Política de privacidad
1. TÉRMINOS CLAVE
1.1 En esta Política de privacidad:
- “we”, “us”, “our” or “The Body Shop”
se refiere a The Body Shop International Limited, una empresa registrada en Inglaterra y Gales (número de empresa 15859787); - “Grupo” se refiere colectivamente a The Body Shop, el propietario de The Body Shop, sus afiliados y filiales;
- “you”, “your” or “customer” se refiere a cualquier persona que visite nuestro Sitio web o nuestras tiendas o mostradores;
- “información personal” se refiere a información sobre usted y otras personas de las que nos pueda informar y que le identifique a usted o a dichas personas; y
- las referencias a nuestro “Website” se refiere al sitio web en www.thebodyshop.com, otros sitios web operados por nosotros y nuestras aplicaciones móviles de marca disponibles a través de plataformas de terceros.
2. INTRODUCCIÓN
2.1 Esta Política de privacidad establece las bases sobre las que recopilamos y utilizamos la información personal recogida o proporcionada por usted cuando:
- visita nuestro Sitio web;
- visita nuestras tiendas o mostradores, incluso si se registra para crear una cuenta en tienda;
- se comunica con nosotros a través de cualquiera de nuestros canales, incluyendo correo electrónico, chat en vivo, redes sociales y mensajes de texto;
- envía una reseña sobre nuestros productos ya sea en persona o en nuestro Sitio web; y/o
- se suscribe a nuestras campañas de marketing directo, sorteos gratuitos y concursos.
2.2 Esta Política de privacidad le informa sobre sus derechos de privacidad y cómo le protege la ley. Esta Política de privacidad describe:
- quién es responsable de la información personal que recopilamos sobre usted;
- la información personal que recopilamos sobre usted;
- cómo la utilizaremos;
- a quién podemos comunicarla; y
- sus derechos y opciones en relación con su información personal.
Esto es para asegurar que tenga una imagen completa de cómo recopilamos y utilizamos su información personal. Esta Política de privacidad puede complementarse con otros avisos y políticas de privacidad y no pretende intended to override
them.
2.3 Usted tiene derecho a oponerse al uso que hacemos de su información personal en determinadas circunstancias. Un resumen de su derecho de oposición (junto con otros derechos en virtud de la legislación de protección de datos) se encuentra y los detalles de a quién contactar si desea ejercerlos se pueden encontrar en los párrafos 13 y 14 a continuación.
3. NUESTRO ENFOQUE SOBRE LA PRIVACIDAD DE LOS MENORES
3.1 A veces recibimos información sobre menores al gestionar quejas y preocupaciones de clientes relativas a menores. La información en las partes relevantes de esta Política de privacidad applies to children as
well as adults.
3.2 Nuestro Sitio web no está destinado ni diseñado para menores de 16 años y no recopilamos conscientemente información personal relativa a personas menores de esta edad. Si usted supierara que una persona menor de 16 años se ha registrado para recibir boletines por correo electrónico o de otra manera ha proporcionado su información personal a The Body Shop, por favor háganoslo saber utilizando la información de contacto proporcionada en el párrafo 14 a continuación. Si tenemos conocimiento de que un usuario menor de edad ha proporcionado información personal sin permiso de los padres, tomaremos las medidas que consideremos apropiadas. Dichas medidas pueden incluir la cancelación de la cuenta correspondiente y la eliminación de toda la información personal proporcionada por ese usuario en la medida de lo posible y tan pronto como sea posible. Dependiendo del país en el que se encuentre, podemos utilizar información personal para llevar a cabo comprobaciones de verificación de edad y hacer cumplir dichas restricciones de edad.
4. ENLACES DE TERCEROS
4.1 El Sitio web puede incluir enlaces a sitios web, complementos y aplicaciones de terceros. Al hacer clic en esos enlaces o habilitar esas conexiones, es posible que terceros recopilen o compartan información personal información sobre usted. No controlamos estos sitios web de terceros y no somos responsables de sus declaraciones de privacidad. Cuando salga de nuestro Sitio web, le animamos a que lea la política de privacidad de cada sitio web que visite.
5. ¿QUIÉN ES RESPONSABLE DE LA INFORMACIÓN PERSONAL QUE RECOPILAMOS?
5.1 Somos el responsable del tratamiento a efectos de la legislación de protección de datos en relación con su información personal recopilada y utilizada en conexión con su uso del Sitio web o las ventas en tiendaes.
