📅 ¡Se acerca del Día de la Madre! Haz tu compra online antes del 28/04 para que llegue a tiempo!

Ir al contenido
Regalos Día de la Madre
LUSH X SHREK
Novedades
Tendencias
Regalos
Los imprescindibles
Pide tus muestras aquí
Cabello
Cara
Ducha
Cuerpo
Bombas de baño
Fragancias
Familia de aromas
Envoltorio regalo
Higiene Bucal
Última oportunidad
Accesorios
Maquillaje
Spa
Tu opción vegana
Tarjetas de regalo LUSH
Tiendas
Suscríbete a la Newsletter

Política de privacidad

    Le pedimos que lea con atención la presente Política de Privacidad, en la que se describe el uso que hacemos de los datos que usted nos facilita, de acuerdo siempre a lo exigido en el REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 (RGPD), en la ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales y resto de normativa concordante que pueda ser de aplicación. Nuestro objetivo es la transparencia en la información facilitada para su adecuada comprensión por usted como usuario. No obstante, si después de leerla le queda algún tipo de duda siempre puede dirigirse a nosotros a través de cualquiera de los canales de comunicación puestos a su disposición y se la aclararemos.

    I.-RESPONSABLE DEL TRATAMIENTO

    Datos de contacto del responsable: LUSH COSMETICS S.L.   (en adelante “LUSH”), con con CIF B83640706 y domicilio social en C/ ALCALA 104 28009, MADRID

    Datos de contacto en Protección de Datos: puede contactar en la dirección postal antes señalada y/o a través de correo electrónico [email protected]  

    Datos de contacto DPO: También puede dirigirse directamente a nuestro Delegado de Protección de Datos en la dirección [email protected].

    II.- PRINCIPIOS CONFORME AL REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS

    Nos comprometemos a tratar los datos personales (en adelante los “datos”) facilitados conforme a los siguientes principios recogidos en el Reglamento General de Protección de Datos (RGPD):

    • Legalidad: solo recopilaremos sus Datos personales para fines específicos, explícitos y legítimos, y no procesaremos sus datos personales de manera incompatible con los mencionados propósitos.
    • Licitud: conforme al artículo 6 del Reglamento General de Protección de Datos sus datos personales serán gestionados siempre que usted manifieste su consentimiento expreso para el tratamiento de dichos datos como forma de externalización de su voluntad y consentimiento libre e informado. Sus datos personales podrán ser necesarios para formalizar un contrato, acuerdo o servicio, en el que el interesado es parte, para dar cumplimiento a obligaciones legales, para proteger intereses vitales del interesado y otra persona física, para cumplir con una misión de interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento o que satisfaga los intereses legítimos perseguidos por el responsable del tratamiento cuando estos no vulneren los derechos y libertades fundamentales del interesado ni la protección de datos personales del interesado.
    • Lealtad y transparencia: conforme al artículo 5 del Reglamento General de Protección de Datos como manifestación de la transparencia y que prueba de ellos es que se informa al interesado de la existencia de la operación de tratamiento y sus fines.
    • Minimización de datos: limitamos la recogida de datos de carácter personal a lo estrictamente relevante y necesario para los fines para los que se han recopilado.
    • Limitación de la Finalidad: solo recogeremos sus datos personales para fines específicos, explícitos y legítimos, y que mantenemos en la forma de procesarlos.
    • Precisión: mantendremos sus datos personales exactos y actualizados.
    • Seguridad de los Datos: aplicamos las medidas técnicas y organizativas adecuadas para garantizar el nivel adecuado de seguridad atendiendo a los riesgos y naturaleza de los datos con la finalidad de prevenir que estos sean divulgados o que personal no autorizado acceda a estos, o ante cualquier pérdida o alteración. En definitiva, cualquier forma de tratamiento ilícito.
    • Cualquier persona que, habiendo generado su consentimiento para la recogida de datos, desee solicitar cualquier gestión sobre el tratamiento, se le reconoce y podrá ejercer: el derecho de acceso, rectificación, oposición, supresión, limitación del tratamiento, portabilidad y de no ser objeto de decisiones individualizadas. Su ejercicio será gratuito y dicha solicitud se corregirá en el plazo de un mes a prorrogar por otros dos meses atendiendo a circunstancias excepcionales como, por ejemplo, el número de solicitudes, complejidad, u otras de naturaleza similar.
    • Principio de limitación del plazo de conservación: los datos serán mantenidos durante el tiempo necesario y para los fines del tratamiento sin dilaciones indebidas, y durante la cual, la propia de los usuarios y clientes estará a disposición de los mismos cuando la soliciten.

