SHISEIDO SPAIN SAU. (Ulé) valora su privacidad y sus opciones de privacidad. Estamos comprometidos con la construcción de relaciones sólidas y duraderas con nuestros clientes comerciales y su departamento comercial basadas en la confianza y la transparencia. De acuerdo con esta filosofía, la protección de sus datos personales es esencial para nosotros y deseamos informarle a través de esta Política de privacidad sobre cómo recopilamos y procesamos estos datos.
Esta Política de privacidad («Política») explica en detalle los tipos de datos personales que podemos recopilar sobre usted cuando utilice la plataforma de formación en línea ubicada en www.purebotanyacademy.com/, (en adelante, los «Servicios», el «Sitio») y cualquier otra interacción a través o no de Internet que tenga con nosotros mediante otros canales escritos, orales o digitales (por ejemplo, cuando cree una cuenta, se inscriba en una clase o curso de formación de Ulé, se registre en nuestro boletín o para recibir noticias, nos contacte por correo electrónico o teléfono, etc.).
Es probable que tengamos que actualizar esta Política de vez en cuando. Le notificaremos cualquier cambio significativo, pero puede volver y consultarla siempre que lo desee.
Esperamos que las siguientes secciones respondan a cualquier pregunta que tenga, de lo contrario, póngase en contacto con nosotros.
1. ¿Quiénes somos?
El sitio web «Pure Botany Academy», disponible en www.purebotanyacademy.com/ (en adelante, el «sitio» o la «plataforma»), está administrado por SHISEIDO SPAIN SAU. (en adelante Shiseido), con CIF A81803553 y con domicilio en Camino Cerro de los Gamos 1, edificio IV, 28224, Pozuelo de Alarcón (Madrid).
2. Base legal para el tratamiento de sus datos
La ley de protección de datos de la Unión Europea contiene una serie de «bases legales» para el tratamiento de datos personales. Dichas bases legales son justificaciones jurídicas que avalan que organizaciones como la nuestra pueden tener su información personal en primer lugar. Hemos procurado garantizar que contamos con una base legal para todo el tratamiento de datos que llevamos a cabo. Nuestras bases legales incluyen:
Ejecutar el contrato que tenemos con usted: en determinadas circunstancias, necesitamos sus datos personales para poder tomar medidas cuando lo solicite antes de celebrar un contrato. En este caso, necesitaremos que nos proporcione sus datos personales para proporcionarle la información y los servicios que solicita, y para realizar las actividades tal y como se explicó anteriormente. Si no proporciona sus datos personales, no podremos proporcionarle los servicios solicitados.
Conformidad legal: a veces la ley dice que necesitamos recopilar y usar sus datos. Por ejemplo, podemos transmitir información sobre personas involucradas en delitos de fraude u otras actividades delictivas a las fuerzas del orden público. En este caso, necesitaremos que nos proporcione sus datos personales para proporcionarle la información y los servicios que solicita, y para realizar las actividades tal y como se explicó anteriormente. Si no proporciona sus datos personales, no podremos proporcionarle los servicios solicitados.
Intereses legítimos: este es un término técnico dentro de la legislación sobre la protección de datos que significa que tenemos una buena y justa razón para usar sus datos y que lo haremos de manera que no perjudique sus intereses y derechos. A veces utilizaremos sus datos para perseguir nuestros intereses legítimos de una manera razonablemente esperada como parte de nuestro negocio y que no impacte materialmente contra sus derechos, libertad o intereses. Por ejemplo, le enviaremos comunicaciones promocionales sobre nuestro servicio, sujeto a sus derechos legales para controlar si lo hacemos. Analizamos cómo los usuarios interactúan con nuestro Sitio para que podamos entender mejor qué elementos del diseño funcionan bien y cuáles no. Esto permite mejorar y desarrollar la calidad de la experiencia en línea que ofrecemos a todos nuestros usuarios.
Consentimiento: en ciertos casos, podemos solicitar su consentimiento antes de utilizar su información.
3. ¿Cuándo recopilamos datos sobre usted?
- Cuando cree una cuenta o perfil en el Sitio.
