A nossa Política de Privacidade

Controlador de dados

KIKO S.p.A., com sede social em 24122 Bergamo, via Giorgio e Guido Paglia n. 1/D, número de IVA 02817030162, código fiscal 12132110151 (a "Empresa").

Responsável pela proteção dos dados pessoais (RPD)

Endereço de e-mail: dpo.kiko@kikocosmetics.com

Dados pessoais tratados

Por "Dados", entende-se os dados pessoais comuns do utilizador (tais como nome, data de nascimento e endereço de correio eletrónico) que serão obrigatórios quando efetuar uma compra e pagamento de produtos e/ou serviços da Empresa e/ou quando se inscrever no programa de fidelidade. Além disso, o número de telefone do utilizador pode ser solicitado opcionalmente. Se o utilizador efetuar uma compra com entrega ao domicílio, ser-lhe-á igualmente solicitado que indique o respetivo endereço de entrega físico. Durante o registo e a criação de uma conta pessoal, será pedido ao utilizador que introduza um nome de utilizador e uma palavra-passe, que servirão como dados de autenticação e acesso à respetiva conta.

Além disso, o termo "Dados" inclui dados de navegação. Esta categoria engloba o endereço IP de origem, o endereço URL, o tipo de "agente" (por exemplo, Chrome, Firefox, Safari) e o tempo de acesso. Estas informações, obtidas pelos sistemas informáticos e procedimentos de software responsáveis pelo funcionamento do sítio Web durante as suas atividades normais, não são recolhidas para serem associadas a pessoas identificadas, mas, através do tratamento e associações com dados detidos por terceiros, podem potencialmente permitir a identificação do utilizador.

Objetivo do tratamento

A) Navegação no sítio Web: o endereço IP de origem e outros dados supramencionados são utilizados para garantir uma ligação e uma navegação sem problemas, permitir o uso correto por parte do utilizador de todas as funcionalidades do sítio Web e avaliar a segurança e a estabilidade do sistema. Relativamente à utilização de cookies e tecnologias semelhantes (cookies técnicos não essenciais), o utilizador deve consultar a política de cookies disponível no rodapé do sítio Web. B) Finalidades contratuais: reserva de serviços de beleza, compra de produtos e/ou serviços, pagamento e entrega dos produtos da Empresa. C) Cumprimento das obrigações administrativas/contabilísticas estabelecidas pela legislação nacional aplicável. D) Ações judiciais ou defesa em tribunal: para estabelecer, exercer e/ou defender os direitos da Empresa em processos judiciais. E) Soft spam: envio de comunicações limitadas a quem já é cliente, com o objetivo de promover e/ou vender diretamente produtos ou serviços semelhantes aos já adquiridos ou utilizados pelo utilizador, usando os endereços de correio eletrónico fornecidos nesses casos, sem prejuízo do direito de oposição em qualquer momento, na forma indicada no rodapé da comunicação e nos dados de contacto indicados abaixo, para o exercício dos direitos previstos nos artigos 15.º e seguintes do RGPD. F) Adesão ao programa de fidelidade KIKO ME (para pessoas com mais de 18 anos): a adesão ao programa de fidelidade implica a possibilidade de acumular pontos por cada compra efetuada até atingir o limite mínimo de pontos para cada um dos três níveis de fidelidade, com a opção de solicitar e receber recompensas exclusivas tal como previsto nos Regulamentos KIKO ME. A KIKO Milano recomenda igualmente que o utilizador nos dê o seu consentimento para as finalidades G) e H) para beneficiar plenamente do programa de fidelidade KIKO ME.

