Agregado al carrito:
Suma total en el carrito

Cargando

GDPR

1. Ámbito de aplicación

El presente documento regula el tratamiento de datos personales en los siguientes contextos:

Prestación de productos o servicios a usuarios ubicados en España.

Gestión de información vinculada con pedidos, cuentas, suscripciones y servicios asociados.

Procesamiento mediante sistemas organizados, incluidos registros de pedidos o herramientas de gestión de clientes.

Quedan excluidas las actividades de carácter personal o doméstico sin finalidad comercial.

2. Categorías de datos recopilados

Se recogen distintas tipologías de información en función de la interacción con el sitio:

Datos identificativos: nombre y dirección de entrega.

Datos de contacto: correo electrónico y número de teléfono.

Datos de transacción: historial de pedidos e información relacionada con pagos, sin incluir credenciales completas.

Datos de uso: dirección IP, características del dispositivo, actividad de navegación y datos de cookies.

Información de atención al usuario: consultas y solicitudes posteriores a la compra.

Datos procedentes de terceros: información facilitada al iniciar sesión mediante cuentas externas.

3. Base jurídica del tratamiento

El tratamiento de datos se fundamenta en uno o varios de los siguientes criterios:

Consentimiento del usuario, por ejemplo en comunicaciones informativas.

Ejecución de una relación contractual, como la gestión de pedidos y entregas.

Cumplimiento de obligaciones legales, incluidas exigencias fiscales o regulatorias.

Interés legítimo, vinculado a la seguridad del sistema o mejora del servicio.

Protección de intereses esenciales en situaciones previstas por la normativa aplicable.

4. Finalidades del uso de datos

La información recopilada se utiliza con los siguientes fines:

Gestión de pedidos, pagos y logística de entrega.

Atención al cliente y gestión de incidencias posteriores a la compra.

Mejora funcional del sitio y optimización de la experiencia de uso.

Envío de comunicaciones cuando exista consentimiento previo.

Cumplimiento de obligaciones legales y requerimientos regulatorios.

Análisis de datos orientado al desarrollo y ajuste de servicios.

5. Conservación de la información

Los plazos de conservación se determinan según la finalidad del tratamiento:

Datos financieros y de transacción: se conservan conforme a los plazos exigidos por la legislación aplicable.

Datos relacionados con comunicaciones: dejan de tratarse tras la retirada del consentimiento.

Cuentas inactivas: se eliminan o anonimizan una vez transcurrido un periodo razonable.

6. Derechos del usuario (artículos 15–22 del GDPR)

Las personas usuarias pueden ejercer los siguientes derechos en relación con sus datos personales:

Acceso a la información registrada.

Rectificación de datos inexactos o incompletos.

Supresión de datos en los casos previstos.

Limitación del tratamiento bajo determinadas condiciones.

Portabilidad de los datos.

Oposición a determinados tratamientos.

No ser objeto de decisiones basadas exclusivamente en procesos automatizados, cuando resulte aplicable.

7. Protección de menores

El acceso y uso de los servicios por parte de menores de edad se realiza bajo la intervención o autorización de sus representantes legales, conforme a la normativa vigente en España.

8. Medidas técnicas y organizativas

Se implementan medidas destinadas a reducir riesgos en el tratamiento de datos:

Cifrado de la información durante la transmisión mediante protocolos TLS.

Control de acceso basado en roles y permisos definidos.

Protección de sistemas mediante herramientas de seguridad como cortafuegos.

Revisiones periódicas orientadas a la detección de vulnerabilidades.

Colaboración con proveedores que operan bajo estándares reconocidos como PCI-DSS o ISO 27001.

Registro y supervisión de actividades mediante sistemas de control.

9. Transferencias internacionales de datos

Las transferencias fuera del Espacio Económico Europeo se realizan bajo condiciones específicas:

Países con nivel de protección reconocido por la Unión Europea.

Aplicación de cláusulas contractuales tipo aprobadas por la Comisión Europea.

Implementación de medidas adicionales, como cifrado o control de accesos.

10. Gestión de incidentes de seguridad

En caso de incidentes que impliquen riesgos para los datos personales:

Se realiza la notificación a la autoridad competente en España (AEPD) conforme a la normativa aplicable.

Se informa a las personas afectadas cuando corresponde.

Se adoptan medidas destinadas a contener y analizar la situación.

La coordinación del proceso se asigna a personal responsable designado.

11. Supervisión y cumplimiento

El seguimiento de este marco incluye:

Asignación interna de responsabilidades para la supervisión del tratamiento.

Designación de delegado de protección de datos cuando procede.

Formalización de acuerdos de tratamiento con proveedores externos mediante DPA.

Mantenimiento de registros disponibles para revisión por autoridades competentes.

12. Datos de contacto

Para consultas relacionadas con el tratamiento de datos personales:

Dirección: 2612 ROUND DR, LOS ANGELES, CA, 90032

Teléfono: +1 (212) 960-3300

Correo electrónico: mail@nesttastic.com

Horario de atención: de lunes a viernes, de 9:00 a. m. a 12:30 p. m. y de 2:00 p. m. a 6:00 p. m. (CET)

Atención al cliente

Información legal y privacidad

Pagos y servicios

Información de contacto

2612 ROUND DR, LOS ANGELES, CA, 90032
+1 (212) 960-3300
mail@nesttastic.com
De lunes a viernes, de 9:00 a. m. a 12:30 p. m. y de 2:00 p. m. a 6:00 p. m. (CET)