Nuestra política de privacidad
KIKO S.p.A.,con domicilio social en 24122 Bérgamo, via Giorgio e Guido Paglia, n.º 1/D, número de identificación a efectos del IVA 02817030162, NIF 12132110151 (la «Empresa»).
Dirección de correo electrónico : dpo.kiko@kikocosmetics.com
By “Data” it is meant your common personal information (such as name, date of birth, email address) that will be mandatory when you make a purchase and payment for products and/or services from the Company, and/or when you enroll in the loyalty program. Additionally, your phone number may be optionally requested. If you make a purchase with home delivery, you will also be asked to provide your physical delivery address. During registration and the creation of a personal account, you will be required to enter a username and password, which will serve as your authentication and access credentials for your account. Moreover, the term “Data” includes navigation data: this category encompasses the source IP address, URL address, the “agent” type (e.g., Chrome, Firefox, Safari), and access time. These pieces of information, acquired by the computer systems and software procedures in charge of the website's operation during their normal activities, are not collected to be associated with identified individuals but, through processing and associations with data held by third parties, could potentially allow user identification.
A) Navegación por la web: La dirección IP de origen y otros datos antes mencionados se utilizan para garantizar una conexión y navegación fluidas, permitirle utilizar correctamente todas las funciones del sitio web y evaluar la seguridad y estabilidad del sistema.
En cuanto al uso de cookies y tecnologías similares (cookies técnicas no esenciales), consulte la política de cookies disponible en el pie de página del sitio web. B) Fines contractuales: reserva de servicios de belleza, compra de productos o servicios, pago y entrega de los productos de la Empresa. C) Cumplimiento de las obligaciones administrativas/contables establecidas por la legislación nacional aplicable. D) Acciones legales o defensa en sede judicial: para establecer, ejercer o defender los derechos de la Empresa en procedimientos judiciales. E) Soft Spam: envío de comunicaciones limitadas a quienes ya son clientes, con el objetivo de promocionar o vender directamente productos o servicios similares a los ya adquiridos/utilizados por el usuario, utilizando las direcciones de correo electrónico proporcionadas en tales casos, sin perjuicio del derecho de oposición en cualquier momento en la forma indicada en la parte inferior de la comunicación y en los datos de contacto indicados a continuación, para el ejercicio de los derechos previstos en los artículos 15 y siguientes del RGPD. F) Adhesión al programa de fidelización KIKO ME (para mayores de 18 años): la adhesión al programa de fidelización implica la posibilidad de acumular puntos por cada compra realizada hasta alcanzar el umbral mínimo de puntos para cada uno de los tres niveles de fidelidad, con la posibilidad de solicitar y recibir recompensas exclusivas según lo previsto en el Reglamento de KIKO ME. KIKO Milano también le recomienda que nos proporcione su consentimiento para las finalidades G) y H) a fin de disfrutar plenamente del programa de fidelidad KIKO ME.
G) Elaboración de perfiles: al dar su consentimiento para esta finalidad, acepta recibir comunicaciones comerciales personalizadas, basadas en sus preferencias, hábitos de compra, comportamientos relacionados o intereses a través de medios de contacto automatizados (correo electrónico, SMS y notificaciones push) o material publicitario, boletines informativos y comunicaciones promocionales y comerciales relativas a productos o eventos de la Empresa, así como la realización de estudios de mercado y análisis estadísticos. El consentimiento para la mercadotecnia directa segmentada puede darse facilitando su dirección de correo electrónico y pulsando el botón «Enviar» del sitio web en el formulario «Boletín» o seleccionando la casilla de verificación para consentir el tratamiento para mercadotecnia directa.
H) Fines de mercadotecnia directa: envío, a través de medios de contacto automatizados (correo electrónico, SMS y notificaciones push) de material publicitario, boletines informativos y comunicaciones promocionales y comerciales relativas a productos o eventos de la Empresa, así como la realización de estudios de mercado y análisis estadísticos. El consentimiento para la mercadotecnia directa puede darse facilitando su dirección de correo electrónico y pulsando el botón «Enviar» del sitio web en el formulario «Boletín» o seleccionando la casilla de verificación para consentir el tratamiento para mercadotecnia directa. I) Comunicación/transferencia de datos personales a terceros, en particular: empresas del Grupo Percassi al que pertenece la Empresa.