- Cuando se registre en línea para recibir boletines electrónicos, ofertas especiales y otros materiales.
- Cuando participe en alguno de nuestros concursos o test.
- Cuando decida completar cualquier encuesta que le enviemos.
- Cuando asista, participe o se registre para una sesión o evento de formación.
- Cuando se ponga en contacto con nosotros de alguna manera: a través del Sitio, vía correo electrónico o teléfono, independientemente del motivo, o mediante felicitaciones, comentarios o solicitudes.
- Cuando complete cualquier formulario.
- Cuando se una al programa de fidelidad Pure Botany Academy.
4. ¿Qué datos recopilamos y por qué los usamos?
Dependiendo de cómo interactúe con nosotros (a través de Internet, por teléfono, etc.), podemos recopilar de usted varios tipos de información, los cuales se describen con más detalle a continuación. En algunos casos, podemos combinar distintos tipos de información y almacenarlos juntos en nuestros registros. Sin embargo, en todos los casos nos esforzamos por limitar la cantidad de información que recopilamos y almacenamos a la necesaria por la razón legal por la cual hemos recopilado sus datos en primer lugar. Siempre que sea posible, le haremos saber si necesitamos la información solicitada o si tiene la opción de no proporcionarla y aún así suscribirse a nuestras noticias y ofertas, etc. Es posible que no podamos brindar un servicio si no nos proporciona la información solicitada.
a) Información que nos proporciona al interactuar con nosotros
- Información de la cuenta: Como su nombre, nombre, id. de inicio de sesión, nombre de usuario, contraseña y/o pregunta y respuesta de seguridad, así como otra información de registro. Es posible que nosotros generemos cierta información de inicio de sesión puede y que posteriormente se la enviemos a usted. Solo recopilamos (o creamos para usted) información de inicio de sesión exclusiva para aquellas actividades que requieren disponer de una cuenta. Su información de inicio de sesión única, especialmente su contraseña, siempre debe mantenerse confidencial y no compartirse con nadie.
- Información de contacto personal: Esto incluye cualquier información que nos permita contactarlo personalmente, como, por ejemplo, su nombre, dirección postal, número de teléfono (casa o móvil) o dirección de correo electrónico, función, título, cargo, lugar de trabajo, marcas respaldadas, antigüedad, nivel y áreas de responsabilidad. Por lo general, recopilamos información de contacto personal en relación con una serie de actividades, incluido el registro de cuenta (por ejemplo, suscripción al boletín informativo, etc.), concursos, promociones y comentarios. Si crea una cuenta con nosotros, parte de su información de contacto personal podría almacenarse en el perfil de la misma.
- Información demográfica y preferencias: Esto incluye cualquier información que describa las características demográficas y preferencias, como, por ejemplo, el sexo, las preferencias, los intereses, la fecha de nacimiento, la edad o rango de edad, con su consentimiento, la ubicación geográfica general (por ejemplo, el código postal o la ciudad y estado) o productos favoritos. Por lo general, recopilamos información demográfica en relación con una serie de actividades, incluido el registro de cuenta (por ejemplo, suscripción al boletín informativo, etc.), concursos, promociones y encuestas a clientes. Si crea una cuenta con nosotros, podrá modificar alguna de la información demográfica almacenada en el perfil de dicha cuenta. Podremos utilizar esta información para enviarle correos electrónicos y comunicaciones promocionales (con su consentimiento).
- Sus comentarios: Esto incluye información que usted voluntariamente comparte con nosotros sobre su experiencia con el uso de nuestros productos o servicios, incluidos nuestros productos de belleza y nuestro Sitio. Los ejemplos incluyen comentarios, sugerencias, testimonios u otros comentarios que nos envíe acerca de cosas que le hayan gustado (o no) acerca de su experiencia en el uso de nuestros productos o servicios. Por lo general, recopilamos esta información en forma de encuestas y correspondencia por correo electrónico. Utilizamos sus comentarios para conocer su experiencia con nosotros y lo que piensa de nuestros productos, así como para mejorar nuestros productos y su experiencia y, si está de acuerdo, para discutir sus comentarios con usted.