G) Definição de perfis: ao dar o seu consentimento para esta finalidade, aceita receber comunicações comerciais personalizadas, com base nas suas preferências, hábitos de compra, comportamentos relacionados e/ou interesses através de meios de contacto automatizados (e-mail, SMS e notificações push) ou material publicitário, newsletters, comunicações promocionais e comerciais relacionadas com os produtos e/ou eventos da Empresa, bem como a realização de estudos de mercado e análises estatísticas. Além disso, ao dar o seu consentimento para esta finalidade, o seu endereço de e-mail encriptado será divulgado a determinados meios de comunicação social e pagos de terceiros (por exemplo, Google, Meta, Amazon, Snapchat), a fim de lhe oferecer, através de interações e informações processadas através de plataformas, anúncios mais direcionados com base nos seus interesses, comportamento e compras.

H) Finalidades de marketing direto: envio, através de meios de contacto automatizados (correio eletrónico, SMS e notificações push), de material publicitário, boletins informativos e comunicações promocionais e comerciais relativas a produtos e/ou eventos da Empresa, bem como a realização de estudos de mercado e análises estatísticas. O consentimento para a comercialização direta de perfis pode ser dado através do fornecimento por parte do utilizador do seu endereço de correio eletrónico e da ação com o botão "Enviar" no sítio Web no formulário "Newsletter" ou selecionando a caixa de verificação para consentir o processamento da comercialização direta.

I) Recolha e apresentação de comentários de utilizadores individuais e respetiva apresentação pública: o nome, endereço de correio eletrónico, informações geradas pelo navegador, dados de localização, endereços IP, informações sobre compras recentes e número de encomenda, para além de fotografias e vídeos dos produtos comprados poderão ser recolhidos para solicitar ao utilizador por mensagem de correio eletrónico que escreva um comentário sobre a sua compra e o publique.

Base jurídica para o tratamento

A) Interesse legítimo do Responsável pelo Tratamento de Dados ou de terceiros desde que não prevaleçam os interesses ou os direitos e liberdades fundamentais da pessoa em causa que exijam a proteção dos dados pessoais, tendo em conta as expectativas razoáveis da pessoa em causa e as atividades estritamente necessárias para o funcionamento do sítio Web e da própria navegação. Artigo 6.°, n.º 1, alínea f) do RGPD.

Para os cookies técnicos não essenciais e tecnologias semelhantes, o tratamento baseia-se no consentimento para o tratamento de dados pessoais, nos termos do artigo 6.º, n.º 1, alínea a) do RGPD. O utilizador deve consultar a política de cookies disponível no rodapé do sítio Web. B) Execução de um contrato (ou medidas pré-contratuais). Artigo 6.°, n.º 1, alínea b) do RGPD. C) Cumprimento de uma obrigação legal Artigo 6.°, n.º 1, alínea c) do RGPD. D) Interesse legítimo do Responsável pelo Tratamento de Dados desde que não prevaleçam os interesses ou os direitos e liberdades fundamentais da pessoa em causa que exijam a proteção dos dados pessoais. Artigo 6.°, n.º 1, alínea f) do RGPD. E) Interesse legítimo do Responsável pelo Tratamento de Dados ou de terceiros desde que não prevaleçam os interesses ou os direitos e liberdades fundamentais da pessoa em causa que exijam a proteção dos dados pessoais (C47-50). Artigo 6.°, n.º 1, alínea f) do RGPD.

F) Consentimento da pessoa em causa. Artigo 6.°, n.º 1, alínea a) do RGPD. G) Consentimento (facultativo e revogável em qualquer momento), dado por pessoas com pelo menos 18 anos de idade. Artigo 6.°, n.º 1, alínea a) do RGPD. H) Consentimento (facultativo e revogável em qualquer momento), dado por pessoas com pelo menos 18 anos de idade. Artigo 6.°, n.º 1, alínea a) do RGPD. I) Consentimento (facultativo e revogável em qualquer momento), dado por pessoas com pelo menos 18 anos de idade. Artigo 6.°, n.º 1, alínea a) do RGPD. J) Interesse legítimo do Responsável pelo Tratamento de Dados desde que não prevaleçam os interesses ou os direitos e liberdades fundamentais da pessoa em causa que exijam a proteção dos dados pessoais. Artigo 6.°, n.º 1, alínea f) do RGPD.

