuvent avoir des lois différentes en matière de protection des données, voire aucune. Dans de tels cas, nous veillerons à ce que vos Données personnelles soient correctement protégées. Par exemple, nous pouvons mettre en œuvre des mesures de sécurité telles que la désidentification des données avant leurs transferts transfrontaliers.

Divulgation publique

3.7. Nous ne divulguons vos Données personnelles publiquement que si :

(a) nous avons obtenu votre consentement explicite ; et/ou

(b) nous sommes tenus de le faire en raison de lois, procédures légales, poursuites judiciaires ou d’exigences obligatoires des autorités gouvernementales.

4. Sécurité des données

4.1. Nous utilisons des mesures de sécurité conformes aux normes du secteur conçues pour protéger les Données personnelles en notre possession ou sous notre contrôle en prenant des dispositions de sécurité raisonnables conçues pour empêcher tout accès, collecte, utilisation, divulgation, copie, modification, élimination ou risques similaires non autorisés. Par exemple :

(a) lorsque vous échangez des données (telles que des informations de carte de crédit) entre votre navigateur et le Service, elles sont protégées par un cryptage SSL ;

(b) nous fournissons un accès sécurisé HTTPS aux services Web de support fournis par le Service ;

(d) nous utilisons des mécanismes de protection fiables conçus pour empêcher tout accès malveillant aux données ;

(e) nous déployons des mécanismes de contrôle d’accès conçus pour garantir que seul le personnel autorisé peut accéder aux données personnelles ; et

(f) nous organisons des formations sur la sécurité et la protection de la vie privée afin de sensibiliser davantage les employés aux préoccupations en matière de confidentialité des données.

4.2. Nous prendrons des mesures raisonnables pour garantir qu'aucune Donnée personnelle non pertinente ne soit collectée. Nous nous engageons à conserver vos Données personnelles pendant la période requise par la loi ou raisonnablement nécessaire pour mettre en œuvre des fonctionnalités et des services en rapport avec le Service (c'est-à-dire que nous stockons vos données faciales afin que vous puissiez suivre les résultats de votre analyse de la peau à des fins de comparaison ; sans ces données faciales stockées, nous ne sommes pas en mesure de générer des rapports avec une analyse comparative et vous ne seriez pas en mesure d'évaluer de manière significative si l'état de votre peau s'est amélioré ou détérioré par rapport aux résultats précédents). Nous supprimerons, dépersonnaliserons ou anonymiserons les Données personnelles après l’expiration de la période de conservation. Pour déterminer la période de conservation des données, nous prenons en compte un certain nombre de facteurs, y compris, mais sans s'y limiter, si les lois applicables nous obligent à conserver ces Données personnelles pendant une certaine période et si vous êtes un client récurrent, auquel cas nous continuerons à conserver vos Données personnelles jusqu'à ce que vous nous demandiez de supprimer votre compte chez nous.

4.3. Cependant, nous ne pouvons pas garantir totalement la sécurité des Données personnelles que nous avons pu collecter auprès de vous ou à votre sujet, ni qu'aucun code nuisible ne s'infiltrera sur notre site Web ou notre application (par exemple, des virus, bugs, chevaux de Troie, logiciels espions ou logiciels publicitaires).

4.4. Bien que nous nous efforcions de protéger vos Données personnelles, nous ne pouvons pas garantir la sécurité des informations que vous nous transmettez via Internet, et nous vous invitons à prendre toutes les précautions nécessaires pour protéger vos Données personnelles lorsque vous utilisez ces plate-formes.

4.5. Le cas échéant, vous vous engagez à conserver toutes les informations relatives à votre Compte (y compris tout lien vers votre rapport d'analyse de la peau) sécurisées et confidentielles et à ne pas les divulguer ni permettre qu'elles soient divulguées à toute personne non autorisée, et à nous informer dès que raisonnablement possible si vous savez ou soupçonnez que la confidentialité de toute information relative à votre Compte a été perdue, volée ou compromise de quelque manière que ce soit ou qu'un accès non autorisé réel ou possible a eu lieu. Nous ne sommes pas responsables des dommages résultant de failles de sécurité, d'un accès non autorisé et/ou frauduleux à toute information relative à votre Compte.

4.6. En cas d'incident de sécurité des Données personnelles, nous agirons conformément aux exigences des lois et réglementations applicables, pour vous tenir informé des détails fondamentaux et de l'impact possible de l'incident de sécurité, des mesures que nous avons prises ou prendrons, des suggestions pour vous permettre de réduire les risques, des mesures correctives et plus encore. Nous vous informerons rapidement de l'événement par courriel, courrier, téléphone, notification push, etc. conformément aux exigences de la loi applicable. Lorsqu’il est difficile de vous informer personnellement, nous utiliserons un moyen raisonnable et efficace pour diffuser l'annonce. Dans le même temps, nous signalerons de manière proactive le traitement des incidents de sécurité des Données personnelles conformément aux exigences des autorités réglementaires.

5. Sites tiers

5.1. L'Application (telle que définie dans les Conditions d'utilisation d'EveLab Insight) peut contenir des liens vers d'autres sites Web exploités par des tiers. Nous ne sommes pas responsables des pratiques de confidentialité des sites Web exploités par des tiers liés à l'Application. Nous vous encourageons à vous renseigner sur les politiques de confidentialité de ces sites Web tiers. Certains de ces sites Web tiers peuvent être co-marqués avec notre logo ou notre marque déposée, même s'ils ne sont pas exploités ou entretenus par nous. Une fois que vous avez quitté l'Application, vous devez vérifier la politique de confidentialité applicable du site Web tiers pour déterminer comment il traitera les informations qu'il collecte auprès de vous.

6. Nous contacter – Commentaires, retrait du consentement, accès et correction de vos Données personnelles

6.1. Si vous :

(a) avez des questions ou avis concernant vos Données personnelles ou la présente Politique de protection des données ;

(b) pensez que nous avons violé vos droits sur vos Données personnelles ;

(c) souhaitez retirer votre consentement à toute utilisation de vos Données personnelles comme indiqué dans la présente Politique de protection des données ; ou

(d) souhaitez obtenir l'accès à vos Données personnelles et y apporter des corrections, vous pouvez nous contacter via les canaux suivants :

Courriel

compliance@evelabinsight.com

6.2. Vous pouvez également écrire à notre délégué à la protection des données comme suit :

Unit 8106B, Level 81, International Commerce Centre, 1 Austin Road West, Hong Kong

À l'attention du service juridique d'EveLab Insight

6.3. Veuillez noter que si vos données personnelles nous ont été fournies par un tiers, vous devez contacter directement ce tiers pour nous faire part de vos questions, avis et demandes d'accès et de correction en votre nom.

6.4. Si vous retirez votre consentement à une ou toute utilisation de vos Données personnelles, selon la nature de votre demande, nous pourrions ne pas être en mesure de continuer à vous fournir le Service ou de gérer toute relation contractuelle déjà instaurée. Cela peut également entraîner la résiliation de tout accord que vous avez avec nous (par exemple, la résiliation de votre Compte) et une violation de vos obligations ou engagements contractuels. Nos droits et recours légaux dans une telle situation sont expressément réservés.

7. Comment la présente Politique sera mise à jour

7.1. La présente Politique de protection des données est susceptible d'être modifiée à tout moment. Nous publierons toute modification apportée à cette Politique de protection des données sur cette page. En cas de modifications majeures, nous pouvons vous informer par d'autres moyens, tels que par courriel. Sous réserve de vos droits légaux, vous acceptez d'être lié par les termes en vigueur de la présente Politique de protection des données, telle que nous la mettons à jour de temps à autre.

7.2. Les principaux changements mentionnés dans la présente politique comprennent, sans toutefois s'y limiter :

(a) des modifications des finalités pour lesquelles nous traitons les Données personnelles, des types de Données personnelles que nous traitons et de la manière dont nous utilisons vos Données personnelles ;

(b) vos droits de participer au traitement des Données personnelles et la manière dont vous les exercez ont changé ; et

8. Conditions spécifiques à chaque pays

Pays autorisant le traitement des Données personnelles sur la base d'un intérêt légitime

Japon

8.1. Si vous résidez au Japon, veuillez nous contacter aux coordonnées indiquées dans la rubrique 6 ci-dessus si vous souhaitez nous demander de vous divulguer les finalités de l'utilisation ; ou de divulguer ; ou de corriger, d'ajouter, de supprimer ou de cesser d'utiliser ; ou de cesser de fournir à des tiers les données personnelles que nous détenons à votre sujet. Pour que nous puissions traiter votre demande, veuillez également soumettre un certificat d'identité et d'autres documents que nous pourrions demander. Nous facturerons 500 JPY par demande. Nous utiliserons les Données personnelles que vous nous avez fournies dans le cadre de l’une des demandes susmentionnées dans le but de traiter et de répondre à votre demande.

8.2. Si vous résidez au Japon et que vous nous fournissez votre adresse courriel et/ou un numéro de téléphone, vous consentez à ce que nous et nos sociétés affiliées vous envoyions des documents marketing par courriel, SMS ou téléphone.

Corée du Sud

8.3. Lors du traitement (c'est-à-dire de la collecte, de l'utilisation, du transfert (à l'étranger), etc.) de vos Données personnelles pour permettre votre accès et votre utilisation de nos services, nous nous assurerons des bases juridiques appropriées en vertu des lois sud-coréennes sur la confidentialité pour le traitement de vos Données personnelles (y compris, mais sans s'y limiter, l'obtention de votre consentement exprès préalable). Nous ne présumons pas que vous consentez au traitement de vos Données personnelles uniquement par votre accès/utilisation de nos services ou lorsque vous nous soumettez vos informations.

8.4. Nous ne collectons et/ou ne stockons pas de cookies.

8.5. Pour l'exécution des Services, vous acceptez que nous puissions déléguer le traitement de vos Données personnelles aux prestataires de services professionnels externes suivants :

Délégation nationale

Nom du délégué	Descriptions des travaux délégués
Microsoft Corporation	L'utilisation de la plate-forme Microsoft Cloud en Corée du Sud pour le stockage de données

8.6. En principe, nous détruirons immédiatement vos Données personnelles si : (a) vous cessez d'utiliser nos Services ou (b) les objectifs de la collecte et de l'utilisation des Données personnelles ont été atteints. Toutefois, si nous sommes tenus de conserver vos Données personnelles pendant une période plus longue en vertu des lois et réglementations applicables, nous les conserverons pendant la période requise par ces lois et réglementations applicables.

8.7. Lors de la destruction des Données Personnelles, des mesures seront prises pour les rendre irrécupérables ou irréproductibles. Les fichiers électroniques contenant des Données Personnelles seront supprimés définitivement à l'aide d'une méthode technique rendant les fichiers irréproductibles. Tous les autres enregistrements, impressions, documents ou tout autre support d'enregistrement seront déchiquetés ou incinérés.

États-Unis d'Amérique

8.8. Vous acceptez qu'EveLab Insight puisse utiliser la technologie de reconnaissance faciale pour collecter des informations biométriques à partir des photos ou des images que vous fournissez. EveLab Insight peut utiliser ces informations pour vérifier votre identité, pour fournir et améliorer le service, et à des fins de recherche interne. Lorsque la loi l'exige, nous supprimerons vos informations biométriques dans les trois ans suivant votre dernière interaction avec le Service.

8.9. Si vous résidez en Californie, les rubriques 8.9 à 8.12 s’appliquent à notre traitement de vos Données personnelles. La loi californienne sur la protection de la vie privée des consommateurs (« CCPA ») accorde aux résidents de Californie le droit de savoir quelles catégories de Données personnelles nous avons collectées à leur sujet :

8.10.

