GDPR

1. Ámbito de aplicación:

La presente política regula el tratamiento de datos en los siguientes supuestos:

Prestación de productos o servicios a usuarios ubicados en España.

Gestión de datos vinculados a pedidos, cuentas, suscripciones y servicios asociados.

Tratamiento de información mediante sistemas estructurados, como registros de pedidos o herramientas de gestión de clientes.

Quedan excluidos los tratamientos realizados en el ámbito estrictamente personal o doméstico.

2. Categorías de datos recopilados:

Se recogen distintas tipologías de información en función de la interacción con el sitio:

Datos de identificación: nombre y dirección de entrega.

Datos de contacto: correo electrónico y número de teléfono.

Datos transaccionales: historial de pedidos e información relacionada con el pago, sin incluir datos completos de instrumentos financieros.

Datos de uso: dirección IP, características del dispositivo, navegación y cookies.

Datos de atención al cliente: consultas realizadas y solicitudes posteriores a la compra.

Datos procedentes de terceros: información facilitada al iniciar sesión mediante servicios externos.

3. Bases jurídicas del tratamiento:

El tratamiento de los datos se fundamenta en una o varias de las siguientes bases legales:

Consentimiento del usuario, por ejemplo en comunicaciones informativas.

Ejecución de un contrato, incluyendo la gestión de pedidos y entregas.

Cumplimiento de obligaciones legales aplicables.

Interés legítimo vinculado a la seguridad del sistema y mejora de los servicios.

Protección de intereses esenciales cuando resulte aplicable.

4. Finalidades del uso de los datos:

Los datos se utilizan para las siguientes actividades:

Gestión de pedidos, pagos y logística de entrega.

Atención al cliente y gestión de solicitudes posteriores a la compra.

Optimización funcional del sitio y mejora de la experiencia de uso.

Envío de comunicaciones cuando exista consentimiento previo.

Cumplimiento de requisitos legales y regulatorios.

Análisis de datos con fines de mejora operativa.

5. Conservación de los datos:

Los periodos de conservación se determinan según la finalidad del tratamiento:

Datos relacionados con transacciones y facturación: conservados conforme a la normativa aplicable.

Datos utilizados con fines de comunicación: el tratamiento cesa tras la retirada del consentimiento.

Datos de cuentas inactivas: eliminados o anonimizados tras un periodo razonable.

6. Derechos del usuario (GDPR, artículos 15 a 22):

El usuario puede ejercer los derechos reconocidos por la normativa aplicable:

Acceso a los datos personales.

Rectificación de datos inexactos o incompletos.

Supresión de datos.

Limitación del tratamiento en determinados supuestos.

Portabilidad de los datos.

Oposición a determinados tratamientos.

No ser objeto de decisiones basadas únicamente en tratamientos automatizados, cuando resulte aplicable.

7. Protección de menores:

De conformidad con la normativa aplicable en España, el uso del servicio por parte de menores requiere la intervención o autorización de su representante legal.

8. Medidas de seguridad:

Se aplican medidas técnicas y organizativas destinadas a reducir riesgos en el tratamiento de datos:

Cifrado de datos durante la transmisión mediante TLS.

Control de accesos basado en niveles de autorización.

Sistemas de protección como cortafuegos.

Auditorías periódicas de seguridad y análisis de vulnerabilidades.

Colaboración con proveedores que cumplen estándares reconocidos como PCI-DSS o ISO 27001.

Registro y supervisión de actividades del sistema.

9. Transferencias internacionales de datos:

Las transferencias de datos fuera del Espacio Económico Europeo se realizan cuando se cumple alguna de las siguientes condiciones:

El país de destino dispone de un nivel de protección reconocido por la Unión Europea.

Se utilizan cláusulas contractuales tipo aprobadas por la Comisión Europea.

Se aplican medidas técnicas y organizativas adicionales, como cifrado o control de acceso.

10. Gestión de incidentes de seguridad:

En caso de incidentes que puedan afectar a los datos personales:

Se notifica a la autoridad competente en España, como la Agencia Española de Protección de Datos (AEPD), conforme a la normativa aplicable.

Se informa a los usuarios afectados cuando corresponda.

Se adoptan medidas para mitigar los efectos del incidente.

La coordinación se realiza a través de los procedimientos internos establecidos.

11. Supervisión y cumplimiento:

Se asignan funciones internas para la supervisión del cumplimiento de esta política.

En su caso, se designa un responsable de protección de datos (DPO).

Se establecen acuerdos de tratamiento de datos con proveedores externos (DPA).

Se mantienen registros de las actividades de tratamiento a disposición de las autoridades competentes.

12. Información de contacto:

Dirección: 2463 38TH AVE, SAN FRANCISCO, CA, 94116

Teléfono: +1 (848) 222-0748

Correo electrónico: vente@nestambient.com

Horario de atención: de lunes a viernes, de 9:00 a 12:30 y de 14:00 a 18:00 (CET)

Pagos y entrega

Atención al cliente

Legal y privacidad

Información de contacto

2463 38TH AVE, SAN FRANCISCO, CA, 94116
+1 (848) 222-0748
vente@nestambient.com

De lunes a viernes, de 9:00 a 12:30 y de 14:00 a 18:00 (CET)

Carrito

Cargando