5.2 Los franquiciados de The Body Shop u otros minoristas o distribuidores autorizados (colectivamente “Vendedores autorizados“) son negocios de propiedad y operación independientes autorizados por The Body Shop o una de las empresas de su Grupo para operar tiendas minoristas o plataformas de comercio electrónico bajo la marca The Body Shop
marca (franquiciados) o para vender o distribuir productos de The Body Shop (Vendedores autorizados). Estos Vendedores autorizados son entidades legales separadas que recopilan, utilizan o divulgan información personal de acuerdo con sus propias políticas de privacidad como responsables del tratamiento separados. Esta Política de Privacidad no se aplica al tratamiento de información personal por parte de los Vendedores autorizados.
6. ¿QUÉ INFORMACIÓN PERSONAL TENEMOS SOBRE USTED?
6.1 Recopilamos y utilizamos información personal sobre usted durante el uso que hace del Sitio web y la visita a nuestras tiendas. La información personal que conservamos incluye:
(a) Información que usted nos proporciona / que recopilamos de usted, que puede incluir lo siguiente:
| Tipos de información personal |
Ejemplos |
| General/Básica | |
| Información de contacto | Nombre, dirección (incluyendo contacto, facturación y envío), dirección de correo electrónico y número de teléfono. |
| Imágenes de CCTV e imágenes digitales | Grabaciones de CCTV e imágenes digitales captadas cuando visita nuestras tiendas. |
| Datos de cuenta e información de perfil |
|
| Datos de cuenta |
|
| Información de perfil |
|
| Marketing | |
| Preferencias de marketing | (incluyendo detalles de suscripciones a nuestros boletines o participación en nuestros sorteos y concursos). Detalles de cualquier preferencia de marketing que exprese, incluyendo cualquier opt outs you provide. |
| Otros | |
| Encuestas, concursos y cuestionarios | Sus opiniones y puntos de vista sobre nuestros servicios. |
| Datos de ubicación | Datos de geolocalización general cuando accede a nuestro Sitio web. |
| Información de actividad en línea (en la medida en que constituya información personal) |
|
(b) Información que recibimos / recopilamos de otras fuentes:
- Podemos recopilar información personal sobre usted de terceros, como personas que compren productos o servicios para ser entregados a usted (como regalos o tarjetas regalo).
- Podemos utilizar un proveedor de análisis de datos para realizar inferencias directamente de la información personal que nos proporcione.
- Podemos recopilar datos de otras empresas de nuestro Grupo u obtenidos legalmente de otros terceros, que pueden combinarse con otra información que recopilemos para los fines described in this
esta sección, incluyendo información sobre sus comunicaciones con nosotros (por ejemplo, sus correos electrónicos, cartas, llamadas, publicaciones y mensajes en nuestras redes sociales). Esto puede incluir comunicaciones con los Gerentes de Ventas, Gerentes Regionales y/o Emprendedores de Belleza de The Body Shop o de otras empresas del Grupo si comparten dichas comunicaciones con nosotros.
7. ¿CÓMO UTILIZAMOS SU INFORMACIÓN PERSONAL? (FINALIDAD Y BASES LEGALES)
7.1 Utilizamos su información personal para diversos fines en relación con su uso del Sitio web y la visita a nuestras tiendas. Los principales fines para los que utilizamos su información personal información se establecen a continuación. Según la ley de protección de datos, solo podemos utilizar su información personal si tenemos una base legal para hacerlo. Ejemplos de cuándo tenemos una base legal para tratar su información personal, incluyen cuando:
- tenemos su consent;
- es necesario para celebrar o ejecutar un contrato que tenemos con usted (o para tomar medidas a su petición antes de celebrar dicho contrato);
- es necesario cumplir con una obligación legal;
- es necesario para proteger sus intereses vitales; or
- it is in our legitimate interests para tratar su información personal.
7.2 Hemos establecido los principales fines para el uso de su información personal en la tabla a continuación, junto con nuestra base legal para hacerlo. Cuando nos basamos en nuestros intereses legítimos como base legal, hemos establecido esos intereses en la tabla a continuación.
| Finalidad | Base legal |
| Comunicarnos con usted y otras personas. | Intereses legítimos: Necesitamos su información personal para poder suministrarle nuestros productos y servicios.
Ejecución de un contrato que tenemos con usted. |
| Cumplir con nuestras obligaciones derivadas de cualquier contrato celebrado entre usted y nosotros o en preparación para celebrar un contrato con usted. | Intereses legítimos: Es de nuestro interés legítimo cumplir con los términos de un contrato que tenemos con usted, como un pedido que haya realizado con nosotros.