Hexagon SpA, Hexagon Retail Espana SLU, Hexagon France SAS, Hexagon Portugal Unipessoa Lda: Victoria’s Secret; Bath and body works;
L’Innominato SpA, L’Innominato Espana S.I., L’Innominato France S.A.S., L’Innominato Hellas SM S.A., L’Innominato Portugal Unipessoal Lda, L’Innominato Cyprus Ltd.: Nike; Lego; Armani; AX; Saint Laurent; Garmin;
Platinum Srl: Gucci;
PE4 Sarl: MC2 Saint Barth;
Siren Coffee Srl: Starbuck’s;
Percassi Retail Srl;
Wow Italy Srl;
Madina Srl.
J) Recogida y presentación de reseñas de usuarios individuales y su presentación pública: sus datos, así como su nombre, dirección de correo electrónico, información generada por el navegador, datos de localización, direcciones IP, información sobre compras recientes y número de pedido, además de fotos y vídeos de los productos adquiridos, pueden recogerse con el fin de pedirle por correo electrónico que deje una reseña de su compra y publicarla.
A) Interés legítimo del Responsable del Tratamiento o de terceros, siempre que no prevalezcan sobre los intereses o los derechos y libertades fundamentales del interesado que requieran protección de datos personales, teniendo en cuenta las expectativas razonables del interesado y las actividades estrictamente necesarias para el funcionamiento del propio sitio web y la navegación. Artículo 6, apartado 1, letra f), del RGPD.
Para las cookies técnicas no esenciales y tecnologías similares, el tratamiento se basa en el consentimiento para el tratamiento de datos personales según el artículo 6, párrafo 1, letra a), del RGPD. Consulte la política de cookies disponible en el pie de página del sitio web.
B) Ejecución de un contrato (o medidas precontractuales). Art. 6, apartado 1, letra b), del RGPD.
C) Cumplimiento de una obligación legal. Art. 6, apartado 1, letra c), del RGPD. D) Interés legítimo del Responsable del Tratamiento o de terceros, siempre que no prevalezcan sobre los intereses o los derechos y libertades fundamentales del interesado que requieran protección de datos personales. Artículo 6, apartado 1, letra f), del RGPD. E) Interés legítimo del Responsable del Tratamiento o de terceros, siempre que no prevalezcan sobre los intereses o los derechos y libertades fundamentales del interesado que requieran protección de datos personales (C47-50). Artículo 6, apartado 1, letra f), del RGPD.
F) Consentimiento del interesado. Artículo 6, apartado 1, letra a), del RGPD. G) Consentimiento (facultativo y susceptible de retirada en cualquier momento), otorgado por sujetos mayores de 18 años.Art. 6, apartado 1, letra a), del RGPD. H) Consentimiento (facultativo y susceptible de retirada en cualquier momento), otorgado por sujetos mayores de 18 años. Art. 6, apartado 1, letra a), del RGPD. I) Consentimiento (facultativo y susceptible de retirada en cualquier momento), otorgado por sujetos mayores de 18 años. Art. 6, apartado 1, letra a), del RGPD. J) Interés legítimo del Responsable del Tratamiento o de terceros, siempre que no prevalezcan sobre los intereses o los derechos y libertades fundamentales del interesado que requieran protección de datos personales. Artículo 6, apartado 1, letra f), del RGPD.
A) Los datos de navegación se almacenan durante un período de 6 meses y, a continuación, se eliminan automáticamente por motivos de seguridad (por ejemplo, para la protección contra el fraude). Consulte la política de cookies disponible en el pie de página del sitio web. B) & C) A lo largo de la duración del contrato y, tras su validez, por un período ordinario de 10 años.
