1) Introduction et contrôleur.

Le droit à la vie privée, et en particulier le droit à la protection des données à caractère personnel, est l’une des valeurs d’ISDIN, S.A. (ci-après, « ISDIN »), qui est énoncée dans notre Code d’éthique.

L’objectif de la présente politique est d’expliquer comment ISDIN traitera, en tant que responsable du traitement, les données à caractère personnel qui peuvent être collectées via les différents formulaires et activités qui peuvent être trouvés sur le site Web d’ISDIN : https://www.isdin.com/ et d’autres formulaires de collecte de données à caractère personnel, le cas échéant. Vos données à caractère personnel seront traitées de manière confidentielle et uniquement aux fins expliquées ci-dessous dans la présente politique.

2) Engagement en matière de confidentialité.

ISDIN s’engage pleinement à respecter les réglementations applicables en matière de protection des données, étant donné qu’il s’agit d’un objectif prioritaire pour ISDIN.

ISDIN a donc décidé de mettre en œuvre les principes suivants, car la confidentialité est la base sur laquelle tous les traitements sont configurés :

• La transparence, l’équité et la légalité dans le traitement des données sont l’une de nos priorités. Ainsi, chaque fois que nous recueillons des données à caractère personnel vous concernant, nous vous informerons dûment dans la politique de confidentialité pertinente des finalités de ce traitement.
• Les données seront toujours collectées à des fins spécifiées, explicites et légitimes et ne seront pas traitées ultérieurement d’une manière incompatible avec ces fins.
• Nous traiterons toujours des données strictement adéquates, pertinentes et limitées à ce qui est nécessaire pour effectuer le traitement en connaissance de cause, et nous ne vous obligerons jamais à fournir des données à caractère personnel à moins que cela ne soit réellement nécessaire pour fournir le service que vous nous demandez.
• Les données seront toujours exactes et, si nécessaire, tenues à jour. Dans la mesure du possible, nous vous fournirons des moyens simples de suivre vos données à caractère personnel. Par conséquent, les données seront conservées sous une forme qui permet l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire aux fins du traitement des données à caractère personnel.
• Nous traiterons les données d’une manière qui assure une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illégal et contre la perte, la destruction ou les dommages accidentels, en utilisant des mesures techniques et organisationnelles appropriées.

3) Finalités et bases légales du traitement.

Les principales finalités du traitement de vos données à caractère personnel et des bases légales applicables sont :

