Agregado al carrito:
Suma total en el carrito

Cargando

GDPR

1. Alcance de la política

Esta política aplica a los tratamientos de datos relacionados con:

  • Usuarios ubicados en España que acceden a productos o servicios
  • La gestión de pedidos, cuentas, suscripciones y servicios asociados
  • Procesos de datos registrados en sistemas estructurados, como registros de pedidos o sistemas de gestión de clientes

No se aplica a datos tratados exclusivamente para fines personales o domésticos.

2. Tipos de datos recopilados

Los datos tratados incluyen:

  • Información de identidad: nombre y dirección de envío
  • Información de contacto: correo electrónico y teléfono
  • Información de transacciones: historial de pedidos y datos de pago, excluyendo información completa de la tarjeta
  • Información de uso: dirección IP, tipo de dispositivo, comportamiento de navegación y datos de cookies
  • Información de atención al cliente: consultas y solicitudes de postventa
  • Datos de terceros: información proporcionada al iniciar sesión mediante cuentas externas

3. Base legal para el tratamiento

El procesamiento de datos se fundamenta en una o varias de las siguientes bases:

  • Consentimiento del usuario (por ejemplo, para recibir comunicaciones)
  • Ejecución de un contrato (procesamiento y entrega de pedidos)
  • Obligaciones legales (como obligaciones fiscales y regulatorias)
  • Intereses legítimos (por ejemplo, mantenimiento del sistema y optimización de servicios)
  • Protección de intereses vitales del interesado cuando sea aplicable

4. Finalidades del uso de datos

Los datos se utilizan para:

  • Procesar pedidos, gestionar pagos y organizar envíos
  • Brindar soporte al cliente y gestionar solicitudes de postventa
  • Optimizar funciones del sitio web y mejorar la experiencia de uso
  • Enviar comunicaciones cuando se cuente con consentimiento
  • Cumplir con requisitos legales y regulatorios aplicables
  • Analizar información para mejorar servicios

5. Conservación de los datos

Los plazos de retención se establecen según el propósito de tratamiento:

  • Datos de transacciones y financieros: conservados según normativa aplicable
  • Datos de marketing: el procesamiento cesa tras la revocación del consentimiento
  • Datos de cuentas inactivas: eliminados o anonimizados tras un período razonable

6. Derechos de los usuarios (GDPR artículos 15–22)

Los usuarios pueden ejercer los derechos siguientes:

  • Acceso a sus datos personales
  • Rectificación de información incorrecta o incompleta
  • Solicitud de eliminación de datos
  • Limitación de ciertos tratamientos
  • Portabilidad de los datos
  • Oposición a determinados tratamientos
  • No estar sujetos únicamente a decisiones automatizadas, cuando corresponda

7. Protección de menores

Los usuarios menores de edad deben usar los servicios bajo la supervisión o autorización de un tutor, conforme a la normativa española vigente.

8. Medidas de seguridad

Se aplican medidas técnicas y organizativas para mitigar riesgos:

  • Cifrado TLS durante la transmisión de datos
  • Control de acceso basado en permisos
  • Protección de sistemas mediante mecanismos de seguridad, como firewalls
  • Auditorías y análisis periódicos de vulnerabilidades
  • Colaboración con proveedores que cumplan estándares como PCI-DSS o ISO 27001
  • Registro y monitoreo de actividades relevantes

9. Transferencias internacionales de datos

Los datos pueden ser transferidos fuera del Espacio Económico Europeo solo si:

  • El país receptor ofrece un nivel de protección reconocido por la UE
  • Se aplican las cláusulas contractuales estándar aprobadas por la Comisión Europea
  • Se implementan medidas técnicas y organizativas complementarias, como cifrado, anonimización y control de acceso

10. Gestión de incidentes de seguridad

En caso de incidentes que afecten datos personales:

  • Se notifica a la autoridad española de protección de datos (AEPD) según corresponda
  • Se informa a los usuarios afectados cuando sea aplicable
  • Se aplican acciones para controlar riesgos y gestionar el incidente
  • La respuesta es coordinada por un equipo especializado

11. Supervisión y cumplimiento

Se designan responsables internos para vigilar la aplicación de esta política.
Cuando corresponda, se designa un Delegado de Protección de Datos (DPO).
Se establecen acuerdos de tratamiento de datos (DPA) con proveedores externos.
Se mantienen registros de los tratamientos para posibles auditorías regulatorias.

12. Información de contacto

Dirección: 3434 Terrell St, Dallas, TX, 75223
Teléfono: +1 (347) 684-0774
Correo electrónico: sav@nestzera.com
Horario de atención: De lunes a viernes, de 9:00 a 12:30 y de 14:00 a 18:00 (CET)

Contacto y pagos

Pedidos y envíos

Políticas legales

Información de contacto

3434 Terrell St, Dallas, TX, 75223
+1 (347) 684-0774
sav@nestzera.com
De lunes a viernes, de 9:00 a. m. a 12:30 p. m. y de 2:00 p. m. a 6:00 p. m. (CET)