HTML sitemap for blogs

Blogs

Kippun Haru App

Privacy policy - SkinAI

L'app di Kippun Haru utilizza il software avanzato HautAI per la sua funzione SkinAI, offrendo agli utenti un'analisi dettagliata e personalizzata della pelle. Grazie alla tecnologia di visione artificiale e intelligenza artificiale di HautAI, gli utenti possono ottenere informazioni approfondite sul loro stato di salute cutaneo, ricevendo consigli mirati per il miglioramento della loro routine di skincare.

Questo Avviso sulla Privacy descrive come HautAI OÜ (una società incorporata secondo la legge estone con codice di registro 14494738 e indirizzo registrato in Telliskivi 60a/8, 10412 Tallinn, Estonia; “HautAI”, “noi”, “ci” o “nostro”) raccoglie, utilizza o altrimenti tratta e protegge le informazioni relative agli individui che visitano il nostro sito web accessibile all'indirizzo www.haut.ai, saas.haut.ai o il nostro sito demo accessibile all'indirizzo www.skinanalysis.pro, e con cui altrimenti interagiamo, anche durante l'utilizzo dei nostri servizi. Il responsabile del trattamento dei tuoi dati personali è HautAI. Puoi contattarci via email all'indirizzo privacy@haut.ai.

HautAI è responsabile di garantire che i tuoi dati personali siano trattati in conformità con questo Avviso sulla Privacy e le leggi sulla protezione dei dati applicabili, in particolare con il Regolamento Generale sulla Protezione dei Dati (UE) 2016/679 (“GDPR”).

Si prega di notare che questo Avviso sulla Privacy non si applica nella misura in cui raccogliamo e trattiamo dati personali nel ruolo di responsabile del trattamento per conto dei nostri clienti, incluso quando forniamo ai nostri clienti le soluzioni software integrate di HautAI e altre applicazioni attraverso le quali i nostri clienti trattano dati personali utilizzando la nostra piattaforma. Di norma, non abbiamo relazioni legali dirette con gli individui i cui dati personali possiamo trattare per conto dei nostri clienti. Ogni cliente è responsabile di fornire l'avviso sulla privacy ai propri individui riguardo lo scopo per cui il nostro cliente raccoglie i loro dati personali e come questi dati sono trattati.

1. DATI PERSONALI CHE RACCOGLIAMO

In questo Avviso sulla Privacy, “dati personali” è definito come qualsiasi informazione relativa a una persona fisica identificata o identificabile. Di solito raccogliamo dati personali direttamente dai soggetti dei dati o dai nostri clienti quando i soggetti dei dati interagiscono con noi, anche durante l'utilizzo dei nostri servizi. I dati che raccogliamo dipendono dal contesto della tua relazione e delle interazioni con HautAI e dalle scelte che fai, dai servizi e dalle funzionalità che utilizzi, e dalla legge sulla protezione dei dati applicabile.

1.1. Dati personali dei rappresentanti e dipendenti dei nostri partner contrattuali e commerciali, dati personali dei visitatori dei nostri siti web

A seconda della natura del rapporto tra noi, possiamo trattare i seguenti dati personali dei rappresentanti e dipendenti dei nostri partner contrattuali e commerciali:

  • Dati personali generali e dettagli di contatto: come nome e cognome, indirizzo email e numero di telefono;
  • Dati sulla società associata al soggetto dei dati: come nome e dettagli della società, posizione lavorativa o titolo;
  • Dati raccolti durante l'uso e l'interazione con il nostro sito web e i nostri servizi: come l'indirizzo IP, i dispositivi utilizzati, email e altre comunicazioni, qualsiasi dato di utilizzo, navigazione, analisi e log associati all'uso e all'interazione con il nostro sito web e i nostri servizi. Si prega di notare che per tale raccolta di dati, possiamo utilizzare cookie o tecnologie simili, il cui utilizzo è descritto nel nostro Avviso sui Cookie disponibile alla pagina Cookie Notice;
  • Dati forniti da te o dai nostri partner comunicando con noi: come i dati richiesti per stabilire e mantenere un rapporto contrattuale o commerciale, le informazioni comunicateci tramite il modulo di contatto del nostro sito web, i dati di feedback e altri contenuti raccolti nei sondaggi di soddisfazione dei clienti, le richieste di supporto o qualsiasi altra informazione che tu o i nostri partner ci fornite volontariamente.