    III.-CONSENTIMIENTO DEL USUARIO:

    La cumplimentación de nuestro formulario de registro, previa aceptación de la presente Política de Privacidad, supone el consentimiento inequívoco, por parte del usuario, al tratamiento automatizado de los datos de acuerdo con las condiciones de privacidad de la Web.

    Igualmente, cuando usted comparta sus datos con nosotros al ponerse en contacto a través de correo electrónico, teléfono, correo postal u otros medios también estaré prestando su consentimiento a la recogida y tratamiento de dichos tratos, solo con las finalidades indicadas en el apartado siguiente. Esto incluirá los datos personales recogidos cuando compre productos o servicios, cree una cuenta en nuestro sitio web, se suscriba a nuestro boletín, se comunique con nosotros a través de los medios sociales, descargue e instale nuestras aplicaciones o participe en las competiciones, asista a eventos o nos haga comentarios o reclamaciones.

    Los datos recabados por nuestra parte son, en todo caso, los mínimos imprescindibles para poder dar respuesta a una solicitud de información, o bien para gestionar el pedido del usuario y emitir la factura correspondiente.  Estos datos, por tanto, son los adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades concretas. No obstante, lo anterior, dicho consentimiento podrá ser revocado en cualquier momento por el interesado, dándose de baja por cualquiera de los medios puestos a disposición del usuario.

    IV.- FINALIDADES DEL TRATAMIENTO DE LOS DATOS.

    ¿Qué uso le daremos a la información personal que utilicemos?:

    • Dar respuesta a las solicitudes de información del usuario a través del sitio web.
    • En caso de compra de un producto de los ofertados por el titular de la web, para la adecuada gestión del pedido, así como la gestión administrativa, contable y fiscal del cliente.
    • Para el envío de newsletter con contenido de interés para el usuario sobre los artículos ofertados, siempre que el usuario haya autorizado dichos envíos previamente, y en todo caso poniendo a su disposición los mecanismos para revocar el consentimiento o darse de baja en el momento que desee.
    • Otros ejemplos de cómo se puede facilitar información personal:

    - subscripción a nuestros servicios o publicaciones;

    - interactuar con LUSH en redes sociales;

    - descargar e instalar nuestras apps;

    - solicitar el envío de publicidad;

    - participar en un concurso, promoción o encuesta;

    - asistir a un evento; o

    - darnos tu opinión o hacer una queja;

    - apuntarse a una vacante, que sea a través de nuestra página web u otras plataformas;

    - Cuando se interactúa con nuestras tiendas o spas, se facilitará documentación adicional de consentimiento e información sobre los derechos de privacidad, siempre que proceda.

    Política de área de acceso restringido para clientes

    LUSH facilitará al usuario que se registre la introducción de los datos de acceso necesarios, siendo estos la denominación de la cuenta, los nombres de usuario y las contraseñas. El usuario será el responsable en todo caso de la custodia de sus claves de acceso, por lo que serán de su exclusiva responsabilidad cualesquiera daños y perjuicios que pudieran derivarse de un uso indebido de la misma, así como de su extravío o cualquier otra circunstancia que pudiera suponer un riesgo de acceso de utilización de la misma por terceros no autorizados. Los usuarios deberán comunicarlo inmediatamente a LUSH para que este proceda al bloqueo y a la sustitución de la misma.

    LUSH se reserva el derecho de aceptar o rechazar libremente la solicitud de registro de cualquier usuario. Los datos introducidos por los usuarios deberán ser exactos, actuales, veraces y serán procesados y tratados en cumplimiento de la legislación vigente en materia de protección de datos personales.

