Notre politique de confidentialité
KIKO S.p.A., dont le siège social est à Bergame (24122), via Giorgio e Guido Paglia n° 1/D, TVA 02817030162, Numéro d’identification fiscale 12132110151 (le « Responsable du traitement »).
E-Mail-Adresse dpo.kiko@kikocosmetics.com
Le terme « Données » désigne vos données personnelles courantes (telles que vos nom, date de naissance, adresse e-mail) qui seront obligatoires lorsque vous effectuerez un achat et un paiement pour des produits et/ou services de la Société et/ou lorsque vous adhérerez au programme de fidélité. Il pourra également vous être demandé votre numéro de téléphone à titre facultatif. Si vous effectuez un achat avec livraison à domicile, il vous sera également demandé de fournir votre adresse de livraison physique. Lors de l'inscription et de la création d'un compte personnel, vous devrez saisir un nom d'utilisateur et un mot de passe que vous utiliserez pour vous authentifier et vous identifier pour accéder à votre compte. Par ailleurs, le terme « Données » inclut les données de navigation : cette catégorie englobe l’adresse IP source, l’adresse URL, le type « agent » (par ex : Chrome, Firefox, Safari) et l’heure d’accès. Ces éléments d’information, acquis par les systèmes informatiques et les procédures logicielles en charge du fonctionnement du site dans le cadre de leurs activités normales, ne sont pas collectés pour être associés à des personnes identifiées mais, par le biais de traitements et d'associations avec des données détenues par des tiers, pourraient potentiellement permettre l'identification de l'utilisateur.
A) Navigation sur le Site : L'adresse IP source et les autres données susmentionnées sont utilisées pour assurer une connexion et une navigation fluides, pour vous permettre d'utiliser correctement toutes les fonctionnalités du site Web et pour évaluer la sécurité et la stabilité du système. Concernant l’utilisation des cookies et technologies similaires (cookies techniques non essentiels), veuillez vous référer à la politique en matière de cookies disponible en pied de page du site. B) Finalités contractuelles : réservation des services de beauté, achat de produits et/ou de soins, paiement et livraison des produits de la Société. C) Respect des obligations administratives/comptables établies par le droit national applicable. D) Action en justice ou défense devant les tribunaux : aux fins d’établir, exercer et/ou défendre les droits de la Société dans le cadre d’une procédure judiciaire. E) Soft Spam : envoi de communications limitées à ceux qui sont déjà clients, dans le but de promouvoir et/ou vendre directement des produits ou services similaires à ceux déjà achetés/utilisés par l’utilisateur, en utilisant les adresses e-mail fournies dans de tels cas, sans préjudice du droit d’opposition à tout moment de la manière indiquée en bas de la communication et aux coordonnées indiquées ci-dessous, pour l’exercice des droits prévus aux articles 15 et suivants du RGPD. F) Adhésion au programme de fidélité KIKO ME (pour les personnes ayant plus de 18 ans) : l’adhésion au programme de fidélité implique la possibilité d’accumuler des points pour chaque achat effectué jusqu’à ce que le seuil minimum de points soit atteint pour chacun des trois niveaux de fidélité, avec la possibilité de demander et de recevoir des récompenses exclusives conformément au Règlement KIKO ME. KIKO Milano vous recommande également de nous donner votre consentement aux fins des paragraphes G) et H) pour que vous puissiez profiter pleinement du programme de fidélité KIKO ME. G) Profilage : en donnant votre consentement pour cette finalité, vous acceptez de recevoir des communications commerciales personnalisées, en fonction de vos préférences, habitudes d’achat, comportements et/ou intérêts associés par le biais des moyens de contact automatisés (e-mail, SMS et notifications push) ou du matériel publicitaire, des bulletins d’information, des communications promotionnelles et commerciales concernant les produits et/ou les événements de la Société, ainsi que pour la réalisation des études de marché et des analyses statistiques. Le consentement pour le marketing direct profilé peut être donné en fournissant votre e-mail et en agissant à l'aide du bouton « Envoyer » dans le formulaire de la « Newsletter» sur le site Web ou en cochant la case pour consentir au traitement du marketing direct. H) Pour les finalités de marketing direct : envoi, par des moyens de contact automatisés (e-mail, SMS et notifications push) de matériel publicitaire, de newsletters, de communications promotionnelles et commerciales concernant les produits et/ou événements de la Société, ainsi que la réalisation d’études de marché et d’analyses statistiques. Le consentement pour le marketing direct peut être donné en fournissant votre e-mail et en prenant des mesures à l'aide du bouton « Envoyer » dans le formulaire de la « Newsletter» sur le site Web ou en cochant la case pour consentir au traitement du marketing direct. I) Communication/transfert de données personnelles à des tiers, notamment : sociétés du Groupe Percassi auquel appartient la Société.
