Ons privacybeleid
KIKO S.p.A.,met maatschappelijke zetel in Bergamo, via Giorgio e Guido Paglia n. 1/D, 24122, BTW-nr. 02817030162, Belastingcode 12132110151 (hierna het "Bedrijf" of "KIKO").
E-mailadres: dpo.kiko@kikocosmetics.com
"Data" verwijst naar de persoonlijke gegevens die u gewoonlijk dient door te geven wanneer u een aankoop doet en betaalt voor producten en/of diensten van het Bedrijf, wanneer u een KIKO-account registreert en aanmaakt, en/of wanneer u zich aanmeldt voor het loyaliteitsprogramma. Dit omvat uw naam, achternaam, geboortedatum, e-mailadres, afleveradres (wanneer u een aankoop doet met thuisbezorging) en telefoonnummer (optioneel).
Tijdens de registratie wordt u gevraagd een gebruikersnaam en wachtwoord in te voeren, die zullen dienen als verificatie- en toegangsgegevens voor uw account. Voordat u het registratieformulier invult om een account aan te maken, vraagt het systeem u uw e-mailadres en een eenmalig wachtwoord (verzonden naar het opgegeven e-mailadres) in te voeren ter verificatie. Nadat u het eenmalig wachtwoord hebt ingevoerd, kunt u verdergaan en het formulier invullen.
De term "Data" omvat ook browsergegevens; deze categorie bestaat uit het bron-IP-adres, het URL-adres, de gebruikte browser (bijv. Chrome, Firefox, Safari) en het tijdstip van toegang. Deze informatie, die door de computersystemen en softwareprocedures van de website tijdens normaal gebruik wordt verzameld, wordt niet verzameld met als doeleinde om gebruikers te kunnen identificeren, maar kan door verwerking en associatie met gegevens die door derden worden bewaard, mogelijk wel leiden tot identificeerbaarheid van de gebruiker.
A) Browsen op de website: bron-IP-adressen en de andere soorten browsegegevens die hierboven worden genoemd, worden gebruikt om een soepele verbinding en browse-ervaring te garanderen, om gebruikers volledige en functionele toegang te bieden tot alle functies van de website en om de veiligheid en stabiliteit van het systeem te beoordelen.
Wat betreft het gebruik van cookies en soortgelijke technologieën (niet-essentiële technische cookies), verwijzen wij u naar het cookiebeleid dat u onderaan de website kunt terugvinden.
B) Contractuele doeleinden: het boeken van beautyservices, het kopen van producten en/of diensten, betaling en levering van de producten van het Bedrijf.
C) Voldoen aan wettelijke verplichtingen: voldoen aan administratieve/boekhoudkundige verplichtingen die zijn vastgelegd in de toepasselijke nationale wetgeving.
D) Gerechtelijke procedures: voor het aanspannen van een rechtszaak, het uitoefenen en/of verdedigen van de rechten van het Bedrijf in gerechtelijke procedures.
E) Soft spam: het versturen van een beperkte hoeveelheid communicatie naar bestaande klanten, met als doel het direct promoten en/of verkopen van producten of diensten die vergelijkbaar zijn met de producten of diensten die al door de klant gekocht/gebruikt zijn, door gebruik te maken van de e-mailadressen die in dergelijke gevallen verstrekt zijn, zonder afbreuk te doen aan het recht om op elk moment bezwaar te maken tegen het ontvangen van deze communicatie door de stappen te volgen die onderaan de communicatie aangegeven zijn en door contact op te nemen met de adressen die hieronder aangegeven zijn, overeenkomstig met uw rechten onder Art. 15 en volgende van de GDPR.
F) Deelnemen aan het KIKO ME-loyaliteitsprogramma (voor personen ouder dan 18 jaar): Als lid van het loyaliteitsprogramma kunt u punten sparen voor elke aankoop die u doet. Er zijn drie loyaliteitsniveaus te bereiken gekoppeld aan exclusieve beloningen, die aangevraagd en ontvangen kunnen worden in overeenstemming met het KIKO ME-reglement.
KIKO Milano raadt u aan om ons uw toestemming te geven voor de in paragraaf G) en H) vermelde doeleinden, zodat u ten volle kunt profiteren van het KIKO ME-loyaliteitsprogramma.