Catégorie de Données personnelles	Collecté par EveLab Insight ?
Identifiants	Oui
Catégories de renseignements personnels répertoriées dans Cal. Civ. Code § 1798.80(e)	Oui
Caractéristiques des classifications protégées par la loi californienne ou fédérale	Oui
Informations commerciales	Non
Informations biométriques	Oui
Informations sur l'activité Internet ou du réseau électronique	Non
Données de géolocalisation	Non
Informations audio, électroniques, visuelles, thermiques, olfactives ou similaires	Oui
Informations professionnelles ou liées à l'emploi	Non
Informations sur l'éducation non publique (conformément à la loi sur les droits à l'éducation et la confidentialité de la famille ((Family Educational Rights and Privacy Act) (20 U.S.C. Section 1232g, 34 C.F.R. Partie 99))	Non
Inférences tirées d'autres informations personnelles pour créer un profil	Oui

8.11. Nous utilisons ces Données personnelles pour fournir et améliorer le Service et aux fins énoncées ci-dessus.

8.12. Les résidents de Californie ont le droit de : (i) recevoir une copie des Données personnelles que vous nous avez fournies ou nous demander d'envoyer ces données personnelles à une autre société ; et (ii) demander la suppression des Données personnelles que nous détenons à votre sujet, sous réserve de certaines exceptions prévues par la loi. Pour exercer ces droits, veuillez nous contacter comme indiqué dans la rubrique 6. Aux fins du CCPA, nous ne « vendons » pas vos données personnelles.

8.13. Les résidents de Californie ont également le droit de ne pas recevoir de traitement discriminatoire de notre part pour l'exercice de leurs droits conférés par la California Consumer Privacy Act.

8.14. Si vous résidez au Nevada, nous ne « vendons » pas vos données personnelles.

Singapour

8.15. Si vous avez fourni votre/vos numéro(s) de téléphone de Singapour et avez indiqué que vous consentez à recevoir des informations marketing ou promotionnelles via votre/vos numéro(s) de téléphone, nous pouvons alors vous contacter de temps à autre en utilisant ce/ces numéro(s) de téléphone (notamment par appels vocaux, SMS, fax ou autres moyens) avec des informations sur nos produits et services (y compris des remises et des offres spéciales).

Inde

8.16. Vous acceptez que la présente Politique de protection des données et les pratiques de sécurité que nous avions adoptées pour protéger vos Données personnelles comme indiqué dans la présente constituent des pratiques et procédures de sécurité raisonnables en vertu de l'article 43A de la loi sur les technologies de l'information de 2000 et que les pratiques et procédures de sécurité prescrites par le gouvernement central de l'Inde ne s'appliquent pas à la présente Politique de protection des données.

Union européenne / Espace économique européen (UE/EEE)

8.17. Pour les cas dans lesquels nous traitons des données personnelles dans le cadre du Règlement (UE) 2016/679 (Règlement général européen sur la protection des données, « RGPD »), vous trouverez les détails pertinents sur le traitement de vos Données personnelles dans l'Avis RGPD ci-dessous.

9. Langue

9.1. La présente Politique de protection des données est préparée et rédigée en anglais, mais peut être traduite dans d'autres langues (par exemple, en japonais et coréen). En cas de conflit entre la version anglaise de la présente Politique de protection des données et une traduction de celle-ci, la version anglaise prévaudra.

10. Générale

10.1. L'article 18 des Conditions d'utilisation d'EveLab Insight s'applique à la présente Politique de protection des données, mutatis mutandis, comme si elles y étaient intégralement énoncées, à l'exception du fait que le terme « les présentes Conditions d'utilisation » qui y figure sera remplacé par « la présente Politique de protection des données ».

A. Avis RGPD EveLab Insight

Dans le cadre de la fourniture du Service (tel que défini dans les Conditions d'utilisation d'EveLab Insight), nous traitons des Données personnelles.

Si le RGPD s'applique à notre traitement de vos Données personnelles, nous les traiterons uniquement conformément au RGPD. Dans notre Politique de confidentialité (générale) ci-dessus, vous trouverez des informations pour lesquels le RGPD s'applique à notre traitement des Données personnelles. Cet avis RGPD remplace la Politique de confidentialité (générale) ci-dessus et comprend des informations détaillées sur notre traitement de vos Données personnelles dans le cadre du RGPD. En cas de conflit entre les informations fournies dans la Politique de confidentialité (générale) ci-dessus et le présent avis RGPD, le présent avis RGPD prévaudra si le traitement respectif entre dans le champ d'application du RGPD.

I. Informations sur le contrôleur

1. Identité et coordonnées du contrôleur

EveLab Insight (Singapour) Pte. Ltd.

Unit 8106B, Level 81, International Commerce Centre

1 Austin Road West, Hong Kong

Courriel : compliance@evelabinsight.com

2. Identité et coordonnées du représentant du contrôleur

Rivacy GmbH

Mexikoring 33, 22297 Hambourg, Allemagne

Courriel : info@rivacy.eu

3. Coordonnées du délégué à la protection des données du contrôleur

EveLab Insight (Singapour) Pte. Ltd.

Service juridique

Unit 8106B, Level 81, International Commerce Centre

1 Austin Road West, Hong Kong

Courriel : compliance@evelabinsight.com

Numéro de téléphone : +852 2321 2973

II. Informations sur le traitement des Données personnelles

1. Détails sur les données personnelles traitées

Catégories de Données personnelles traitées	Données personnelles incluses dans les catégories	Sources des données	Obligation de la personne concernée de fournir les données	Durée de stockage
Données du Compte	Données collectées lors de l’inscription et de l’utilisation du Service. Cela comprend les informations suivantes : nom, sexe, date de naissance, numéro de téléphone portable, adresse courriel.	Utilisateur du Service	La fourniture des informations marquées comme obligatoires lors du processus d’inscription est une condition nécessaire à la conclusion d’un contrat. La personne concernée n’est pas tenue de fournir les données. Si les informations obligatoires ne sont pas fournies, vous ne pourrez pas utiliser pleinement le Service.	Les données de Compte que vous fournissez resteront stockées aussi longtemps que nécessaire pour la fourniture du Service ou jusqu'à ce que vous retiriez votre consentement. Au-delà du stockage des données pour la fourniture du Service, nous conservons les Données de Compte aussi longtemps que nécessaire aux fins énumérées ci-dessous ou, dans le cas où les Données de Compte sont traitées sur la base du consentement, jusqu'à ce que vous retiriez votre consentement.
Données sur la peau	Données collectées lors du remplissage du formulaire d'inscription et de l'utilisation du Service. Cela comprend les informations suivantes : images du visage, empreintes faciales et antécédents de chirurgie esthétique.	Utilisateur du Service Généré par nous (via des capteurs dans l'appareil Eve)	La fourniture des données n'est ni une exigence légale ou contractuelle ni une exigence nécessaire à la conclusion d’un contrat. La personne concernée n’est pas tenue de fournir les données. Si les données ne sont pas fournies, vous ne pourrez pas utiliser pleinement le Service.	Les données sur la peau resteront stockées aussi longtemps que nécessaire pour la fourniture de notre Service ou jusqu'à ce que vous retiriez votre consentement.
Données d'analyse	Le résultat de l'analyse des données de peau et des données de compte lors de la fourniture des services.	Généré par nous	La fourniture des données n'est ni une exigence légale ou contractuelle ni une exigence nécessaire à la conclusion d’un contrat. La personne concernée n’est pas tenue de fournir les données.	Les données d'analyse resteront stockées aussi longtemps que nécessaire pour la fourniture du Service ou jusqu'à ce que vous retiriez votre consentement.
Données du formulaire de contact	Les données que vous nous fournissez dans les formulaires de contact sur notre site Web : Il s’agit notamment des informations que vous nous fournissez dans le formulaire de contact correspondant. Cela peut notamment inclure votre nom, votre date de naissance, votre numéro de téléphone, votre courriel et le contenu de votre demande.	Utilisateur du Service	La fourniture des données n'est ni une exigence légale ou contractuelle ni une exigence nécessaire à la conclusion d’un contrat. La personne concernée n’est pas tenue de fournir les données. Si les données ne sont pas fournies, nous ne pouvons pas traiter votre demande.	Les données sont conservées jusqu'à ce que votre demande soit traitée. Nous conservons ces données à des fins de preuve pour la constatation, l'exercice ou la défense de toute réclamation légale et pendant une période intermédiaire de trois ans commençant à la fin de l'année au cours de laquelle vous nous fournissez les données et en cas de litige juridique jusqu'à leur conclusion. Nous conservons également ces données dans la mesure où il existe des obligations légales en ce sens, notamment des obligations de conservation de documents de droit commercial et fiscal.

2. Détails sur le traitement des Données personnelles

Finalité du traitement des Données personnelles	Catégories de Données personnelles traitées	Prise de décision automatisée	Base juridique et, le cas échéant, intérêts légitimes	Destinataire
Fourniture du service	Données du Compte Données sur la peau Données d'analyse	Aucune prise de décision automatisée n’a lieu.	Art. 6 (1) (a) du RGPD (consentement)	Fournisseur d'hébergement
Traitement des demandes (service client)	Données du Compte Données du formulaire de contact	Aucune prise de décision automatisée n’a lieu.	Si votre demande concerne un contrat qui vous lie ou l’exécution de mesures pré-contractuelles : Art. 6 (1) (b) du RGPD (exécution d’un contrat auquel la personne concernée est liée ou prise de mesures pré-contractuelles à la demande de la personne concernée). Sinon : Art. 6 (1) (f) du RGPD (poursuite d'intérêts légitimes dans le cadre d'une mise en balance des intérêts) : Dans ce cas, notre intérêt légitime est le traitement de votre demande.	-
Vérification de l’identité de l’utilisateur	Données du Compte	Aucune prise de décision automatisée n’a lieu.	Art. 6 (1) (f) du RGPD (poursuite d'intérêts légitimes dans le cadre d'une mise en balance des intérêts) : Dans ce cas, notre intérêt légitime est de vérifier votre identité pour pouvoir vous fournir le Service.	Fournisseur d'hébergement
Se conformer à toutes les règles, lois et réglementations, codes de pratique ou directives applicables ou aider à l’application de la loi et aux enquêtes menées par les autorités compétentes	Données du Compte	Aucune prise de décision automatisée n’a lieu.	Art. 6 (1) (c) RGPD (nécessaire au respect d'une obligation légale à laquelle le contrôleur est soumis)	Pouvoirs publics
Traiter votre demande d’ouverture de Compte	Données du Compte	Aucune prise de décision automatisée n’a lieu.	Art. 6 (1) (f) du RGPD (poursuite d'intérêts légitimes dans le cadre d'une mise en balance des intérêts) : Notre intérêt légitime est la fourniture du contenu de nos applications demandé par l'utilisateur.	Fournisseur d'hébergement
Entretenir et administrer votre Compte	Données du Compte	Aucune prise de décision automatisée n’a lieu.	Art. 6 (1) (f) du RGPD (poursuite d'intérêts légitimes dans le cadre d'une mise en balance des intérêts) : Notre intérêt légitime est la fourniture du contenu de nos applications demandé par l'utilisateur.	Fournisseur d'hébergement
Signature et exécution des contrats que vous nous demandez	Données du Compte	Aucune prise de décision automatisée n’a lieu.	Art. 6 (1) (b) du RGPD (exécution d’un contrat auquel la personne concernée est liée ou prise de mesures pré-contractuelles à la demande de la personne concernée).	Fournisseur d'hébergement
Maintenir le fonctionnement sécurisé et stable du Service, notamment en identifiant ou en traitant toute défaillance du Service	Données du Compte	Aucune prise de décision automatisée n’a lieu.	Art. 6 (1) (f) du RGPD (poursuite d'intérêts légitimes dans le cadre d'une mise en balance des intérêts) : Notre intérêt légitime est d’assurer le fonctionnement sûr et stable de l’infrastructure informatique utilisée pour la fourniture du Service.	Fournisseur d'hébergement
Protéger la sécurité de votre Compte, de votre réseau, de votre opération et de votre système, et prévenir l'hameçonnage, la fraude sur les sites Web et les virus de type cheval de Troie	Données du Compte	Aucune prise de décision automatisée n’a lieu.	Art. 6 (1) (f) du RGPD (poursuite d'intérêts légitimes dans le cadre d'une mise en balance des intérêts) : Notre intérêt légitime est d'assurer la sécurité de l'infrastructure informatique utilisée pour la mise à disposition de nos sites Web, en particulier pour la détection, l'élimination et la documentation concluante des incidents (par exemple les attaques DDoS).	Fournisseur d'hébergement
Aider nos partenaires commerciaux à établir le profilage et à gérer leurs clients respectifs	Données du Compte Données sur la peau Données d'analyse	Aucune prise de décision automatisée n’a lieu.	Art. 6 (1) (a) du RGPD (consentement)	Partenaires de vente au détail
Gérer vos préférences - nous analyserons les caractéristiques de vos préférences et habitudes, et créerons des profils utilisateur (ces profils utilisateur sont anonymisés ou dépersonnalisés, car les résultats de l'analyse des données ne seront pas liés à des identités d'utilisateur spécifiques) sur la base des informations collectées, afin de présenter un contenu plus adapté à vos besoins	Données du Compte	Aucune prise de décision automatisée n’a lieu.	Art. 6 (1) (a) RGPD (consentement)	Fournisseur de services d'analyse
Vous envoyer des nouvelles et des offres des Sociétés et/ou des Représentants susceptibles de vous intéresser	Données du Compte	Aucune prise de décision automatisée n’a lieu.	Art. 6 (1) (a) du RGPD (consentement)	N/A
Personnaliser les informations et les offres de produits ou de services en fonction de vos préférences et de votre historique d'achat et/ou d'autres transactions avec nous	Données du Compte	Aucune prise de décision automatisée n’a lieu.	Art. 6 (1) (a) du RGPD (consentement)	N/A
Utilisation de la publicité en ligne et d’autres technologies en rapport avec ce qui précède	Données du Compte	Aucune prise de décision automatisée n’a lieu.	Art. 6 (1) (a) du RGPD (consentement)	N/A
Anonymisation des données de la peau : Anonymisation des données de la peau pour améliorer les algorithmes	Données sur la peau	Aucune prise de décision automatisée n’a lieu.	Art. 6 (1) (a) du RGPD (consentement)	N/A
Anonymisation des données de Compte pour l'analyse de marché	Données du Compte	Aucune prise de décision automatisée n’a lieu.	Art. 6 (1) (a) du RGPD (consentement)	N/A