Período de conservação dos dados e natureza do fornecimento dos dados

A) Os dados de navegação são armazenados por um período de seis meses e depois são eliminados automaticamente por razões de segurança (por exemplo, para proteção antifraude).

O utilizador deve consultar a política de cookies disponível no rodapé do sítio Web. B) & C) Durante o período de vigência do contrato e, após a sua validade, por um período normal de dez anos.

D) Em caso de litígio, durante todo o período do mesmo, até ao termo dos prazos de interposição de recursos. E) 36 meses a partir da última compra efetuada ou até à oposição ao tratamento, o que ocorrer primeiro. Será sempre possível opor-se ao tratamento por ligação direta em cada comunicação. F) Os dados são conservados durante 36 meses a partir da última compra efetuada e, em qualquer caso, até que o consentimento seja revogado. Para cancelar a inscrição no programa de fidelidade KIKO ME, o utilizador pode contactar o Serviço de Apoio ao Cliente através do formulário de contacto do Centro de Ajuda do sítio Web. Também pode contactar a Empresa através do endereço de correio eletrónico dpo.kiko@kikocosmetics.com, conforme especificado na Secção 8 da presente declaração. G) As suas compras serão analisadas para analisar as suas preferências, hábitos, comportamentos relacionados, a fim de lhe oferecer serviços especiais e ofertas exclusivas ligadas ao programa de fidelidade KIKO ME e para lhe enviar comunicações personalizadas. também através de interações com redes sociais e meios de comunicação pagos, com base em dados acumulados por um período não superior a 36 meses. H) 36 meses a contar da última "interação favorável" da pessoa em causa com a Empresa e, em qualquer caso, até que o consentimento seja retirado. Uma interação favorável é definida exclusivamente como a compra de um produto ou serviço KIKO pela pessoa em causa. I) Durante o tempo estritamente necessário para transferir os dados pessoais do utilizador para terceiros ou até à retirada do consentimento, se este for prévio.

J) 36 meses após a recolha e publicação do comentário do utilizador. Será sempre possível ao utilizador opor-se ao tratamento por ligação direta em cada comunicaçãoou enviando uma mensagem de correio eletrónico para dpo.kiko@kikocosmetics.com.

Após a expiração dos períodos de conservação de dados acima mencionados, os dados pessoais serão destruídos, cancelados ou anonimizados de acordo com os procedimentos técnicos de cancelamento e cópia de segurança da Empresa.

Fornecimento de dados pessoais

O fornecimento de dados para as finalidades A), D), E) é solicitado pelo Responsável pelo Tratamento de Dados com base no seu interesse legítimo, mas o utilizador pode sempre opor-se ao tratamento tal como indicado na presente declaração. Em particular, para a finalidade E) relacionada com soft spam, o utilizador pode sempre opor-se ao envio dessas comunicações em cada comunicação.

Para as finalidades B) e C), o fornecimento de dados é obrigatório. A recusa em fornecer dados não permitirá, por conseguinte, que o utilizador conclua a compra de produtos e/ou use os serviços da Empresa.

O fornecimento de dados para as finalidades F), G), H) e I) é facultativo. A recusa de fornecer dados não afeta a possibilidade de navegar no website e de adquirir os produtos e/ou serviços da Empresa. No entanto, não lhe permitirá subscrever o programa de fidelização KIKO ME para acumular pontos em cada compra e beneficiar das recompensas previstas para cada nível do programa de fidelização, receber comunicações automatizadas, boletins informativos sobre eventos e promoções da Empresa, receber comunicações personalizadas da Empresa, incluindo através de interações com redes sociais e meios de comunicação pagos, com base nos seus hábitos de compra, preferências e comportamentos relacionados

Categorias de destinatários/destinatários de dados pessoais

Os dados podem ser tratados por entidades externas que atuem como responsáveis autónomos pelo tratamento de dados nos termos dos artigos 4.ºe 24.º do RGPD, incluindo, a título exemplificativo, e não exaustivo, autoridades e organismos de supervisão e controlo, bem como, em geral, entidades públicas ou privadas autorizadas a solicitar os dados, empresas de consultoria e/ou empresas profissionais e/ou trabalhadores profissionais, tais como empresas de consultoria jurídica, fiscal e de seguros, canais de meios de comunicação sociais, redes sociais e meios de comunicação pagos.