Hexagon SpA, Hexagon Retail Espana SLU, Hexagon France SAS, Hexagon Portugal Unipessoa Lda: Victoria’s Secret; Bath and body works;
L’Innominato SpA, L’Innominato Espana S.I., L’Innominato France S.A.S., L’Innominato Hellas SM S.A., L’Innominato Portugal Unipessoal Lda, L’Innominato Cyprus Ltd.: Nike; Lego; Armani; AX; Saint Laurent; Garmin;
Platinum Srl: Gucci;
PE4 Sarl: MC2 Saint Barth;
Siren Coffee Srl: Starbuck’s;
Percassi Retail Srl;
Wow Italy Srl;
Madina Srl.
J) Collecte et présentation des avis des utilisateurs individuels et leur présentation publique : vos données ainsi que le nom, l’adresse e-mail, les informations générées par le navigateur, les données de localisation, les adresses IP, les informations sur les achats récents, le numéro de commande ainsi que les photos et vidéos des produits achetés peuvent être collectées afin de vous demander par e-mail de laisser un avis sur votre achat et de le publier.
À l’expiration des périodes de conservation des données susmentionnées, les données à caractère personnel seront détruites, annulées ou anonymisées conformément aux procédures techniques d’annulation et de sauvegarde de la Société.
A/ Navigation sur le Site : Intérêts légitimes poursuivis par le Responsable du traitement ou des tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée exigeant la protection des données à caractère personnel, compte tenu des attentes raisonnables de la personne concernée et des activités strictement nécessaires au fonctionnement du site web et à la navigation elle-même. Article 6, paragraphe 1, lettre f) du RGPD. Pour les cookies techniques non essentiels et les technologies similaires, le traitement est fondé sur le consentement au traitement des données à caractère personnel conformément à l’article 6, paragraphe 1, lettre a) du RGPD. Veuillez vous référer à la politique en matière de cookies disponible dans le pied de page du site. B) Finalités contractuelles Exécution d’un contrat (ou mesures précontractuelles). Art. 6, paragraphe 1, lettre b) du RGPD. C) Respect des obligations administratives/comptables établies par le droit national applicable. Exécution d’une obligation légale
Art. 6, paragraphe 1, lettre c) du RGPD. D) Intérêts légitimes poursuivis par le Responsable du traitement ou des tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée exigeant la protection des données à caractère personnel.
Article 6, paragraphe 1, lettre f) du RGPD. E) Soft Spam : Intérêts légitimes poursuivis par le Responsable du traitement ou des tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée exigeant la protection des données à caractère personnel (C47-50).
Article 6, paragraphe 1, lettre f) du RGPD. F) Adhésion au programme de fidélité KIKO ME (pour les personnes ayant plus de 18 ans) Consentement de la personne concernée.
Article 6, paragraphe 1, lettre a) du RGPD G) Profilage : Consentement (facultatif et révocable à tout moment), donné par des personnes âgées d'au moins 18 ans.
Art. 6, paragraphe 1, lettre a) du RGPD. H) Pour les finalités de marketing direct : Consentement (facultatif et révocable à tout moment), donné par des personnes âgées d'au moins 18 ans.
Art. 6, paragraphe 1, lettre a du RGPD. I) Communication/transfert de données personnelles à des tiers Consentement (facultatif et révocable à tout moment), donné par des personnes âgées d'au moins 18 ans.
Art. 6, paragraphe 1, lettre a du RGPD. J) Collecte et présentation des avis des utilisateurs individuels et leur présentation publique : Intérêts légitimes poursuivis par le Responsable du traitement ou des tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée exigeant la protection des données à caractère personnel.
Article 6, paragraphe 1, lettre f) du RGPD À l’expiration des périodes de conservation des données susmentionnées, les données à caractère personnel seront détruites, annulées ou anonymisées conformément aux procédures techniques d’annulation et de sauvegarde de la Société.
A) Navigation sur le Site : Les données de navigation sont conservées pendant une période de 6 mois puis supprimées automatiquement pour des raisons de sécurité (par exemple, pour une protection anti-fraude). Veuillez vous référer à la politique en matière de cookies disponible en bas de page du site.