- Información relacionada con la formación: Esto incluye cualquier información relacionada con su formación en el Sitio, como, por ejemplo, las clases, cursos, seminarios web o módulos de aprendizaje en los que se inscribió, asistió y/o completó, progreso del curso, estado de aprendizaje (por marca y en total), porcentaje de finalización de los módulos de aprendizaje, archivos cargados, suscripciones, intereses, preferencias, discusiones, información de evaluación (como evaluaciones, resultados de test, comentarios y respuestas de encuestas). Principalmente utilizaremos esta información para asegurarnos de que reciba las recompensas que obtendrá cuando al realizar nuestro programa de fidelidad Pure Botany Academy .
- Información del programa de recompensas: Esto incluye cualquier información requerida para administrar el programa de fidelidad Pure Botany Academy (como, por ejemplo, su nombre, apellidos, sexo, dirección de correo, historial de ganancias de puntos, saldo de puntos, detalles de su historial de formación, recompensas ganadas/escogidas, transacciones de pago que involucren el programa de lealtad, sus direcciones de envío y estado de cumplimiento).
b) Información recopilada automáticamente
Cuando interactúa con nosotros a través del Sitio, utilizamos varias tecnologías (incluidas las cookies, tal y como se describe más adelante) para recopilar cierto tipo de información (que se describe a continuación) sobre sus visitas y uso del Sitio. Usamos esta información para comprender mejor sus necesidades y preferencias, de modo que podamos ofrecerle una mejor experiencia en línea, monitorear y mantener nuestra infraestructura en Internet, y mejorar nuestro Sitio en general.
Nuestro Sitio utiliza cookies y/u otras tecnologías similares, tales como identificaciones de dispositivos, etiquetas de píxel y balizas web para recopilar y almacenar cierta información. Por lo general, se suele tratar de datos o códigos que un sitio web transfiere o accede desde el disco duro de su ordenador o dispositivo móvil para almacenar y, a veces, rastrear información sobre usted. Las cookies y tecnologías similares permiten que se le recuerde cuando use dicho ordenador o dispositivo para interactuar con sitios web y servicios en línea, y pueden utilizarse para mostrar contenido personalizado.
De acuerdo con la información proporcionada en el anuncio o aviso emergente que aparece en nuestro Sitio cuando lo visita por primera vez, si navega y permanece en nuestro Sitio, entenderemos que acepta el uso de las cookies mencionadas anteriormente en esta Política y en la
Política de cookies .
Puede cambiar de navegador para rechazar el uso de cookies. La pantalla de ayuda o manual del mismo le dirá cómo hacerlo. También le brindamos información sobre cómo deshabilitar las cookies
aquí . Sin embargo, si lo hace, es posible que no pueda aprovechar al máximo nuestro sitio web.
Varias de las cookies que utilizamos, así como otras tecnologías similares, pueden durar solo lo que dure su sesión en la web o aplicación y caducarán cuando cierre el navegador o salga de la aplicación. Otras pueden usarse para recordarle cuando vuelva a visitar el Sitio, por lo que durarán más.
Utilizaremos estas cookies y otras tecnologías sobre la base de que son necesarias para la ejecución de un contrato con usted y, en algunos casos, cuando así lo exija la ley, donde usted haya dado consentimiento para su uso. Para obtener más información sobre las cookies que utilizamos, consulte
aquí .
5. No somos responsables de los sitios/características de terceros
Nuestro Sitio puede proporcionar enlaces a, o funciones de, otros sitios de terceros (como redes sociales de terceros) que no son de nuestra propiedad ni controlamos. Si hace clic en tales enlaces o utiliza dichas funciones, lo hace bajo su propio riesgo. No somos responsables del contenido o las prácticas de ningún sitio, aplicación o función de terceros.
6. ¿Usamos cookies y tecnologías similares?
Al igual que la mayoría de sitios web, nuestro Sitio utiliza cookies y/u otras tecnologías similares, tales como identificaciones de dispositivos, etiquetas de píxel o balizas web para recopilar y almacenar cierta información. Puede obtener más información sobre las cookies y cómo funcionan en www.allaboutcookies.org o en www.youronlinechoices.eu.