Os dados também poderão ser tratados em nome da Empresa por entidades externas designadas subcontratantes nomeados de acordo com o artigo 28.º do RGPD, a quem são fornecidas instruções operacionais adequadas relativamente ao tratamento correto dos dados pessoais do utilizador. Estas entidades enquadram-se essencialmente nas seguintes categorias, por exemplo: empresas que prestam serviços de entrega de mensagens de correio eletrónico, empresas que oferecem serviços de manutenção e desenvolvimento de sítios Web, canais de redes sociais, empresas que prestam apoio a estudos de pesquisa de mercado, empresas que prestam apoio e assistência ao cliente pós-venda, empresas de expedição e transporte, empresas que prestam serviços postais e outras atividades de marketing e empresas do Grupo KIKO para a prestação de serviços intragrupais e gestão de compras efetuadas nas lojas das empresas do Grupo KIKO.

Os dados do utilizador poderão ser tratados por funcionários das unidades de negócio da Empresa responsáveis pela prossecução das finalidades acima mencionadas, que tenham sido expressamente autorizados a tratar os dados e tenham recebido instruções operacionais adequadas de acordo com o artigo 29.º do RGPD.

Transferência de dados pessoais para países fora da união europeia

Tendo em conta que as atividades da Empresa são realizadas a nível global, os dados pessoais dos utilizadores podem ser transferidos para países dentro ou fora da União Europeia, por conseguinte, para empresas (incluindo filiais da KIKO S.p.A.), bem como para redes sociais tais como Instagram, Facebook, Twitter[A1] , YouTube e TikTok, (canais sociais). Dependendo das circunstâncias, estes canais sociais poderão atuar como responsáveis autónomos pelo tratamento de dados ou subcontratantes para a realização das atividades de tratamento descritas na presente declaração relativamente ao uso por parte do utilizador dos nossos produtos e/ou serviços.

Entende-se, em qualquer caso, que a transferência de dados pessoais para países localizados fora da União Europeia (incluindo os EUA) será efetuada de acordo com os artigos 44.º e seguintes do RGPD, implementando medidas de salvaguarda destinadas a garantir um nível adequado de proteção de dados durante a transferência dos dados pessoais do utilizador, incluindo:

Decisões de adequação adotadas pela Comissão Europeia relativas a países terceiros que asseguram um nível de proteção adequado.

Acordos de transferência de dados que incorporam as Cláusulas-tipo de proteção de dados da Comissão Europeia, que os nossos fornecedores de serviços que operam nos Estados Unidos respeitam.

Medidas adicionais exigidas pela regulamentação aplicável e/ou por ordens das autoridades competentes.

Para mais informações sobre as finalidades e os métodos de tratamento de dados por parte das redes sociais, recomendamos ao utilizador que consulte as suas políticas de privacidade:

Instagram: https://about.instagram.com/blog/announcements/instagram-community-data-policy;

Facebook: https://www.facebook.com/about/privacy/previous;

Twitter or X https://twitter.com/en/privacy;

YouTube: https://www.youtube.com/intl/en_us/howyoutubeworks/our-commitments/protecting-user-data/;

TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy/en.