    V.- ¿DURANTE CUÁNTO PLAZO CONSERVAREMOS SUS DATOS?

    Los datos se conservarán durante el plazo imprescindible para la finalidad concreta, bien sea facilitar información al usuario, o bien para gestionar el pedido en caso de contratación del usuario. Una vez que los datos dejaran de ser necesarios para la finalidad para la que fueron recabados, y no se cuente con el consentimiento del usuario para su conservación, mantendremos sus datos bloqueados durante los plazos de prescripción de las obligaciones que hayan podido nacer del tratamiento y/o los plazos legales aplicables, quedando a disposición de las autoridades competentes, para la atención de las posibles responsabilidades nacidas del tratamiento.

    Se entiende por bloqueo de los datos, conforme al artículo 17.3 RGPD, el derecho de “retención” como excepción a la obligación de supresión. Ello significa que los datos no serán utilizados ni serán accesibles para nadie, y que solo serán utilizados para el caso de que exista algún requerimiento de tipo legal o de reclamación de responsabilidades en relación a los mismos. Pasado el período de prescripción legal en cada caso sí se procederá a su eliminación definitiva.

    VI.- LEGITIMACIÓN

    Tratamos tus datos sobre la base jurídica de su consentimiento.

    En todo caso, tendrá plenos derechos sobre sus datos personales y sobre el uso de los mismos y podrá ejercitarlos en cualquier momento.

    El envío de datos de carácter personal es obligatorio para contactar y poder atender la petición que nos haga llegar. Asimismo, el no facilitar los datos personales solicitados o el no aceptar la presente política de privacidad supone la imposibilidad de procesar las solicitudes realizadas en esta web.

    VII.- DESTINATARIOS

    ¿A quiénes cedemos sus datos?

    LUSH no cederá sus datos, salvo aquellos que puedan ser necesarios para gestionar y servir el producto o artículo adquirido por el usuario durante el proceso de compra, teniendo en todo caso firmados los correspondientes contratos y acuerdos de confidencialidad con cualquier proveedor que pueda, ahora o en el futuro, servir el producto.

    Fuera de estos supuestos, los datos no serán cedidos en ningún caso, excepto a Organismos Públicos competentes, Agencia Tributaria, Fuerzas y Cuerpos de Seguridad del Estado, Jueces y Tribunales, cuando tenga la obligación legal de facilitarlos.

    VIII.-DERECHOS DE PROTECCIÓN DE DATOS

    ¿Cómo se pueden ejercitar los derechos?

    Le informamos que podrá ejercer sus derechos de acceso, rectificación, oposición, supresión, limitación del tratamiento y portabilidad dirigiéndose por escrito a LUSH en el domicilio indicado anteriormente o a la dirección de correo electrónico: [email protected].

    También puede dirigirse directamente a nuestro Delegado de Protección de Datos en la dirección [email protected].

    Le recordamos asimismo que, en caso de ser cliente, puede revocar su consentimiento u oponerse al envío de comunicaciones comerciales por cualquier vía y en cualquier momento, remitiendo un correo electrónico a la dirección antedicha.

    Si considera que su solicitud no se ha atendido correctamente o sus datos no se están tratando de modo adecuado puede dirigir sus reclamaciones a la Agencia Española de Protección de Datos, organismo de control de la materia en España.

    A)-DERECHO DE ACCESO

    El artículo 15 del Reglamento General de Protección de Datos reconoce el derecho del interesado a conocer si sus datos personales se están tratando o no y los fines del tratamiento, las categorías de datos, los destinatarios, el origen de los datos, el plazo de conservación y los criterios para determinar dicho plazo. Así, LUSH facilitará copia de los datos personales objeto de tratamiento mediante formato electrónico previa presentación de la solicitud.

    A fin de facilitarle al usuario el ejercicio de dicho derecho le proporcionamos a través del siguiente link el formulario que deberá cumplimentar para su solicitud:

    https://www.aepd.es/media/formularios/formulario-derecho-de-acceso.pdf

    B)-DERECHO DE RECTIFICACION Y SUPRESIÓN

    Los artículos 16 y 17 del Reglamento General de Protección de Datos establecen en materia de rectificación y supresión de los datos personales que el cliente o usuario solicite la rectificación de sus datos personales por considerar estos inexactos o a que estos se completen o eliminen por no ser necesarios para los fines que fueron recogidos y tratados.

