Nuestra política de privacidad
KIKO S.p.A., con domicilio social en Bérgamo, via Giorgio e Guido Paglia n.º 1/D, 24122, CIF 02817030162, número IVA 12132110151 (en lo sucesivo, la «Empresa» o «KIKO»).
Dirección de correo electrónico : dpo.kiko@kikocosmetics.com
Por «Datos» se entienden los datos personales comunes obligatorios como nombre, apellidos, fecha de nacimiento, dirección de correo electrónico, dirección física de entrega (si realizas una compra con entrega a domicilio), así como tu número de teléfono (opcional) necesarios cuando realizas una compra y un abono de productos y/o servicios de la Empresa, cuando te registras y creas una cuenta KIKO y/o cuando te suscribes al programa de fidelidad.
Durante el registro y la creación de una cuenta personal, se te pedirá que introduzcas tu nombre de usuario y una contraseña, que servirán como credenciales de autenticación y acceso a tu cuenta. Antes de proceder a rellenar el formulario de registro para crear una cuenta, el sistema te pedirá que introduzcas tu dirección de correo electrónico y que introduzcas el código OTP recibido en la dirección de correo electrónico indicada para validar la existencia de la dirección de correo electrónico. Una vez introducido el código OTP, podrás proceder a rellenar el formulario.
Además, el término «Datos» incluye los datos de navegación: esta categoría incluye la dirección IP de origen, la dirección URL, el tipo de «agente» (por ejemplo, Chrome, Firefox, Safari) y la hora de acceso. Esta información, adquirida por los sistemas informáticos y los procedimientos de software utilizados para hacer funcionar el sitio web en el curso de su actividad normal, no se recoge para ser asociada a interesados identificados, sino que, a través de su procesamiento y asociación con datos en posesión de terceros, podría potencialmente permitir la identificación del usuario.
A) Navegación por la web: la dirección IP de origen y otra información de navegación mencionada anteriormente se utilizan para garantizar una conexión y navegación fluidas, para que el usuario pueda utilizar correctamente todas las funciones del sitio web y para evaluar la seguridad y estabilidad del sistema. En cuanto al uso de cookies y tecnologías similares (cookies técnicas no esenciales), consulta la política de cookies disponible en el pie de página del sitio.
B) Fines contractuales: reserva de servicios de belleza, compra de productos y/o servicios, pago y entrega de los productos de la Empresa.
C) Cumplimiento de obligaciones legales: cumplimiento de las obligaciones administrativas/contables establecidas por la legislación nacional aplicable.
D) Acciones o defensa ante los tribunales: para entablar una acción, ejercer y/o defender los derechos de la Empresa en procedimientos judiciales.
E) Publicidad no intrusiva: envío de comunicaciones limitadas a quienes ya sean clientes, con el fin de promocionar y/o vender directamente productos o servicios similares a los ya adquiridos/utilizados por el cliente, empleando las direcciones de correo electrónico facilitadas en tales casos, sin perjuicio del derecho a oponerse en cualquier momento en la forma indicada al pie de la comunicación y en las direcciones indicadas a continuación, con el fin de ejercer los derechos previstos en los art. 15 y sucesivos del RGPD.
F) Adhesión al Programa de Fidelización KIKO ME (para mayores de 18 años): la adhesión al Programa de Fidelización conlleva la posibilidad de acumular puntos por cada compra realizada hasta alcanzar el umbral mínimo de puntos para cada uno de los tres niveles de fidelización, con la posibilidad de solicitar y recibir premios exclusivos de acuerdo con el Reglamento de KIKO ME. KIKO Milano también te recomienda que proporciones tu consentimiento para los fines establecidos en los apartados G) y H), para que puedas beneficiarte plenamente del programa de fidelización KIKO ME.
G) Elaboración de perfiles: al dar tu consentimiento para esta finalidad, aceptas recibir comunicaciones comerciales personalizadas, basadas en tus preferencias, hábitos de compra, comportamientos relacionados y/o intereses a través de medios automatizados de contacto (correo electrónico, SMS y notificaciones push) o material publicitario, boletines, comunicaciones promocionales y comerciales relacionadas con los productos y/o eventos de la Empresa, así como la realización de estudios de mercado y análisis estadísticos. Además, al dar tu consentimiento para este fin, tu dirección de correo electrónico cifrada se revelará a determinados medios sociales y de pago terceros (por ejemplo, Google, Meta, Amazon, Snapchat) con el fin de ofrecerte, a través de las interacciones y la información procesada a través de las plataformas, anuncios más específicos basados en tus intereses, comportamiento y compras.