Ejecución de un contrato que tenemos con usted. |
| Asegurar que nuestras recomendaciones de productos se ajusten a sus preferencias, incluyendo cualquier condición cutánea y otra información de belleza que haya compartido con nosotros. | Intereses legítimos: Necesitamos su información personal para poder proporcionarle recomendaciones de productos.
Ejecución de un contrato que tenemos con usted. Consentimiento: En algunas circunstancias, podemos basarnos en su consentimiento. Consentimiento explícito: Cuando tratamos datos personales de categoría especial sobre usted, en algunas circunstancias, podemos basarnos en su consentimiento explícito. Reclamaciones |
| Enviarle comunicaciones de marketing directo sobre nuestros productos/servicios (incluyendo ofertas y nuestro boletín) y compartir su información personal con otros miembros del gruup of empresas para que puedan enviarle comunicaciones de marketing directo sobre sus productos/servicios. |
Intereses legítimos: Es de nuestro interés legítimo contactarle sobre los productos o servicios que ofrecemos.
Consentimiento: En algunas circunstancias, podemos basarnos en su consentimiento para enviarle comunicaciones de marketing directo. |
| Enviarle una comunicación postal personalizada cuando haya visitado nuestro Sitio web y añadido artículos a su cesta sin completar una compra, o cuando haya realizado su prist order with nosotros. Esto implica una evaluación de su comportamiento de navegación y de la cesta en nuestro Sitio web para determinar el contenido más relevante para usted. Esto se entrega a través de un proveedor de marketing postal externo. |
Intereses legítimos: Es de nuestro interés legítimo volver a captar a los clientes existentes y aumentar la fidelidad a la marca a través de comunicaciones postales personalizadas oportunas y relevantes. |
| Ofrecerle incentivos financieros y/o diferencias de precio o servicio cuando consienta participar en los incentivos de nuestro Love Your Body Club. | Consentimiento: Obtenemos su consentimiento para participar en los incentivos de nuestro Love Your Body Club. |
| Gestionar cualquier queja, comentario, reseña de productos y consulta que pueda tener en relación con nuestro suministro de productos y/o servicios. | Intereses legítimos: Necesitamos su información personal para asegurarnos de que los servicios que prestamos sean adecuados.
Ejecución de un contrato que tenemos con usted. |
| Mejorar la calidad y el rendimiento de nuestros productos y servicios. | Intereses legítimos: Necesitamos su información personal para mejorar los servicios que prestamos. |
| Cumplir con cualquier obligación legal o regulatoria (incluyendo en relación con una orden judicial). | Necesario para el cumplimiento de una obligación legal a la que estamos sujetos. |
| Administrar, gestionar y proteger nuestro negocio y nuestro Sitio web (incluyendo resolución de problemas, análisis de datos, pruebas, mantenimiento de sistemas, soporte, informes y alojamiento de datos). | Intereses legítimos: Necesitamos su información personal porque es necesaria para nosotros en relación con la gestión de nuestro negocio, la prestación de servicios de administración y TI, network security, to prevent fraud and in the context of a business reorganisation or group restructuring exercise.Necessary para cumplir con una obligación legal. |
| Proporcionarle contenido y anuncios relevantes y personalizados del Sitio web y medir o comprender la eficacia de la publicidad que le mostramos. | Intereses legítimos: Necesitamos su información personal para proporcionarle una experiencia personalizada cuando utilice nuestro Sitio web.
Consentimiento: También podemos basarnos en su consentimiento para personalizar el contenido y los anuncios del Sitio web. |
| Utilizar análisis de datos para mejorar nuestro Sitio web, aplicaciones, productos/servicios, marketing, relaciones con clientes y experiencias. | Intereses legítimos: Necesitamos su información personal para poder estudiar cómo los visitantes del Sitio web utilizan nuestros servicios, desarrollar nuestros servicios, hacer crecer nuestro negocio y para informar nuestra estrategia de marketing. |
| Administrar cualquier concurso y sorteo. | Ejecución de un contrato en virtud de los términos del concurso/sorteo.
Consentimiento: Podemos basarnos en el consentimiento. Necesario para |
| Permitirle unirse a nuestros clubes, programas de fidelización o esquemas de recompensas. | Intereses legítimos: Necesitamos su información personal para poder gestionar nuestros clubes, programas de fidelización y esquemas de recompensas.
Consentimiento: Podemos basarnos en el |
| Controlar el acceso a nuestras tiendas y garantizar la seguridad de nuestras tiendas, personal y visitantes. | Intereses legítimos: Necesitamos su información personal para poder garantizar que nuestras tiendas sigan siendo seguras.