    A fin de facilitarle al usuario el ejercicio de dicho derecho le proporcionamos a través del siguiente link el formulario que deberá cumplimentar para su solicitud:

    https://www.aepd.es/media/formularios/formulario-derecho-de-rectificacion.pdf

    https://www.aepd.es/media/formularios/formulario-derecho-de-supresion.pdf

    C)- DERECHO A LA LIMITACIÓN DEL TRATAMIENTO

    El interesado tendrá derecho a obtener del responsable de tratamiento la limitación del tratamiento de los datos siempre que impugne la exactitud de los datos personales. Esto es, los datos solo podrán ser objeto de tratamiento, con excepción de su conservación, con el consentimiento del interesado, para el ejercicio o la defensa de reclamaciones, proteger los derechos de otra persona física o jurídica o por razones de interés público de la Unión o de un determinado Estado Miembro. Además, este será informado por LUSH antes del levantamiento de dicha limitación.

    A fin de facilitarle al usuario el ejercicio de dicho derecho le proporcionamos a través del siguiente link el formulario que deberá cumplimentar para su solicitud:

    https://www.aepd.es/media/formularios/formulario-derecho-de-limitacion.pdf

    D) -DERECHO A LA PORTABILIDAD DE LOS DATOS

    El artículo 20 del Reglamento General de Protección de Datos reconoce el derecho del interesado a recibir los datos personales que le incumban, esto es, se transmita directamente de responsable a responsable siempre que sea técnicamente posible, en un formato estructurado, de uso común y lectura mecánica sin que lo impida el responsable al que se los hubiera facilitado, cuando el consentimiento se haya externalizado expresamente o medie contrato.

    A fin de facilitarle al usuario el ejercicio de dicho derecho le proporcionamos a través del siguiente link el formulario que deberá cumplimentar para su solicitud:

    https://www.aepd.es/media/formularios/formulario-derecho-de-acceso.pdf

    IX.-MENORES DE EDAD

    Los contenidos de la Web no están dirigidos a menores de 18 años. Igualmente, y para el caso concreto de los datos que el usuario facilite, solo los usuarios que tengan 14 años o más de edad, pueden otorgar su consentimiento libre para el tratamiento de dichos datos.

    En todo caso, LUSH tomará todas las medidas posibles para comprobar la edad de los usuarios, pero no puede hacerse responsable de cualquier incumplimiento en este sentido.

    X.-NIVEL DE SEGURIDAD

    LUSH implantará las medidas de seguridad técnicas y organizativas necesarias para garantizar la seguridad de los datos de carácter personal de acuerdo con lo preceptuado en el  REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 (RGPD), evitando de esta forma la pérdida, alteración y acceso no autorizado a los mismos.

    Así, se garantiza la seguridad del acceso a todas las áreas transaccionales de nuestros sitios web y aplicaciones mediante la tecnología "https".

    Igualmente se supervisan regularmente los sistema para detectar posibles vulnerabilidades y ataques, y realizamos pruebas de vulnerabilidad para identificar formas de reforzar la seguridad.

    En todo caso, y si a pesar de cumplir con todas las medidas de seguridad necesarias, la Web sufrieran una brecha de seguridad que pueda afectar a sus legítimos intereses o derechos, LUSH se compromete a informar en el plazo máximo de 72 horas a la Autoridad de Control, en este caso la Agencia Española de Protección de Datos, conforme establece la normativa, y, en el plazo de tiempo más breve posible, a todos los usuarios que hubieran podido verse afectados. 

    En caso de que el usuario acceda a un sitio web de terceros desde el propio servicio LUSH no podrá en ningún caso garantizar la seguridad de los mismos, por lo que queda eximido de toda responsabilidad en caso de daño sufrido por el usuario por la utilización del sitio web o enlace de que se trate. La presente Política de Privacidad se aplica exclusivamente a la Web de LUSH no siendo de aplicación a cualquier otro sitio al que le usuario acceda a través de enlaces ajenos a o por cualquier otro canal de Internet.

