GDPR

Esta declaración explica cómo se tratan los datos personales durante la navegación, el registro de cuentas, la gestión de pedidos, los pagos, la atención al cliente y otras funciones del sitio.

El tratamiento se realiza conforme al GDPR, la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) y las demás normas aplicables. Los datos se utilizan únicamente cuando resultan necesarios para prestar los servicios correspondientes.

1. Ámbito de aplicación

Esta información se aplica al tratamiento de datos personales de usuarios en España cuando utilizan el sitio o se relacionan con sus servicios.

Puede abarcar:

  • datos generados al visitar páginas, consultar productos o utilizar funciones;

  • información facilitada al crear una cuenta, realizar un pedido o gestionar una entrega;

  • comunicaciones relacionadas con consultas, devoluciones, incidencias o reclamaciones;

  • datos de uso analizados cuando exista una base jurídica válida o consentimiento previo.

No se incluyen los tratamientos realizados exclusivamente dentro de actividades personales o domésticas.

2. Datos que pueden tratarse

Las categorías de información dependen de las funciones utilizadas y de la relación mantenida con el sitio.

  • Datos identificativos y postales, como nombre, dirección de facturación o lugar de entrega.

  • Información de contacto, especialmente correo electrónico y teléfono.

  • Historial de pedidos, estado del pago, datos de envío y registros de reembolso.

  • Datos técnicos, entre ellos dirección IP, dispositivo, identificadores de cookies, fecha de acceso y actividad de navegación.

  • Contenido de consultas, solicitudes de asistencia y comunicaciones posteriores a la compra.

  • Información básica obtenida mediante servicios externos de inicio de sesión, cuando el usuario haya autorizado su uso.

3. Bases jurídicas

Cada tratamiento se apoya en una base jurídica adecuada a su finalidad.

  • El consentimiento se utiliza para comunicaciones comerciales, cookies no necesarias o funciones opcionales.

  • La ejecución de un contrato permite gestionar compras, pagos, entregas y atención posterior.

  • Las obligaciones legales pueden exigir conservar datos fiscales, contables o relacionados con la protección del consumidor.

  • El interés legítimo puede aplicarse a la seguridad, prevención de abusos, funcionamiento técnico y comunicaciones operativas.

  • La protección de intereses vitales podrá considerarse cuando sea necesaria para preservar la seguridad de una persona.

4. Finalidades del tratamiento

Los datos no se utilizan para fines incompatibles con aquellos para los que fueron obtenidos.

Sus usos principales son:

  • tramitar pedidos, comprobar pagos y coordinar entregas;

  • responder consultas, incidencias, solicitudes posventa o reclamaciones;

  • mantener la seguridad y el funcionamiento técnico del sitio;

  • enviar comunicaciones comerciales cuando exista consentimiento;

  • atender obligaciones legales, fiscales, contables o regulatorias;

  • elaborar estadísticas básicas sobre el uso del sitio y sus funciones.

5. Conservación de los datos

La información se mantiene durante el periodo necesario para cumplir su finalidad y las obligaciones legales relacionadas.

  • Los datos de pedidos y facturación se conservan durante los plazos exigidos por la normativa.

  • Las preferencias comerciales se actualizan cuando se retira el consentimiento.

  • Las comunicaciones de atención al cliente permanecen durante un periodo limitado vinculado a su gestión.

  • Los registros técnicos pueden eliminarse o anonimizarse cuando dejan de ser necesarios.

  • Determinados datos podrán conservarse durante más tiempo si existe una reclamación, auditoría, investigación de seguridad u obligación legal.

6. Derechos de los usuarios

En las condiciones previstas por los artículos 15 a 22 del GDPR, el usuario puede solicitar:

  • acceso a sus datos personales y a la información sobre su tratamiento;

  • rectificación de datos inexactos o incompletos;

  • supresión cuando se cumplan los requisitos legales;

  • limitación temporal de determinadas operaciones;

  • entrega de los datos en un formato estructurado o su transmisión a otro responsable;

  • oposición a tratamientos basados en circunstancias particulares;

  • revisión de decisiones con efectos relevantes cuando se basen únicamente en procesos automatizados.

Las solicitudes pueden enviarse mediante los canales de contacto o a studio@nestmarketzone.com. Podrá solicitarse información adicional cuando sea necesaria para comprobar la identidad del solicitante.

7. Datos de menores

En España, el tratamiento basado en el consentimiento de una persona menor de 14 años requiere normalmente la autorización de quien ejerza la patria potestad o tutela.

Cuando existan indicios de que se han facilitado datos de un menor sin la autorización necesaria, podrán aplicarse medidas de comprobación, limitación o eliminación conforme a la normativa.

8. Seguridad de la información

Se aplican medidas técnicas y organizativas orientadas a reducir accesos no autorizados, pérdidas, alteraciones o usos indebidos.

Entre estas medidas pueden encontrarse:

  • cifrado TLS durante la transmisión de información;

  • controles de acceso ajustados a las funciones de cada usuario autorizado;

  • copias de seguridad y supervisión básica de los sistemas;

  • revisiones de seguridad y evaluación de riesgos cuando resulten necesarias;

  • selección de proveedores sujetos a requisitos de protección de datos;

  • registros técnicos destinados a detectar incidencias o comportamientos anómalos.

Ningún sistema de transmisión o almacenamiento permite eliminar por completo todos los riesgos.

9. Transferencias internacionales

El uso de servicios de pago, alojamiento, almacenamiento o análisis puede implicar transferencias de datos fuera del Espacio Económico Europeo.

Cuando corresponda, estas operaciones podrán apoyarse en:

  • una decisión de adecuación aplicable al país de destino;

  • cláusulas contractuales tipo (SCCs);

  • medidas complementarias de cifrado o control de acceso;

  • otras garantías reconocidas por la normativa de protección de datos.

Los proveedores implicados deberán tratar la información conforme a las obligaciones que les resulten aplicables.

10. Incidentes de seguridad

Cuando se detecte una incidencia relacionada con datos personales, se evaluará su alcance y el posible riesgo para las personas afectadas.

Según las circunstancias, podrán adoptarse las siguientes actuaciones:

  • contención, análisis y corrección del incidente;

  • comunicación a la autoridad de control cuando lo exija la normativa;

  • información a los usuarios afectados si existe un riesgo que requiera dicha notificación;

  • documentación de las medidas aplicadas y del resultado de la revisión.

11. Gestión del cumplimiento

La protección de datos forma parte de los procedimientos internos vinculados al funcionamiento del sitio.

Esto puede incluir:

  • asignación de responsabilidades para coordinar cuestiones de privacidad;

  • designación de un delegado de protección de datos cuando resulte legalmente exigible;

  • acuerdos de tratamiento de datos con proveedores;

  • mantenimiento de registros necesarios sobre operaciones y seguridad;

  • revisión de los procedimientos cuando cambien los servicios o la normativa.

12. Consultas y reclamaciones

Las dudas, solicitudes o reclamaciones relacionadas con datos personales pueden enviarse a través de los canales de contacto o a studio@nestmarketzone.com.

Cuando el usuario considere que el tratamiento no se ajusta a la normativa, también puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

13. Actualizaciones e información relacionada

Esta declaración puede modificarse cuando cambien las normas aplicables, las funciones del sitio o la forma en que se tratan los datos.

La información sobre cookies y tecnologías similares está disponible en la Política de Cookies.

Para consultar una descripción más completa de los responsables, destinatarios, bases jurídicas y demás condiciones del tratamiento, revise la Política de Privacidad.