A nossa Política de Privacidade
KIKO S.p.A., com sede social em 24122 Bergamo, via Giorgio e Guido Paglia n. 1/D, número de IVA 02817030162, código fiscal 12132110151 (a "Empresa").
Endereço de e-mail: dpo.kiko@kikocosmetics.com
Por "Dados", entende-se os dados pessoais comuns do utilizador (tais como nome, data de nascimento e endereço de correio eletrónico) que serão obrigatórios quando efetuar uma compra e pagamento de produtos e/ou serviços da Empresa e/ou quando se inscrever no programa de fidelidade. Além disso, o número de telefone do utilizador pode ser solicitado opcionalmente. Se o utilizador efetuar uma compra com entrega ao domicílio, ser-lhe-á igualmente solicitado que indique o respetivo endereço de entrega físico. Durante o registo e a criação de uma conta pessoal, será pedido ao utilizador que introduza um nome de utilizador e uma palavra-passe, que servirão como dados de autenticação e acesso à respetiva conta.
Além disso, o termo "Dados" inclui dados de navegação. Esta categoria engloba o endereço IP de origem, o endereço URL, o tipo de "agente" (por exemplo, Chrome, Firefox, Safari) e o tempo de acesso. Estas informações, obtidas pelos sistemas informáticos e procedimentos de software responsáveis pelo funcionamento do sítio Web durante as suas atividades normais, não são recolhidas para serem associadas a pessoas identificadas, mas, através do tratamento e associações com dados detidos por terceiros, podem potencialmente permitir a identificação do utilizador.
A) Navegação no sítio Web: o endereço IP de origem e outros dados supramencionados são utilizados para garantir uma ligação e uma navegação sem problemas, permitir o uso correto por parte do utilizador de todas as funcionalidades do sítio Web e avaliar a segurança e a estabilidade do sistema. Relativamente à utilização de cookies e tecnologias semelhantes (cookies técnicos não essenciais), o utilizador deve consultar a política de cookies disponível no rodapé do sítio Web. B) Finalidades contratuais: reserva de serviços de beleza, compra de produtos e/ou serviços, pagamento e entrega dos produtos da Empresa. C) Cumprimento das obrigações administrativas/contabilísticas estabelecidas pela legislação nacional aplicável. D) Ações judiciais ou defesa em tribunal: para estabelecer, exercer e/ou defender os direitos da Empresa em processos judiciais. E) Soft spam: envio de comunicações limitadas a quem já é cliente, com o objetivo de promover e/ou vender diretamente produtos ou serviços semelhantes aos já adquiridos ou utilizados pelo utilizador, usando os endereços de correio eletrónico fornecidos nesses casos, sem prejuízo do direito de oposição em qualquer momento, na forma indicada no rodapé da comunicação e nos dados de contacto indicados abaixo, para o exercício dos direitos previstos nos artigos 15.º e seguintes do RGPD. F) Adesão ao programa de fidelidade KIKO ME (para pessoas com mais de 18 anos): a adesão ao programa de fidelidade implica a possibilidade de acumular pontos por cada compra efetuada até atingir o limite mínimo de pontos para cada um dos três níveis de fidelidade, com a opção de solicitar e receber recompensas exclusivas tal como previsto nos Regulamentos KIKO ME. A KIKO Milano recomenda igualmente que o utilizador nos dê o seu consentimento para as finalidades G) e H) para beneficiar plenamente do programa de fidelidade KIKO ME.
G) Definição de perfis: ao dar o seu consentimento para esta finalidade, o utilizador aceita receber comunicações comerciais personalizadas, com base nas suas preferências, hábitos de compra, comportamentos relacionados e/ou interesses através de meios de contacto automatizados (correio eletrónico, SMS e notificações push) ou material publicitário, boletins informativos, comunicações promocionais e comerciais relativas a produtos e/ou eventos da Empresa, bem como a realização de estudos de mercado e análises estatísticas. O consentimento para a comercialização direta de perfis pode ser dado através do fornecimento por parte do utilizador do seu endereço de correio eletrónico e da ação com o botão "Enviar" no sítio Web no formulário "Boletim informativo" ou selecionando a caixa de verificação para consentir o processamento da comercialização direta.
H) Finalidades de marketing direto: envio, através de meios de contacto automatizados (correio eletrónico, SMS e notificações push), de material publicitário, boletins informativos e comunicações promocionais e comerciais relativas a produtos e/ou eventos da Empresa, bem como a realização de estudos de mercado e análises estatísticas. O consentimento para a comercialização direta de perfis pode ser dado através do fornecimento por parte do utilizador do seu endereço de correio eletrónico e da ação com o botão "Enviar" no sítio Web no formulário "Newsletter" ou selecionando a caixa de verificação para consentir o processamento da comercialização direta. I) Comunicação/transferência de dados pessoais a terceiros, em particular: empresas do Grupo Percassi ao qual a Empresa pertence.
