GDPR

La gestión de datos personales se realiza conforme a las obligaciones legales aplicables en la Unión Europea y en España, incluyendo GDPR y la LOPDGDD. A continuación se describe cómo se recopila, utiliza y protege la información cuando se interactúa con los servicios.

1. Alcance de aplicación

Esta política se refiere al tratamiento de datos vinculados a usuarios en España dentro de distintos contextos operativos.

• Actividades relacionadas con la oferta de productos o servicios dirigidos a personas ubicadas en España

• Gestión de pedidos, cuentas, suscripciones u otras interacciones con usuarios

• Uso de sistemas estructurados como bases de datos, herramientas CRM o registros de pedidos

Quedan excluidos los tratamientos realizados en un ámbito estrictamente personal o doméstico.

2. Tipos de datos tratados

Durante la utilización del sitio o los servicios, pueden procesarse diferentes categorías de información.

• Datos identificativos como nombre o documento identificativo

• Información de contacto, incluyendo correo electrónico o dirección postal

• Detalles de transacciones: pedidos, pagos y facturación

• Datos técnicos, por ejemplo dirección IP, cookies o navegación

• Historial de atención al cliente, como consultas o solicitudes posteriores a la compra

• Información procedente de accesos mediante terceros autorizados

3. Base jurídica del tratamiento

El tratamiento de datos se apoya en distintas bases legales, según el contexto de uso.

• Consentimiento del usuario en situaciones específicas, como suscripciones

• Ejecución de un contrato, por ejemplo en la gestión de pedidos

• Cumplimiento de obligaciones legales en materia fiscal o de seguridad

• Interés legítimo en aspectos relacionados con la operativa o la mejora del servicio

• Protección de intereses vitales en circunstancias excepcionales

4. Finalidad del uso de los datos

La información recopilada se emplea en función de necesidades operativas y legales.

• Tramitación de pedidos, pagos y envíos

• Gestión de consultas y soporte posterior a la compra

• Mejora de la navegación y adaptación de contenidos

• Acciones de comunicación comercial, cuando exista consentimiento previo

• Cumplimiento de requisitos legales y fiscales

• Análisis interno para optimizar procesos y servicios

5. Conservación de la información

Los datos se mantienen durante el tiempo necesario según su finalidad y las obligaciones normativas.

• Información contable y fiscal: conservación mínima de 5 años

• Datos utilizados con fines de marketing: eliminación tras retirada del consentimiento

• Cuentas inactivas: supresión o anonimización tras aproximadamente 24 meses

Antes de la eliminación definitiva, puede solicitarse la exportación de los datos disponibles.

6. Derechos del usuario

De acuerdo con GDPR (artículos 15 a 22), es posible ejercer distintos derechos sobre los datos personales.

• Acceso a la información almacenada

• Rectificación de datos incorrectos o desactualizados

• Solicitud de supresión en determinados casos

• Limitación del tratamiento cuando proceda

• Portabilidad hacia otro proveedor

• Oposición al tratamiento por motivos personales

• Exclusión de decisiones automatizadas sin intervención humana

Las solicitudes pueden enviarse a través de los canales indicados en Contacto.

7. Protección de menores

En España, el uso de servicios por menores de 14 años requiere autorización de padres o tutores. Cuando corresponde, se aplican medidas adicionales para verificar dicho consentimiento.

8. Medidas de seguridad

Se aplican medidas técnicas y organizativas orientadas a proteger la información.

• Uso de cifrado TLS durante la transmisión de datos

• Sistemas de control de acceso con niveles definidos

• Copias de seguridad periódicas y protección mediante firewall

• Evaluaciones de seguridad y revisiones técnicas externas

• Colaboración con proveedores que cumplen estándares reconocidos

• Registro de actividades para supervisión y control

9. Transferencias internacionales

El envío de datos fuera del Espacio Económico Europeo se realiza únicamente bajo condiciones específicas.

• Países con nivel de protección reconocido por la Unión Europea

• Aplicación de cláusulas contractuales estándar aprobadas

• Implementación de medidas adicionales como cifrado o control de accesos

10. Gestión de incidentes de seguridad

En caso de producirse un incidente que pueda afectar a los datos personales:

• Notificación a la autoridad competente en un plazo máximo de 72 horas

• Información dirigida a los usuarios afectados cuando resulte necesario

• Adopción de medidas para contener y corregir la situación

• Coordinación interna para el seguimiento del incidente

11. Supervisión y cumplimiento

El cumplimiento de esta política se revisa dentro de la organización mediante mecanismos internos.

• Designación de responsables para el control del tratamiento de datos

• Nombramiento de un DPO en situaciones que lo requieran

• Acuerdos de tratamiento de datos firmados con proveedores externos

• Registro de actividades disponible para autoridades competentes

12. Reclamaciones

Las solicitudes o incidencias pueden gestionarse a través de los canales habituales.

En caso de desacuerdo con la respuesta recibida, existe la posibilidad de dirigirse a la Agencia Española de Protección de Datos (AEPD).

13. Información de contacto

Para cuestiones relacionadas con protección de datos:

• Dirección: 1346 ASHBROOK DR, GRAND PRAIRIE, TX 75052-6856, US

• Correo electrónico: ask@nestnestor.com

• Teléfono: +1 (516) 330-2209

• Horario de atención: lunes a viernes, de 09:00 a 12:00 y de 14:00 a 18:00 (CET)