3. Informations sur les destinataires des données personnelles et le transfert de données personnelles vers des pays tiers et/ou des organisations internationales

Destinataire	Rôle du destinataire	Transferts vers des pays tiers et/ou des organisations internationales	Décision d'adéquation ou garanties appropriées ou adéquates pour les transferts vers des pays tiers et/ou des organisations internationales
Fournisseur d'hébergement : Microsoft Corporation	Processeur	États-Unis d'Amérique	Pour les transferts de données vers les États-Unis d'Amérique, la Commission européenne a rendu une décision d'adéquation, disponible à l'adresse suivante : Décision d'adéquation concernant le cadre de confidentialité des données UE-États-Unis \| Commission européenne (europa.eu). Cadre de confidentialité des données UE-États-Unis.
Fournisseur de services d'analyse : Google Asia Pacific Pte. Ltd.	Processeur	Singapour	Il n’existe aucune décision d’adéquation pour les transferts de données vers Singapour. Les clauses contractuelles types de la Commission européenne, disponibles sur https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj, sont utilisées pour le transfert de données.
Autres entités EveLab Insight	Processeur	Il n’y a aucun transfert vers des pays tiers et/ou des organisations internationales.	Non applicable.
Partenaires de vente au détail : Nos partenaires de vente au détail avec lesquels vous interagissez via votre utilisation de notre Service (« Partenaires de vente au détail »). Vos Données personnelles seront également soumises à la Politique de confidentialité du Partenaire de vente au détail. Veuillez noter que nous ne contrôlons pas et ne sommes pas responsables du traitement de vos données personnelles par le Partenaire de vente au détail. Pour toute information complémentaire, veuillez contacter votre Partenaire de vente au détail.	Contrôleur	Il n’y a aucun transfert vers des pays tiers et/ou des organisations internationales.	Non applicable.
Nos conseillers professionnels tels que nos auditeurs et avocats	Contrôleur	Il n’y a aucun transfert vers des pays tiers et/ou des organisations internationales.	Non applicable.
Pouvoirs publics : Les organismes de réglementation gouvernementaux compétents, les ministères, les conseils ou autorités statutaires et/ou les organismes chargés de l'application de la loi, qu'ils soient locaux ou étrangers, pour se conformer à toutes les orientations, lois, règles, directives, réglementations ou programmes émis ou administrés par l'un d'entre eux, ainsi que pour se conformer aux exigences de cotation et autres exigences ou directives de toute bourse de valeurs mobilières concernée	Contrôleur	Il n’y a aucun transfert vers des pays tiers et/ou des organisations internationales.	Non applicable.
Toute autre partie avec laquelle vous nous autorisez à divulguer vos Données personnelles	Processeur	Il n’y a aucun transfert vers des pays tiers et/ou des organisations internationales.	Non applicable.

III. Informations sur les droits des personnes concernées

En tant que personne concernée, vous disposez des droits suivants concernant le traitement de vos Données personnelles :

· Droit d’accès (Art. 15 du RGPD)

· Droit de rectification (Art. 16 du RGPD)

· Droit à l’effacement (« droit à l’oubli ») (Art. 17 du RGPD)

· Droit à la restriction du traitement (Art. 18 du RGPD)

· Droit à la portabilité des données (Art. 20 du RGPD)

· Droit d'opposition (Art. 21 du RGPD)

· Droit de retirer son consentement (Art. 7 (3) du RGPD)

Vous pouvez nous contacter afin d’exercer ces droits en utilisant les coordonnées figurant dans la Section I.

Le cas échéant, vous trouverez des informations sur les modalités et mécanismes spécifiques facilitant l'exercice de vos droits, notamment l'exercice de vos droits à la portabilité des données et d'opposition, dans les informations sur le traitement des Données personnelles figurant à la Section II du présent Avis RGPD.

Vous avez également le droit d’introduire une réclamation auprès d’une autorité de contrôle (Art. 77 du RGPD).

Vous trouverez ci-dessous des informations plus détaillées sur vos droits en rapport avec le traitement de vos Données personnelles :

1. Droit d’accès

En tant que personne concernée, vous avez le droit d'obtenir un accès et des informations dans les conditions prévues à l' Art. 15 du RGPD.

Cela signifie notamment que vous avez le droit d'obtenir de notre part la confirmation que nous traitons ou non vos Données personnelles. Si tel est le cas, vous avez également le droit d'avoir accès aux Données personnelles et aux informations énumérées à l'Art. 15 (1) du RGPD. Cela comprend des informations concernant les finalités du traitement, les catégories de données personnelles traitées et les destinataires ou catégories de destinataires auxquels les données personnelles ont été ou seront divulguées (Art. 15 (1) (a), (b) et (c) du RGPD).

Vous trouverez l'étendue complète de votre droit d'accès et d'information dans l'Art. 15 du RGPD, accessible via le lien suivant : http://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R0679.

2. Droit de rectification

En tant que personne concernée, vous disposez d'un droit de rectification dans les conditions prévues à l'Art. 16 du RGPD.

Cela signifie notamment que vous avez le droit d'obtenir de notre part, dans les meilleurs délais, la rectification des erreurs dans vos Données personnelles et de compléter les Données personnelles incomplètes.

Vous trouverez l'étendue complète de votre droit de rectification dans l'Art. 16 du RGPD, accessible via le lien suivant : http://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R0679.

3. Droit à la suppression (« droit à l’oubli »)

En tant que personne concernée, vous disposez d’un droit à la suppression (« droit à l’oubli ») dans les conditions prévues à l’Art. 17 du RGPD.

Cela signifie que vous avez le droit d'obtenir de notre part la suppression de vos Données personnelles et que nous sommes obligés d'effacer celles-ci sans retard indu lorsque l'une des raisons énumérées à l'Art. 17 (1) du RGPD s'applique. Cela peut être le cas, par exemple, si les données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière (art. 17 (1) (a) du RGPD).

Si nous avons rendu publiques les Données personnelles et sommes obligés de les effacer, nous sommes également tenus, compte tenu de la technologie disponible et du coût de mise en œuvre, de prendre des mesures raisonnables, y compris des mesures techniques, pour informer les contrôleurs des Données personnelles que vous avez demandé la suppression par ces contrôleurs de tout lien vers ces Données personnelles, ou de toute copie ou duplicata de ces Données personnelles (Art. 17 (2) du RGPD).

Le droit à la suppression (« droit à l’oubli ») ne s’applique pas si le traitement est nécessaire pour l’une des raisons énumérées à l’Art. 17 (3) du RGPD. Cela peut être le cas, par exemple, si le traitement est nécessaire au respect d'une obligation légale ou à la constatation, à l'exercice ou à la défense de droits en justice (Art. 17 (3) (b) et (e) du RGPD).

Vous trouverez l’étendue complète de votre droit à la suppression (« droit à l’oubli ») dans l’Art. 17 du RGPD, accessible via le lien suivant : http://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R0679.

4. Droit à la restriction du traitement

En tant que personne concernée, vous disposez d'un droit à la restriction du traitement dans les conditions prévues à l' Art. 18 du RGPD.

Cela signifie que vous avez le droit d'obtenir de notre part la restriction du traitement si l'une des conditions prévues à l'Art. 18 (1) du RGPD s'applique. Cela peut être le cas, par exemple, si vous contestez l’exactitude des Données personnelles. Dans un tel cas, la restriction du traitement s'étend sur une période qui nous permet de vérifier l'exactitude des Données personnelles (Art. 18 (1) (a) du RGPD).

La restriction signifie que les Données personnelles stockées sont marquées dans le but de restreindre leur traitement futur (Art. 4 (3) du RGPD).

Vous trouverez l'étendue complète de votre droit à la restriction de traitement dans l'Art. 18 du RGPD, accessible via le lien suivant : http://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R0679.

5. Droit à la portabilité des données

En tant que personne concernée, vous disposez d'un droit à la portabilité des données dans les conditions prévues à l'Art. 20 du RGPD.

Cela signifie que vous avez généralement le droit de recevoir vos Données personnelles fournies dans un format structuré, couramment utilisé et lisible par machine et de transmettre ces données à un autre contrôleur sans entrave de notre part si le traitement a reçu le consentement conformément à l'Art. 6 (1) (a) du RGPD ou en vertu d'un contrat conformément à l'Art. 6 (1) (b) du RGPD et si le traitement est effectué par des moyens automatisés (Art. 20 (1) du RGPD).

Vous trouverez des informations sur la base juridique du traitement dans la section II de la présente déclaration relative au RGPD, afin de savoir si un traitement est fondé sur un consentement conformément à l'Art. 6 (1) (a) du RGPD ou sur un contrat conformément à l'Art. 6 (1) (b) du RGPD.

Dans l'exercice de votre droit à la portabilité des données, vous avez également généralement le droit de nous demander de faire transmettre vos Données personnelles directement à un autre contrôleur si cela est techniquement possible (Art. 20 (2) du RGPD).

Vous trouverez l'étendue complète de votre droit à la portabilité des données dans l'article 20 du RGPD, accessible via le lien suivant : http://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R0679.

6. Droit d'opposition

En tant que personne concernée, vous disposez d'un droit d'opposition dans les conditions prévues à l'Art. 21 du RGPD.

Au plus tard lors de notre première communication avec vous, nous vous informons expressément de votre droit, en tant que personne concernée, de vous opposer.

Des informations plus détaillées à ce sujet sont données ci-dessous :

Droit d'opposition pour des raisons particulières de la personne concernée

En tant que personne concernée, vous avez le droit de vous opposer à tout moment, pour des raisons particulières, au traitement de vos Données personnelles en vertu de l'article 6 (1) (e) ou (f), notamment le profilage fondé sur ces dispositions.

Vous trouverez des informations sur la base juridique d'un traitement sur l'Art. 6 (1) (e) ou (f) du RGPD dans les informations relatives à la base juridique du traitement figurant à la section II du présent avis RGPD.

En cas d’objection due à votre situation particulière, nous ne traiterons plus vos données personnelles, sauf si nous avons des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés ou pour la constatation, l’exercice ou la défense de droits en justice.

Vous trouverez l'étendue complète de votre droit d'opposition dans l'Art. 21 du RGPD, accessible via le lien suivant : http://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R0679.

Droit d'opposition au marketing direct

Lorsque vos Données personnelles sont traitées à des fins de marketing direct, vous avez le droit de vous opposer à tout moment au traitement de vos Données personnelles, ce qui inclut le profilage dans la mesure où il est lié à un tel marketing direct.

Vous trouverez, dans la section II du présent avis RGPD, des informations sur la question de savoir si et dans quelle mesure les Données personnelles sont traitées à des fins de marketing direct dans les informations concernant la base juridique du traitement.

Si vous vous opposez au traitement à des fins de marketing direct, nous ne traiterons plus vos Données personnelles à ces fins.

Vous trouverez l'étendue complète de votre droit d'opposition dans l'Art. 21 du RGPD, accessible via le lien suivant : http://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R0679.