G) Profilering: door toestemming te geven voor gegevensverwerking voor profileringsdoeleinden stemt u ermee in om gepersonaliseerde commerciële berichten te ontvangen op basis van uw voorkeuren, koopgewoonten, verwant surfgedrag en/of interesses via geautomatiseerde contactmiddelen (e-mail, sms en pushmeldingen) of reclamemateriaal, nieuwsbrieven, promotionele en commerciële berichten met betrekking tot de producten en/of evenementen van het Bedrijf, evenals marktonderzoek en uitgevoerde statistische analyses. Door hiervoor toestemming te geven, stemt u er bovendien mee in dat uw gecodeerde e-mailadres wordt gedeeld met bepaalde externe sociale en betaalde mediaplatforms (bijv. Google, Meta, Amazon, Snapchat) om u, via interacties en informatie die op genoemde platforms wordt verwerkt, meer gerichte advertenties aan te bieden op basis van uw interesses, surfgedrag en aankopen
H) Direct marketingdoeleinden: Het verzenden, via geautomatiseerde contactmiddelen (e-mail, sms en pushmeldingen) van reclamemateriaal, nieuwsbrieven, promotionele en commerciële berichten met betrekking tot de producten en/of evenementen van het Bedrijf, evenals het uitvoeren van marktonderzoek en statistische analyses.
U kunt toestemming geven voor direct marketing door uw e-mailadres op te geven, het selectievakje aan te vinken of op "aanmelden" te klikken in het formulier "Nieuwsbrief" op de website.
I) Verzamelen en publiceren van individuele gebruikersrecensies: uw gegevens, zoals naam, e-mailadres, browser-gegenereerde informatie, locatiegegevens, IP-adressen, recente aankoopinformatie, bestelnummers, evenals foto's en video's van aangeschafte producten, kunnen worden verzameld zodat KIKO u (via e-mail) kan verzoeken een recensie over uw aankoop te schrijven, die zij zullen publiceren.
A) Browsen op de website: De verwerking van persoonsgegevens is gebaseerd op de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of derden, op voorwaarde dat geen afbreuk wordt gedaan aan de belangen of fundamentele rechten en vrijheden van de betrokkene die bescherming van persoonsgegevens vereisen, rekening houdend met de redelijke verwachtingen van de betrokkene en de activiteiten die strikt noodzakelijk zijn voor het beheren van en browsen op de website.
Artikel 6(1)(f) van de GDPR.
Voor niet-essentiële technische cookies en vergelijkbare technologieën is de verwerking gebaseerd op uw toestemming voor de verwerking van persoonsgegevens krachtens artikel 6(1)(a) van de GDPR. Lees het cookiebeleid dat beschikbaar onderaan de website.
B) Contractuele doeleinden: Uitvoering van een contract (of precontractuele maatregelen). Art. 6(1)(b) van de GDPR.
C) Voldoen aan wettelijke verplichtingen: Voldoen aan een wettelijke verplichting.
Art. 6(1)(c) van de GDPR.
D) Gerechtelijke procedures: Gerechtvaardigde belangen van de verwerkingsverantwoordelijke of derden, op voorwaarde dat er geen afbreuk wordt gedaan aan de belangen of fundamentele rechten en vrijheden van de betrokkene die bescherming van persoonsgegevens vereisen.
Art. 6(1)(f) van de GDPR.
E) Soft spam: Gerechtvaardigde belangen van de verwerkingsverantwoordelijke of derden, op voorwaarde dat er geen afbreuk wordt gedaan aan de belangen of fundamentele rechten en vrijheden van de betrokkene die bescherming van persoonsgegevens vereisen. (Overwegingen 47-50). Art. 6(1)(f) van de GDPR.
F) Deelnemen aan het KIKO ME-loyaliteitsprogramma (voor personen ouder dan 18 jaar): Toestemming (optioneel en te allen tijde herroepbaar) van de betrokkene.
Art. 6(1)(a) van de GDPR.
G) Profilering: Toestemming (optioneel en op elk moment herroepbaar) gegeven door personen van 18 jaar en ouder.
Artikel 6(1)(a) van de GDPR.
H) Direct marketingdoeleinden: Toestemming (optioneel en op elk moment herroepbaar) gegeven door personen van 18 jaar en ouder.
