Politica di scudo per la privacy di Shiseido Americas Corporation


Questa Politica di scudo per la privacy ("Politica") descrive il modo in cui Shiseido Americas Corporation ("SAC") e le sue consociate e affiliate negli Stati Uniti ("USA") ("SAC", "noi" o "ci") raccolgono, utilizzano e divulgano informazioni a carattere personale che ricevono negli Stati Uniti dall'Unione Europea ("Dati personali UE"). Questa politica si applica ai seguenti affiliati statunitensi: Shiseido Americas Corporation (per conto del marchio NARS), Bare Escentuals, Inc. (per conto di bareMinerals e dei marchi Buxom) e Gurwitch Products, LLC (per conto di Laura Mercier e dei marchi ReviVe). Questa politica integra la Politica della privacy del sito Web per ogni marchio, e a meno che specificamente definito nella presente Politica, i termini della stessa hanno il medesimo significato della Politica della privacy del sito Web.

SAC riconosce che l'UE ha istituito delle protezioni riguardanti il trattamento dei dati personali UE, compresi i requisiti per fornire un'adeguata protezione dei dati personali UE trasferiti al di fuori dell'UE. Per fornire un'adeguata protezione di determinati dati personali UE di consumatori, contatti di lavoro e candidati a posizioni di lavoro ricevuti negli USA, SAC ha deciso di autocertificarsi nel regime dello scudo UE-USA per la privacy amministrato dal Dipartimento del Commercio degli Stati Uniti ("Scudo per la privacy"). SAC aderisce ai principi dello scudo per la privacy di notifica, scelta, responsabilità per ulteriore trasferimento, sicurezza, integrità dei dati e limitazione delle finalità, accesso e ricorso, applicazione e responsabilità.

Allo scopo di ottenere il rispetto della conformità allo scudo per la privacy, SAC è soggetta ai poteri di indagine e di applicazione della Commissione federale del commercio. Per ulteriori informazioni sullo scudo per la privacy, visitare il sito Web dello scudo per la privacy del Dipartimento del Commercio degli Stati Uniti all'indirizzo: https://www.privacyshield.gov. Per verificare la presenza di SAC nell'elenco dello scudo per la privacy, visitare l'elenco delle aziende autocertificate per lo scudo per la privacy del Dipartimento del Commercio degli Stati Uniti all'indirizzo: https://www.privacyshield.gov/list.

Raccolta e utilizzo dei dati personali

Possiamo ricevere le seguenti categorie di dati personali UE negli USA: Informazioni di contatto (nome, indirizzo e-mail, indirizzo), CV contenenti informazioni personali da candidati per posizioni lavorative e dati di fatturazione e spedizione. Elaboriamo i dati personali UE per i seguenti motivi:

  • per la registrazione ai fini di ricevere ulteriori informazioni sui nostri prodotti e servizi;
  • promozioni via e-mail o newsletter;
  • attività di marketing e ricerche;
  • candidature per posizioni lavorative aperte;
  • e per elaborare e completare gli ordini dei clienti.

Integrità dei dati e limitazione delle finalità

SAC elaborerà i dati personali UE solo in modi che siano compatibili con lo scopo per il quale sono stati raccolti, o per scopi autorizzati successivamente dalla persona. Prima di utilizzare i dati personali UE dell'utente per uno scopo sostanzialmente diverso da quello per i quali i dati sono stati raccolti o autorizzato in un secondo momento, forniremo all'utente la possibilità di revocare il consenso. SAC offrirà ragionevoli procedure per garantire che i dati personali UE siano attendibili in funzione dell'uso che si prevede di farne, accurati, completi e aggiornati.