7. Droit de retirer son consentement

Lorsqu'un cas de traitement est fondé sur le consentement conformément à l'Art. 6 (1) (a) du RGPD, en tant que personne concernée, vous avez le droit de retirer votre consentement à tout moment conformément à l'Art. 7 (3) du RGPD. Le retrait de votre consentement n’affecte pas la légitimité du traitement effectué avec votre consentement jusqu’à son retrait. Nous vous en informons avant que vous donniez votre consentement.

Vous trouverez des informations sur la base juridique d'un traitement sur l'Art. 6 (1) (a) du RGPD dans les informations relatives à la base juridique du traitement figurant à la section II du présent avis RGPD.

8. Droit de déposer une plainte auprès d'une autorité de contrôle

En tant que personne concernée, vous avez le droit de déposer une plainte auprès d'une autorité de contrôle dans les conditions prévues à l'Art. 77 du RGPD.

IV. Informations sur les termes techniques du RGPD utilisés dans le présent avis RGPD

Les termes techniques relatifs à la protection des données utilisés dans le présent avis RGPD ont la même signification que celle utilisée dans le règlement général sur la protection des données.

La portée complète des définitions du règlement général sur la protection des données se trouve à l'Art. 4 du RGPD, qui peut être téléchargé à partir du lien suivant : https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R0679.

Vous trouverez ci-dessous des informations plus détaillées sur les termes techniques les plus importants du règlement général sur la protection des données utilisés dans le présent avis RGPD :

« données personnelles » désigne toute information se rapportant à une personne physique identifiée ou identifiable (la « personne concernée ») ; réputée être une « personne physique identifiable » une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;

« personne concernée » désigne la personne physique identifiée ou identifiable à laquelle les données personnelles se réfèrent ;

« traitement » désigne toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données personnelles, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, la suppression ou la destruction ;

« profilage » désigne toute forme de traitement automatisé de données personnelles consistant à utiliser ces données pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique ;

« contrôleur » désigne la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens de traitement des données personnelles ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le contrôleur ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou le droit d’un État membre ;

« sous-traitant » désigne une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite des données à caractère personnel pour le compte du contrôleur ;

« destinataire » désigne la personne physique ou morale, l’autorité publique, le service ou tout autre organisme, à qui les données personnelles sont communiquées, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques qui peuvent recevoir des données à personnelles dans le cadre d'une mission d'enquête particulière conformément au droit de l'Union ou du droit des États membres ne sont pas considérées comme des destinataires ; le traitement de ces données par ces autorités publiques doit être conforme aux règles de protection des données applicables en fonction des finalités du traitement ;

« tiers » désigne une personne physique ou morale, une autorité publique, une agence ou un organisme autre que la personne concernée, le contrôleur, le sous-traitant et les personnes qui, placées sous l’autorité directe du contrôleur ou du sous-traitant, sont habilitées à traiter les données ;

« organisation internationale » désigne une organisation et ses organismes subordonnés régis par le droit international public, ou tout autre organisme créé par ou sur la base d’un accord entre deux ou plusieurs pays ;

« pays tiers » désigne un pays qui n’est pas un État membre de l’Union européenne (« UE ») ou de l’Espace économique européen (« EEE ») ;

« Catégories particulières de données personnelles » désigne les données personnelles révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, les données génétiques, les données biométriques aux fins d’identifier de manière unique une personne physique, les données concernant la santé ou concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique.

Política de protección de datos de EveLab Insight

Fecha de la última revisión: 1 septiembre de 2024

Esta Política de protección de datos se aplica a las personas que acceden y utilizan el Servicio (tal y como se define en las Condiciones de uso de EveLab Insight), o bien a aquellas que se registran para crear una Cuenta (tal y como se define en las Condiciones de uso de EveLab Insight).

Le damos la máxima prioridad a la privacidad de sus Datos personales (término que se define a continuación) y, además, estamos determinados a mantener su confianza en nosotros. Además, nos comprometemos a adoptar las medidas de protección de seguridad razonables, concebidas para proteger sus Datos personales de conformidad con las normas de seguridad del sector. Le rogamos que dedique un momento a leer esta Política de protección de datos para que conozca y comprenda cómo recogemos, utilizamos y revelamos su "información personal" o "datos personales", así como otra información de naturaleza similar (en adelante y colectivamente, los "Datos personales"), tal y como se define en la legislación aplicable en materia de protección de datos.

Al acceder al Servicio o registrarse para obtener una Cuenta, usted acepta que EveLab Insight (Singapore) Pte. Ltd. y sus sociedades participadas (en adelante y colectivamente, "EveLab Insight"), así como sus respectivas sucursales, subsidiarias y corporaciones relacionadas (en adelante y colectivamente, las "Empresas"), sus representantes o agentes correspondientes (en adelante, los "Representantes") —en el presente documento, se hace referencia tanto a las Empresas como a los Representantes colectivamente como "nosotros", "nos" o "nuestro" y todos sus derivados—, puedan recoger, utilizar, divulgar y compartir entre ellos sus Datos personales y transmitirlos a los proveedores de servicios autorizados de las Empresas y a los terceros pertinentes en la forma establecida en esta Política de protección de datos, sobre la siguiente base:

(a) En las jurisdicciones que permitan el tratamiento en función de intereses legítimos y sobre la base de dichos intereses legítimos, incluidos los estipulados en la presente Política de protección de datos.

(b) En todas las demás jurisdicciones, sobre la base del consentimiento que usted otorgue en el presente documento.

Esta Política de protección de datos complementa, pero no sustituye, a cualquier otro consentimiento que usted nos haya otorgado con anterioridad en lo que a sus Datos personales respecta. Sus consentimientos en este documento son adicionales a cualquier derecho que cualquiera de nosotros pueda tener por ley para recoger, utilizar o divulgar sus Datos personales.

1. Recogida de los Datos personales

1.1. Para poder utilizar plenamente las funciones del Servicio, usted deberá facilitar su nombre, sexo, fecha de nacimiento, número de teléfono, dirección de correo electrónico e historial de cirugía estética (con el fin de crear un archivo personal de su piel). Tras facilitar la información anterior y aceptar las Condiciones de uso de EveLab Insight y la presente Política de protección de datos, podrá hacer pleno uso de las funciones del Servicio. Si no facilita la información mencionada anteriormente, es posible que no pueda disfrutar del Servicio en su totalidad. Si no acepta activar las funciones de reconocimiento facial del Servicio, podrá seguir utilizándolo y, en su lugar, se utilizará su número de teléfono o su dirección de correo electrónico para confirmar su Cuenta.

1.2. En general, en lo que respecta al Servicio, recogemos los Datos personales de las siguientes maneras:

(a) Cuando se accede a o se utiliza el Servicio (para realizar pruebas de análisis de piel, comparar resultados históricos de pruebas de piel o para generar resultados de pruebas cutáneas, por poner algunos ejemplos), podremos recoger sus imágenes faciales en 3D (solo aplicables a EveLab Insight Eve V) y huellas faciales, ambas sin imágenes del iris o la retina.

(b) Cuando se envíe cualquier consulta relacionada con el Servicio.

(d) Cuando se interactúe con los responsables de Atención al Cliente del Servicio o con cualquiera de nuestros empleados, por ejemplo, a través de reuniones presenciales, llamadas telefónicas, correspondencia, formularios en línea (por ejemplo, cualquier formulario de la sección "Contacto" de nuestros sitios web), plataformas de redes sociales y correos electrónicos.

(e) Cuando usted solicite que nos pongamos en contacto con usted.

(f) Cuando responda a nuestras solicitudes de Datos personales adicionales.

(g) Cuando solicite que le incluyamos en una lista de correo electrónico o de otro tipo.

(h) Cuando responda a nuestras encuestas de mercado, promociones y otras iniciativas.

(i) Cuando nos envíe sus Datos personales por cualquier otro motivo.

1.3. Si nos facilita Datos personales relativos a un tercero (como p. ej., información sobre clientes, cónyuge, hijos, padres o empleados), al enviarnos dicha información, usted está declarando que el tercero en cuestión le ha otorgado previamente su consentimiento para que usted nos pueda facilitar los Datos personales de dicho tercero para los fines correspondientes.

1.4. Debe asegurarse de que todos los Datos personales que nos envíe estén completos y sean exactos, veraces y correctos. Si no lo hace, es posible que no podamos ofrecerle los productos y servicios que haya solicitado.

Cómo tratamos los Datos personales de los menores de edad

1.5. No recogeremos ni solicitaremos Datos personales de menores de 16 años (o de cualquier otra edad especificada de conformidad con la legislación aplicable en su región). Si tiene menos de 16 años, le rogamos que no nos envíe sus Datos personales (nombre, dirección, número de teléfono, dirección de correo electrónico, etc.). Si sospecha que pudiéramos tener información perteneciente a menores de 18 años, póngase en contacto con nosotros a través de los canales que se indican más adelante en el presente documento.

2. Finalidades de la recogida, uso y divulgación de sus Datos personales

2.1. Siempre que lo permita la legislación aplicable en materia de protección de datos, recogeremos, utilizamos y divulgamos sus Datos personales para los siguientes fines:

(a) Proporcionarle el Servicio, incluido, entre otros, el análisis del estado de su piel, el envío de informes sobre dicho estado (para ello, puede ser necesario recoger, utilizar o revelar sus Datos personales, por ejemplo, sexo, edad, información de nacimiento, datos relativos al estado de su piel, imágenes de su piel, etc.) y brindarle soluciones de belleza (por ejemplo, recomendación de productos cosméticos o productos para el cuidado de la piel) basadas en el estado de su piel y en el informe del análisis de esta.

(b) Responder, procesar y tramitar quejas, consultas, peticiones, comentarios, solicitudes de servicio al cliente o sugerencias relacionadas con el Servicio. Si usted considerara que se han infringido sus derechos pertinentes, puede presentar una queja o denuncia de conformidad con nuestro procedimiento de quejas por infracción—. Como parte de dicho procedimiento, debe proporcionar Datos personales válidos para verificar la autenticidad de la queja o la denuncia. Dado que puede tratarse de información delicada, tomaremos estrictas medidas de confidencialidad y no la compartiremos con terceros, salvo la información estrictamente necesaria para resolver su consulta.

(d) Salvaguardar intereses nacionales como la seguridad nacional, la defensa nacional, la seguridad pública, la salud pública y la información pública.

(e) Proteger su vida o la de otras personas, así como su reputación y otros derechos e intereses legales importantes.

(f) Cumplir con las normas, leyes y reglamentos; códigos de buenas prácticas, o directrices aplicables, así como colaborar en la aplicación de las leyes y en las investigaciones de las autoridades pertinentes.

(g) Tramitar su solicitud para que pueda crear una Cuenta.

(h) Mantener y administrar su Cuenta.

(i) Firmar y cumplir los contratos exigidos por usted.

(j) Mantener el funcionamiento seguro y estable del Servicio mediante, por ejemplo, la identificación de los fallos y su ulterior resolución.

(k) Proteger la seguridad de su Cuenta, la red, el correcto funcionamiento y el sistema, así como evitar incidentes de phishing, el fraude en sitios web y los virus troyanos —para ello, puede ser necesario recoger, utilizar o revelar información sobre su dispositivo, incluidos los identificadores únicos no modificables de este (como los números IMEI, la dirección MAC, AndroidID, IDFA y el GUID).

(l) Ayudar a nuestros socios comerciales a elaborar perfiles y gestionar sus respectivos clientes.

(m) Impulsar la I + D y la investigación de mercado en el sector del cuidado de la piel.

(n) Gestionar sus preferencias: analizaremos las características de sus preferencias y hábitos para crear perfiles de usuario (dichos perfiles de usuario son anónimos o no identificables, ya que los resultados del análisis de datos no estarán relacionados con identidades de usuario específicas) basados en la información recogida, con el fin de presentar contenidos más acordes con sus necesidades.

(o) Enviarle noticias y ofertas de las Empresas o los Representantes que puedan ser de su interés.

(p) Adaptar la información y las ofertas de los productos o servicios a usted según sus preferencias y su historial de compras o de otras transacciones que haya llevado a cabo con nosotros.

(q) Realizar estudios de mercado, así como comprender y analizar el comportamiento, las preferencias y los datos demográficos de los clientes para poder mejorar el Servicio.