Hexagon SpA, Hexagon Retail Espana SLU, Hexagon France SAS, Hexagon Portugal Unipessoa Lda: Victoria’s Secret; Bath and body works;
L’Innominato SpA, L’Innominato Espana S.I., L’Innominato France S.A.S., L’Innominato Hellas SM S.A., L’Innominato Portugal Unipessoal Lda, L’Innominato Cyprus Ltd.: Nike; Lego; Armani; AX; Saint Laurent; Garmin;
Platinum Srl: Gucci;
PE4 Sarl: MC2 Saint Barth;
Siren Coffee Srl: Starbuck’s;
Percassi Retail Srl;
Wow Italy Srl;
Madina Srl.
J) Recolha e apresentação de comentários de utilizadores individuais e respetiva apresentação pública: o nome, endereço de correio eletrónico, informações geradas pelo navegador, dados de localização, endereços IP, informações sobre compras recentes e número de encomenda, para além de fotografias e vídeos dos produtos comprados poderão ser recolhidos para solicitar ao utilizador por mensagem de correio eletrónico que escreva um comentário sobre a sua compra e o publique.
A) Interesse legítimo do Responsável pelo Tratamento de Dados ou de terceiros desde que não prevaleçam os interesses ou os direitos e liberdades fundamentais da pessoa em causa que exijam a proteção dos dados pessoais, tendo em conta as expectativas razoáveis da pessoa em causa e as atividades estritamente necessárias para o funcionamento do sítio Web e da própria navegação. Artigo 6.°, n.º 1, alínea f) do RGPD.
Para os cookies técnicos não essenciais e tecnologias semelhantes, o tratamento baseia-se no consentimento para o tratamento de dados pessoais, nos termos do artigo 6.º, n.º 1, alínea a) do RGPD. O utilizador deve consultar a política de cookies disponível no rodapé do sítio Web. B) Execução de um contrato (ou medidas pré-contratuais). Artigo 6.°, n.º 1, alínea b) do RGPD. C) Cumprimento de uma obrigação legal Artigo 6.°, n.º 1, alínea c) do RGPD. D) Interesse legítimo do Responsável pelo Tratamento de Dados desde que não prevaleçam os interesses ou os direitos e liberdades fundamentais da pessoa em causa que exijam a proteção dos dados pessoais. Artigo 6.°, n.º 1, alínea f) do RGPD. E) Interesse legítimo do Responsável pelo Tratamento de Dados ou de terceiros desde que não prevaleçam os interesses ou os direitos e liberdades fundamentais da pessoa em causa que exijam a proteção dos dados pessoais (C47-50). Artigo 6.°, n.º 1, alínea f) do RGPD.
F) Consentimento da pessoa em causa. Artigo 6.°, n.º 1, alínea a) do RGPD. G) Consentimento (facultativo e revogável em qualquer momento), dado por pessoas com pelo menos 18 anos de idade. Artigo 6.°, n.º 1, alínea a) do RGPD. H) Consentimento (facultativo e revogável em qualquer momento), dado por pessoas com pelo menos 18 anos de idade. Artigo 6.°, n.º 1, alínea a) do RGPD. I) Consentimento (facultativo e revogável em qualquer momento), dado por pessoas com pelo menos 18 anos de idade. Artigo 6.°, n.º 1, alínea a) do RGPD. J) Interesse legítimo do Responsável pelo Tratamento de Dados desde que não prevaleçam os interesses ou os direitos e liberdades fundamentais da pessoa em causa que exijam a proteção dos dados pessoais. Artigo 6.°, n.º 1, alínea f) do RGPD.
A) Os dados de navegação são armazenados por um período de seis meses e depois são eliminados automaticamente por razões de segurança (por exemplo, para proteção antifraude).
O utilizador deve consultar a política de cookies disponível no rodapé do sítio Web. B) & C) Durante o período de vigência do contrato e, após a sua validade, por um período normal de dez anos.