B) Finalités contractuelles et C) Respect des obligations administratives/comptables établies par le droit national applicable. Pour la durée du contrat et, à l’expiration de ce dernier, pour une durée ordinaire de 10 ans. D) En cas de litige, pendant toute la durée de celui-ci, jusqu’à l’expiration des délais de recours. E) Soft Spam : 36 mois à compter du dernier achat effectué ou jusqu’à l’opposition au traitement, selon la première de ces éventualités. Il sera toujours possible de s’opposer au traitement par lien direct au sein de chaque communication. F) Adhésion au programme de fidélité KIKO ME (pour les personnes ayant plus de 18 ans) : Les données sont conservées pendant 36 mois à compter du dernier achat effectué et, en tout état de cause, jusqu’à la révocation du consentement. Pour vous désinscrire du programme de fidélité KIKO ME, vous pouvez contacter le Service Client en utilisant le formulaire de contact du Centre d’Aide sur le site Web. Vous pouvez également contacter la Société à l’adresse e-mail dpo.kiko@kikocosmetics.com comme indiqué à l’Article 8 du présent avis. G) Profilage : Vos achats seront examinés afin d’analyser vos préférences, habitudes, comportements connexes, afin de vous offrir des services spéciaux et des cadeaux exclusifs liés au programme de fidélité KIKO ME et de vous adresser des communications personnalisées sur une période n’excédant pas 36 mois. H) Pour les finalités de marketing direct : 36 mois à compter de la dernière « interaction d’autorisation » de la personne concernée avec la Société et, en tout état de cause, jusqu’au retrait du consentement. Une interaction d’autorisation désigne exclusivement l’achat d’un produit ou d’un service KIKO par la personne concernée. I) Communication/transfert de données personnelles à des tiers : Pendant la durée strictement nécessaire au transfert de vos données à caractère personnel à des tiers ou jusqu’au retrait du consentement si celui-ci est antérieur. J) Collecte et présentation des avis des utilisateurs individuels et leur présentation publique : 36 mois à compter de la collecte et de la publication de votre avis. Il sera toujours possible de s’opposer au traitement par lien direct au sein de chaque communication ou en écrivant un email à dpo.kiko@kikocosmetics.com À l’expiration des périodes de conservation des données susmentionnées, les données à caractère personnel seront détruites, annulées ou anonymisées conformément aux procédures techniques d’annulation et de sauvegarde de la Société.
La fourniture des données pour les finalités A), D), E) et J) est demandée par le Responsable du traitement sur la base de son intérêt légitime, mais vous pouvez toujours vous opposer au traitement tel qu’indiqué dans le présent avis. En particulier, pour la finalité E) soft spam lié, vous pouvez toujours vous opposer à l'envoi de telles communications dans chaque communication. Pour les finalités B) et C), la fourniture des données est obligatoire. En conséquence, le refus de fournir des données ne vous permettra donc pas de finaliser l’achat des produits et/ou d’utiliser les services de la Société. La fourniture des données pour les finalités F), G), H) et I) est facultative. Refuser de fournir les données n’affectera pas votre capacité à naviguer sur le site Web et à acheter les produits et/ou services de la Société. Toutefois, cela vous empêchera de vous inscrire au programme de fidélité KIKO ME pour accumuler des points à chaque achat et profiter des récompenses pour chaque niveau de programme de fidélité, de recevoir des communications automatisées, des bulletins d'information sur les événements et promotions de la Société, de recevoir des communications personnalisées de la Société en fonction de vos habitudes d'achat, de vos préférences et de vos comportements connexes, et de partager des données avec d'autres sociétés du Groupe Percassi à des fins promotionnelles et commerciales.
Les données peuvent être traitées par des entités externes agissant en qualité de Responsables du traitement indépendants en vertu des articles 4 et 24 du RGPD, y compris, notamment, les autorités et les organismes de surveillance et de contrôle ainsi que, d’une manière générale, les entités publiques ou privées autorisées à demander des données, les sociétés de conseil et/ou les cabinets professionnels et/ou professionnels indépendants, tels que les sociétés juridiques, fiscales et d’assurance et les canaux des médias sociaux. Les données peuvent également être traitées pour le compte de la Société par des entités externes désignées comme sous-traitants désignés conformément à l’article 28 du RGPD, à qui des instructions opérationnelles appropriées sont fournies concernant le traitement correct de vos données à caractère personnel. Ces entités relèvent essentiellement des catégories suivantes, par exemple : les sociétés fournissant des services de livraison de courriels, les sociétés proposant des services de maintenance et de développement de sites Internet, les réseaux sociaux, les sociétés fournissant un support pour les études de marché, les sociétés assurant le support et l’assistance après-vente à la clientèle, les sociétés d’expédition et de transport, les sociétés assurant des activités postales et marketing, les sociétés du Groupe Percassi pour la fourniture de services intragroupe et la gestion des achats réalisés dans les magasins de chaque société du Groupe.