Responsabilità per i trasferimenti successivi

Agenti terzi e fornitori di servizi. Possiamo trasferire i dati personali UE ai nostri agenti terzi o fornitori di servizi che esercitano funzioni per nostro conto, come descritto nella nostra politica sulla privacy del sito Web. Ove richiesto dallo scudo per la privacy, stipuliamo accordi scritti con gli agenti terzi e i fornitori di servizi richiedendo loro di fornire lo stesso livello di protezione richiesto dallo scudo per la privacy e di limitare l'utilizzo dei dati ai servizi specifici che forniscono per nostro conto. Adottiamo misure ragionevoli e appropriate per garantire che gli agenti terzi e i fornitori di servizi elaborino i dati personali UE in conformità con i nostri obblighi relativi allo scudo per la privacy e che interrompano e correggano qualsiasi trattamento non autorizzato. In determinate circostanze, possiamo conservare la responsabilità per gli atti dei nostri agenti terzi o fornitori di servizi che svolgono servizi per nostro conto per la loro manipolazione dei dati personali UE che trasferiamo loro.

Clausole per la sicurezza nazionale o l'applicazione della legge. In determinate circostanze, potrebbe essere necessario divulgare i dati personali UE in risposta a richieste legittime da autorità pubbliche, quali le esigenze di soddisfazione della sicurezza nazionale o in caso di amministrazione della giustizia.

Sicurezza

SAC osserva misure di sicurezza ragionevoli e appropriate per proteggere i dati personali UE da perdita e abusi nonché da accesso, rivelazione, alterazione e distruzione non autorizzati, ai sensi dello scudo per la privacy.

Diritti di accesso

L'utente ha il diritto di accedere ai dati personali UE in nostro possesso e di chiedere la modifica, l'aggiornamento o la cancellazione qualora risultino inesatti o trattati in violazione dello scudo per la privacy. Tali diritti di accesso potrebbero non applicarsi in alcuni casi, compreso ove fornire l'accesso sia irragionevolmente complesso o costoso nelle relative circostanze oppure ove sarebbero violati i diritti di altri, diversi dall'individuo richiedente l'accesso. Qualora l'utente decida di richiedere l'accesso, la correzione, l'aggiornamento o la cancellazione dei dati personali UE, può inviare una richiesta scritta al contatto, i cui dati sono forniti in basso. Potremmo richiedere informazioni specifiche dall'utente per confermarne l'identità. In alcune circostanze potremmo addebitare una tariffa ragionevole per l'accesso alle informazioni.

Applicazione e risoluzione delle controversie

È possibile indirizzare eventuali domande o reclami circa l'uso o la divulgazione dei dati personali UE al seguente indirizzo privacy@sac.shiseido.com. Ci impegneremo a tentare di risolvere eventuali reclami o contestazioni riguardo l'uso o la divulgazione dei dati personali UE entro 45 giorni dalla ricezione del reclamo. Qualora l'utente non fosse soddisfatto della risoluzione del reclamo, potrà cercare una risoluzione tramite arbitrato vincolante, a titolo gratuito come descritto di seguito.

SAC si affida alla sede statunitense di JAMS per la risoluzione delle controversie. Di conseguenza, JAMS è l'organo indipendente di risoluzione delle controversie indicato da SAC per l'indirizzamento di reclami e per l'inoltro dei ricorsi adeguati, senza alcun costo per l'utente. Si prega di utilizzare il modulo di reclamo di JAMS che si trova here. I servizi di JAMS vengono forniti senza alcun costo per l'utente.

In ultima istanza, i reclami sulla privacy che rimangono irrisolti dopo aver perseguito questi e altri canali possono essere oggetto di arbitrato vincolante davanti al Comitato dello scudo per la privacy, descritto nel Contratto dello scudo per la privacy, allegato I (arbitrato vincolante). Per ulteriori informazioni, si prega di visitare il sito Web dello scudo per la privacy: www.privacyshield.gov per ulteriori informazioni e assistenza.

Contattaci

In caso di qualunque domanda circa la presente politica o se si desidera richiedere l'accesso ai dati personali UE, preghiamo l'utente di contattarci all'indirizzo privacy@sac.shiseido.com.

Modifiche alla presente Politica

Ci riserviamo il diritto di modificare occasionalmente questa politica coerentemente con i requisiti dello scudo per la privacy. L'utente sarà adeguatamente informato di tali modifiche.

Data di decorrenza: 30 settembre 2016

Hai bisogno di aiuto?

Visita la sezione Servizio clienti