Artikel 6(1)(a) van de GDPR.
I) Verzamelen en publiceren van individuele gebruikersrecensies: Gerechtvaardigde belangen van de verwerkingsverantwoordelijke of derden, op voorwaarde dat er geen afbreuk wordt gedaan aan de belangen of fundamentele rechten en vrijheden van de betrokkene die bescherming van persoonsgegevens vereisen.
Art. 6(1)(f) van de GDPR.
A) Browsen op de website: Browsegegevens worden opgeslagen voor een periode van 6 maanden en daarna automatisch verwijderd om veiligheidsredenen (bijv. preventie van fraude).
Raadpleeg het cookiebeleid onderaan de website.
B) Contractuele doeleinden + C) Voldoen aan wettelijke verplichtingen: Voor de volledige duur van het contract en, na afloop ervan, voor de gebruikelijke periode van 10 jaar.
U kunt te allen tijde verzoeken om uw account te laten verwijderen volgens de procedure die in Sectie 8 van dit beleid wordt beschreven.
D) Gerechtelijke procedures: In geval van een juridisch geschil, voor de duur van het geschil en in ieder geval tot het verstrijken van de termijn voor het aantekenen van beroep.
E) Soft spam: 36 maanden vanaf uw laatste aankoop of totdat u bezwaar maakt tegen gegevensverwerking, afhankelijk van wat het eerst gebeurt. U kunt te allen tijde bezwaar maken via de directe link in elke communicatie.
F) Deelnemen aan het KIKO ME-loyaliteitsprogramma (voor personen ouder dan 18 jaar): De gegevens worden bewaard gedurende 36 maanden vanaf de laatste aankoop en, in ieder geval, totdat de toestemming wordt ingetrokken. Om u af te melden voor het KIKO ME-loyaliteitsprogramma, kunt u contact opnemen met de Klantenservice via het contactformulier van het Klantenhelpcentrum op de website. U kunt ook contact opnemen met het Bedrijf op het e-mailadres dpo.kiko@kikocosmetics.com zoals aangegeven in Sectie 8 van dit Privacybeleid.
G) Profilering: Uw aankoopgedrag wordt geanalyseerd om uw voorkeuren, gewoonten en verwant surfgedrag vast te stellen om u speciale diensten en exclusieve geschenken in verband met het KIKO ME-loyaliteitsprogramma aan te bieden, en om u gepersonaliseerde mededelingen te sturen — waaronder via interacties op sociale en betaalde mediaplatforms – op basis van informatie van de afgelopen 36 maanden.
H) Direct marketingdoeleinden: 36 maanden vanaf de laatste in aanmerking komende interactie van de betrokkene met het Bedrijf en in elk geval totdat de toestemming wordt ingetrokken. Een "in aanmerking komende interactie" verwijst uitsluitend naar de aankoop van een product of dienst van KIKO door de betrokkene.
I) Verzamelen en publiceren van individuele gebruikersrecensies: 36 maanden vanaf de verzameling en publicatie van uw beoordeling. U kunt te allen tijde bezwaar maken tegen de gegevensverwerking via de directe link in elke communicatie of door een e-mail te schrijven naar dpo.kiko@kikocosmetics.com.
Na afloop van de bovengenoemde bewaarperioden voor gegevens worden persoonlijke gegevens vernietigd, verwijderd of anoniem gemaakt in overeenstemming met de technische verwijderings- en back-upprocedures van het Bedrijf.
Het verstrekken van gegevens voor de doeleinden A), D), E) en I) is vereist door de verwerkingsverantwoordelijke op basis van uw legitieme belang, maar u kunt altijd bezwaar maken tegen de verwerking zoals uiteengezet in dit beleid. In het bijzonder voor doel E) met betrekking tot soft spam kunt u te allen tijde bezwaar maken tegen het verzenden van dergelijke communicatie via de in elke communicatie vermelde middelen.
Het is verplicht om gegevens te verstrekken voor de doeleinden B) en C). Indien u weigert om gegevens te verstrekken, kunt u geen producten kopen en/of diensten van het Bedrijf gebruiken.