D) En caso de litigio, durante toda la duración del mismo, hasta la extinción de los plazos para la presentación de recursos. E) 36 meses a partir de la última compra efectuada o hasta la oposición al tratamiento, si esta es anterior. Siempre será posible oponerse al tratamiento mediante el enlace directo dentro de cada comunicación. F) Los datos se conservan durante 36 meses a partir de la última compra realizada y, en cualquier caso, hasta que se retire el consentimiento. Para darse de baja del programa de fidelización KIKO ME, puede ponerse en contacto con el Servicio de Atención al Cliente a través del formulario de contacto del Centro de Ayuda del sitio web. También puede ponerse en contacto con la Empresa en la dirección de correo electrónico dpo.kiko@kikocosmetics.com, tal como se especifica en el apartado 8 de esta declaración. G) Sus compras serán examinadas para analizar sus preferencias, hábitos y comportamientos relacionados, con el fin de ofrecerle servicios especiales y regalos exclusivos relacionados con el programa de fidelización KIKO ME y enviarle comunicaciones personalizadas con una profundidad histórica no superior a 36 meses. H) 36 meses a partir de la última «interacción habilitante» del interesado con la Empresa y, en cualquier caso, hasta que se retire el consentimiento. Una interacción habilitante se define exclusivamente como la compra de un producto o servicio de KIKO por parte del interesado. I) Durante el tiempo estrictamente necesario para la transferencia de sus datos personales a terceros o hasta la retirada del consentimiento si esta fuera anterior.
J) 36 meses a partir de la recogida y publicación de su reseña. Siempre será posible oponerse al tratamiento mediante el enlace directo dentro de cada comunicación o escribiendo un correo electrónico a dpo.kiko@kikocosmetics.com.
El Responsable del Tratamiento solicita el suministro de datos para las finalidades A), D), E) y J) basándose en su interés legítimo, pero usted siempre puede oponerse al tratamiento tal como se indica en esta declaración. En particular, para la finalidad E) relacionada con el soft spam, siempre puede oponerse al envío de dichas comunicaciones en cada comunicación.
Para las finalidades B) y C), el suministro de datos es obligatorio. Por lo tanto, la negativa a proporcionar datos le impedirá completar la compra de productos o utilizar los servicios de la Empresa.
El suministro de datos para las finalidades F), G), H) e I) es opcional. La negativa a facilitar los datos no afectará a su capacidad para navegar por el sitio web y adquirir los productos o servicios de la Empresa. Sin embargo, le impedirá inscribirse en el programa de fidelización KIKO ME para acumular puntos con cada compra y disfrutar de las recompensas de cada nivel del programa, recibir comunicaciones automatizadas, boletines informativos sobre eventos y promociones de la Empresa, recibir comunicaciones personalizadas de la Empresa basadas en sus hábitos de compra, preferencias y comportamientos relacionados y compartir datos con otras empresas del Grupo Percassi con fines promocionales y comerciales.
Los datos podrán ser tratados por entidades externas que actúen como responsables del tratamiento independientes en virtud de los artículos 4 y 24 del RGPD, incluidas, entre otras, autoridades y organismos de supervisión y control, así como, en general, entidades públicas o privadas autorizadas para solicitar datos, empresas de consultoría, profesionales particulares o constituidos en sociedad, como estudios jurídicos, asesorías fiscales y compañías de seguros, y canales de medios sociales.
Los datos también podrán ser tratados en nombre de la Empresa por entidades externas designadas como encargados del tratamiento nombrados de conformidad con el artículo 28 del RGPD, a quienes se imparten las instrucciones operativas apropiadas con respecto al tratamiento correcto de sus datos personales. Estas entidades se dividen esencialmente en las siguientes categorías, por ejemplo: empresas que prestan servicios de envío de correo electrónico, empresas que ofrecen servicios de mantenimiento y desarrollo de sitios web, canales de medios sociales, empresas que prestan apoyo a estudios de mercado, empresas que prestan apoyo y asistencia posventa a los clientes, empresas de envío y transporte, empresas que prestan servicios postales y otras actividades de mercadotecnia y empresas del Grupo Percassi para la prestación de servicios intragrupo y la gestión de las compras realizadas en las tiendas de cada empresa del Grupo.
Sus datos podrán ser tratados por empleados de las unidades de negocio de la Empresa responsables de perseguir los fines antes mencionados, que hayan sido expresamente autorizados para tratar los datos y hayan recibido las instrucciones operativas apropiadas de conformidad con el artículo 29 del RGPD.