Aunque la mayoría de los exploradores web aceptan automáticamente las cookies, la decisión de aceptarlas o no es suya. Usted tiene la opción de aceptar o rechazar las cookies por medio de su consentimiento. Puede ajustar la configuración de su navegador para evitar la recepción de cookies, o para recibir notificaciones cada vez que se le envíe una cookie.
Consulte nuestra
Política de cookies para obtener más información sobre qué cookies específicas podemos usar, con qué propósito y las opciones que tiene con respecto al uso de las mismas.
7. ¿Compartimos su información personal?
Shiseido es una compañía líder dentro del sector de belleza y perfumería con productos que se venden en más de 120 países. Como compañía multinacional, podemos compartir su información personal con empresas del grupo Shiseido y terceros de confianza con sede fuera del país en el que usted vive, de modo que puedan tratar dicha información en nuestro nombre. Nunca alquilaremos, comercializaremos ni venderemos su información personal a empresas de terceros para su propio uso comercial.
Afiliados y entidades del grupo Shiseido
Podemos compartir (o recibir) información sobre usted, incluida la información de carácter personal, con nuestras afiliados locales (consulte el Anexo 1 para saber con qué afiliados trabajamos en su país).
Nuestros afiliados locales se encargan de llevar a cabo nuestras operaciones locales de formación, lo que significa que, según el Reglamento General de Protección de Datos de la Unión Europea, también son un controlador de sus datos personales.
Vendedores y proveedores de terceros
A veces compartimos sus datos personales con terceros de confianza. Por ejemplo, desarrolladores de sitios web, alojamientos web, compañías de mantenimiento, servicios promocionales para usted, etc. Puede ver las principales empresas con las que trabajamos que recopilan información relacionada con usted directamente a través del Sitio aquí .
Donde usamos cualquiera de estos proveedores:
- Proporcionamos solo la información que necesitan para llevar a cabo sus servicios específicos.
- Solo pueden usar sus datos para los fines especificados en nuestro contrato con ellos.
- Trabajamos estrechamente con ellos para garantizar que su privacidad sea respetada y protegida en todo momento.
- Si dejamos de usar sus servicios, todos sus datos almacenados se eliminarán o anonimizarán.
Para algunos proveedores, nosotros, y las empresas de nuestro grupo, necesitaremos transferir su información a ubicaciones fuera de la Unión Europea, como en los Estados Unidos.
Divulgaciones legales (cuando sean necesarias)
Estos casos se dan cuando necesitemos compartir su información con el fin de cumplir la ley o con otros fines legales. Este tipo de intercambio puede ser necesario en relación con un pleito, demanda o investigación, investigación gubernamental, orden judicial, cumplimiento de derechos legales (por ejemplo, términos contractuales, derechos de propiedad intelectual, etc.), problemas de seguridad u otros aspectos legales o de seguridad similares. Compartir su información por alguna de estas razones no es una situación que se dé con regularidad, pero podría ocurrir de vez en cuando. Nos esforzaremos por limitar los tipos y la cantidad de información que podamos necesitar compartir con fines legales a lo razonablemente necesario y nos aseguraremos de que cualquier transferencia de datos fuera de la Unión Europea se haga sobre la base legal apropiada.
Traspaso de negocios (por ejemplo, venta o adquisición de una empresa)
En la medida que lo permita la ley, podremos compartir (o recibir) información sobre usted, incluida información de contacto personal, en el caso de una adquisición, fusión, venta, reestructuración corporativa, quiebra u otro evento similar que involucre a Shiseido Spain o a sus empresas matrices o afiliadas. Si se produce un evento de este tipo, tomaremos las medidas razonables para exigir que su información se gestione de acuerdo con esta Política, a menos que no sea factible o admisible hacerlo, y nos aseguraremos de que cualquier transferencia de datos fuera de la Unión Europea se realice sobre la base legal apropiada.
Shiseido tiene su sede en Japón y tenemos operaciones, afiliados, entidades y proveedores de servicios en Europa y en todo el mundo, incluyendo Estados Unidos. Siendo así, tanto nosotros como nuestros proveedores de servicios podremos transferir su información personal, o acceder a ella, en jurisdicciones que pueden no proporcionar niveles equivalentes de protección de datos como la de su país.