1. Participation aux tests de produits. Dans ce cas, nous pouvons traiter des données telles que votre nom complet, votre identifiant ou votre adresse e-mail.
   La base juridique de ce traitement sera votre consentement explicite découlant de l’action affirmative claire de votre participation à l’initiative.
2. Participation à des activités telles que des tests de routine beauté ou des outils qui peuvent vous aider à sélectionner les produits qui répondent le mieux à vos besoins. Ce type de test est basé sur des questions telles que : votre tranche d’âge, vos habitudes de soins de la peau, votre mode de vie, vos loisirs, ainsi que des questions relatives à votre peau, qui sont destinées à vous aider à trouver les produits les plus adaptés à vos besoins.
   Nous vous enverrons également par e-mail votre routine beauté personnalisée ou les produits sélectionnés en fonction des besoins détectés. Ces communications sont essentielles pour une utilisation, une exploitation et une fonctionnalité correctes de la plateforme.
   La base juridique de ce traitement sera votre consentement explicite découlant de l’action affirmative claire de votre participation aux activités.
   En outre, et comme expliqué plus en détail ci-dessous, si vous donnez votre consentement exprès, nous vous enverrons des communications commerciales personnalisées via notre newsletter en fonction de votre profil fondé sur les informations que vous fournissez pendant les activités auxquelles vous participez, et également sur vos habitudes et préférences de navigation concernant les produits ISDIN (conformément à notre Politique en matière de cookies).
3. Gérer la relation commerciale avec vous, les visites commerciales de notre force de vente, les livraisons de produits, les doses de départ et les échantillons promotionnels ainsi que la facturation.
   La base légale de ce traitement est l’exécution de la relation (pré)contractuelle avec vous ou, le cas échéant (par ex., à des stades très précoces de notre relation), notre intérêt légitime à développer une relation commerciale avec vous.
4. Vous envoyer des enquêtes. ISDIN s’efforce d’assurer la qualité de tous ses services, c’est pourquoi nous pouvons vous envoyer des enquêtes pour connaître votre niveau de satisfaction à l’égard de la marque, de la navigation sur ses plateformes, de la qualité des produits, entre autres.
   La base légale de ce traitement est l’intérêt légitime du responsable du traitement à la meilleure exécution de notre activité commerciale et à la fourniture de produits et services, ou au consentement, le cas échéant.
5. Vous envoyer notre newsletter contenant des informations sur les produits et services, ainsi que des informations susceptibles de vous intéresser. Nous souhaitons communiquer avec vous d’une manière adaptée à vos préférences et intérêts, en vous offrant des expériences et des communications sur les produits ISDIN qui correspondent à vos préférences et intérêts par le biais des différents canaux pour lesquels vous nous fournissez vos coordonnées. Si vous nous autorisez expressément à le faire, nous pouvons créer un profil basé sur les données dont dispose ISDIN concernant votre activité, y compris les informations que vous avez fournies (âge, sexe, type de peau, habitudes de soins de la peau, loisirs), ainsi que les informations issues de votre participation à d’autres activités ou campagnes promues par ISDIN, routines beauté, habitudes de navigation et préférences de consommation des produits ISDIN (conformément à notre Politique en matière de cookies) ; ainsi que sur les données à caractère personnel dérivées de QR Scan des produits d’ISDIN (y compris le traitement de catégories particulières de données à caractère personnel telles que les données de santé, dans la mesure où vous nous fournissez votre consentement explicite) afin qu’ils puissent être consultés ensemble et permettre à ISDIN de communiquer d’une manière adaptée à vos intérêts.
   La base légale de ce traitement est votre consentement ; vous pouvez le retirer à tout moment, au moyen du lien ou du bouton à cette fin dans chacune des communications, ou en communiquant votre souhait de retirer votre consentement par l’e-mail indiqué ci-dessous dans la section « Exercice des droits et réclamations ».
6. Pour traiter et gérer vos réclamations, requêtes et demandes concernant des produits ou services. Ce traitement peut impliquer le traitement de catégories particulières de données à caractère personnel.
   La base juridique de ce traitement est votre consentement, qui découle de l’action affirmative claire impliquée par l’utilisation du formulaire de contact et la fourniture volontaire de certaines informations (qui peuvent inclure des catégories particulières de données à caractère personnel) à ces fins.
7. Pour traiter et gérer vos questions sur les effets indésirables possibles de nos produits.
   La base légale de ce traitement est le respect des obligations légales établies dans la législation en vigueur sur la pharmacovigilance. De même, en ce qui concerne les catégories particulières, et en particulier les données de santé que le traitement peut impliquer, les circonstances qui permettent leur traitement concernent l’intérêt public dans le domaine de la santé publique, ainsi que celles visant à assurer des normes élevées de qualité et de sécurité des soins de santé et des médicaments et dispositifs médicaux.
8. Pour traiter et gérer votre candidature en tant qu’employé, si vous nous envoyez votre curriculum vitae.
   La base légale de ce traitement est le consentement de la personne concernée découlant de l’action positive claire impliquée dans l’envoi de son curriculum vitae.

Il peut parfois nous être nécessaire de traiter vos données à caractère personnel afin de nous conformer aux obligations légales en vertu desquelles nous opérons.

Lorsque nous traitons vos données à caractère personnel dans le cadre de nos propres intérêts légitimes, nous effectuons un test d’équilibre (disponible sur demande) pour vérifier que vos intérêts ou vos droits ne l’emportent pas sur lesdits intérêts légitimes.

