Política sobre el Escudo de la Privacidad de Shiseido Americas Corporation

Esta Política sobre el Escudo de la Privacidad ("Política") describe la manera en que Shiseido Americas Corporation ("SAC") y sus subsidiarias y afiliadas en Estados Unidos ("EE. UU.") ("SAC", "nosotros" o "nos") recopilan, usan y divulgan cierta información personal que recibimos en EE. UU. de la Unión Europea ("Datos personales de la UE"). Esta Política se aplica a las siguientes entidades afiliadas de EE. UU.: Shiseido Americas Corporation (en nombre de las marcas de cosméticos bareMinerals, Buxom, Cle de Peau Beaute, Laura Mercier, NARS y Shiseido). Esta Política complementa la Política de privacidad del sitio web de cada marca y, a menos que se defina específicamente en esta Política, los términos de esta Política tienen el mismo significado que la Política de privacidad del sitio web.

SAC reconoce que la UE ha establecido protecciones con respecto al manejo de Datos personales de la UE, que incluyen requisitos para proteger correctamente los Datos personales de la UE transferidos fuera de la UE. Para proteger correctamente ciertos Datos personales de la UE sobre consumidores, contactos comerciales y solicitantes de empleo recibidos en EE. UU., SAC optó por autocertificarse bajo el Marco del Escudo de la Privacidad UE-EE. UU. administrado por el Departamento de Comercio ("Escudo de la Privacidad"). SAC adhiere a los principios de aviso, elección, responsabilidad por transferencia posterior, seguridad, integridad de los datos y limitación de propósitos, acceso y recursos legales, cumplimiento y responsabilidad civil del Escudo de la Privacidad.

A fines de garantizar el cumplimiento del Escudo de la Privacidad, SAC está sujeto a la autoridad de investigación y aplicación de la Comisión Federal de Comercio de EE. UU. Para obtener más información sobre el Escudo de la Privacidad, visite el sitio web del Escudo de la Privacidad del Departamento de Comercio de EE. UU. en: https://www.privacyshield.gov. Para revisar la representación de SAC en la lista del Escudo de la Privacidad, consulte la lista de autocertificación del Escudo de la Privacidad del Departamento de Comercio de EE. UU. que se encuentra en: https://www.privacyshield.gov/list.

Recopilación y uso de datos personales

Podemos recibir las siguientes categorías de Datos personales de la UE en EE. UU.: información de contacto (nombre, dirección de email, dirección, etc.), currículums con información personal de solicitantes de empleo e información de facturación y envío. Procesamos Datos personales de la UE con los siguientes fines:

  • para registrarse con el objetivo de recibir más información sobre nuestros productos y servicios;
  • promociones o boletines informativos por email;
  • comercialización e investigación de negocios;
  • solicitudes para cubrir vacantes laborales;
  • y para cumplir con los pedidos de los clientes.

Integridad de los datos y limitación de propósitos

SAC únicamente procesará Datos personales de la UE de maneras compatibles con el propósito para el cual SAC los recopiló o con fines que autorice posteriormente la persona en cuestión. Antes de que usemos sus Datos personales de la UE con un propósito significativamente diferente al propósito para el cual los recopilamos o que usted autorizó posteriormente, le daremos la oportunidad de excluirse voluntariamente. SAC sigue procedimientos razonables para ayudar a garantizar que los Datos personales de la UE sean seguros para su uso previsto, precisos, completos y actuales.

Responsabilidad por transferencia posterior

Agentes o proveedores de servicios externos. Podemos transferir Datos personales de la UE a nuestros agentes o proveedores de servicios externos que llevan adelante funciones en nuestro nombre tal como se describe en la Política de privacidad de nuestro sitio web. Si el Escudo de la Privacidad lo exige, celebramos acuerdos con dichos agentes y proveedores de servicios externos donde se requiere que brinden el mismo nivel de protección que exige el Escudo de la Privacidad y se limita el uso de los datos a los servicios especificados que se prestan en nuestro nombre. Tomamos medidas razonables y apropiadas para garantizar que los agentes y proveedores de servicios externos procesen los Datos personales de la UE conforme a nuestras obligaciones del Escudo de la Privacidad y detengan y rectifiquen todo tipo de procesamiento no autorizado. En determinadas circunstancias, podemos ser responsables de los actos de nuestros agentes o proveedores de servicios externos que prestan servicios en nuestro nombre con respecto al manejo de Datos personales de la UE que nosotros les transferimos.

Divulgaciones para la seguridad nacional o el orden público. En determinadas circunstancias, es posible que se nos pida que divulguemos sus Datos personales de la UE en respuesta a peticiones legales de autoridades públicas, que puede incluir el cumplimiento con requisitos de seguridad nacional u orden público.

Seguridad

SAC adopta medidas razonables y apropiadas para proteger los Datos personales de la UE contra pérdida, uso indebido, acceso no autorizado, divulgación, alteración o destrucción conforme al Escudo de la Privacidad.

Derechos de acceso

Tiene derecho a acceder a los Datos personales de la UE que tenemos sobre usted y a solicitar que los corrijamos, modifiquemos o eliminemos si son incorrectos o si su procesamiento infringe el Escudo de la Privacidad. Es posible que estos derechos de acceso no se apliquen en todos los casos; esto incluye, por ejemplo, cuando otorgar acceso sea excesivamente engorroso o costoso dadas las circunstancias o cuando pudiera violar los derechos de otras personas distintas a la que solicita el acceso. Si desea solicitar acceso a sus Datos personales de la UE o que se corrijan, modifiquen o eliminen, puede enviar una solicitud por escrito a la información de contacto que se indica más abajo. Es posible que le pidamos información específica para confirmar su identidad. En algunos casos, podemos cobrar un cargo razonable para acceder a su información.

Resolución de aplicación y disputas

Puede enviarnos todas las preguntas o quejas sobre el uso o la divulgación de sus Datos personales de la UE a privacy@sac.shiseido.com. Investigaremos e intentaremos resolver todas las quejas o disputas relacionadas con el uso o la divulgación de sus Datos personales de la UE en un plazo de 45 días posteriores a la recepción. Si no está conforme con la resolución de su queja, puede solicitar una determinación a través del arbitraje vinculante, sin cargo, como se describe más abajo.

SAC se encuentra registrado con JAMS como su proveedor de resolución de disputas alternativo en EE. UU. Por consiguiente, JAMS es el organismo de resolución de disputas independiente designado por SAC para abordar quejas y ofrecer recursos apropiados sin costo para usted. Use el formulario de queja de JAMS que se encuentra en https://www.jamsadr.com/files/Uploads/Documents/JAMS_Arbitration_Demand.pdf. Puede usar los servicios de JAMS sin costo.

Como último recurso, las quejas relacionadas con la privacidad que no se resuelvan después de recurrir a estas y otras medidas pueden estar sujetas a arbitraje vinculante ante el Comité del Escudo de la Privacidad, tal como se describe en el Acuerdo del Escudo de la Privacidad, Anexo I (Arbitraje Vinculante). Para obtener más información y asistencia, visite el sitio web del Escudo de la Privacidad: www.privacyshield.gov.

Contáctanos

Si tiene alguna pregunta sobre esta Política o si desea solicitar el acceso a sus Datos personales de la UE, contáctenos a privacy@sac.shiseido.com.

Cambios a esta Política

Nos reservamos el derecho a modificar esta Política ocasionalmente conforme a los requisitos del Escudo de la Privacidad. Se notificará sobre dichas modificaciones de manera apropiada.

Fecha de entrada en vigor: 4 de octubre de 2019