H) Fines de marketing directo: envío, a través de medios automatizados de contacto (correo electrónico, SMS y notificaciones push) de material publicitario, boletines, comunicaciones promocionales y comerciales relativas a productos y/o eventos de la Empresa, así como la realización de estudios de mercado y análisis estadísticos. El consentimiento para el marketing directo puede darse facilitando el propio correo electrónico y pulsando el botón «Enviar» del sitio web, en el formulario «Boletín» o marcando la casilla de consentimiento para el tratamiento de marketing directo.
I) Recogida y presentación de las reseñas individuales de los usuarios y su presentación al público: tus datos, como nombre, dirección de correo electrónico, información generada por el navegador, datos de localización, direcciones IP, información sobre compras recientes, número de pedido, así como fotos y vídeos de los productos comprados, pueden ser recogidos para pedirte por correo electrónico que dejes una reseña sobre tu compra y publicarla.
A) Interés legítimo del Responsable del Tratamiento o de terceros, siempre que no prevalezcan sobre los intereses o los derechos y libertades fundamentales del interesado que requieran protección de datos personales, teniendo en cuenta las expectativas razonables del interesado y las actividades estrictamente necesarias para el funcionamiento del propio sitio web y la navegación. Artículo 6, apartado 1, letra f), del RGPD.
Para las cookies técnicas no esenciales y tecnologías similares, el tratamiento se basa en el consentimiento para el tratamiento de datos personales según el artículo 6, párrafo 1, letra a), del RGPD. Consulte la política de cookies disponible en el pie de página del sitio web.
B) Ejecución de un contrato (o medidas precontractuales). Art. 6, apartado 1, letra b), del RGPD.
C) Cumplimiento de una obligación legal. Art. 6, apartado 1, letra c), del RGPD. D) Interés legítimo del Responsable del Tratamiento o de terceros, siempre que no prevalezcan sobre los intereses o los derechos y libertades fundamentales del interesado que requieran protección de datos personales. Artículo 6, apartado 1, letra f), del RGPD. E) Interés legítimo del Responsable del Tratamiento o de terceros, siempre que no prevalezcan sobre los intereses o los derechos y libertades fundamentales del interesado que requieran protección de datos personales (C47-50). Artículo 6, apartado 1, letra f), del RGPD.
F) Consentimiento del interesado. Artículo 6, apartado 1, letra a), del RGPD. G) Consentimiento (facultativo y susceptible de retirada en cualquier momento), otorgado por sujetos mayores de 18 años.Art. 6, apartado 1, letra a), del RGPD. H) Consentimiento (facultativo y susceptible de retirada en cualquier momento), otorgado por sujetos mayores de 18 años. Art. 6, apartado 1, letra a), del RGPD. I) Consentimiento (facultativo y susceptible de retirada en cualquier momento), otorgado por sujetos mayores de 18 años. Art. 6, apartado 1, letra a), del RGPD. J) Interés legítimo del Responsable del Tratamiento o de terceros, siempre que no prevalezcan sobre los intereses o los derechos y libertades fundamentales del interesado que requieran protección de datos personales. Artículo 6, apartado 1, letra f), del RGPD.
Navegación por la web: Los datos de navegación se almacenan durante un período de 6 meses y luego se eliminan automáticamente por razones de seguridad (por ejemplo, protección antifraude).
Consulta la política de cookies disponible en el pie de página del sitio.
Fines contractuales + C) Cumplimiento de obligaciones legales: Por toda la duración del contrato y, a su vencimiento, por un periodo ordinario de 10 años. Siempre es posible solicitar la eliminación de la cuenta en la forma establecida en la sección 8 de la presente Política de Privacidad.
D) Acciones o defensa ante los tribunales: En caso de litigio, mientras dure el mismo y, en cualquier caso, hasta la expiración del plazo para interponer recursos.
E) Publicidad no intrusiva: 36 meses desde la última compra realizada o hasta la oposición al tratamiento, lo que ocurra primero. Siempre será posible oponerse al tratamiento a través de un enlace directo dentro de cada comunicación.
F) Adhesión al Programa de Fidelización KIKO ME (para mayores de 18 años): Los datos se conservan durante 36 meses a partir de la última compra realizada y, en cualquier caso, hasta que se revoque el consentimiento. Para darte de baja del programa de fidelización KIKO ME, puedes ponerte en contacto con el Servicio de Atención al Cliente a través del formulario de contacto del Centro de Atención al Cliente que encontrarás en el sitio web. También puedes ponerte en contacto con la Empresa en la dirección de correo electrónico dpo.kiko@kikocosmetics.com indicada en el artículo 8 de esta Política de Privacidad.
G) Elaboración de perfiles: Tus compras se estudiarán para analizar tus preferencias, hábitos y comportamientos relacionados, con el fin de ofrecerte servicios especiales y regalos exclusivos vinculados al programa de fidelización KIKO ME y enviarte comunicaciones personalizadas—también a través de interacciones con redes sociales y medios de pago— con una profundidad histórica no superior a 36 meses.