Considerando que las actividades de la Empresa se realizan a nivel global, los datos personales podrían ser transferidos a países dentro o fuera de la Unión Europea y, por lo tanto, a otras empresas (incluidas las filiales de KIKO S.p.A.), así como a redes sociales como Instagram, Facebook, Twitter[A1] , YouTube y TikTok (canales sociales). Dependiendo de las circunstancias, estos canales sociales podrán actuar como responsables o encargados del tratamiento de datos autónomos para la realización de las actividades de tratamiento descritas en esta declaración en relación con su uso de nuestros productos o servicios.
Se entenderá, en todo caso, que la transferencia de datos personales a países ubicados fuera de la Unión Europea (incluido EE. UU.) se realizará de conformidad con los artículos 44 y siguientes del RGPD, implementando medidas de salvaguardia destinadas a garantizar un nivel adecuado de protección de datos durante la transferencia de sus datos personales, entre las que se incluyen:
Decisiones de adecuación adoptadas por la Comisión Europea relativas a terceros países que garantizan un nivel de protección adecuado.
Acuerdos de transferencia de datos que incorporan las Cláusulas Contractuales Tipo de la Comisión Europea, a las que se adhieren nuestros proveedores de servicios que operan en Estados Unidos.
Medidas adicionales exigidas por la normativa aplicable o las órdenes de las autoridades competentes.
Para más información sobre los fines y métodos de tratamiento de datos por parte de las redes sociales, le invitamos a consultar sus declaraciones de confidencialidad:
Instagram: https://about.instagram.com/es-la/blog/announcements/instagram-community-data-policy;
Facebook: https://www.facebook.com/about/privacy/previous;
Twitter or X: https://twitter.com/es/privacy;
YouTube: https://www.youtube.com/intl/es_es/howyoutubeworks/our-commitments/protecting-user-data/;
TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy/es.
Además, si usted está registrado, se realiza un reconocimiento a través de su dirección de correo electrónico y contraseña mediante un servicio de «proveedor de identidad» prestado por Google. Para la transferencia y el tratamiento de su dirección IP y dirección de correo electrónico por parte de Google, le invitamos a consultar su política de privacidad:
Poniéndose en contacto con la Empresa y el DPD en la dirección de correo electrónico dpo.kiko@kikocosmetics.com., tiene derecho a obtener el acceso a sus datos personales (artículo 15 del RGPD) y a solicitar su rectificación (artículo 16 del RGPD), su supresión en los casos previsto por la ley (artículo 17 del RGPD) o la limitación de su tratamiento (artículo 18 del RGPD). Además, de conformidad con el artículo 20 del RGPD, con referencia a los fines del tratamiento basados en el contrato o el consentimiento que se realizan a través de medios automatizados, usted tiene derecho a recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica, así como el derecho a transmitir esos datos a otro responsable del tratamiento sin impedimentos por parte de la Empresa si es técnicamente factible. De conformidad con el artículo 20 del RGPD, tiene derecho a oponerse en cualquier momento al tratamiento de sus datos basado en intereses legítimos. Tiene derecho a retirar su consentimiento para fines de mercadotecnia o elaboración de perfiles o la comunicación/transferencia de datos a terceros en cualquier momento entrando en su cuenta en el Sitio Web (apartado «Configuración de privacidad»), entrando en la Aplicación (haciendo clic en «Preferencias – Datos personales») o escribiendo un correo electrónico a dpo.kiko@kikocosmetics.com.. Además, tiene derecho a retirar en cualquier momento su consentimiento para la inscripción en el programa de fidelización KIKO ME poniéndose en contacto con el Servicio de Atención al Cliente a través del formulario de contacto del Centro de Ayuda del sitio web o escribiendo a la dirección de correo electrónico dpo.kiko@kikocosmetics.com. La retirada del consentimiento no afectará en modo alguno a la licitud del tratamiento basado en el consentimiento previo a su retirada. Por último, tiene derecho a presentar una reclamación ante la autoridad de control competente del Estado miembro en el que resida, trabaje o tenga su residencia habitual, o en el que se haya producido la presunta infracción.
El Responsable del Tratamiento se reserva el derecho a modificar/actualizar la presente declaración en cualquier momento. A tal efecto, a continuación encontrará la fecha de la última actualización. Última actualización: 9 de enero de 2024