(r) Utilizar publicidad en línea y otras tecnologías en relación con lo anterior.

(s) Cualquier otro fin directamente relacionado con cualquiera de los puntos anteriores.

2.2. Usted debe ser consciente de que las funciones y servicios que le proporcionamos están en constante evolución. Si alguna vez tuviéramos la intención de recoger, utilizar o divulgar sus Datos personales para un fin adicional no enumerado anteriormente, modificaremos, cuando lo consideremos oportuno, la presente Política de protección de datos. En consecuencia, usaremos avisos emergentes, procesos interactivos, anuncios en el sitio web, etc., por separado, para explicar el contenido, el alcance y la finalidad de estos fines adicionales, con miras a obtener su consentimiento cuando así lo exija la legislación aplicable.

2.3. Las bases jurídicas en las que nos basamos para tratar sus Datos personales variarán en función de la legislación aplicable. Nuestras bases jurídicas para el tratamiento de sus Datos personales para los fines descritos anteriormente incluyen (a) el tratamiento necesario para cumplir con nuestro contrato con usted (como por ejemplo, cuando sea necesario para proporcionarle nuestros productos o servicios); (b) el tratamiento necesario para nuestros intereses legítimos (como por ejemplo, llevar a cabo análisis con el fin de mejorar nuestro servicio); (c) el tratamiento necesario para cumplir con nuestras obligaciones legales (como por ejemplo, responder a una citación u otro proceso legal), y (d) su consentimiento cuando lo exija la legislación aplicable.

2.4. En relación con productos o servicios concretos o sus interacciones con nosotros, también podemos notificarle específicamente otros fines para los que recogemos, utilizamos o revelamos sus Datos personales. En tales casos, recogeremos, utilizaremos y divulgaremos sus Datos personales para dichos fines adicionales, a menos que le hayamos notificado específicamente lo contrario.

3. Divulgación de los datos personales

3.1. Adoptaremos las medidas razonables para proteger sus Datos personales contra la divulgación no autorizada. Con sujeción a lo dispuesto en la legislación aplicable, sus Datos personales podrán facilitarse, para los fines enumerados anteriormente (cuando proceda), a las siguientes entidades o partes, independientemente de la jurisdicción en la que se encuentren:

(a) Entre nosotros.

(b) Nuestros socios minoristas con los que usted interactúe a través del uso de nuestro Servicio (en adelante, los "Socios minoristas"). Al utilizar nuestro Servicio, usted autoriza a EveLab Insight a compartir sus Datos personales con los Socios minoristas. Sus Datos personales también estarán sujetos a la política de privacidad de cada Socio minorista. Tenga en cuenta que no controlamos ni somos responsables del tratamiento de sus Datos personales por parte de los Socios minoristas.

(c) Nuestros socios autorizados —para los fines indicados en la presente Política de protección de datos, nuestros socios autorizados (entre los que se incluyen los Terceros [tal y como se definen en las Condiciones de uso de EveLab Insight]) proporcionarán algunos de nuestros servicios, incluidos los servicios de análisis de productos y los servicios de asistencia técnica, entre otros—. Podemos compartir algunos de sus Datos personales con nuestros socios para ofrecer un mejor servicio al cliente y una mejor experiencia de usuario. Solo compartiremos sus Datos personales con fines legales, legítimos, necesarios, específicos y claros. Además, solo compartiremos los Datos personales necesarios para prestar los servicios; al mismo tiempo, firmaremos un estricto acuerdo de confidencialidad con las empresas, organizaciones y personas con las que compartamos los Datos personales, en el que se exigirá que dichos Datos personales se traten de conformidad con nuestra Política de protección de datos y con cualquier otra medida de confidencialidad y seguridad pertinente.

(d) Los distintos departamentos de las empresas.

(e) Agentes, contratistas o proveedores de servicios de terceros que nos presten servicios operativos como telecomunicaciones, tecnología de la información, pagos, procesamiento, formación, estudios de mercado, almacenamiento, archivo, servicios de investigación de apoyo al cliente u otros servicios.

(f) Vendedores u otros proveedores de servicios de terceros en relación con promociones y bienes o servicios ofrecidos en el Servicio.

(g) Nuestros asesores profesionales, como nuestros auditores y abogados.

(h) Los reguladores gubernamentales pertinentes, los ministerios gubernamentales, las juntas o autoridades estatutarias, o los organismos encargados de aplicar la ley, ya sean locales o extranjeros, para cumplir con las instrucciones, leyes, normas, directrices, reglamentos o planes que cualquiera de ellos emita, promulgue o administre, así como para cumplir con los requisitos de cotización en bolsa y otros requisitos o instrucciones de cualquier bolsa de valores pertinente.

(i) Otras partes externas que, de buena fe, creamos que es necesario o apropiado facilitarles sus Datos personales como respuesta ante cualquier posible proceso judicial, con el fin de proteger tanto sus derechos, propiedad o seguridad, como los nuestros o los de terceros, o bien para ayudar en una posible investigación y enjuiciamiento de cualquier actividad ilegal presunta o real.

(j) Cualquier otra parte a la que usted nos autorice a revelar sus Datos personales.

3.2. Salvo lo dispuesto en la presente Política de protección de datos, no compartiremos ni transferiremos de forma activa sus Datos personales a terceros. Si se dan otras circunstancias que requieran compartir o transferir sus Datos personales o si necesita que compartamos o transfiramos sus Datos personales a un tercero, confirmaremos directamente que el tercero haya obtenido su consentimiento para tales actos si así lo exige la legislación aplicable o si lo consideramos oportuno por algún otro motivo. Además, podemos llevar a cabo una evaluación de riesgos para medir el impacto que supondría facilitar sus Datos personales a dicho tercero.

3.3. En la actualidad, no obtenemos de forma activa sus Datos personales de terceros. En cuanto a futuros desarrollos comerciales que nos obliguen a obtener sus Datos personales indirectamente de un tercero, le informaremos la fuente de sus Datos personales, el tipo de Datos personales y nuestro ámbito de uso de estos. Por ejemplo, si nos constara que las actividades de tratamiento de Datos personales que necesitamos para llevar a cabo nuestra actividad empresarial van más allá del alcance de la autorización y el consentimiento proporcionados originalmente al tercero, obtendremos su consentimiento explícito antes de tratar dichos Datos personales; además, cumpliremos estrictamente las leyes y normativas pertinentes y exigiremos a los terceros que obtengan los consentimientos requeridos por la legislación aplicable pertinente antes de proporcionar dicha información.

Transferencia de Datos personales

3.4. Salvo lo dispuesto en la presente Política de protección de datos, no transferiremos sus Datos personales a ninguna empresa, organización o particular, a menos que:

(a) Hayamos obtenido su consentimiento a través de la aceptación de la presente Política de protección de datos.

(b) En caso de fusión, adquisición o liquidación concursal, si implica la transferencia de Datos personales, exigiremos a las nuevas empresas y organizaciones que dispongan de sus Datos personales que sigan estando vinculadas por la presente Política de protección de datos; de lo contrario, exigiremos a la empresa u organización que solicite de nuevo su consentimiento.

3.5. Dado que proporcionamos el Servicio a través de recursos y servidores de todo el mundo, al aceptar usted la presente Política de protección de datos, consiente que sus Datos personales puedan transferirse a jurisdicciones distintas de la jurisdicción en la que usted utilice el Servicio o acceda al mismo, además de que puedan tratarse y almacenarse en cualquier lugar del mundo, en la nube en nuestros servidores, en los servidores de nuestras filiales o en los servidores de nuestros proveedores de servicios.

3.6. Estas otras jurisdicciones pueden tener leyes de protección de datos diferentes o, incluso, no disponer de ninguna ley de protección de datos. En tales casos, nos aseguraremos de que sus Datos personales estén adecuadamente protegidos. Por ejemplo, podemos aplicar medidas de seguridad, como por ejemplo, eliminar la identificación de los datos personales antes de transferirlos a esas otras jurisdicciones.

Divulgación pública

3.7. Solo divulgaremos públicamente sus Datos personales si:

(a) Hemos obtenido su consentimiento explícito.

(b) Estamos obligados a hacerlo en virtud de las leyes, los procedimientos legales, demandas o requisitos obligatorios de las autoridades gubernamentales pertinentes.

4. Seguridad de los datos

4.1. Utilizamos medidas de seguridad normalizadas del sector diseñadas para proteger los Datos personales que obren en nuestro poder o que estén bajo nuestro control mediante la adopción de mecanismos de seguridad razonables, diseñados para evitar el acceso no autorizado, la recogida, el uso, la divulgación, la copia, la modificación, la eliminación u otros riesgos similares. Por ejemplo:

(a) Cuando intercambie datos (como información sobre tarjetas de crédito) entre su navegador y el Servicio, estos se protegerán mediante cifrado SSL.

(b) Proporcionamos acceso seguro HTTPS a los servicios web de apoyo proporcionados por el Servicio.

(d) Utilizamos mecanismos de protección de confianza diseñados para impedir el acceso malintencionado a los datos.

(e) Instrumentamos mecanismos de control de acceso diseñados para garantizar que solo el personal autorizado pueda acceder a los Datos personales.

(f) Organizamos cursos de formación sobre seguridad y protección de la privacidad para reforzar la concienciación de nuestros empleados sobre la privacidad de los datos.

4.2. Adoptaremos las medidas razonablemente viables para garantizar que no se recojan Datos personales innecesarios. Nos comprometemos a conservar sus Datos personales durante el período que exija la ley, o bien durante el tiempo que sea necesario dentro de lo razonable, para poner en marcha funciones y servicios relacionados con el Servicio (p. ej., almacenamos sus datos faciales para que pueda realizar un seguimiento de los resultados del análisis de su piel con fines comparativos; sin dichos datos faciales almacenados, no podemos generar informes con análisis comparativos y usted no podría evaluar de forma significativa si el estado de su piel ha mejorado o empeorado con respecto a resultados anteriores). Eliminaremos, suprimiremos o anonimizaremos los Datos personales una vez expire el período de conservación de estos. A la hora de determinar el período de conservación de los datos, tenemos en cuenta una serie de factores, entre los que se incluyen, entre otros, si la legislación aplicable nos obliga a conservar dichos Datos personales durante un determinado período de tiempo y si usted es un cliente recurrente, en cuyo caso seguiremos conservando sus Datos personales hasta que nos indique que eliminemos la cuenta que usted haya creado con nosotros.

4.3. Sin embargo, no podemos garantizar por completo la seguridad de los Datos personales que hayamos recogido de usted o sobre usted, ni tampoco que no haya penetrado ningún código malicioso en nuestro sitio web o aplicación (como p. ej., virus, errores, troyanos, spyware o adware).

4.4. Aunque nos esforzamos por proteger sus Datos personales, no podemos garantizar la seguridad de la información que nos transmita a través de Internet, por lo que le instamos a que tome todas las precauciones necesarias para proteger sus Datos personales cuando utilice plataformas online.

4.5. Si procede, usted se compromete a mantener la seguridad y confidencialidad de cualquier información relacionada con su Cuenta (incluido cualquier enlace a su informe de análisis de la piel) y no la divulgará ni permitirá que se divulgue a ninguna persona no autorizada. Además, se compromete a informarnos tan pronto como sea posible, dentro de lo razonable, si le constara o sospechara que la confidencialidad de cualquier información relacionada con su Cuenta se hubiera perdido, la hubieran robado o se hubiera visto comprometida de alguna forma, o bien que se hubiera producido un acceso no autorizado, sea presunto o real. No nos hacemos responsables de los daños resultantes de posibles brechas de seguridad ni tampoco de posibles accesos no autorizados o fraudulentos a cualquier información relacionada con su Cuenta.

4.6. En caso de que se produzca un desafortunado incidente de seguridad en el que sus Datos personales se vean comprometidos, actuaremos de conformidad con los requisitos de las leyes y reglamentos aplicables, con el fin de mantenerle informado de los detalles básicos y del posible impacto de dicho incidente de seguridad, de las medidas que tomadas o por instrumentar, de las sugerencias que le haríamos para reducir cualquier riesgo, de las medidas correctivas, etc. Asimismo, le informaremos de forma puntual de cualquier incidente por correo electrónico, carta, teléfono, notificación push, etc., de conformidad con los requisitos de la legislación aplicable. Cuando sea difícil notificárselo individualmente, adoptaremos una forma razonable y eficaz de anunciarlo. Al mismo tiempo, le informaremos de forma proactiva sobre el tratamiento de los incidentes de seguridad en los que sus Datos personales se vean comprometidos de conformidad con los requisitos de las autoridades reguladoras.

