Los datos se conservan todo el tiempo que dure la relación con nuestros clientes.
En general, los datos personales se almacenan el mismo tiempo que dure la relación con nuestros clientes, y durante tres años más a partir de la terminación de dicha relación, y luego se archivan para cumplir nuestras obligaciones jurídicas, como pruebas, o se anonimizan para destinarlos a estudios y estadísticas.
No obstante, una vez que los clientes han eliminado sus cuentas, conservamos ciertos datos, cuando dicho almacenamiento está autorizado por la ley o es necesario para gestionar disputas y reclamaciones.
En ciertos casos, por requerimientos legales, podemos conservar algunos datos personales aunque los clientes eliminen sus cuentas, o si persiste algún problema con una cuenta, por ejemplo, por la existencia de un balance negativo o de una reclamación o disputa sin resolver. En tal caso, los datos necesarios para solucionar el problema o disputa se conservarán hasta que se cierre la disputa, dentro de los límites de las normas aplicables al estatuto de limitaciones. Podrán conservarse otros datos para destinarlos a estudios y estadísticas, después de haberlos procesado para evitar que se reasignen a personas identificadas.
Casos especiales
Elemento | Categorías de datos afectados | Duración del almacenamiento tras el borrado |
Suscripción a newsletter | Información sobre dirección de correo electrónico y opciones relativas a publicidad electrónica. | Hasta la eliminación de la suscripción en la cuenta o mediante los vínculos destinados a ello en las newsletters. |
Historial de transacciones | Lista de pedidos realizados en línea y en tiendas (si se usa la tarjeta de fidelidad). | Mientras la cuenta esté activa, y durante un periodo posterior de tres años más. |
Geolocalización | Ubicación a tiempo real cuando se tiene activado el servicio para ofrecer productos y servicios según la ubicación. | No se conservan los datos. |
Pago de pedidos en línea | Cuando se opta por guardar esta información en la cuenta para futuras compras. | Hasta que los clientes eliminan la información en su cuenta o la tarjeta bancaria deja de ser válida. |
Identificación necesaria para verificar al titular de la tarjeta. | Este documento se destruye en un periodo de 24 horas después de realizar las verificaciones adicionales necesarias. |
Contenido creado en el espacio comunitario Beauty Board | Alias, fotografía, color de ojos y de pelo. | Hasta que los clientes eliminen esta información. |
Seguridad de Sitio y Servicios | Datos de identificación, datos de conexión, dirección IP incluida. | Seis meses. |
¿Con quién compartimos los datos?
Compartimos los datos de nuestros clientes cuando es necesario para gestionar el Sitio y los Servicios.
Como parte del uso de los Servicios, cierta información sobre los clientes se envía a nuestros socios y procesadores de datos, que gestionan el Sitio y ofrecen servicios pertinentes para desarrollar sus servicios. De este modo, los datos de pago se envían a nuestros proveedores de pagos e instituciones bancarias, para que realicen las transacciones relacionadas con las suscripciones de nuestros clientes y gestionen las tarjetas de fidelidad y las operaciones de marketing. Algunos de estos servicios los desarrollan a veces otras entidades del Grupo LVMH.
Con permiso de nuestros clientes, algunos datos (detalles de contacto, perfil) se comparten con otros socios para enviar a nuestros clientes ofertas personalizadas.
Los datos de contacto de nuestros clientes, intereses, edad y categoría socioprofesional se comparten, respetando las opciones de los clientes, con nuestros socios comerciales, que podrán enviar a los clientes información sobre sus productos y servicios. Por ejemplo, dicha información puede consistir en ofertas de maquillaje o muestras de tratamientos, u otros productos vendidos por nuestros socios. Es decir, podemos facilitar ciertos datos a marcas de cosméticos si el cliente expresa su deseo de participar en un concurso o acto promocional de presentación de un producto nuevo. (Para repasar las distintas opciones, véase ¿Cómo anular la suscripción a newsletters y gestionar las opciones de comunicación de promociones y publicidad personalizada?)
Los datos se comparten con nuestra agencia de cobro de deudas, nuestras empresas o terceros legalmente autorizados, para permitir cobrar nuestras deudas, gestionar disputas y evitar impagos y reclamaciones.
También podemos compartir datos de clientes con nuestras empresas exteriores en caso de disputas, o con terceros como oficinas de cobro de deudas responsables de cobrar pagos pendientes o combatir el fraude en internet, autorizadas por la ley o designadas por Sephora, para el fin único de verificar la identidad del comprador, la validez del pedido, el método de pago y el envío elegido.
Los datos publicados en el Beauty Board y las opiniones sobre productos publicadas por los usuarios son de acceso público.
Las fotografías e información que los clientes publiquen en nuestra Beauty Board, así como las opiniones sobre productos, son de acceso público.
Los datos se comparten también con terceros cuando se utilizan botones de redes sociales.
Al utilizar los botones de redes sociales, los datos de identificación de los clientes se comunican automáticamente a esas redes sociales. También se puede compartir en redes sociales determinada información o contenido (fichas de productos, publicaciones en el Beauty Board, etc.) presente en sephora.es. Este uso se rige por los términos y condiciones de uso de dicha red social. Instamos a nuestros clientes a que los lean.
Los datos pueden compartirse también en casos no descritos anteriormente con consentimiento de los clientes o cuando así lo indique o lo requiera la ley. En caso de que Sephora venda toda o parte de su actividad comercial, los datos personales de nuestros clientes se compartirán con el comprador para garantizar la continuidad de los Servicios y/o con fines de marketing directo, salvo que los clientes elijan lo contrario.
¿Cómo se garantiza la seguridad de los datos personales de los clientes?
Los datos personales de nuestros clientes están protegidos con medidas técnicas y organizativas que se ajustan a las exigencias jurídicas y normativas españolas y europeas destinadas a garantizar su seguridad y confidencialidad.
En concreto, Sephora utiliza tecnologías de protección, como la encriptación, la autentificación y sistemas de detección de fraudes, para proteger las cuentas en línea de los clientes y las transacciones de pagos.
Sephora obtiene compromisos por escrito de sus proveedores de servicios y subcontratas para garantizar y aplicar medidas suficientes de seguridad que aseguren la protección de los datos personales que le confían sus clientes para su procesamiento, de conformidad con las exigencias jurídicas en materia de protección de datos personales.