H) Fines de marketing directo: 36 meses desde la última «interacción habilitante» del interesado con la Empresa y, en todo caso, hasta la revocación del consentimiento. Se entiende por interacción habilitante exclusivamente la compra de un producto o servicio de KIKO por parte del interesado.
I) Recogida y presentación de las reseñas individuales de los usuarios y su presentación al público: 36 meses a partir de la recogida y publicación de tu comentario. Siempre podrás oponerte al tratamiento a través de un enlace directo dentro de cada comunicación o escribiendo un correo electrónico a dpo.kiko@kikocosmetics.com.
Una vez transcurridos los periodos de conservación de datos antes mencionados, los datos personales serán destruidos, borrados o anonimizados de acuerdo con los procedimientos técnicos de borrado y copia de seguridad de la Empresa.
SUMINISTRO DE DATOS
El Responsable del tratamiento requiere el suministro de datos para las finalidades A), D), E) e I) sobre la base de tu interés legítimo, pero siempre puedes oponerte al tratamiento según lo establecido en esta política. En particular, para la finalidad E) relativa a la publicidad no intrusiva, siempre puedes oponerte al envío de este tipo de comunicaciones en cualquier comunicación.
Para los fines B) y C) el suministro de datos es obligatorio. Por lo tanto, la negativa a facilitar los datos no te permitirá completar la compra de productos y/o utilizar los servicios de la Empresa.
El suministro de datos para los fines F), G), y H) e I) es opcional. La negativa a facilitar los datos no afecta a la posibilidad de navegar por el sitio y adquirir los productos o servicios de la Empresa. Sin embargo, no te permitirá suscribirte al programa de fidelidad KIKO ME para acumular puntos con cada compra y disfrutar de las recompensas previstas para cada nivel del programa de fidelidad, recibir comunicaciones automatizadas, boletines informativos sobre eventos y promociones de la Empresa, recibir comunicaciones personalizadas de la Empresa, incluso a través de interacciones con redes sociales y medios de pago, basadas en tus hábitos de compra, preferencias y comportamientos relacionados.
Los datos podrán ser tratados por terceros que actúen como Titulares autónomos del tratamiento de acuerdo con los art.4 y 24 del RGPD, incluyendo, a título enunciativo, pero no limitativo, autoridades y organismos de supervisión y control, así como, en general, sujetos públicos o privados autorizados a solicitar los datos, empresas de consultoría o despachos profesionales o profesionales, tales como empresas de consultoría jurídica, fiscal y de seguros, y canales de medios sociales o de medios de pago.
Los datos también pueden ser procesados en nombre de la Empresa por partes externas designadas como delegados del tratamiento nombrados de conformidad con el art. 28 del RGPD, a los que se proporcionan instrucciones operativas adecuadas para el correcto tratamiento de tus datos personales. Estas partes pertenecen esencialmente a las siguientes categorías, a modo de ejemplo: empresas que prestan servicios de envío de correos electrónicos, empresas que prestan servicios de mantenimiento y desarrollo de sitios web, canales de redes sociales, empresas que prestan apoyo a estudios de investigación de mercado, empresas que prestan servicios de atención y asistencia posventa al cliente, empresas de envío y transporte, empresas que prestan servicios postales y otras actividades de marketing, empresas del Grupo KIKO para la prestación de servicios intragrupo y la gestión de las compras realizadas en las tiendas de cada empresa del Grupo KIKO.
Tus datos podrán ser tratados por empleados de las unidades de negocio de la Empresa asignados a la consecución de los fines anteriormente mencionados, que estén expresamente autorizados para tratar los datos y que hayan recibido instrucciones operativas adecuadas de conformidad con el Art. 29 del RGPD.
Teniendo en cuenta que las actividades de la Empresa se llevan a cabo a nivel mundial, los datos personales pueden ser transferidos a países dentro o fuera de la Unión Europea, por lo tanto, a empresas (incluidas las filiales de KIKO S.p.A.), así como a redes sociales como Instagram, Facebook, Twitter, YouTube y TikTok, (canales sociales). Dependiendo de las circunstancias, estos canales sociales pueden actuar como titulares o delegados del tratamiento para la realización de las actividades de procesamiento descritas en esta política en relación con tu uso de nuestros productos y/o servicios.