No que diz respeito ao tratamento relativo à definição de perfis, também efetuado através do modo de público-alvo e dos anúncios das redes sociais, consulte as políticas de privacidade dos seguintes terceiros:

Anúncios da Amazon: https://advertising.amazon.com/it-it/legal/privacy-notice
Anúncios do Google: https://safety.google/intl/it_it/privacy/ads-and-data/
Anúncios do Snapchat https://values.snap.com/privacy/ads-privacy
Meta: a Empresa e a Meta Platforms Ireland Limited, Block J, Serpentine Avenue, Dublin 4 Ireland ("Meta Ireland"), atuam como controladores de dados conjuntos, com base num acordo específico de propriedade conjunta. Para mais informações sobre o processamento de dados pessoais pela Meta Ireland, consulte a política de privacidade na ligação https://www.facebook.com/legal/terms/businesstools e o anexo de processamento de dados disponível no link https://www.facebook.com/legal/controller_addendum.
Tik Tok: a Empresa e a TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlanda, atuam como controladores de dados conjuntos, com base num acordo específico de propriedade conjunta. Para mais informações sobre o processamento de dados pessoais pela TikTok Technology Limited, consulte a política de privacidade através do link https://www.tiktok.com/legal/page/global/partner-privacy-policy/en e os Termos de Produtos Empresariais (Dados) do TikTok https://ads.tiktok.com/i18n/official/policy/business-products-terms

Além disso, se o utilizador estiver registado, existe um reconhecimento através do endereço de correio eletrónico e da palavra-passe com um serviço de "Fornecedor de identidade" proporcionado pela Google. Para a transferência e tratamento do endereço IP e endereço de correio eletrónico do utilizador pela Google, recomendamos que consulte a sua política de privacidade:

Google: https://policies.google.com/privacy?hl=en-US.

O direito do utilizador enquanto pessoa em causa - queixa junto de uma autoridade de supervisão

Ao contactar a Empresa e o RPD através do endereço de correio eletrónico dpo.kiko@kikocosmetics.com., o utilizador tem o direito de obter acesso aos respetivos dados pessoais (artigo 15.º do RGPD), solicitar a sua retificação (artigo 16.º do RGPD), a eliminação no caso previsto na lei (artigo 17.º do RGPD) ou a limitação do seu tratamento (artigo 18.º do RGPD). Além disso, nos termos do artigo 20.º do RGPD, no que se refere às finalidades de tratamento com base no contrato ou no consentimento que são executadas através de meios automatizados, o utilizador tem o direito de receber os respetivos dados pessoais num formato estruturado, de uso corrente e de leitura ótica, bem como o direito de transmitir esses dados a outro responsável pelo tratamento de dados sem impedimento por parte da Empresa, se tal for tecnicamente viável. Nos termos do artigo 20.º do RGPD, o utilizador tem o direito de se opor em qualquer momento ao tratamento dos respetivos dados com base em interesses legítimos. Tem o direito de revogar o seu consentimento para efeitos de marketing e/ou definição de perfis em qualquer altura, iniciando sessão na sua conta no website (secção "Definições de privacidade"), ou escrevendo uma mensagem de e-mail para dpo.kiko@kikocosmetics.com. Além disso, o utilizador tem o direito de retirar o seu consentimento para inscrição no programa de fidelidade KIKO ME em qualquer momento, contactando o Serviço de Apoio ao Cliente através do formulário de contacto do Centro de Ajuda no sítio Web ou enviando uma mensagem para o endereço de correio eletrónico dpo.kiko@kikocosmetics.com.. A retirada do consentimento não afetará de modo algum a legalidade do tratamento baseado no consentimento anterior à sua retirada. Por último, o utilizador tem o direito de apresentar uma queixa junto da autoridade de supervisão competente do Estado-Membro onde reside, trabalha ou onde se encontra habitualmente ou onde ocorreu a alegada infração.

Atualização da nota informativa

O Responsável pelo Tratamento de Dados reserva-se o direito de alterar ou atualizar a presente nota informativa em qualquer momento. Para este efeito, está indicada aqui abaixo a data da última atualização.

Última atualização: 9 de janeiro de 2024

Entrega gratuita a partir de 30€

Devoluções fáceis de 30 dias

Marcar uma consulta em linha

A sua lealdade é recompensada

Pagamentos seguros