Siempre que transfiramos sus datos personales fuera del EEE o Suiza, nos aseguraremos de que se le brinde un grado similar de protección, garantizando que estas transferencias se basen en cláusulas contractuales estándar de conformidad con las cláusulas modelo validadas por la Comisión Europea o, para algunas transferencias de datos a Estados Unidos, con el programa Escudo de Privacidad, cuyos detalles puede encontrar aquí:
www.privacyshield.gov/welcome. Cuando tal intercambio de información comprenda transferencias fuera de Europa a Shiseido Americas Corporation, cuya sede se encuentra en 900 Third Avenue, Nueva York NY 10022, EE. UU. («SAC»), dichas transferencias se basarán en su certificación del Escudo de privacidad. SAC cumple con el marco del Escudo de Privacidad entre la UE y EE. UU. Tal y como establece el Departamento de Comercio de EE. UU. respecto a la recopilación, el uso y la retención de su información transferida de Europa a Estados Unidos. Para obtener más información sobre el programa Escudo de Privacidad y consultar nuestra certificación, visite
www.privacyshield.gov/list.
8. ¿Cómo protegemos su información personal?
Shiseido sabe cuán importante es la seguridad de los datos para todos nuestros clientes. Por lo tanto, nos esmeramos en el tratamiento de los mismos y en tomar todas las medidas adecuadas para protegerlos, y lo mismo exigimos a aquellos proveedores con quienes compartimos sus datos.
Cifrado de la información de pago
El acceso a sus datos personales está protegido por una contraseña. Este Sitio utiliza cifrado SSL o TLS por razones de seguridad y para proteger la transmisión de contenido confidencial, como, por ejemplo, las consultas que nos envía. Puede reconocer una conexión cifrada en la barra de direcciones de su navegador cuando la URL cambie de «http: //» a «https: //» y se muestre el ícono de un candado.
Si el cifrado SSL o TLS está activado, los datos que nos transfiera no los podrán leer terceros.
Otras medidas de seguridad
Además de los métodos anteriormente mencionados, podremos tomar otras medidas para proteger su información, dependiendo de la sensibilidad de los datos y otras consideraciones (por ejemplo, cómo se recopila la información y dónde se almacena). Estas medidas pueden incluir (entre otras cosas) restricciones de acceso adicionales, requisitos de contraseña y protecciones físicas (por ejemplo, centros de datos seguros, etc.).
Medidas que usted puede tomar
A pesar de todos nuestros esfuerzos, no podemos ofrecer garantías ni estándares de seguridad que brinden un 100 % de seguridad. También es importante que desempeñe un papel para mantener su información segura y protegida. Cuando se registre para obtener a una cuenta en línea, asegúrese de elegir una contraseña para su cuenta que sea difícil de adivinar para otros y nunca se la revele a nadie. Si usa un ordenador compartido o pública, nunca escoja que se recuerde su id. De inicio de sesión o contraseña y asegúrese de cerrar la sesión de su cuenta cada vez que deje el ordenador.
Sin embargo, tenga en cuenta que estas protecciones no se aplican a ninguna información que elija compartir en áreas públicas, como las características de la comunidad de nuestro sitio web u otras áreas sociales. Prestamos especial atención a los datos confidenciales, en particular a los datos sobre alergias o intolerancias, etc.
9. ¿Cuánto tiempo retendremos su información personal?
Retendremos su información personal durante el período necesario para cumplir con los fines descritos en esta Política. Los criterios utilizados para determinar dichos períodos de retención incluyen: (i) el tiempo que dure nuestra relación continua con usted; (ii) si existe una obligación legal o comercial a la que estemos sujetos; o (iii) si la ley requiere o permite un período de retención mayor.
10. Sus derechos y elecciones
Usted tiene el derecho legal de solicitar:
- Acceso a los datos personales que tenemos sobre usted.
- La modificación de aquellos datos personales que sean incorrectos.
- En algunos casos específicos, la eliminación de sus datos personales.