4) Partage des données. Vos données peuvent être divulguées à / mises à disposition de :

1. Autres sociétés du groupe ISDIN à des fins administratives internes basées sur notre intérêt légitime à gérer notre activité mondiale ou même parfois si nécessaire pour l’exécution de la relation contractuelle avec vous ou en raison d’obligations légales.
2. Certains fournisseurs qui fournissent des services à notre société, tels que l’envoi de newsletters, le stockage de données ou de pages Web, mais qui ne traiteront pas les données à leurs propres fins.
3. Competent judicial and/or administrative authorities: (i) if required to do so by law or legal process, or (ii) in response to a request from the competent public authorities, or (iii) in the framework of a judicial or administrative procedure.
4. Autorités judiciaires et/ou administratives compétentes : (i) si la loi ou une procédure judiciaire l’exige, ou (ii) en réponse à une demande des autorités publiques compétentes, ou (iii) dans le cadre d’une procédure judiciaire ou administrative.
5. Assureurs avec lesquels l’assurance a été contractée et à qui les données seront divulguées en cas d’effet indésirable, afin de prendre les mesures nécessaires conformément au contrat d’assurance.

5) Transferts internationaux de données à caractère personnel.

Certains des destinataires des données mentionnés dans la section ci-dessus peuvent être situés dans des pays qui n’ont pas un niveau de protection adéquat (tels que les États-Unis, la Chine ou les pays LATAM, y compris le Mexique et la Colombie). Par exemple, il peut être nécessaire de fournir ces données à des prestataires de services internationaux, soit pour vous fournir le service demandé, soit pour vous fournir les normes de qualité les plus élevées.

En tout état de cause, ISDIN veillera à ce que des mesures de protection appropriées soient mises en place conformément aux exigences légales applicables pour garantir que vos données sont protégées de manière adéquate, telles que :

1. Les clauses standard approuvées par l’UE : il s’agit de contrats approuvés par le régulateur européen et qui offrent des garanties suffisantes pour assurer la conformité du traitement avec les exigences du règlement général sur la protection des données.
2. Certifications de tiers.

Pour plus d’informations sur les mesures de protection appropriées en place, veuillez nous contacter aux coordonnées ci-dessous.

6) Durée du traitement et durée de conservation.

ISDIN s’engage à traiter les données à caractère personnel aussi longtemps que cela nous est vraiment utile et nous pouvons vous fournir un service de qualité grâce à leur utilisation. Nous ferons donc tous les efforts appropriés et raisonnables pour minimiser le traitement et la période de conservation des données à caractère personnel. À cet égard, sur chaque formulaire de collecte de données, nous vous informerons de la période prévue de traitement et/ou de conservation de vos données à caractère personnel. En ce qui concerne les activités de traitement décrites dans la présente politique, ISDIN conservera vos données à caractère personnel conformément aux critères suivants:

• Dans le cas du service client, vos données seront conservées aussi longtemps que la relation avec vous durera et, par la suite, pendant la période de prescription maximale au cours de laquelle toute responsabilité peut découler de votre consultation ou utilisation de nos produits et, dans tous les cas, pendant la période légalement établie.
• Pour le traitement basé sur votre consentement (par ex., la réception de communications marketing), nous conserverons vos données à caractère personnel jusqu’à ce que vous retiriez votre consentement ; ou, pour le traitement de données à caractère personnel basé sur notre intérêt légitime, nous les conserverons jusqu’à ce que vous vous opposiez à ce traitement (et aussi longtemps que cet intérêt légitime prévaut sur vos intérêts et droits).
• En ce qui concerne les données traitées pour gérer les effets indésirables, vos données seront conservées aussi longtemps que votre consultation ou votre utilisation de nos produits pourra engager votre responsabilité et, dans tous les cas, pendant la période légalement établie.