    XI.- CONFIDENCIALIDAD

    Los datos personales que se puedan recoger serán tratados con absoluta confidencialidad, comprometiéndose LUSH a guardar secreto respecto de los mismos y garantizando el deber de guardarlos adoptando todas las medidas necesarias que eviten su alteración, pérdida y tratamiento o acceso no autorizado, de acuerdo con lo establecido en la legislación aplicable.

    Para ello LUSH garantiza que mantendrá firmados los correspondientes compromisos de confidencialidad con cualesquiera personas que intervengan en cualquier fase del tratamiento de los datos personales recabados.

    XII.-TRANSFERENCIAS INTERNACIONES DE DATOS

    Se entiende como Transferencia Internacional de Datos aquella comunicación de sus datos de carácter personal a países ubicados fuera de la Unión Europea, y más concretamente fuera del Espacio Económico Europeo (EEE). Hay excepciones de países fuera de este espacio europeo que no se consideran una trasferencia internacional al ser los destinatarios países que la Comisión Europea de Protección de Datos considera adecuados por cumplir con los estándares europeos en protección de datos.

    En caso de que sea necesario, para poder prestar nuestros servicios, transferir información personal a países fuera del Espacio Económico Europeo (EEE) nos aseguraremos de que dichos países forman parte del listado que garantizan un nivel de seguridad adecuado, o bien que se trate de empresas o proveedores que garanticen dicho nivel de seguridad, con un cumplimiento asimilable al que exige el RGPD, de los principios inspiradores de protección de datos de la normativa europea, a través de las cláusulas contractuales tipo aprobadas con fecha 4 de junio de 2021 por la Comisión Europea que adoptan los criterios señalados por el Tribunal de Justicia de la Unión Europea (TJUE) en la sentencia de fecha 16 de julio de 2020 (caso Schrems II). 

    Es decir, en caso de que LUSH transfiera información personal fuera del EEE, bien porque el almacenamiento de los datos se aloje en algún servidor fuera de las fronteras del EEE, o bien por cualquier otro motivo, se asegura que se mantendrán formadas las cláusulas contractuales regulatorias de dicha transferencia internacional, asegurándose de que el proveedor que pueda alojar o tratar información de carácter personal cumple los estándares mínimos de seguridad y principios recogidos en el RGPD.

      XIII.- RESPONSABILIDAD

    El usuario será el único responsable a causa de la cumplimentación de los formularios con datos falsos, inexactos, incompletos o no actualizados. Por favor, infórmenos de cualquier cambio o error en sus datos personales tan pronto como sea posible poniéndose en contacto con nosotros en el Punto de contacto de protección de datos: [email protected]  

    Adoptaremos las medidas necesarias para asegurarnos de que cualquier información incorrecta sobre sus datos sea eliminada o modificada.

    XIV.- MODIFICACIÓN DE LA POLÍTICA DE PRIVACIDAD

    Los requisitos de esta Política de Privacidad complementan, y no reemplazan, cualquier otro requisito existente bajo la legislación de protección de datos aplicable. En caso de contradicción entre lo que está recogido en esta Política y los requisitos en la normativa de protección de datos aplicable, esta última tendrá prioridad.

    LUSH se reserva el derecho a modificar su Política de Privacidad, de acuerdo a su propio criterio, o motivado especialmente por cambios en el Servicio, Web, o por cambios legislativos, jurisprudenciales o doctrinales de la Agencia Española de Protección de Datos.

    Cualquier modificación de la Política de Privacidad será publicada con al menos diez días de antelación antes de su efectiva aplicación. Cuando esto ocurra, le avisaremos de cualquier cambio y le pediremos que vuelva a leer la versión más reciente de nuestra Política de Privacidad y que confirme su aceptación. También puede verificar esta Política periódicamente en este sitio Web, donde será visible.

    Revisada el 1 de julio de 2021

    Página de inicio - Política de privacidad

    Copyright © 1995–2024 Lush Retail Ltd.