Agregado al carrito:
Suma total en el carrito

Cargando

GDPR

1. Ámbito de aplicación

El presente texto regula el tratamiento de datos en los siguientes supuestos:

– Actividades relacionadas con la oferta de productos o servicios dirigidos a usuarios en España
– Gestión de información vinculada a pedidos, cuentas de usuario, suscripciones y servicios asociados
– Tratamiento de datos mediante sistemas organizados, incluidos registros de pedidos o herramientas de gestión de clientes

Quedan excluidas las actividades realizadas en un contexto estrictamente personal o doméstico.

2. Categorías de datos tratados

Se recogen diferentes tipos de datos necesarios para la operativa del sitio:

Datos de identificación: nombre y dirección de entrega
Datos de contacto: correo electrónico y número de teléfono
Datos transaccionales: historial de pedidos e información de pago sin incluir credenciales completas
Datos técnicos y de uso: dirección IP, tipo de dispositivo, navegación y cookies
Datos de atención al cliente: solicitudes, consultas y registros de soporte
Datos procedentes de terceros: información facilitada mediante acceso con cuentas externas

3. Base jurídica del tratamiento

El tratamiento de datos se fundamenta en una o varias de las siguientes bases legales:

Consentimiento del usuario para finalidades específicas
Ejecución de una relación contractual vinculada a pedidos o servicios
Cumplimiento de obligaciones legales aplicables
Intereses legítimos relacionados con la seguridad y la mejora operativa
Protección de intereses esenciales en situaciones previstas por la normativa

4. Finalidades del uso de datos

La información recopilada se utiliza con fines concretos:

Gestión de pedidos, pagos y logística de entrega
Atención al usuario y gestión de solicitudes posteriores a la compra
Mejora del funcionamiento del sitio y análisis del uso
Envío de comunicaciones cuando exista consentimiento previo
Cumplimiento de obligaciones legales y regulatorias
Análisis interno orientado a la optimización del servicio

5. Conservación de la información

El periodo de conservación se determina en función del propósito del tratamiento:

Datos de carácter financiero o transaccional: conservación conforme a exigencias legales
Datos vinculados a comunicaciones comerciales: cese del tratamiento tras retirada del consentimiento
Cuentas inactivas: eliminación o anonimización tras un periodo razonable

6. Derechos del usuario (GDPR, artículos 15 a 22)

Las personas interesadas pueden ejercer los derechos reconocidos por la normativa:

Acceso a los datos personales
Rectificación de datos inexactos o incompletos
Supresión de datos en los supuestos previstos
Limitación del tratamiento en determinadas circunstancias
Portabilidad de los datos
Oposición a determinados tratamientos
No sujeción a decisiones basadas exclusivamente en tratamientos automatizados, cuando proceda

7. Uso por menores de edad

En el contexto de la normativa aplicable en España, el acceso y uso de servicios por parte de menores requiere la intervención o autorización de sus representantes legales cuando corresponda.

8. Medidas aplicadas en el tratamiento

Se implementan medidas técnicas y organizativas orientadas a la gestión de la información:

Cifrado de datos mediante protocolo TLS durante la transmisión
Control de accesos basado en niveles de autorización
Sistemas de protección frente a accesos no autorizados, incluidos mecanismos de red
Revisión periódica de la seguridad y análisis de posibles vulnerabilidades
Colaboración con proveedores que operan bajo estándares reconocidos como PCI-DSS o ISO 27001
Registro y supervisión de actividades en los sistemas

9. Transferencias internacionales de datos

La transferencia de datos fuera del Espacio Económico Europeo se realiza bajo condiciones específicas:

Existencia de decisiones de adecuación reconocidas por la Unión Europea
Aplicación de cláusulas contractuales tipo aprobadas por la Comisión Europea
Implementación de medidas adicionales de carácter técnico y organizativo, como cifrado o control de accesos

10. Gestión de incidentes de seguridad

En caso de eventos que impliquen riesgos para los datos personales:

Se realiza la notificación a la autoridad competente en España (AEPD) conforme a la normativa aplicable
Se informa a las personas afectadas cuando procede
Se adoptan acciones para contener el impacto y gestionar la situación
La coordinación del proceso se realiza mediante estructuras internas designadas

11. Supervisión y cumplimiento normativo

El seguimiento del tratamiento de datos se organiza mediante:

Asignación de responsabilidades internas para la supervisión del cumplimiento
Designación de un responsable de protección de datos cuando la normativa lo requiere
Formalización de acuerdos de tratamiento de datos con proveedores externos (DPA)
Mantenimiento de registros de tratamiento disponibles para revisión por autoridades competentes

12. Información de contacto

Dirección: 4068 ANDEDON CIR, SACRAMENTO, CA, 95826

Teléfono: +1 (908) 454-4648

Correo electrónico: contact@nestvelvet.com

Horario de atención: de lunes a viernes, de 9:00 a 12:30 y de 14:00 a 18:00 (CET)

Atención al Cliente

Privacidad y Cumplimiento

Pedidos y Entrega

Información de contacto

4068 ANDEDON CIR, SACRAMENTO, CA, 95826
+1 (908) 454-4648
contact@nestvelvet.com

De lunes a viernes, de 9:00 a 12:30 y de 14:00 a 18:00 (CET)