Het verstrekken van gegevens voor de doeleinden F), G) en H) is optioneel. Weigering om gegevens te verstrekken heeft geen invloed op uw vermogen om op de website te browsen of de producten en/of diensten van het Bedrijf te kopen. Dit betekent echter dat u zich niet kunt inschrijven voor het KIKO ME-loyaliteitsprogramma, geen punten kunt verzamelen bij elke aankoop en niet kunt genieten van de beloningen op elk niveau van het programma. U ontvangt geen geautomatiseerde communicatie, nieuwsbrieven over evenementen en promoties van het Bedrijf, of gepersonaliseerde communicatie, waaronder via interacties op sociale en betaalde mediaplatforms, op basis van uw koopgewoonten, voorkeuren en verwant surfgedrag.
Gegevens kunnen worden verwerkt door externe partijen die optreden als autonome gegevensverwerkingsverantwoordelijken in overeenstemming met art. 4 en 24 van de GDPR, met inbegrip van maar niet beperkt tot autoriteiten en toezichthoudende/regulerende instanties, publieke of private partijen die gemachtigd zijn om de gegevens op te vragen, adviesbureaus en/of professionele studies en/of professionals zoals juridische, belasting- en verzekeringsadviesbureaus, of social media-kanalen of op sociale en betaalde mediaplatforms.
Gegevens kunnen ook namens het Bedrijf worden verwerkt door externe partijen die zijn aangewezen als gegevensverwerkers overeenkomstig art. 28 van de GDPR, die adequate operationele instructies krijgen voor de correcte verwerking van uw persoonsgegevens. Deze partijen vallen hoofdzakelijk onder de volgende categorieën, bij wijze van voorbeeld: bedrijven die e-maildiensten verlenen, bedrijven die diensten verlenen op het gebied van websiteonderhoud en -ontwikkeling, social media-kanalen, bedrijven die ondersteuning bieden bij marktonderzoeken, bedrijven die klantenservice en assistentie na verkoop verlenen, verzend- en transportbedrijven, bedrijven die postdiensten en andere marketingactiviteiten verlenen, bedrijven van de KIKO-groep die diensten binnen de groep verlenen en aankopen beheren die in de winkels van elk bedrijf van de KIKO-groep worden gemaakt.
Uw gegevens kunnen worden verwerkt door werknemers van de bedrijfseenheden van het Bedrijf die zijn aangesteld om de bovengenoemde doeleinden na te streven, die uitdrukkelijk zijn gemachtigd om de gegevens te verwerken en adequate operationele instructies hebben ontvangen in overeenstemming met Art. 29 van de GDPR.
Aangezien de activiteiten van het Bedrijf wereldwijd worden uitgevoerd, kunnen persoonsgegevens worden doorgegeven aan landen binnen of buiten de Europese Unie, dat wil zeggen aan bedrijven (inclusief gelieerde bedrijven van KIKO S.p.A.) en sociale netwerken zoals Instagram, Facebook, Twitter, YouTube en TikTok. Afhankelijk van de omstandigheden kunnen deze sociale kanalen optreden als autonome gegevensverwerkers voor de uitvoering van de in dit beleid beschreven verwerkingsactiviteiten met betrekking tot uw gebruik van onze producten en/of diensten.
In elk geval wordt ervan uitgegaan dat de overdracht van persoonsgegevens naar landen buiten de Europese Unie (inclusief de VS) zal plaatsvinden in overeenstemming met artikel 44 en volgende van de GDPR, waarbij beveiligingsmaatregelen worden geïmplementeerd om een passend niveau van gegevensbescherming te waarborgen tijdens de overdracht van uw persoonsgegevens, waaronder:
adequaatheidsbesluiten van de Europese Commissie betreffende derde landen die een passend beschermingsniveau garanderen;
overeenkomsten voor gegevensoverdracht waarin de standaardcontractbepalingen van de Europese Commissie zijn opgenomen;
aanvullende maatregelen die vereist worden door de toepasselijke regelgeving en/of bevelen van de bevoegde autoriteiten.
Raadpleeg voor meer informatie over de doeleinden en methoden van gegevensverwerking door de sociale netwerken hun privacybeleid:
Instagram: https://about.instagram.com/blog/announcements/instagram-community-data-policy;
Twitter: https://twitter.com/en/privacy;
YouTube: https://www.youtube.com/intl/en_us/howyoutubeworks/our-commitments/protecting-user-data/;
TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy/en.