Dans tous les cas, et même si vous nous demandez de supprimer vos données, nous pouvons les conserver, sous réserve d’un blocage approprié, pendant la période nécessaire pour nous conformer à nos obligations légales et pour les mettre à la disposition des Autorités compétentes dans les différentes questions applicables.

7) Exercice des droits et réclamations.

En raison du traitement de vos données à caractère personnel par ISDIN, vous disposez d’un certain nombre de droits en vertu de la loi applicable. Vous trouverez ci-dessous une explication sommaire de chaque droit, afin d’en faciliter l’exercice :

1. Droit d’accès: Vous avez le droit d’obtenir la confirmation qu’ISDIN traite ou non vos données à caractère personnel et d’accéder à ces données à caractère personnel.
2. Droit de rectification: Vos données resteront toujours les vôtres et, à ce titre, vous pouvez nous demander de les rectifier à tout moment si les données contenues dans nos dossiers sont inexactes ou incomplètes.
3. Droit à l’effacement: Vous pouvez demander, à tout moment, que vos données à caractère personnel soient supprimées de nos fichiers. Cependant, comme indiqué dans la section sur la conservation des données ci-dessus, veuillez noter que dans certaines circonstances, le respect de la législation actuelle peut empêcher l’exercice effectif de ce droit.
4. Droit d’opposition: Vous pouvez vous opposer au traitement de vos données, pour des raisons tenant à votre situation particulière, à tout moment au traitement des données à caractère personnel vous concernant fondé sur l’intérêt public ou l’intérêt légitime.
5. Droit de ne pas faire l’objet d’une décision basée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques sur vous ou qui vous affecte de manière significative de la même manière.
6. Droit à la limitation du traitement Vous pouvez demander la limitation du traitement de vos données dans certaines circonstances, auquel cas nous ne les conserverons que pour l’exercice ou la défense de réclamations.
7. Droit à la portabilité des donnéesVous avez le droit, dans certaines circonstances, de recevoir vos données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement.

Dans la mesure où nous traitons vos données sur la base de votre consentement, vous pouvez également retirer votre consentement à tout moment.

Vous pouvez exercer vos droits en contactant ISDIN à l’adresse e-mail privacy@isdin.com avec une identification appropriée.

Veuillez noter que vous pouvez toujours, dans tous les cas, déposer une plainte auprès de l’autorité compétente de protection des données si vous pensez que nous n’avons pas traité vos données légalement ou que nous n’avons pas respecté vos demandes ou droits.

8) Confidentialité et sécurité dans le traitement des données.

Vos données à caractère personnel sont très importantes pour nous, et nous nous engageons à les traiter avec la plus grande confidentialité et discrétion et à mettre en œuvre toutes les mesures de sécurité que nous jugeons appropriées et raisonnables.

À cet égard, ISDIN déclare et garantit avoir mis en place tous les moyens techniques à sa disposition pour prévenir la perte, l’utilisation abusive, l’altération, l’accès non autorisé et le vol des données fournies par les utilisateurs.

9) Réseaux sociaux.

Les réseaux sociaux font partie de la vie quotidienne de nombreux internautes, et nous avons créé différents profils ISDIN pour eux.

Tous les utilisateurs ont la possibilité de rejoindre les pages ou les groupes d’ISDIN sur différents réseaux sociaux.

Cependant, vous devez garder à l’esprit que, sauf si nous demandons vos données directement (par exemple, par le biais d’actions marketing, de concours, de promotions ou de toute autre manière valide), vos données appartiendront au Réseau social correspondant, nous vous recommandons donc de lire attentivement ses conditions d’utilisation et ses politiques de confidentialité, et de vous assurer de configurer vos préférences concernant le traitement des données.

10) Contacter ISDIN.

Si vous avez des questions ou des préoccupations concernant le traitement de vos données à caractère personnel, veuillez nous contacter par :

• E-mail à l’adresse privacy@isdin.com