5. Sitios de terceros

5.1. La Aplicación (tal y como se define en las Condiciones de uso de EveLab Insight) puede contener enlaces a otros sitios web gestionados por terceros. No somos responsables de las prácticas en materia de privacidad de los sitios web gestionados por terceros cuyos enlaces estén incluidos en la Aplicación. Le recomendamos que se informe sobre las políticas de privacidad de dichos sitios web de terceros. Algunos de estos sitios web de terceros pueden llevar nuestro logotipo o marca, aunque no los gestionemos ni los mantengamos nosotros. Una vez que haya abandonado la Aplicación, deberá consultar la política de privacidad aplicable de cada sitio web de terceros para determinar cómo tratarán la información que recojan de usted.

6. Contáctenos para hacernos llegar sus comentarios, retirar su consentimiento y acceder y corregir sus Datos personales

6.1. Si usted:

(a) Tiene alguna pregunta o comentario relacionado con sus Datos personales o con esta Política de protección de datos.

(b) Cree que hemos infringido sus derechos en relación con sus Datos personales.

(c) Desea retirar su consentimiento a cualquier uso de sus Datos personales según lo establecido en esta Política de protección de datos.

(d) Desea obtener acceso y realizar correcciones en los registros de sus Datos personales que obran en nuestro poder, puede dirigirse a nosotros a través de los siguientes canales:

Correo electrónico

compliance@evelabinsight.com

6.2. También puede escribir a nuestro delegado de protección de datos a la siguiente dirección:

Unit 8106B, Level 81, International Commerce Centre, 1 Austin Road West, Hong Kong

A la atención de: Legal Department, EveLab Insight

6.3. Tenga en cuenta que si un tercero nos ha facilitado sus Datos personales, deberá ponerse en contacto directamente con dicho tercero para realizar usted mismo cualquier consulta, comentario y solicitud de acceso y corrección.

6.4. Si retira su consentimiento para el uso total o parcial de sus Datos personales, en función de la naturaleza de su solicitud, es posible que no podamos seguir proporcionándole el Servicio o gestionar cualquier relación contractual ya existente. Esto también puede dar lugar a la rescisión de cualquier acuerdo que tenga con nosotros (por ejemplo, la extinción de su Cuenta). Además, también podría suponer un incumplimiento de sus obligaciones o compromisos contractuales. Nuestros derechos y recursos legales en tal caso quedan expresamente reservados.

7. Cómo se actualiza esta Política

7.1. La presente Política de protección de datos está sujeta a cambios en cualquier momento. En esta página, publicaremos cualquier cambio que realicemos en esta Política de protección de datos. En caso de cambios importantes, podremos informarle por otros medios, como por ejemplo, por correo electrónico. Sin perjuicio de sus derechos legales, usted acepta cumplir con las condiciones prevalecientes de la presente Política de protección de datos, al igual que por aquellas condiciones que vayamos actualizando de forma periódica.

7.2. Los principales cambios a los que se hace referencia en esta política incluyen, entre otros:

(a) Cambios en los fines para los que llevamos a cabo el tratamiento de sus Datos personales, los tipos de Datos personales que tratamos y cómo utilizamos sus Datos personales.

(b) Cambios en sus derechos a participar en el tratamiento de Datos personales y la forma de ejercerlos.

(c) Cambios motivados por un posible riesgo según se indique en algún informe de evaluación del impacto que llevemos a cabo para comprobar la seguridad de los Datos personales.

8. Condiciones específicas de cada país

Países que permiten el tratamiento de Datos personales sobre la base del interés legítimo

Japón

8.1. Si se encuentra en Japón, póngase en contacto con nosotros a través de los datos de contacto que figuran en la sección 6 anterior en caso de que desee solicitarnos que le comuniquemos los fines del uso; revelemos, corrijamos, añadamos, suprimamos o dejemos de utilizar sus datos personales, o que dejemos de facilitar a terceros, los Datos personales que tengamos sobre usted. Para que podamos tramitar su solicitud, envíe también un documento de identificación y otros documentos que podamos solicitarle. Se cobrarán 500 yenes (JPY) por solicitud. Utilizaremos los Datos personales que usted nos proporcione en relación con cualquiera de las solicitudes mencionadas con el fin de tramitar y responder a su solicitud.

8.2. Si se encuentra en Japón y nos facilita su dirección de correo electrónico o un número de teléfono, estará dando su consentimiento para que nosotros y nuestras filiales le podamos enviar publicidad por correo electrónico, mensajes de texto o por vía telefónica.

Corea del Sur

8.3. Al llevar a cabo el tratamiento (es decir, recoger, utilizar, transferir [al extranjero], etc.) de sus Datos personales para permitirle el acceso a nuestros Servicios y el uso de estos, garantizaremos los fundamentos jurídicos adecuados en virtud de la legislación de Corea del Sur en materia de privacidad para el tratamiento de sus Datos personales (incluida, entre otras, la obtención de su consentimiento expreso previo). No asumimos su consentimiento para el tratamiento de sus Datos personales solo por su acceso/uso de nuestros Servicios o la información que nos envíe.

8.4. No recogemos ni almacenamos cookies.

8.5. Para proporcionarle los Servicios, usted acepta que podamos delegar el tratamiento de sus Datos personales en los siguientes proveedores de servicios profesionales externos:

Delegación nacional

Nombre del delegado	Descripción de las tareas delegadas
Microsoft Corporation	Uso de Microsoft Cloud Platform en Corea del Sur para el almacenamiento de datos

8.6. En principio, suprimiremos inmediatamente sus Datos personales si (a) usted deja de utilizar nuestros Servicios o (b) se han cumplido los fines de la recogida y el uso de los Datos personales. No obstante, si las leyes y reglamentos aplicables nos obligan a conservar sus Datos personales durante un período de tiempo más largo, los conservaremos durante el período que exijan dichas leyes y reglamentos.

8.7. Al suprimir sus Datos personales, se tomarán las medidas necesarias para que los Datos personales no se puedan recuperar ni reproducir. Los archivos electrónicos que contengan Datos personales se eliminarán de forma permanente mediante un método técnico que impida que los archivos se puedan reproducir. Todos los demás registros, impresiones, documentos o cualquier otro soporte de grabación se triturarán o incinerarán.

Estados Unidos de América

8.8. Usted acepta que EveLab Insight utilice tecnología de reconocimiento facial para recoger información biométrica de las fotos o imágenes que usted proporcione. EveLab Insight puede utilizar dicha información para verificar su identidad; para proporcionar y mejorar el Servicio, y para fines de investigación interna. Cuando lo exija la ley, eliminaremos su información biométrica en un plazo de tres años a partir de su última interacción con el Servicio.

8.9. Si reside en California, los subapartados 8.9-8.12 se aplican al tratamiento de sus Datos Personales. La Ley de privacidad del consumidor de California (en adelante, la "CCPA") otorga a los residentes de California el derecho a conocer qué categorías de Datos Personales se recogen sobre ellos:

8.10.

Categoría de Datos personales	¿Recogidos por EveLab Insight?
Identificadores	Sí
Categorías de información personal enumeradas en el Código Civil de California, sección 1798.80, (e)	Sí
Características de las clasificaciones protegidas en California o en virtud de las leyes federales	Sí
Información comercial	No
Información biométrica	Sí
Información sobre la actividad en Internet o en las redes electrónicas	No
Datos de geolocalización	No
Información sonora, electrónica, visual, térmica, olfativa o similar	Sí
Información profesional o relacionada con el empleo	No
Información en materia de educación en centros privados (según la Ley de privacidad y derechos educativos de la familia [20 U.S.C. sección 1232g, 34 C. F. R. Parte 99])	No
Inferencias extraídas de otra información personal para crear un perfil	Sí

8.11. Utilizamos estos Datos Personales para proporcionar y mejorar el Servicio y para los fines expuestos anteriormente.

8.12. Los residentes en California tienen derecho a (1) recibir una copia de los Datos personales que nos hayan proporcionado o pedirnos que enviemos esos Datos personales a otra empresa y (2) solicitar la supresión de los Datos personales que tengamos sobre ellos, con sujeción a determinadas excepciones prescritas por ley. Para ejercer dichos derechos, póngase en contacto con nosotros como se indica en la sección 6. A efectos de la CCPA, no "vendemos" sus Datos personales.

8.13. Los residentes en California también tienen derecho a no recibir un trato discriminatorio por nuestra parte por el ejercicio de sus derechos conferidos en virtud de la CCPA.

8.14. Si reside en Nevada, no "vendemos" sus Datos personales.

Singapur

8.15. Si ha facilitado su número o números de teléfono de Singapur y ha indicado que acepta recibir información comercial o promocional a través de los mismos, podremos ponernos en contacto con usted ocasionalmente a través de dicho número o números de teléfono (incluso a través de llamadas telefónicas, mensajes de texto, fax u otros medios) para hacerle llegar información sobre nuestros productos y servicios (incluidos descuentos y ofertas especiales).

India

8.16. Usted acepta que esta Política de protección de datos y las prácticas de seguridad que nosotros adoptemos para proteger sus Datos personales, tal y como se indica en el presente documento, constituyen prácticas y procedimientos de seguridad razonables en virtud de la sección 43A de la Ley de tecnología de la información (2000), y que las prácticas y procedimientos de seguridad prescritos por el Gobierno central de la India no se aplican a esta Política de protección de datos.

Unión Europea (UE) y Espacio Económico Europeo (EEE)

8.17. En los casos en los que tratemos Datos personales dentro del ámbito de aplicación del Reglamento (UE) 2016/679 (Reglamento General de Protección de Datos, "RGPD"), encontrará la información pertinente sobre el tratamiento de sus Datos personales en el Aviso sobre el RGPD que figura más adelante.

9. Idioma

9.1. La presente Política de protección de datos se ha preparado y redactado en inglés, pero puede traducirse a otros idiomas (por ejemplo, japonés y coreano). En caso de conflicto entre la versión inglesa de esta Política de protección de datos y cualquier traducción de la misma, prevalecerá la versión inglesa.

10. Cláusula general

10.1. La sección 18 de las Condiciones de uso de EveLab Insight se aplicará a esta Política de protección de datos, mutatis mutandis, como si se hubieran establecido en su totalidad en este documento, con la salvedad de que el término "estas Condiciones de uso" se reemplazará por "esta Política de protección de datos".

A. Aviso sobre el RGPD de EveLab Insight

En el contexto de la prestación del Servicio (tal y como se define en las Condiciones de uso de EveLab Insight), llevamos a cabo el tratamiento de sus Datos personales.

Si el RGPD se aplica al tratamiento que llevamos a cabo de sus Datos personales, lo haremos únicamente de conformidad con el RGPD. En nuestra Política de privacidad (general) anterior, encontrará información sobre cuándo se aplica el RGPD al tratamiento que llevamos a cabo de sus Datos personales. Este Aviso sobre el RGPD sustituye a la Política de privacidad (general) anterior e incluye información detallada sobre el tratamiento que llevamos a cabo de sus Datos personales en virtud del RGPD. En caso de conflicto entre la información facilitada en la Política de privacidad (general) anterior y el presente Aviso sobre el RGPD, prevalecerá este último si el tratamiento en cuestión entra en el ámbito de aplicación del RGPD.

I. Información sobre el responsable del tratamiento

1. Identidad y datos de contacto del responsable del tratamiento

EveLab Insight (Singapore) Pte. Ltd.

Unit 8106B, Level 81, International Commerce Centre

1 Austin Road West, Hong Kong

Correo electrónico: compliance@evelabinsight.com

2. Identidad y datos de contacto del representante del responsable del tratamiento

Rivacy GmbH

Mexikoring 33, 22297 Hamburgo, Alemania

Correo electrónico: info@rivacy.eu

3. Información de contacto del encargado de la protección de datos del responsable del tratamiento

EveLab Insight (Singapore) Pte. Ltd.