Met betrekking tot gegevensverwerking in verband met profilering, inclusief wanneer uitgevoerd door middel van klantenpubliek en sociale reclame, raadpleegt u het privacybeleid van de volgende derden:
Amazon advertenties: https://advertising.amazon.com/it-it/legal/privacy-notice
Google ads: https://safety.google/intl/it_it/privacy/ads-and-data/
Snapchat advertenties https://values.snap.com/privacy/ads-privacy
Meta: het Bedrijf en Meta Platforms Ireland Limited, Block J, Serpentine Avenue, Dublin 4 Ierland ("Meta Ireland"), treden op als gezamenlijke gegevensverwerkingsverantwoordelijken volgens een specifieke overeenkomst voor het delen van gegevens. Voor meer informatie over hoe Meta Ireland persoonlijke gegevens verwerkt, kunt u het privacybeleid raadplegen via deze link https://www.facebook.com/legal/terms/businesstools en de bijlage over gegevensverwerking die hier beschikbaar is https://www.facebook.com/legal/controller_addendum.
TikTok: het Bedrijf en TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ierland, treden op als gezamenlijke gegevensverwerkingsverantwoordelijken volgens een specifieke overeenkomst voor het delen van gegevens. Voor meer informatie over hoe TikTok Technology Limited persoonlijke gegevens verwerkt, kunt u het privacybeleid raadplegen via deze link https://www.tiktok.com/legal/page/global/partner-privacy-policy/en en de algemene voorwaarden van TikTok Business Products (Data) hier https://ads.tiktok.com/i18n/official/policy/business-products-terms
Tijdens de registratie worden uw e-mailadres en wachtwoord ook geverifieerd door een "identiteitsprovider" die door Google wordt aangeboden. Wat betreft de overdracht en verwerking van uw IP-adres en e-mailadres door Google, verwijzen wij u naar het betreffende privacybeleid:
Door contact op te nemen met het Bedrijf op het e-mailadres dpo.kiko@kikocosmetics.com, kan de betrokkene zijn/haar recht uitoefenen om toegang te krijgen tot zijn/haar persoonsgegevens (Art. 15 van de GDPR), wijzigingen aan te vragen (Art. 16 van de GDPR), deze te laten wissen in gevallen waarin de wet dat voorziet (Art. 17 van de GDPR) en de verwerking ervan te beperken (Art. 18 van de GDPR).
Bovendien hebt u, volgens Art. 20 van de GDPR, met betrekking tot contractgebaseerde of op toestemming gebaseerde verwerkingsdoeleinden die via geautomatiseerde middelen worden uitgevoerd, het recht om uw persoonlijke gegevens in een gestructureerd, algemeen gebruikt en elektronisch verwerkbaar formaat te ontvangen, evenals het recht om dergelijke gegevens zonder belemmering van het Bedrijf naar een andere gegevensbeheerder te sturen, indien dit technisch mogelijk is.
Overeenkomstig met Art. 21 van de GDPR heeft u ook het recht om op elk moment bezwaar te maken tegen de verwerking van uw gegevens op basis van legitieme belangen.
U hebt het recht om uw toestemming voor marketing- en/of profileringsdoeleinden op elk moment in te trekken door in te loggen op uw account op de Website (en naar "Privacy-instellingen" te gaan), of door een e-mail te schrijven naar dpo.kiko@kikocosmetics.com
Daarnaast hebt u het recht om uw toestemming in te trekken en u op elk gewenst moment af te melden voor het KIKO ME-loyaliteitsprogramma door contact op te nemen met de Klantenservice via het contactformulier van het Klantenhelpcentrum op de website of door te schrijven naar het e-mailadres dpo.kiko@kikocosmetics.com. Het intrekken van uw toestemming heeft geen enkele invloed op de rechtmatigheid van de verwerking op basis van uw toestemming vóór de intrekking.
Tot slot hebt u het recht om een klacht in te dienen bij de bevoegde toezichthoudende instantie in de lidstaat waar u woont, werkt of gewoonlijk verblijft, of waar de vermeende inbreuk heeft plaatsgevonden.
De gegevensbeheerder behoudt zich het recht voor om dit beleid te allen tijde te wijzigen/bij te werken. Hiertoe wordt de datum van de meest recente update hieronder vermeld.
Laatst bijgewerkt: 17/06/2025
