Política GDPR

Responsable del Tratamiento

El responsable del tratamiento de los datos personales recopilados a través de este sitio web es:

Nesthousoria
Dirección: 4005 Vail Ct, Fort Wayne, IN 46808, Estados Unidos
Correo electrónico: mail@nesthousoria.com
Teléfono: +1 (518) 248-6727

A efectos del Reglamento (UE) 2016/679 (GDPR), Nesthousoria actúa como responsable del tratamiento de los datos personales descritos en esta política.

1. Ámbito de Aplicación

  • Esta Política GDPR se aplica a todos los datos personales recopilados, utilizados, almacenados o tratados a través de nuestra tienda en línea.

  • La política es aplicable a los usuarios que visitan nuestra plataforma, realizan compras o interactúan con nuestros servicios.

  • El tratamiento de datos personales se lleva a cabo respetando los principios de legalidad, transparencia, equidad, minimización de datos y seguridad establecidos por el GDPR.

  • Nuestro objetivo es garantizar un tratamiento responsable y transparente de la información personal.

2. Categorías de Datos Personales Recopilados

  • Dependiendo de la interacción del usuario con nuestra tienda en línea, podemos recopilar las siguientes categorías de datos:

    • Nombre y apellidos;

    • Dirección de facturación y entrega;

    • Dirección de correo electrónico;

    • Número de teléfono;

    • Información relacionada con pedidos y transacciones;

    • Información técnica del dispositivo y navegación;

    • Preferencias relacionadas con la cuenta y los servicios.

  • Solo recopilamos los datos necesarios para los fines descritos en esta política.

3. Finalidades del Tratamiento de Datos

  • Gestionar pedidos y proporcionar los productos adquiridos.

  • Procesar pagos y emitir documentación relacionada con las transacciones.

  • Organizar la preparación y entrega de los pedidos.

  • Proporcionar atención al cliente y responder consultas.

  • Gestionar devoluciones, cambios, cancelaciones y reembolsos.

  • Mejorar el funcionamiento y la experiencia de navegación de la tienda en línea.

  • Detectar y prevenir actividades fraudulentas o usos indebidos.

  • Cumplir obligaciones legales, fiscales, contables y regulatorias.

4. Bases Jurídicas del Tratamiento

De conformidad con el GDPR, el tratamiento de datos personales puede basarse en una o varias de las siguientes bases jurídicas:

  • Ejecución de un contrato:

    • Procesar pedidos;

    • Gestionar pagos;

    • Organizar entregas;

    • Prestar los servicios solicitados por el usuario.

  • Consentimiento explícito:

    • Gestionar suscripciones a boletines informativos;

    • Enviar comunicaciones para las cuales el usuario haya otorgado su consentimiento.

  • Cumplimiento de obligaciones legales:

    • Cumplir requisitos fiscales;

    • Cumplir obligaciones contables;

    • Atender obligaciones regulatorias aplicables.

  • Intereses legítimos:

    • Mejorar la experiencia del usuario;

    • Optimizar la seguridad de la plataforma;

    • Detectar y prevenir actividades fraudulentas;

    • Mantener y mejorar nuestros servicios.

5. Derechos de los Interesados

De acuerdo con el GDPR, los usuarios tienen derecho a:

  • Solicitar acceso a sus datos personales.

  • Solicitar la rectificación de información inexacta o incompleta.

  • Solicitar la supresión de sus datos personales cuando proceda.

  • Solicitar la limitación del tratamiento en determinadas circunstancias.

  • Oponerse al tratamiento de sus datos cuando exista una base legal para ello.

  • Solicitar la portabilidad de los datos cuando resulte aplicable.

  • Retirar el consentimiento previamente otorgado en cualquier momento.

  • Solicitar no ser objeto de decisiones basadas únicamente en tratamientos automatizados, incluida la elaboración de perfiles, cuando dichas decisiones produzcan efectos jurídicos o afecten significativamente al interesado.