Legal Department

Unit 8106B, Level 81, International Commerce Centre

1 Austin Road West, Hong Kong

Correo electrónico: compliance@evelabinsight.com

Número de teléfono: +852 2321 2973

II. Información sobre el tratamiento de los Datos personales

1. Información sobre los Datos personales objeto del tratamiento

Categorías de Datos personales tratados	Datos personales incluidos en las categorías	Fuentes de los datos	Obligación del interesado de facilitar los datos	Periodo de conservación
Datos de la cuenta	Datos recogidos durante el registro y el uso del Servicio. Esto incluye la siguiente información: nombre, sexo, fecha de nacimiento, número de teléfono y dirección de correo electrónico.	Usuario del Servicio	La provisión de la información marcada como obligatoria durante el proceso de registro es un requisito necesario para celebrar un contrato. El interesado no está obligado a facilitar los datos. Si no se facilita la información obligatoria, no podrá hacer pleno uso del Servicio.	Los Datos de la cuenta que nos proporcione permanecerán almacenados durante el tiempo que sea necesario para que podamos proporcionar el Servicio o hasta que retire su consentimiento. Más allá del almacenamiento de datos para la prestación del Servicio, almacenamos los Datos de la cuenta durante el tiempo que sea necesario para los fines enumerados a continuación o, en caso de que se lleve a cabo el tratamiento de los Datos de la cuenta sobre la base del consentimiento, hasta que usted retire dicho consentimiento.
Datos de la piel	Datos que se recogen durante la cumplimentación del formulario de registro y el uso del Servicio. Esto incluye la siguiente información: imágenes faciales, huellas faciales e historial de cirugía estética.	Usuario del Servicio Generados por nosotros (a través de sensores en el dispositivo Eve)	El suministro de los datos no es un requisito legal o contractual. Tampoco es un requisito necesario para celebrar un contrato. El interesado no está obligado a facilitar los datos. Si no se facilitan los datos, no podrá hacer pleno uso del Servicio.	Los Datos de la piel permanecerán almacenados durante el tiempo que sea necesario para que podamos proporcionar el Servicio o hasta que usted retire su consentimiento.
Análisis de los datos	El resultado del análisis de los Datos de la piel y los Datos de la cuenta al prestar los Servicios.	Generados por nosotros	El suministro de los datos no es un requisito legal o contractual. Tampoco es un requisito necesario para celebrar un contrato. El interesado no está obligado a facilitar los datos.	Los Datos de análisis permanecerán almacenados durante el tiempo que sea necesario para que podamos proporcionar el Servicio o hasta que usted retire su consentimiento.
Datos de formularios de contacto	Datos facilitados en los formularios de contacto de nuestro sitio web: Incluyen los datos que nos facilite en los formularios de contacto correspondientes. En particular, estos datos podrían incluir su nombre, fecha de nacimiento, número de teléfono, dirección de correo electrónico y el contenido de su solicitud.	Usuario del Servicio	El suministro de los datos no es un requisito legal o contractual. Tampoco es un requisito necesario para celebrar un contrato. El interesado no está obligado a facilitar los datos. Si no se facilitan los datos, no podremos tramitar su solicitud.	Los datos se almacenarán hasta que se haya atendido su solicitud. Almacenamos estos datos con fines probatorios para la alegación, el ejercicio o la defensa de posibles reclamaciones legales y también durante un período provisional de tres años a partir del final del año en que usted nos facilite los datos; en caso de litigios legales, los almacenamos hasta que estos hayan concluido. También almacenamos estos datos en la medida en que exista la obligación legal de hacerlo, en particular las obligaciones de conservación de documentos en materia de derecho mercantil y fiscalidad.

2. Información sobre el tratamiento de los Datos personales

Finalidad del tratamiento de los Datos personales	Categorías de Datos personales tratados	Toma de decisiones automatizada	Base jurídica y, en su caso, intereses legítimos	Destinatario
Prestación del Servicio	Datos de la cuenta Datos de la piel Análisis de los datos	No se lleva a cabo ninguna toma de decisiones automatizada.	Art. 6 (1) (a) RGPD (consentimiento)	Proveedor de alojamiento
Tramitación de solicitudes (atención al cliente)	Datos de la cuenta Datos de formularios de contacto	No se lleva a cabo ninguna toma de decisiones automatizada.	Si su solicitud se refiere a un contrato en el que usted sea una parte o al cumplimiento de medidas precontractuales: Art. 6 (1) (b) RGPD (cumplimiento de un contrato en el que el interesado sea una parte o adopción de medidas a petición del interesado antes de celebrar un contrato). O bien: Art. 6 (1) (f) RGPD (consecución de intereses legítimos en virtud del cotejo de posibles intereses en conflicto): En este caso, nuestro interés legítimo es la tramitación de su solicitud.	-
Verificación de la identidad del usuario	Datos de la cuenta	No se lleva a cabo ninguna toma de decisiones automatizada.	Art. 6 (1) (f) RGPD (consecución de intereses legítimos en virtud del cotejo de posibles intereses en conflicto): En este caso, nuestro interés legítimo es verificar su identidad para poder prestarle el Servicio.	Proveedor de alojamiento
Cumplimiento de las normas, leyes y reglamentos, códigos de buenas prácticas o directrices aplicables, o colaborar en la aplicación de la ley y en las investigaciones de las autoridades pertinentes.	Datos de la cuenta	No se lleva a cabo ninguna toma de decisiones automatizada.	Art. 6 (1) (c) RGPD (necesario para el cumplimiento de una obligación legal a la que está sujeto el responsable del tratamiento)	Autoridades públicas
Tramitación de su solicitud para crear una cuenta	Datos de la cuenta	No se lleva a cabo ninguna toma de decisiones automatizada.	Art. 6 (1) (f) RGPD (consecución de intereses legítimos en virtud del cotejo de posibles intereses en conflicto): Nuestro interés legítimo es proporcionar el contenido de nuestras aplicaciones que haya solicitado el usuario.	Proveedor de alojamiento
Mantenimiento y administración de su cuenta	Datos de la cuenta	No se lleva a cabo ninguna toma de decisiones automatizada.	Art. 6 (1) (f) RGPD (consecución de intereses legítimos en virtud del cotejo de posibles intereses en conflicto): Nuestro interés legítimo es proporcionar el contenido de nuestras aplicaciones que haya solicitado el usuario.	Proveedor de alojamiento
Firma y cumplimiento de los contratos que usted haya solicitado	Datos de la cuenta	No se lleva a cabo ninguna toma de decisiones automatizada.	Art. 6 (1) (b) RGPD (cumplimiento de un contrato en el que el interesado sea una parte o adopción de medidas a petición del interesado antes de celebrar un contrato).	Proveedor de alojamiento
Mantenimiento del funcionamiento seguro y estable del Servicio, por ejemplo, identificación o solución de cualquier fallo de este.	Datos de la cuenta	No se lleva a cabo ninguna toma de decisiones automatizada.	Art. 6 (1) (f) RGPD (consecución de intereses legítimos en virtud del cotejo de posibles intereses en conflicto): Nuestro interés legítimo es garantizar el funcionamiento seguro y estable de la infraestructura informática utilizada para la prestación del Servicio.	Proveedor de alojamiento
Protección de la seguridad de su Cuenta, red, funcionamiento y sistema, así como protección contra el phishing, el fraude en sitios web y los virus troyanos.	Datos de la cuenta	No se lleva a cabo ninguna toma de decisiones automatizada.	Art. 6 (1) (f) RGPD (consecución de intereses legítimos en virtud del cotejo de posibles intereses en conflicto): Nuestro interés legítimo es garantizar la seguridad de la infraestructura informática utilizada para la prestación de nuestros sitios web, en particular para la detección, eliminación y documentación concluyente de incidentes (p. ej., ataques de denegación de servicios distribuidos [DDoS]).	Proveedor de alojamiento
Ayuda a nuestros socios comerciales en la elaboración de perfiles y la gestión de sus respectivos clientes.	Datos de la cuenta Datos de la piel Análisis de los datos	No se lleva a cabo ninguna toma de decisiones automatizada.	Art. 6 (1) (a) RGPD (consentimiento)	Socios minoristas
Gestión de sus preferencias: analizaremos las características de sus preferencias y hábitos, y crearemos perfiles de usuario (dichos perfiles de usuario son anónimos o no identificables, ya que los resultados del análisis de datos no estarán relacionados con identidades de usuario específicas) basados en la información recogida, con el fin de presentar contenidos más acordes con sus necesidades.	Datos de la cuenta	No se lleva a cabo ninguna toma de decisiones automatizada.	Art. 6 (1) (a) RGPD (consentimiento)	Proveedor de servicios de análisis
Envío de noticias y ofertas de las Empresas o los Representantes que puedan ser de su interés.	Datos de la cuenta	No se lleva a cabo ninguna toma de decisiones automatizada.	Art. 6 (1) (a) RGPD (consentimiento)	No procede
Adaptación de la información y las ofertas de productos o servicios a usted según sus preferencias y su historial de compras u otras transacciones que haya llevado a cabo con nosotros.	Datos de la cuenta	No se lleva a cabo ninguna toma de decisiones automatizada.	Art. 6 (1) (a) RGPD (consentimiento)	No procede
Utilización de publicidad en línea y otras tecnologías en relación con lo anterior	Datos de la cuenta	No se lleva a cabo ninguna toma de decisiones automatizada.	Art. 6 (1) (a) RGPD (consentimiento)	No procede
Anonimización de los Datos de la piel: Anonimización de los Datos de la piel para mejorar los algoritmos	Datos de la piel	No se lleva a cabo ninguna toma de decisiones automatizada.	Art. 6 (1) (a) RGPD (consentimiento)	No procede
Anonimización de los Datos de la cuenta para análisis de mercado	Datos de la cuenta	No se lleva a cabo ninguna toma de decisiones automatizada.	Art. 6 (1) (a) RGPD (consentimiento)	No procede

3. Información sobre los destinatarios de los Datos personales y la transferencia de estos a terceros países u organizaciones internacionales.

Destinatario	Función del destinatario	Transferencias a terceros países u organizaciones internacionales	Decisión de adecuación o garantías apropiadas o adecuadas para las transferencias a terceros países u organizaciones internacionales
Proveedor de alojamiento: Microsoft Corporation	Encargado del tratamiento	EE. UU.	Para las transferencias de datos a los Estados Unidos de América, la Comisión Europea ha emitido una decisión de adecuación, la cual está disponible en: Decisión de adecuación para el Marco de privacidad de datos UE-EE. UU. \| Comisión Europea (europa.eu). Microsoft Corporation está certificada conforme al Marco de privacidad de datos UE-EE. UU.
Proveedor de servicios de análisis: Google Asia Pacific Pte. Ltd.	Encargado del tratamiento	Singapur	No existe ninguna decisión de adecuación para las transferencias de datos a Singapur. Para la transferencia de datos se utilizan las cláusulas contractuales tipo de la Comisión Europea, disponibles en https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj.
Otras entidades de EveLab Insight	Encargado del tratamiento	No hay transferencia a terceros países ni a organizaciones internacionales.	No aplica.
Socios minoristas: Nuestros socios minoristas con los que usted interactúe a través del uso de nuestro Servicio (en adelante, los "Socios minoristas"). Sus Datos personales también estarán sujetos a la política de privacidad de cada Socio minorista. Tenga en cuenta que no controlamos ni somos responsables del tratamiento de sus Datos personales por parte de los Socios minoristas. Para obtener más información, póngase en contacto con su Socio minorista.	Responsable del tratamiento	No hay transferencia a terceros países ni a organizaciones internacionales.	No aplica.
Nuestros asesores profesionales, como nuestros auditores y abogados	Responsable del tratamiento	No hay transferencia a terceros países ni a organizaciones internacionales.	No aplica.
Autoridades públicas: Reguladores gubernamentales pertinentes, ministerios gubernamentales, juntas o autoridades estatutarias, u organismos encargados de aplicar la ley, ya sean locales o extranjeros, para cumplir con las instrucciones, leyes, normas, directrices, reglamentos o planes que cualquiera de ellos emita, promulgue o administre, así como para cumplir con los requisitos de cotización en bolsa y otros requisitos o instrucciones de cualquier bolsa de valores pertinente	Responsable del tratamiento	No hay transferencia a terceros países ni a organizaciones internacionales.	No aplica.
Cualquier otra parte a la que usted nos autorice a revelar sus Datos personales	Encargado del tratamiento	No hay transferencia a terceros países ni a organizaciones internacionales.	No aplica.