1.2. Dati personali degli utenti finali dei nostri servizi

Gli utenti finali sono le persone fisiche che utilizzano i servizi che offriamo ai nostri clienti commerciali. Nella maggior parte dei casi, quando trattiamo i dati personali degli utenti finali che utilizzano i nostri servizi, siamo nel ruolo di responsabile del trattamento. Il nostro cliente è solitamente il titolare del trattamento dei dati personali degli utenti finali. Si prega di fare riferimento all'avviso sulla privacy del cliente pertinente (l'entità che ha integrato i nostri servizi con i propri) per ricevere ulteriori informazioni su come i nostri clienti trattano i dati personali degli utenti finali.

Come titolare del trattamento, possiamo, per scopi limitati descritti di seguito nella sezione 2.2, trattare i seguenti dati personali degli utenti finali che utilizzano i nostri servizi:

  • Dati analitici sull'uso dei nostri servizi (cioè, come interagisci con il nostro sito web e i nostri servizi). Si prega di notare che per tale raccolta di dati, possiamo utilizzare cookie o tecnologie simili, il cui utilizzo è descritto nel nostro Avviso sui Cookie disponibile alla pagina Cookie Notice;
  • Immagini del tuo viso, capelli, mani o piedi e informazioni derivate dalle immagini, come: informazioni sulla tua pelle, unghie e capelli e potenziali problemi; la tua età percepita, il tuo genere, tipo di pelle, colore e tono della pelle. Possiamo trattare queste immagini anonimizzandole. Qualsiasi ulteriore trattamento avverrà con dati anonimizzati che non costituiscono dati personali secondo la legge sulla protezione dei dati applicabile. Notiamo che prima dell'anonimizzazione, alcuni di questi dati possono essere considerati una categoria speciale di dati personali secondo la legge sulla protezione dei dati applicabile.

2. SCOPI E BASI GIURIDICHE DEL TRATTAMENTO DEI DATI PERSONALI

2.1. Trattamento dei dati personali dei rappresentanti e dipendenti dei nostri partner contrattuali e commerciali

Possiamo trattare i dati personali dei rappresentanti e dipendenti dei nostri partner contrattuali e commerciali per i seguenti scopi e sulle basi giuridiche:

  1. Stabilire rapporti contrattuali con i nostri partner commerciali. A tal fine, la base giuridica per il trattamento dei tuoi dati personali è il nostro legittimo interesse a stabilire e stipulare contratti nel corso delle nostre attività commerciali ordinarie (Articolo 6(1)(f) del GDPR).
  2. Gestione dei rapporti contrattuali e commerciali. A tal fine, la base giuridica per il trattamento dei tuoi dati personali è il nostro legittimo interesse a mantenere rapporti contrattuali e commerciali, inclusa la gestione dei database dei nostri partner e la fornitura dei nostri servizi ai nostri clienti (Articolo 6(1)(f) del GDPR).
  3. Condurre sondaggi di soddisfazione dei clienti, gestire e rispondere a richieste di supporto e comunicazioni dei clienti. A tal fine, la base giuridica per il trattamento dei tuoi dati personali è il nostro legittimo interesse a condurre tali sondaggi per scopi di sviluppo aziendale, gestire e rispondere a tali comunicazioni che riguardano il nostro sito web e i nostri servizi (Articolo 6(1)(f) del GDPR).
  4. Stabilire, esercitare e difendere eventuali reclami legali. Laddove necessario per intraprendere azioni su tali reclami legali, e per scopi di conformità, regolamentazione e indagine, che possono derivare da relazioni legali con i nostri partner, la base giuridica per il trattamento dei tuoi dati personali è il nostro legittimo interesse (Articolo 6(1)(f) del GDPR).
  5. Conformarsi ai nostri obblighi legali derivanti dalla legge applicabile. A tal fine, la base giuridica per il trattamento dei tuoi dati personali è la disposizione legale che ci obbliga a trattare i dati pertinenti (in conformità con l'Articolo 6(1)(c) del GDPR). Tali obblighi legali possono derivare, ad esempio, dalle leggi fiscali e contabili.
  6. Migliorare e sviluppare il nostro sito web e i nostri servizi, anche per scopi di sicurezza. A tal fine, la base giuridica per il trattamento dei tuoi dati personali è il nostro legittimo interesse a migliorare la nostra comprensione delle esigenze e delle preferenze dei nostri partner per migliorare costantemente il funzionamento del nostro sito web e dei nostri servizi, anche conducendo analisi, migliorare l'accesso ai contenuti che HautAI pubblica e garantire la disponibilità tecnica e la sicurezza del nostro sito web e dei nostri servizi (Articolo 6(1)(f) del GDPR). Si noti che laddove utilizziamo cookie e tecnologie simili per questo scopo, lo facciamo in conformità con il nostro Avviso sui Cookie, e nella misura in cui i cookie e le tecnologie simili utilizzati non sono essenziali per il funzionamento del nostro sito web e dei nostri servizi, chiediamo il tuo consenso per l'inserimento dei cookie.
  7. Marketing, inclusa la commercializzazione diretta dei servizi di HautAI. A tal fine, la base giuridica per il trattamento dei tuoi dati personali è il nostro legittimo interesse a pubblicizzare i nostri servizi e altri prodotti, in particolare per stabilire rapporti contrattuali e commerciali con l'azienda che rappresenti (Articolo 6(1)(f) del GDPR). Puoi opporti a ricevere tali informazioni di marketing per conto dell'azienda che rappresenti ogni volta che tale marketing viene fornito. Si noti che laddove utilizziamo cookie di marketing e tecnologie simili per scopi di marketing, lo facciamo in conformità con il nostro Avviso sui Cookie e chiediamo il tuo consenso per l'inserimento dei cookie di marketing.

2.2. Trattamento dei dati personali degli utenti finali dei nostri servizi

Quando trattiamo i dati personali degli utenti finali, siamo solitamente nel ruolo di responsabile del trattamento, ma per alcune limitate attività di trattamento dei dati personali, agiamo come titolari del trattamento. Questo è il caso in cui trattiamo dati personali per i seguenti scopi e sulle seguenti basi giuridiche:

  1. Migliorare i nostri servizi, anche addestrando la nostra IA e conducendo altre attività di ricerca e sviluppo con dati anonimizzati. A tal fine, possiamo trattare le tue immagini in formato anonimizzato, e questo richiede che trattiamo le tue immagini anonimizzandole. Dopo l'anonimizzazione, le immagini non sono più dati personali che possono essere collegati a te. La base giuridica per il trattamento dei tuoi dati personali (cioè, anonimizzare le tue immagini) è il tuo consenso esplicito (Articolo 6(1)(a) e 9(2)(a) del GDPR). Puoi ritirare il tuo consenso in qualsiasi momento in conformità con il Capitolo 5 di questo Avviso sulla Privacy, ma si prega di notare che il ritiro del consenso non pregiudica la validità del trattamento precedente al ritiro, il che significa che se desideri ritirare il tuo consenso dopo che abbiamo anonimizzato i tuoi dati, possiamo ancora utilizzare le immagini anonimizzate.
  2. Migliorare e sviluppare il nostro sito web e i nostri servizi, anche per scopi di sicurezza. A tal fine, la base giuridica per il trattamento dei tuoi dati personali (che non include categorie speciali dei tuoi dati personali) è il nostro legittimo interesse a migliorare la nostra comprensione delle esigenze e delle preferenze personalizzate degli utenti finali del nostro sito web e dei nostri servizi per migliorare costantemente il funzionamento del nostro sito web e dei nostri servizi, anche conducendo analisi, migliorare l'accesso ai contenuti che HautAI pubblica e garantire la disponibilità tecnica e la sicurezza del nostro sito web e dei nostri servizi (Articolo 6(1)(f) del GDPR). Se utilizziamo cookie e tecnologie simili per questo scopo, lo facciamo in conformità con il nostro Avviso sui Cookie, e nella misura in cui i cookie e le tecnologie simili utilizzati non sono essenziali per il funzionamento del nostro sito web e dei nostri servizi, chiediamo il tuo consenso per l'inserimento dei cookie.
  3. Marketing di HautAI e dei suoi servizi. Possiamo utilizzare diversi strumenti di marketing come la pubblicità mirata, che riguarda anche gli utenti finali dei nostri servizi. Utilizziamo cookie di marketing e tecnologie simili per tali scopi di marketing, e lo facciamo in conformità con il nostro Avviso sui Cookie. Chiediamo il tuo consenso per l'inserimento dei cookie di marketing. Se hai dato il consenso per i cookie di marketing, la base giuridica per l'ulteriore trattamento dei tuoi dati personali è il nostro legittimo interesse a pubblicizzare i nostri servizi e altri prodotti (Articolo 6(1)(f) del GDPR). Non inviamo marketing diretto non sollecitato (ad esempio, email) agli utenti finali dei nostri servizi.