Vos données peuvent être traitées par des employés des unités commerciales de la Société responsables de la poursuite des finalités susmentionnées, qui ont été expressément autorisés à traiter les données et ont reçu des instructions opérationnelles appropriées conformément à l’article 29 du RGPD.
Étant donné que les activités de la Société sont exercées au niveau mondial, les données à caractère personnel sont susceptibles d’être transférées vers des pays à l’intérieur ou à l’extérieur de l’Union européenne et donc vers des sociétés (y compris des sociétés affiliées de KIKO S.p.A.), ainsi que vers des réseaux sociaux tels qu’Instagram, Facebook, X (Twitter) , YouTube et TikTok, (canaux de médias sociaux). Selon les circonstances, ces réseaux sociaux peuvent agir de manière autonome en qualité de Responsables du traitement ou de sous-traitants des traitements de données pour l’exécution des activités de traitement décrites dans la présente déclaration concernant votre utilisation de nos produits et/ou services. Quoi qu’il en soit, il est entendu que le transfert de données à caractère personnel vers des pays situés hors de l’Union européenne (y compris les États-Unis) interviendra conformément aux articles 44 et suivants du RGPD par la mise en œuvre en œuvre des mesures de prévention visant à assurer un niveau adéquat de protection des données lors du transfert de vos données à caractère personnel, y compris pour les cas suivants : Décisions d’adéquation adoptées par la Commission européenne concernant les pays tiers qui assurent un niveau de protection adéquat. Accords de transfert de données intégrant les Clauses Contractuelles Types de la Commission Européenne auxquels adhèrent nos prestataires de services opérant aux Etats-Unis. Mesures complémentaires requises par la réglementation applicable et/ou les arrêtés des autorités compétentes. Pour plus d’informations sur les finalités et les méthodes de traitement des données par les réseaux sociaux, nous vous invitons à consulter leurs politiques de confidentialité :
Instagram : https://about.instagram.com/blog/announcements/instagram-community-data-policy ;
Facebook : https://www.facebook.com/about/privacy/previous ;
X (Twitter) : https://twitter.com/en/privacy ;
Youtube : https://www.youtube.com/intl/en_us/howyoutubeworks/our-commitments/protecting-user-data/ ;
TikTok : https://www.tiktok.com/legal/page/eea/privacy-policy/en.
De plus, si vous êtes inscrit, il y a une reconnaissance par adresse e-mail et mot de passe auprès d’un service « Fournisseur d’identité » assuré par Google. Pour le transfert et le traitement de votre adresse IP et de votre adresse e-mail par Google, nous vous invitons à consulter sa politique de confidentialité : Google : https://policies.google.com/privacy?hl=en-US.
En contactant la Société et le DPO à l’adresse e-mail dpo.kiko@kikocosmetics.com, vous avez le droit d’obtenir l’accès à vos données personnelles (article 15 du RGPD), de demander leur rectification (article 16 du RGPD), leur effacement dans le cas prévu par la loi (article 17 du RGPD) ou la limitation de leur traitement (article 18 du RGPD). En outre, conformément à l’article 20 du RGPD, pour ce qui concerne les finalités du traitement fondé sur le contrat ou le consentement qui sont exécutées par des moyens automatisés, vous avez le droit de recevoir vos données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine, ainsi que le droit de transmettre ces données à un autre responsable du traitement sans que la Société s’y oppose si cela est techniquement faisable. Conformément à l’article 20 du RGPD, vous avez le droit de vous opposer à tout moment au traitement de vos données fondé sur des intérêts légitimes. Vous avez le droit de retirer votre consentement à des fins de marketing et/ou de profilage et/ou de communication/transfert de données à des tiers à tout moment en saisissant votre compte sur le Site Web (Section « Paramètres de confidentialité »), en saisissant sur l’Application (en cliquant sur « Préférences – Données à caractère personnel »), ou en écrivant un e-mail à l’adresse dpo.kiko@kikocosmetics.com. Vous avez également le droit de retirer à tout moment votre consentement à votre inscription au programme de fidélité KIKO ME en contactant le Service client via le formulaire de contact du Centre d’assistance sur le site Web ou en écrivant à l’adresse e-mail dpo.kiko@kikocosmetics.com. Le retrait du consentement n’affectera en aucune manière la licéité du traitement fondé sur le consentement avant son retrait. Enfin, vous avez le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente de l’État membre dans lequel vous résidez, travaillez ou séjournez habituellement, ou dans lequel l’infraction alléguée a eu lieu.
Le Responsable du traitement se réserve le droit de modifier/mettre à jour la présente notice d’information à tout moment. A cet effet, vous trouverez ci-dessous la date de la dernière mise à jour.
Dernière mise à jour : 9 janvier 2024