III. Información sobre los derechos de los interesados

Como interesado, usted tiene los siguientes derechos en relación con el tratamiento de sus Datos personales:

· Derecho de acceso (Art. 15 del RGPD)

· Derecho de rectificación (Art. 16 del RGPD)

· Derecho de supresión ("derecho al olvido") (Art. 17 del RGPD)

· Derecho a la limitación del tratamiento (Art. 18 del RGPD)

· Derecho a la portabilidad de los datos (Art. 20 del RGPD)

· Derecho de oposición (Art. 21 del RGPD)

· Derecho a la retirada del consentimiento (Art. 7 [3] del RGPD)

Puede ponerse en contacto con nosotros para ejercer estos derechos mediante la información de contacto que figura en la sección I.

Cuando proceda, encontrará información sobre las modalidades y mecanismos específicos que facilitan el ejercicio de sus derechos, en particular el ejercicio de sus derechos a la portabilidad de los datos y a oponerse, en la información sobre el tratamiento de Datos personales que figura en la sección II del presente Aviso sobre el RGPD.

También tiene derecho a presentar una reclamación ante una autoridad de control (Art. 77 del RGPD).

A continuación, encontrará información más detallada sobre sus derechos en relación con el tratamiento de sus Datos personales:

1. Derecho de acceso

Como interesado, tiene derecho a obtener acceso e información en las condiciones previstas en el Art. 15 del RGPD.

Esto significa, en particular, que tiene derecho a que le confirmemos si estamos llevando a cabo el tratamiento de sus Datos personales. De ser así, también tiene derecho a obtener acceso a los Datos personales y a la información enumerada en el Art. 15 (1) del RGPD. Esto incluye información sobre los fines del tratamiento, las categorías de Datos personales que estén bajo tratamiento y los destinatarios o categorías de destinatarios a los que se les haya revelado o se revelarán en un futuro los Datos personales (Art. 15 [1] [a], [b] y [c] del RGPD).

Puede consultar el alcance completo de su derecho de acceso e información en el Art. 15 del RGPD, al que puede acceder a través del siguiente enlace: http://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R0679.

2. Derecho de rectificación

Como interesado, tiene el derecho de rectificación en las condiciones previstas en el Art. 16 del RGPD.

Esto significa, en particular, que usted tiene derecho a que rectifiquemos sin demora las posibles inexactitudes que hubiera en sus Datos personales, así como a que cumplimentemos aquellos Datos personales que estén incompletos.

Puede consultar el alcance completo de su derecho de rectificación en el Art. 16 del RGPD, al que puede acceder a través del siguiente enlace: http://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R0679.

3. Derecho de supresión ("derecho al olvido")

Como interesado, tiene el derecho de supresión ("derecho al olvido") en las condiciones previstas en el Art. 17 del RGPD.

Esto significa que usted tiene derecho a que suprimamos sus Datos personales, y estamos obligados a borrarlos sin demora cuando se aplique una de las razones enumeradas en el Art. 17 (1) del RGPD. Este puede ser el caso, por ejemplo, si los Datos personales ya no son necesarios en relación con los fines para los que se recopilaron o trataron (Art. 17 [1)] [a] del RGPD).

Si hemos hecho públicos los Datos personales y estamos obligados a suprimirlos, también estamos obligados, teniendo en cuenta la tecnología disponible y el coste que comporta ponerla en marcha, a adoptar las medidas razonables necesarias, incluidas medidas técnicas, para informar a los responsables del tratamiento de los Datos personales de que usted ha solicitado que dichos responsables supriman cualquier enlace a esos Datos personales, así como cualquier copia o réplica de los mismos (Art. 17 [2] del RGPD).

El derecho de supresión ("derecho al olvido") no se aplica si el tratamiento fuera necesario por uno de los motivos enumerados en el Art. 17 (3) del RGPD. Este puede ser el caso, por ejemplo, si el tratamiento fuera necesario para el cumplimiento de una obligación legal o para el establecimiento, ejercicio o defensa de reclamaciones legales (Art. 17 (3) (b) y (e) del RGPD).

Puede consultar el alcance completo de su derecho de supresión ("derecho al olvido") en el Art. 17 del RGPD, al que puede acceder a través del siguiente enlace: http://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R0679.

4. Derecho a la limitación del tratamiento

Como interesado, tiene derecho a la limitación del tratamiento en las condiciones previstas en el Art. 18 del RGPD.

Esto significa que tiene derecho a que limitemos el tratamiento de sus Datos personales si se aplica alguna de las condiciones previstas en el Art. 18 (1) del RGPD. Este puede ser el caso, por ejemplo, si cuestiona la exactitud de los Datos personales. En tal caso, la limitación del tratamiento comporta un período que nos permite verificar la exactitud de los Datos personales (Art. 18 [1] [a] del RGPD).

El término "limitación" significa que los Datos personales almacenados se marcan con el objetivo de restringir su tratamiento en el futuro (Art. 4 [3] del RGPD).

Puede consultar el alcance completo de su derecho a la limitación del tratamiento en el Art. 18 del RGPD, al que puede acceder a través del siguiente enlace: http://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R0679.

5. Derecho a la portabilidad de los datos

Como interesado, tiene derecho a la portabilidad de los datos en las condiciones previstas en el Art. 20 del RGPD.

Esto significa que, en general, usted tiene derecho a recibir los Datos personales que nos haya facilitado en un formato estructurado, de uso común y legible por máquina, y a transmitirlos a otro responsable del tratamiento sin que nosotros se lo impidamos, siempre que el tratamiento se base en el consentimiento de conformidad con el Art. 6 (1) (a) del RGPD o en un contrato en virtud del Art. 6 (1) (b) del RGPD, y siempre y cuando el tratamiento se lleve a cabo por medios automatizados (Art. 20 [1] del RGPD).

Puede encontrar información sobre si un caso de tratamiento se basa en el consentimiento de conformidad con el Art. 6 (1) (a) del RGPD o en un contrato en virtud del Art. 6 (1) (b) del RGPD en la información relativa a la base jurídica del tratamiento en la sección II del presente Aviso sobre el RGPD.

En el ejercicio de su derecho a la portabilidad de los datos, en general, también tiene derecho a que transmitamos sus Datos personales directamente a otro responsable del tratamiento si es técnicamente factible (Art. 20 [2] del RGPD).

Puede encontrar el alcance completo de su derecho a la portabilidad de los datos en el Art. 20 del RGPD, al que puede acceder a través del siguiente enlace: http://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R0679.

6. Derecho de oposición

Como interesado, tiene el derecho de oposición de los datos en las condiciones previstas en el Art. 21 del RGPD.

A más tardar, en nuestra primera comunicación con usted, le informamos expresamente de su derecho, como interesado, a oponerse al tratamiento de sus Datos personales.

A continuación, encontrará información más detallada al respecto:

Derecho de oposición por motivos relacionados con la situación particular del interesado

Como interesado, tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de sus Datos personales basado en el Art. 6 (1) (e) o (f) del RGPD, e incluso a la elaboración de perfiles basada en dichas disposiciones.

Puede encontrar información sobre si un caso de tratamiento se basa en el Art. 6 (1) (e) o (f) del RGPD en la información relativa a la base jurídica del tratamiento en la sección II del presente Aviso sobre el RGPD.

En caso de oposición relacionada con su situación particular, dejaremos de tratar sus Datos personales a menos que podamos demostrar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades o para el reconocimiento, ejercicio o defensa de reclamaciones legales.

Puede consultar el alcance completo de su derecho de oposición en el Art. 21 del RGPD, al que puede acceder a través del enlace http://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R0679.

Derecho de oposición a la comercialización directa

Cuando sus Datos personales sean tratados con fines de comercialización directa, usted tiene derecho a oponerse en cualquier momento su tratamiento para dicha comercialización, lo que incluye la elaboración de perfiles en la medida en que esté relacionada con dicha comercialización directa.

Para obtener más información sobre si se lleva a cabo el tratamiento de los Datos personales con fines de comercialización directa y en qué medida se hace, consulte la información relativa a la base jurídica del tratamiento en la sección II del presente Aviso sobre el RGPD.

Si se opone al tratamiento con fines de comercialización directa, dejaremos de tratar sus Datos personales para estos fines.

Puede consultar el alcance completo de su derecho de oposición en el Art. 21 del RGPD accediendo al enlace http://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R0679.

7. Derecho a la retirada del consentimiento

Cuando un caso de tratamiento se base en el consentimiento de conformidad con el Art. 6 (1) (a) del RGPD, como interesado tiene derecho a retirar su consentimiento en cualquier momento en virtud del Art. 7 (3) del RGPD. La retirada de su consentimiento no afecta a la legitimidad del tratamiento que se haya producido sobre la base de su consentimiento hasta el momento de su retirada. Le informamos de ello antes de que otorgue su consentimiento.

Puede encontrar información sobre si un caso de tratamiento se basa en el Art. 6 (1) (a) del RGPD en la información relativa a la base jurídica del tratamiento en la sección II del presente Aviso sobre el RGPD.

8. Derecho a presentar una reclamación ante una autoridad de control

Como interesado, tiene derecho a presentar una reclamación ante una autoridad de control en las condiciones previstas en el Art. 77 del RGPD.

IV. Información sobre los términos técnicos del RGPD utilizados en el presente Aviso sobre el RGPD

Los términos técnicos relacionados con la protección de datos utilizados en este Aviso sobre el RGPD tienen el significado utilizado en el Reglamento General de Protección de Datos (RGPD).

El alcance completo de las definiciones del Reglamento General de Protección de Datos (RGPD) puede consultarse en el Art. 4 de dicho reglamento, el cual puede descargarse mediante el enlace https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R0679.

A continuación, encontrará información más detallada sobre los términos técnicos más importantes del Reglamento General de Protección de Datos (RGPD) utilizados en este Aviso sobre el RGPD:

"Datos personales": toda información sobre una persona física identificada o identificable (el "interesado"); se considerará identificable toda persona física cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos específicos, característicos de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona física.

"Interesado": la persona física identificada o identificable a la que hacen referencia los Datos personales.

"Tratamiento": cualquier operación o conjunto de operaciones que se realicen con Datos personales o conjuntos de Datos personales, ya sea por medios automatizados o no, como la recopilación, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, divulgación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o combinación, limitación, supresión o destrucción.

"Elaboración de perfiles": cualquier forma de tratamiento automatizado de Datos personales consistente en el uso de los mismos para evaluar determinados aspectos personales relativos a una persona física, en particular para analizar o predecir aspectos relativos al rendimiento laboral, la situación económica, la salud, las preferencias personales, los intereses, el grado de confianza, el comportamiento, la ubicación o los desplazamientos de dicha persona física.

"Responsable del tratamiento": la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o juntamente con otros, determine los fines y los medios del tratamiento de datos personales; cuando los fines y los medios de dicho tratamiento estén determinados por el Derecho de la Unión o de los Estados miembros, el responsable del tratamiento o los criterios específicos para su designación podrán estipularse en virtud del Derecho de la Unión o de los Estados miembros.

"Encargado del tratamiento": persona física o jurídica, autoridad pública, agencia u otro organismo que lleve a cabo el tratamiento de Datos personales en nombre del responsable del tratamiento.

"Destinatario": persona física o jurídica, autoridad pública, agencia u otro organismo al que se comuniquen los Datos personales, ya sea un tercero o no. No obstante, no se considerarán destinatarios las autoridades públicas que puedan recibir Datos personales en el marco de una investigación concreta de conformidad con el Derecho de la Unión o de los Estados miembros; el tratamiento de dichos datos por parte de tales autoridades públicas deberá ajustarse a las normas de protección de datos aplicables en función de los fines del tratamiento.

"Tercero": persona física o jurídica, autoridad pública, agencia u organismo diferente del interesado, del responsable del tratamiento, del encargado del tratamiento y de aquellas personas que, bajo la autoridad directa del responsable o encargado del tratamiento, estén autorizadas a llevar a cabo el tratamiento de los Datos personales.

"Organización internacional": una organización y sus órganos subordinados regidos por el Derecho internacional público, o cualquier otro órgano creado a partir de un acuerdo entre dos o más países o sobre la base del mismo.

"Tercer país": un país que no es miembro de la Unión Europea ("UE") ni del Espacio Económico Europeo ("EEE").

"Categorías especiales de Datos personales": son aquellos Datos personales que revelen el origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, los datos genéticos, los datos biométricos destinados a identificar de manera unívoca a una persona física, los datos relativos a la salud o los datos relativos a la vida sexual o a la orientación sexual de una persona física.