RGPD
I. Ámbito de aplicación
La presente política regula el tratamiento de datos personales relacionados con usuarios ubicados en España, incluyendo:
La oferta de productos o servicios dentro del territorio español
El análisis técnico necesario del comportamiento en línea (por ejemplo, visitas al sitio web)
La gestión de pedidos, cuentas, suscripciones y atención al cliente
El almacenamiento de información en sistemas estructurados (como sistemas de pedidos o gestión de clientes)
Quedan excluidas las actividades de tratamiento realizadas exclusivamente en un entorno personal o doméstico.
II. Categorías de datos recopilados
Durante la prestación del servicio, pueden tratarse las siguientes clases de datos personales:
Datos identificativos: nombre y datos de entrega (cuando corresponda)
Datos de contacto: correo electrónico, número de teléfono y dirección
Datos de transacción: historial de pedidos, estado de pago y facturación
Datos técnicos: dirección IP, información del dispositivo, navegación y cookies
Datos de atención al cliente: consultas, comunicaciones posteriores a la venta y reclamaciones
Datos obtenidos mediante terceros autorizados: información facilitada a través de cuentas externas (por ejemplo, Google o Apple), cuando proceda
La recopilación se limita a lo estrictamente necesario para la finalidad del servicio.
III. Bases jurídicas del tratamiento
De conformidad con el artículo 6 del Reglamento General de Protección de Datos (GDPR), el tratamiento se fundamenta en:
Consentimiento del usuario, como en el caso de comunicaciones comerciales o suscripciones
Ejecución de un contrato, incluyendo procesamiento de pedidos, pagos y entregas
Cumplimiento de obligaciones legales, tales como requisitos fiscales o contables
Intereses legítimos, vinculados a la seguridad del sitio, mejora del servicio y control de riesgos
Protección de intereses vitales en situaciones de urgencia
IV. Finalidades del uso de datos
La información recopilada se destina a:
Gestión de pedidos, envíos y pagos
Prestación de soporte al cliente y servicios postventa
Optimización del funcionamiento y experiencia del sitio web
Envío de información promocional, cuando exista consentimiento previo
Cumplimiento de obligaciones legales y fiscales
Análisis de datos con fines de mejora del servicio
No se utilizarán los datos personales para fines no autorizados.
V. Plazos de conservación
Los periodos de almacenamiento se determinan según la naturaleza de los datos:
Información financiera y de pedidos: conservación mínima de 5 años conforme a la normativa aplicable
Datos de marketing: eliminación tras la retirada del consentimiento
Datos de cuentas: supresión o anonimización tras 24 meses de inactividad
Antes de la eliminación, se podrá solicitar el acceso o la exportación de los datos personales.
VI. Derechos de los usuarios (artículos 15–22 del RGPD)
Los usuarios pueden ejercer los siguientes derechos:
Acceso a sus datos personales y obtención de copia
Rectificación de información incorrecta o incompleta
Supresión de datos (derecho al olvido)
Limitación del tratamiento en determinadas circunstancias
Portabilidad de los datos
Oposición al tratamiento basado en intereses legítimos
Rechazo de decisiones automatizadas sin intervención humana
Las solicitudes pueden presentarse a través de los canales de contacto, recibiendo respuesta en un plazo razonable.
VII. Protección de menores
Conforme a la normativa aplicable en España:
Los menores de 14 años requieren autorización de sus tutores legales para utilizar el servicio
Los datos de menores están sujetos a medidas de protección reforzadas
La información recopilada sin autorización será eliminada tras su detección
VIII. Medidas de seguridad
Para salvaguardar la información personal, se aplican medidas técnicas y organizativas, tales como:
Cifrado de datos mediante TLS (HTTPS)
Control de acceso para limitar el uso de la información
Sistemas de firewall y monitorización de seguridad
Auditorías periódicas y detección de vulnerabilidades
Colaboración con proveedores que cumplen estándares de seguridad (como PCI-DSS)
Registro de actividades para la supervisión de riesgos
IX. Transferencias internacionales de datos
Cuando sea necesario transferir datos fuera del Espacio Económico Europeo (EEE), se garantizará que:
El país de destino ofrece un nivel de protección reconocido por la Unión Europea
Se aplican cláusulas contractuales tipo (SCC)
Se implementan medidas adicionales de seguridad, como cifrado y control de acceso
X. Gestión de incidentes de seguridad
En caso de producirse un incidente que afecte a la seguridad de los datos:
Se notificará a las autoridades competentes dentro del plazo legal (máximo 72 horas)
Se informará a los usuarios afectados cuando resulte necesario
Se adoptarán medidas inmediatas para mitigar riesgos y resolver la situación
Un equipo especializado gestionará el seguimiento del incidente
XI. Cumplimiento y supervisión
Se establecen mecanismos internos de protección de datos
Se podrá designar un responsable de protección de datos (DPO) cuando proceda
Se suscriben acuerdos de tratamiento de datos (DPA) con proveedores externos
Se conservan registros para posibles revisiones por parte de autoridades
XII. Reclamaciones y autoridad de control
En caso de dudas o reclamaciones relacionadas con el tratamiento de datos, se podrá contactar a través de los canales disponibles.
Si la respuesta no resulta satisfactoria, es posible acudir a la autoridad competente:
Agencia Española de Protección de Datos (AEPD)
Sitio web: https://www.aepd.es/
Teléfono: +34 901 100 099
XIII. Contáctanos
📍 Dirección: 30428 W Catalina Dr, Buckeye, AZ 85396, USA
📞 Teléfono: +1 (908) 687-9447
📧 Correo electrónico: web@nestnesty.com
🕒 Horario: Lunes a viernes 09:00–18:00, sábado 10:00–16:00, domingo cerrado
XIV. Disposiciones finales
El tratamiento de datos personales se realiza conforme a los principios de licitud, transparencia y minimización.
Las actividades se desarrollan respetando la normativa aplicable y priorizando la protección de los derechos de los usuarios, junto con la mejora continua de las medidas de seguridad.