Se entiende, sin embargo, que la transferencia de datos personales a países fuera de la Unión Europea (incluidos los EE. UU.) tendrá lugar de conformidad con los artículos 44 y siguientes del GDPR, aplicando garantías para asegurar un nivel adecuado de protección de datos durante la transferencia de tus datos personales, incluyendo:
las decisiones de adecuación adoptadas por la Comisión Europea relativas a terceros países que garantizan un nivel de protección adecuado;
acuerdos de transferencia de datos que incorporen las Cláusulas contractuales tipo de la Comisión Europea;
medidas adicionales exigidas por la normativa aplicable y/o las órdenes de las autoridades competentes.
Para obtener más información sobre los fines y métodos de tratamiento de datos por parte de las redes sociales, consulta sus políticas de privacidad:
Instagram: https://about.instagram.com/blog/announcements/instagram-community-data-policy;
Twitter: https://twitter.com/en/privacy;
Youtube: https://www.youtube.com/intl/en_us/howyoutubeworks/our-commitments/protecting-user-data/;
TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy/en.
En lo que respecta al tratamiento relativo a la elaboración de perfiles, realizado también mediante la audiencia de clientes y la publicidad en redes sociales, consulta las políticas de privacidad de los siguientes terceros:
Anuncios de Amazon: https://advertising.amazon.com/it-it/legal/privacy-notice
Anuncios de Google: https://safety.google/intl/it_it/privacy/ads-and-data/
Anuncios de Snapchat https://values.snap.com/privacy/ads-privacy
Meta: la Empresa y Meta Platforms Ireland Limited, Block J, Serpentine Avenue, Dublín 4 Irlanda ("Meta Ireland"), actúan como responsables conjuntos del tratamiento de datos, sobre la base de un acuerdo específico de propiedad conjunta. Para más información sobre el tratamiento de datos personales por parte de Meta Ireland, consulta la política de privacidad en el enlace https://www.facebook.com/legal/terms/businesstools y el apéndice sobre tratamiento de datos disponible en el enlace https://www.facebook.com/legal/controller_addendum.
Tik Tok: la Empresa y TikTok Technology Limited, 10 Earlsfort Terrace, Dublín, D02 T380, Irlanda, actúan como controladores conjuntos de datos, sobre la base de un acuerdo específico de propiedad conjunta. Para más información sobre el tratamiento de datos personales por parte de TikTok Technology Limited, consulta la política de privacidad en el enlace https://www.tiktok.com/legal/page/global/partner-privacy-policy/en y las condiciones de los productos comerciales (datos) de TikTok https://ads.tiktok.com/i18n/official/policy/business-products-terms
Además, en caso de registro, iniciarás sesión a través de tu dirección de correo electrónico y contraseña con un servicio de «proveedor de identidad» proporcionado por Google. En relación con la transferencia y el tratamiento de tu dirección IP y de tu dirección de correo electrónico por parte de Google, consulta la política de privacidad correspondiente:
Poniéndose en contacto con la Empresa en la dirección de correo electrónico dpo.kiko@kikocosmetics.comel interesado tiene derecho a acceder a sus datos personales (art. 15 del RGPD), solicitar su rectificación (art. 16 del RGPD), su supresión en los casos previstos por la ley (art. 17 del GDPR) o la limitación del tratamiento (art. 18 del RGPD).
Además, de conformidad con el art. 20 del RGPD, con respecto a los fines de tratamiento basados en un contrato o en el consentimiento que se realicen por medios automatizados, tienes derecho a recibir tus datos personales en un formato estructurado, de uso común y legible por dispositivos automáticos, así como derecho a transmitir dichos datos a otro responsable del tratamiento sin impedimentos por parte de la Empresa, si es técnicamente factible.
De conformidad con el art. 21 del RGPD, también tienes derecho a oponerte en cualquier momento al tratamiento de tus datos basado en intereses legítimos.
Tienes derecho a revocar tu consentimiento para fines de marketing o elaboración de perfiles en cualquier momento accediendo a tu cuenta en el Sitio Web (sección "Configuración de privacidad") o escribiendo un correo electrónico a dpo.kiko@kikocosmetics.com
Además, tienes derecho a revocar tu consentimiento para unirte al programa de fidelidad KIKO ME en cualquier momento poniéndote en contacto con el Servicio de Atención al Cliente a través del formulario de contacto del Centro de Atención al Cliente que aparece en el sitio web o escribiendo a la dirección de correo electrónico dpo.kiko@kikocosmetics.com. La revocación de tu consentimiento no afecta en modo alguno a la licitud del tratamiento basado en tu consentimiento previo a tu revocación.
Por último, tienes derecho a presentar una reclamación ante la autoridad de control competente del Estado miembro en el que residas, trabajes o tengas tu residencia habitual, o en el que se haya producido la presunta infracción.
El Responsable del tratamiento se reserva el derecho a modificar/actualizar esta política en cualquier momento. A tal efecto, a continuación, se indica la fecha de la última actualización.
Última actualización: 17/06/2025