3. DIVULGAZIONE E TRASFERIMENTO DEI DATI PERSONALI

Facciamo del nostro meglio per mantenere i tuoi dati personali al sicuro e richiediamo sempre un alto livello di sicurezza e riservatezza ai nostri dipendenti e partner.

Possiamo condividere determinate categorie dei tuoi dati personali:

  • con i nostri fornitori di servizi fidati quando forniscono servizi a noi o a te, per nostro conto e sotto le nostre istruzioni, come fornitori di servizi basati su cloud, fornitori di servizi legali, fornitori di servizi contabili, ecc. Controlliamo e rimaniamo responsabili dell'uso dei tuoi dati personali in questi casi;
  • con i nostri partner, che ci forniscono strumenti per l'analisi (che possono, in particolare, elaborare dati statistici di navigazione);
  • alle autorità pubbliche se siamo tenuti a divulgare dati personali in base alla legge applicabile o per ottemperare a una richiesta legale delle autorità;
  • in relazione a una fusione, acquisizione o vendita della nostra attività o di sue parti.

Possiamo trasferire i tuoi dati personali al di fuori dello Spazio Economico Europeo in casi limitati. In tal caso, utilizziamo adeguate garanzie per proteggere i tuoi dati personali, come le clausole contrattuali standard per i trasferimenti stabilite dalla Commissione Europea. Puoi contattarci per ottenere maggiori informazioni sui trasferimenti dei tuoi dati personali all'indirizzo: privacy@haut.ai.

4. CONSERVAZIONE DEI TUOI DATI PERSONALI

Trattiamo i tuoi dati personali solo per il tempo necessario per il raggiungimento degli scopi originali del trattamento dei dati personali, che sono descritti sopra, o per il tempo richiesto per adempiere ai nostri obblighi legali. Determiniamo il periodo di conservazione appropriato per i dati personali in base alla quantità, natura e sensibilità dei dati personali trattati, al rischio potenziale di danno derivante dall'uso o divulgazione non autorizzati dei dati personali, se possiamo raggiungere gli scopi del trattamento attraverso altri mezzi e in base ai requisiti legali applicabili (come i termini di prescrizione applicabili).

Quando la conservazione dei tuoi dati personali non è più necessaria per raggiungere gli scopi del trattamento, i tuoi dati saranno rimossi permanentemente, a meno che tu non ci istruisca diversamente e concordiamo i termini per una conservazione più lunga dei tuoi dati.