     

  • Presentar una reclamación ante la autoridad de protección de datos competente cuando consideren que sus derechos han sido vulnerados.

6. Conservación de los Datos

  • Conservamos los datos personales únicamente durante el tiempo necesario para cumplir las finalidades para las que fueron recopilados.

  • Los períodos de conservación pueden variar según las obligaciones legales, fiscales, contables o administrativas aplicables.

  • Una vez finalizados los períodos de conservación correspondientes, los datos podrán eliminarse o anonimizarse de forma segura.

  • Revisamos periódicamente nuestras prácticas de conservación para garantizar el cumplimiento normativo.

7. Compartición de Datos Personales

  • No vendemos datos personales de los usuarios.

  • La información podrá compartirse únicamente cuando sea necesario para:

    • Gestionar pedidos;

    • Procesar pagos;

    • Organizar entregas;

    • Cumplir obligaciones legales o regulatorias.

  • Cualquier tratamiento realizado por entidades autorizadas deberá respetar las obligaciones de confidencialidad y protección de datos aplicables.

  • Solo compartimos la información estrictamente necesaria para la finalidad correspondiente.

8. Cookies y Tecnologías Similares

  • Utilizamos cookies y tecnologías similares para mejorar la experiencia de navegación y el funcionamiento de nuestra tienda en línea.

  • Las cookies no esenciales únicamente se instalarán tras la obtención del consentimiento previo del usuario. El usuario podrá aceptar, rechazar o configurar sus preferencias de cookies en cualquier momento mediante las herramientas disponibles en el sitio web.

  • Los usuarios podrán gestionar sus preferencias de cookies mediante las herramientas disponibles en la plataforma.

  • Para obtener información más detallada, recomendamos consultar nuestra Política de Cookies.

9. Transferencias Internacionales de Datos

  • Cuando resulte necesario realizar operaciones relacionadas con la prestación de nuestros servicios, cualquier transferencia de datos personales se llevará a cabo de conformidad con los requisitos establecidos por el GDPR.

  • Cuando los datos personales sean transferidos fuera del Espacio Económico Europeo (EEE), dichas transferencias se realizarán utilizando mecanismos reconocidos por el GDPR, incluyendo cláusulas contractuales tipo aprobadas por la Comisión Europea u otras garantías adecuadas cuando resulten aplicables.

  • Nuestro objetivo es asegurar que cualquier tratamiento de datos mantenga estándares equivalentes de protección y seguridad.

  • Las medidas aplicables podrán actualizarse conforme a los requisitos legales vigentes.

10. Medidas de Seguridad

  • Aplicamos medidas técnicas y organizativas razonables para proteger los datos personales frente a accesos no autorizados, pérdida, alteración o divulgación indebida.

  • Utilizamos tecnología SSL (Secure Socket Layer) para proteger la transmisión de información.

  • Limitamos el acceso a los datos personales únicamente a los procesos autorizados que requieren dicha información para el desempeño de funciones legítimas.

  • Realizamos revisiones periódicas de nuestras prácticas de seguridad para mantener un nivel adecuado de protección.

  • Implementamos procedimientos internos destinados a reducir riesgos relacionados con la seguridad de la información.

11. Contacto y Ejercicio de Derechos

Si tiene preguntas relacionadas con esta Política GDPR o desea ejercer cualquiera de los derechos reconocidos por el Reglamento General de Protección de Datos, puede ponerse en contacto con nosotros a través de los siguientes medios:

  • Dirección de contacto: 4005 Vail Ct, Fort Wayne, IN 46808, USA

  • Correo electrónico de atención al cliente: mail@nesthousoria.com

  • Teléfono de atención al cliente: +1 (518) 248-6727

Nuestro equipo revisará las solicitudes relacionadas con protección de datos y responderá dentro de los plazos establecidos por la normativa aplicable.

Los usuarios pueden ponerse en contacto con nosotros para cualquier cuestión relacionada con la protección de datos personales, privacidad o ejercicio de derechos reconocidos por el GDPR.