Necesario para el cumplimiento de una |
7.3 Podemos estar obligados a obtener su información personal para cumplir con nuestros requisitos legales, para poder cumplir los términos de nuestro contrato con usted o su empleador (según correspondaa) o en preparación de nuestra celebración de un contrato con usted o su empleador (según corresponda). Si no nos proporciona la información personal relevante, es posible que no podamos cumplir nuestras obligaciones de conformidad con su contrato con nosotros.
8. ¿CON QUIÉN COMPARTIMOS SU INFORMACIÓN PERSONAL?
8.1 Podemos compartir su información personal con:
- Líderes de ventas y/o Vendedores autorizados de The Body Shop, si ha indicado su deseo de comprar productos de esta manera;
- Google y Meta, cuando haya dado su consentimiento para que coloquemos las cookies/píxeles relevantes que permiten a Google y/o Meta comprender mejor de forma anónima el tráfico en nuestro Sitio web con el fin de evaluar la eficacia de su publicidad;
- terceros como nuestros socios comerciales, proveedores de servicios y subcontratistas para el cumplimiento de cualquier contrato que celebremos con usted o para ayudarnos a mejorar nuestros servicios (por ejemplo, nuestros proveedores de TI, proveedores de servicios de marketing, proveedores de servicios de seguridad, proveedores de seguros y proveedores de almacenamiento de documentos);
- nuestros asesores profesionales (incluyendo contables, abogados y auditores) que nos asisten en la realización de nuestras actividades comerciales; y
- otras empresas y entidades del Grupo (del cual somos miembros). Para cualquier consulta sobre nuestro Grupo, póngase en contacto con nosotros utilizando los datos del apartado 14 a continuación.
8.2 También compartiremos su información personal con otros terceros, por ejemplo:
- en caso de que vendamos o compremos cualquier negocio o activo, comunicaremos su información personal al posible vendedor o comprador de dicho negocio o activo;
- si nosotros o sustancialmente todos nuestros activos son adquiridos por un tercero, la información personal que tenemos será uno de los activos transferidos; y
- si tenemos el deber de comunicar o compartir su información personal para cumplir con cualquier obligación legal.
8.3 Para obtener una lista completa de los terceros con los que se puede compartir su información personal en particular, póngase en contacto con nosotros utilizando los datos del apartado 14 a continuación.
9. ¿DÓNDE TRANSFERIREMOS SU INFORMACIÓN PERSONAL?
9.1 Debido a la naturaleza internacional de nuestro negocio, podemos tratar su información personal tanto a nivel nacional como internacional. Si necesitamos compartir su información personal con cualquier destinatario fuera del Reino Unido, por ejemplo, con cualquiera de los terceros mencionados anteriormente, nos aseguraremos de hacerlo de conformidad con las leyes de protección de datos. Esto incluirá:
- para las transferencias internacionales de datos sujetas a la legislación del Reino Unido, la UE y Suiza, utilizamos principalmente las cláusulas contractuales tipo de la Comisión Europea y el Addendum del Reino Unido;
- en relación con el intercambio de información personal a nivel internacional dentro de nuestro Grupo, hemos suscrito un acuerdo intragrupo con las empresas relevantes de nuestro Grupo; y
- cuando sea apropiado, realizamos una evaluación del nivel de protección a la luz de las circunstancias relativas a la transferencia, incluyendo los riesgos relevantes que presenta la transferencia.
10. ¿DURANTE CUÁNTO TIEMPO CONSERVAREMOS SU INFORMACIÓN PERSONAL?
10.1 Conservaremos su información personal durante el tiempo que sea necesario para los fines para los que se trata la información personal. El período de tiempo durante el cual conservamos su información personal information variará según lo que sea esa información y el propósito para el que se está procesando.
10.2 Para determinar el período de conservación apropiado de la información personal, consideramos la cantidad, la naturaleza y la sensibilidad de los datos personales, el riesgo potencial de daño por un uso no autorizadouso o divulgación no autorizados de su información personal, los propósitos para los que procesamos sus datos personales y si podemos lograr esos propósitos a través de otros medios, y los requisitos legales, regulatorios, fiscales, contables u otros aplicables.
11. SEGURIDAD DE LOS DATOS
11.1 Hemos implementado medidas de seguridad apropiadas para proteger su información personal de pérdidas accidentales, uso o acceso no autorizado, alteración o divulgación. Para más información sobre estas medidas, póngase en contacto con nosotros utilizando los detalles en el párrafo 14 a continuación.