5. I TUOI DIRITTI

Contattandoci all'indirizzo privacy@haut.ai, puoi esercitare i tuoi diritti in qualità di soggetto dei dati nella misura consentita dalla legge applicabile, inclusi i seguenti diritti:

  • Puoi richiedere l'accesso ai tuoi dati personali;
  • Nella misura consentita dalla legge applicabile, puoi richiedere di correggere, aggiornare, modificare o cancellare i tuoi dati personali. In alcuni casi, puoi anche avere il diritto di opporti al trattamento dei tuoi dati personali;
  • Se richiedi la cancellazione dei tuoi dati personali, si prega di notare che alcuni dati personali sono strettamente necessari per adempiere agli scopi definiti in questo Avviso sulla Privacy e il trattamento dei quali può essere richiesto anche dalla legge applicabile. Se i dati personali vengono cancellati su tua richiesta, conserveremo solo le copie delle informazioni necessarie per proteggere i nostri o i legittimi interessi di terzi, ottemperare a ordini governativi, risolvere controversie, risolvere problemi o far valere qualsiasi accordo che hai stipulato con noi. Pertanto, tali dati personali potrebbero non essere cancellati completamente;
  • Puoi ritirare il tuo consenso al trattamento dei tuoi dati personali, dove la base giuridica per il trattamento è il tuo consenso. Si prega di notare che il ritiro del consenso non pregiudica la liceità del trattamento dei dati personali effettuato sulla base del consenso prima del ritiro;
  • Puoi esercitare il tuo diritto alla portabilità dei dati. In alcuni casi, possiamo limitare o negare la tua richiesta se siamo obbligati o autorizzati dalla legge applicabile a farlo, ad esempio se è necessario per proteggere i nostri segreti commerciali o altre informazioni riservate; e
  • Nella misura consentita dalla legge applicabile, puoi richiedere maggiori informazioni sul nostro legittimo interesse e sul perché riteniamo che il nostro legittimo interesse prevalga sui tuoi diritti e interessi in qualità di soggetto dei dati. Questo si applica laddove la base giuridica per il trattamento dei tuoi dati personali è il nostro legittimo interesse.

Risponderemo alle tue richieste e ti forniremo ulteriori informazioni relative alla privacy entro i tempi specificati dalla legge sulla protezione dei dati personali applicabile. Si prega di notare che potremmo chiederti ulteriori informazioni per verificare adeguatamente la tua identità prima di agire sulla tua richiesta di esercitare i tuoi diritti in qualità di soggetto dei dati.

Se non sei soddisfatto della nostra risposta o hai un dubbio che i tuoi diritti alla privacy siano stati violati, hai il diritto di presentare un reclamo alla tua autorità di controllo locale. L'elenco e i contatti delle autorità di controllo europee possono essere trovati qui.

6. MISURE DI SICUREZZA

Utilizziamo misure tecniche e organizzative ragionevoli (inclusi mezzi fisici, elettronici e amministrativi) per proteggere i tuoi dati personali dalla perdita, distruzione, uso improprio e accesso o divulgazione non autorizzati, inclusa l'implementazione di ulteriori restrizioni o misure per salvaguardare le categorie speciali di dati personali che sono, ad esempio, conservati separatamente da qualsiasi altro dato personale e anonimizzati, ove possibile, con metodi validi. Informazioni sulle nostre misure di sicurezza sono disponibili nel documento TOMs.

Si prega di notare che nessun metodo di trasmissione su Internet o metodo di archiviazione elettronica è completamente sicuro. Sebbene utilizziamo tutti gli sforzi ragionevoli per proteggere i tuoi dati personali dalla perdita, distruzione, accesso non autorizzato, uso improprio o divulgazione, non possiamo garantire completamente la sicurezza dei tuoi dati personali.

7. AGGIORNAMENTI

Di tanto in tanto, possiamo aggiornare questo Avviso sulla Privacy per adattarlo a eventuali aggiornamenti che potrebbero sorgere. In caso di aggiornamenti sostanziali, ti informeremo via email che ci hai fornito o che l'azienda per conto della quale utilizzi i nostri servizi ci ha comunicato. Questo Avviso sulla Privacy è stato aggiornato per l'ultima volta alla data "Ultimo aggiornamento" indicata sopra.