D) Em caso de litígio, durante todo o período do mesmo, até ao termo dos prazos de interposição de recursos. E) 36 meses a partir da última compra efetuada ou até à oposição ao tratamento, o que ocorrer primeiro. Será sempre possível opor-se ao tratamento por ligação direta em cada comunicação. F) Os dados são conservados durante 36 meses a partir da última compra efetuada e, em qualquer caso, até que o consentimento seja revogado. Para cancelar a inscrição no programa de fidelidade KIKO ME, o utilizador pode contactar o Serviço de Apoio ao Cliente através do formulário de contacto do Centro de Ajuda do sítio Web. Também pode contactar a Empresa através do endereço de correio eletrónico dpo.kiko@kikocosmetics.com, conforme especificado na Secção 8 da presente declaração. G) As compras do utilizador serão examinadas para analisar as suas preferências, hábitos e comportamentos relacionados, com o objetivo de lhe oferecer serviços especiais e ofertas exclusivas relacionadas com o programa de fidelidade KIKO ME e enviar-lhe comunicações personalizadas com uma profundidade histórica não superior a 36 meses. H) 36 meses a contar da última "interação favorável" da pessoa em causa com a Empresa e, em qualquer caso, até que o consentimento seja retirado. Uma interação favorável é definida exclusivamente como a compra de um produto ou serviço KIKO pela pessoa em causa. I) Durante o tempo estritamente necessário para transferir os dados pessoais do utilizador para terceiros ou até à retirada do consentimento, se este for prévio.
J) 36 meses após a recolha e publicação do comentário do utilizador. Será sempre possível ao utilizador opor-se ao tratamento por ligação direta em cada comunicaçãoou enviando uma mensagem de correio eletrónico para dpo.kiko@kikocosmetics.com.
Após a expiração dos períodos de conservação de dados acima mencionados, os dados pessoais serão destruídos, cancelados ou anonimizados de acordo com os procedimentos técnicos de cancelamento e cópia de segurança da Empresa.
O fornecimento de dados para as finalidades A), D), E) e J) é solicitado pelo Responsável pelo Tratamento de Dados com base no seu interesse legítimo, mas o utilizador pode sempre opor-se ao tratamento tal como indicado na presente declaração. Em particular, para a finalidade E) relacionada com soft spam, o utilizador pode sempre opor-se ao envio dessas comunicações em cada comunicação.
Para as finalidades B) e C), o fornecimento de dados é obrigatório. A recusa em fornecer dados não permitirá, por conseguinte, que o utilizador conclua a compra de produtos e/ou use os serviços da Empresa.
O fornecimento de dados para as finalidades F), G), H) e I) é facultativo. A recusa em fornecer os dados não afetará a capacidade de o utilizador navegar no sítio Web e comprar os produtos e/ou serviços da Empresa. No entanto, impedirá o utilizador de se inscrever no programa de fidelidade KIKO ME para acumular pontos em cada compra e beneficiar das recompensas de cada nível do programa de fidelidade, receber comunicações automáticas, boletins informativos sobre os eventos e promoções da Empresa, receber comunicações personalizadas da Empresa com base nos seus hábitos de compra, preferências e comportamentos relacionados e partilhar dados com outras empresas do Grupo Percassi para fins promocionais e comerciais.
Os dados poderão ser tratados por entidades externas agindo como responsáveis pelo tratamento de dados independentes ao abrigo dos artigos 4.º e 24.º do RGPD, incluindo, entre outros, autoridades e organismos de supervisão e controlo, bem como, em geral, entidades públicas ou privadas autorizadas a solicitar dados, empresas de consultoria e/ou empresas profissionais e/ou profissionais tais como empresas jurídicas, fiscais e de seguros, e canais de redes sociais.
Os dados também poderão ser tratados em nome da Empresa por entidades externas designadas subcontratantes nomeados de acordo com o artigo 28.º do RGPD, a quem são fornecidas instruções operacionais adequadas relativamente ao tratamento correto dos dados pessoais do utilizador. Estas entidades enquadram-se essencialmente nas seguintes categorias, por exemplo: empresas que prestam serviços de entrega de mensagens de correio eletrónico, empresas que oferecem serviços de manutenção e desenvolvimento de sítios Web, canais de redes sociais, empresas que prestam apoio a estudos de pesquisa de mercado, empresas que prestam apoio e assistência ao cliente pós-venda, empresas de expedição e transporte, empresas que prestam serviços postais e outras atividades de marketing e empresas do Grupo Percassi para a prestação de serviços intragrupais e gestão de compras efetuadas nas lojas das empresas do Grupo.
Os dados do utilizador poderão ser tratados por funcionários das unidades de negócio da Empresa responsáveis pela prossecução das finalidades acima mencionadas, que tenham sido expressamente autorizados a tratar os dados e tenham recebido instruções operacionais adequadas de acordo com o artigo 29.º do RGPD.