11.2 También hemos implementado procedimientos para gestionar cualquier sospecha de violación de la seguridad de datos y le notificaremos a usted y a cualquier regulador aplicable sobre una sospecha de violación cuando estemos legalmente obligadosired to do so.
12. COOKIES
12.1 Puede configurar su navegador para rechazar todas o algunas cookies del navegador, o para que le avise cuando los sitios web establezcan o accedan a cookies. Si desactiva o rechaza las cookies, tenga en cuenta que algunas partes de del Sitio web pueden volverse inaccesibles o no funcionar correctamente. Para obtener más información sobre las cookies que utilizamos, consulte nuestra Política de
cookies (también accesible a través de un enlace en el pie de página de nuestro Sitio web).
13. SUS DERECHOS
13.1 Usted tiene ciertos derechos con respecto a su información personal. Los derechos solo se aplicarán en determinadas circunstancias y están sujetos a ciertas exenciones. Consulte la tabla a continunuación para un resumen de sus derechos. Los detalles de a quién contactar si desea ejercer cualquiera de los derechos establecidos a continuación se pueden encontrar en el párrafo 14 a continuación.
| Resumen de sus derechos | |
| Derecho de acceso a su información personal | Tiene derecho a recibir una copia de su información personal que tenemos sobre usted e información sobre cómo la utilizamos, sujeto a ciertas exenciones. |
| Derecho de rectificación de su información personal | Tiene derecho a pedirnos que corrijamos su información personal que tenemos cuando sea incorrecta o incompleta. |
| Derecho de supresión de su información personal | Tiene derecho a solicitar que su información personal sea eliminada en determinadas circunstancias. Por ejemplo:
Si anteriormente ha consentido compartir información precisa de geolocalización con nuestros servicios digitales, puede optar por detener la recopilación de esta información en cualquier momento cambiando las preferencias en la configuración de su navegador o dispositivo móvil. Si ha permitido que una de nuestras aplicaciones móviles le envíe notificaciones push o alertas, puede desactivar estos mensajes en cualquier momento en la configuración de notificaciones en su dispositivo móvil |
| Derecho a limitar el uso de su información personal | Tiene derecho a suspender nuestro uso de su información personal en determinadas circunstancias. Por ejemplo:
|
| Derecho a la portabilidad de los datos | Tiene derecho a obtener su información personal en un formato estructurado, de uso común y lectura mecánica y a que se transfiera a otra organización, cuando sea s technically feasible.El derecho solo se aplica:
|
| Derecho de oposición al uso de su información personal | Tiene derecho a oponerse al uso de su información personal en determinadas circunstancias y sujeto a ciertas exenciones. Por ejemplo:
|
| Derecho a retirar el consentimiento | Tiene derecho a retirar su consentimiento en cualquier momento cuando nos basemos en el consentimiento para utilizar su información personal. |
| Derecho a presentar una reclamación ante la autoridad de protección de datos | Si considera que hemos tratado su información personal de manera que no se ajusta a la legislación de protección de datos, puede presentar una reclamación ante la autoridad de protección de datos correspondiente. En España, esta es la Agencia Española de Protección de Datos (AEPD) y se les puede contactar en www.aepd.es www.ico.org.uk. Si vive o trabaja en un estado miembro del EEE, puede presentar una reclamación ante el regulador de dicho estado. |
13.2 Para ejercer sus derechos, incluyendo la retirada de su consentimiento, póngase en contacto con el Delegado de Protección de Datos (“DPO“) por correo electrónico a privacy@thebodyshop.com
14. CONSULTAS
14.1 Si tiene alguna pregunta sobre esta Política de privacidad o la forma en que utilizamos su información personal, póngase en contacto con el equipo del DPO por correo electrónico a privacy@thebodyshop.com
14.2 Es importante que cualquier información personal que tengamos sobre usted sea precisa y esté actualizada. Manténganos informados si su información personal cambia durante su relación con nith us.
15. ACTUALIZACIONES DE NUESTRA POLÍTICA DE PRIVACIDAD
15.1 Revisamos nuestra política de privacidad con regularidad. Cualquier cambio que hagamos en esta Política de privacidad en el futuro se publicará en esta página y, cuando sea apropiado, se lo notificaremos por razónable notice of any
changes.
15.2 Esta Política de privacidad fue actualizada por última vez en octubre de 2025
344_UKPN.2.DAT.UK.pol.TBS_27.03.2026