- Que dejamos de utilizar sus datos donde nuestra «base legal» sea el consentimiento retirando su consentimiento en cualquier momento u objetando contra el uso que hacemos de sus datos cuando nuestra «base legal» sean intereses legítimos y no tengamos un interés primordial preponderante, o una vez el propósito por el cual tenemos sus datos haya llegado a su fin.
- En casos específicos, que restrinjamos el tratamiento de sus datos personales.
- Que dejemos de usar sus datos personales para el márquetin directo.
- Si sus datos se tratan automáticamente basándose en su consentimiento o en la ejecución de un contrato que tengamos con usted, a obtener una copia de los datos personales que nos proporcionó, en un formato comúnmente usado, para transmitirlos a otro controlador de datos.
Tiene derecho a solicitar una copia de los datos personales que tengamos relacionados con usted. Para solicitar su información, póngase en contacto con nuestro responsable de protección de datos en la
sección Contacto . Para solicitar la modificación de su información, actualice su cuenta en línea.
Si optamos por no llevar a cabo su solicitud, le explicaremos los motivos de nuestra negativa.
Para proteger la confidencialidad de su información, le pediremos que verifique su identidad antes de proceder con cualquier solicitud que realice de conformidad con esta Política. Si ha autorizado a un tercero a enviar una solicitud en su nombre, le pediremos que demuestre que tiene su permiso para actuar.
11. Datos sobre niños
Nuestro sitio no está dirigido a personas menores de 16 años. No solicitamos ni recopilamos ningún tipo de información de personas de las que hay conocimiento de que son menores de 16 años. Si nos damos cuenta de que accidentalmente hemos recopilado información de un niño, eliminaremos dicha información de nuestros registros tan pronto como sea posible (o solicitaremos el permiso de los padres para retenerla).
12. Leyes internacionales de privacidad
Esta Política representa nuestros principios de privacidad aceptados, pero no suplementa o reemplaza la legislación nacional existente. Complementa legislación nacional sobre protección de datos correspondiente. La correspondiente legislación nacional prevalece en caso de que esta requiera desviarse de la presente Política o establezca requisitos más estrictos. Asimismo, se aplicará el contenido de esta Política en caso de que no existiera la correspondiente legislación nacional sobre protección de datos.
13. Quejas/contacto con el regulador
Si tiene alguna queja sobre nuestro cumplimiento de esta Política, primero póngase en contacto con nosotros. Investigaremos e intentaremos resolver las quejas y disputas relacionadas con el uso y la divulgación de información personal de acuerdo con esta Política.
Si considera que sus datos no se han gestionado correctamente o no está satisfecho con nuestra respuesta a cualquier solicitud que nos haya hecho llegar con respecto al uso de sus datos personales, tiene derecho a presentar una queja ante la Comisión Nacional de Informática y de las Libertades de Francia (CNIL), que es nuestra «principal autoridad de supervisión» en virtud de la ley de protección de datos. Eso significa que es el regulador de protección de datos quien tiene la responsabilidad principal de supervisar nuestro complimiento de la legislación sobre protección de datos. Puede ponerse en contacto con ellos llamando al: +33 (0)1 53 73 22 22 o visitando el sitio web
www.cnil.fr (se abre en una nueva ventana, tenga en cuenta que no nos responsabilizamos por el contenido de sitios web externos).
Además, los usuarios españoles pueden ponerse en contacto directamente con la Agencia Española de Protección de Datos escribiendo a C/ Jorge Juan, 6, 28001, Madrid o visitando el sitio web
www.agpd.es.
Si tiene más preguntas relacionadas con esta Política o si tiene alguna inquietud con respecto a sus datos personales, póngase en contacto con nuestro responsable de protección de datos, quien estará encantado de ayudarlo:
Envíenos un correo electrónico a:
formaciones.ule@emea.shiseido.com
O escríbanos a:
Responsable de protección de datos
Shiseido Spain
Camino Cerro de los Gamos 1, Edificio 4
28224
Pozuelo de Alarcón, Madrid
Póngase en contacto con la empresa anteriormente mencionada para todos los procesos descritos en esta Política.