Tendo em conta que as atividades da Empresa são realizadas a nível global, os dados pessoais dos utilizadores podem ser transferidos para países dentro ou fora da União Europeia, por conseguinte, para empresas (incluindo filiais da KIKO S.p.A.), bem como para redes sociais tais como Instagram, Facebook, Twitter[A1] , YouTube e TikTok, (canais sociais). Dependendo das circunstâncias, estes canais sociais poderão atuar como responsáveis autónomos pelo tratamento de dados ou subcontratantes para a realização das atividades de tratamento descritas na presente declaração relativamente ao uso por parte do utilizador dos nossos produtos e/ou serviços.
Entende-se, em qualquer caso, que a transferência de dados pessoais para países localizados fora da União Europeia (incluindo os EUA) será efetuada de acordo com os artigos 44.º e seguintes do RGPD, implementando medidas de salvaguarda destinadas a garantir um nível adequado de proteção de dados durante a transferência dos dados pessoais do utilizador, incluindo:
Decisões de adequação adotadas pela Comissão Europeia relativas a países terceiros que asseguram um nível de proteção adequado.
Acordos de transferência de dados que incorporam as Cláusulas-tipo de proteção de dados da Comissão Europeia, que os nossos fornecedores de serviços que operam nos Estados Unidos respeitam.
Medidas adicionais exigidas pela regulamentação aplicável e/ou por ordens das autoridades competentes.
Para mais informações sobre as finalidades e os métodos de tratamento de dados por parte das redes sociais, recomendamos ao utilizador que consulte as suas políticas de privacidade:
Instagram: https://about.instagram.com/blog/announcements/instagram-community-data-policy;
Facebook: https://www.facebook.com/about/privacy/previous;
Twitter or X https://twitter.com/en/privacy;
YouTube: https://www.youtube.com/intl/en_us/howyoutubeworks/our-commitments/protecting-user-data/;
TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy/en.
Além disso, se o utilizador estiver registado, existe um reconhecimento através do endereço de correio eletrónico e da palavra-passe com um serviço de "Fornecedor de identidade" proporcionado pela Google. Para a transferência e tratamento do endereço IP e endereço de correio eletrónico do utilizador pela Google, recomendamos que consulte a sua política de privacidade:
Ao contactar a Empresa e o RPD através do endereço de correio eletrónico dpo.kiko@kikocosmetics.com., o utilizador tem o direito de obter acesso aos respetivos dados pessoais (artigo 15.º do RGPD), solicitar a sua retificação (artigo 16.º do RGPD), a eliminação no caso previsto na lei (artigo 17.º do RGPD) ou a limitação do seu tratamento (artigo 18.º do RGPD). Além disso, nos termos do artigo 20.º do RGPD, no que se refere às finalidades de tratamento com base no contrato ou no consentimento que são executadas através de meios automatizados, o utilizador tem o direito de receber os respetivos dados pessoais num formato estruturado, de uso corrente e de leitura ótica, bem como o direito de transmitir esses dados a outro responsável pelo tratamento de dados sem impedimento por parte da Empresa, se tal for tecnicamente viável. Nos termos do artigo 20.º do RGPD, o utilizador tem o direito de se opor em qualquer momento ao tratamento dos respetivos dados com base em interesses legítimos. O utilizador tem o direito de retirar o seu consentimento para fins de marketing e/ou definição de perfis e/ou comunicação ou transferência de dados a terceiros em qualquer momento, entrando na sua conta no sítio Web (secção "Definições de Privacidade"), acedendo à aplicação (clicando em "Preferências - Dados Pessoais") ou enviando uma mensagem de correio eletrónico para dpo.kiko@kikocosmetics.com.. Além disso, o utilizador tem o direito de retirar o seu consentimento para inscrição no programa de fidelidade KIKO ME em qualquer momento, contactando o Serviço de Apoio ao Cliente através do formulário de contacto do Centro de Ajuda no sítio Web ou enviando uma mensagem para o endereço de correio eletrónico dpo.kiko@kikocosmetics.com.. A retirada do consentimento não afetará de modo algum a legalidade do tratamento baseado no consentimento anterior à sua retirada. Por último, o utilizador tem o direito de apresentar uma queixa junto da autoridade de supervisão competente do Estado-Membro onde reside, trabalha ou onde se encontra habitualmente ou onde ocorreu a alegada infração.
O Responsável pelo Tratamento de Dados reserva-se o direito de alterar ou atualizar a presente nota informativa em qualquer momento. Para este efeito, está indicada aqui abaixo a data da última atualização.
Última atualização: 9 de janeiro de 2024