Política de privacidad
Política de Privacidad (RGPD y LOPDGDD)
La presente Política de Privacidad regula el tratamiento de los datos personales realizado a través del sitio web oficial de Nestoira. Este documento ha sido elaborado conforme al Reglamento (UE) 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (RGPD), a la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), así como a la normativa española y europea aplicable al comercio electrónico y a los servicios de la sociedad de la información.
La finalidad de esta política es informar de forma transparente sobre la recogida, utilización, conservación, protección y tratamiento de los datos personales de los usuarios, estableciendo un marco de cumplimiento basado en la minimización de datos, la seguridad de la información, la responsabilidad proactiva y la protección continua de los derechos de las personas.
Tabla de contenido
Principios generales del tratamiento de datos
Categorías de datos recopilados
Datos obtenidos durante la navegación
Datos facilitados durante consultas y atención al cliente
Datos tratados durante el proceso de compra
Control de acceso y confidencialidad
Revisión periódica de seguridad
Compartición de datos con terceros
Servicios de pago y transacciones
Transferencias internacionales de datos
Procedimiento para ejercer los derechos
Gestión de incidentes de seguridad
Conservación, bloqueo y eliminación segura
Resolución de conflictos en materia de privacidad
Ámbito de aplicación
La presente política resulta aplicable a todas las personas que accedan, naveguen, consulten, registren una cuenta, contacten con el servicio de atención al cliente, realicen pedidos o utilicen cualquiera de los servicios disponibles en Nestoira.
El tratamiento de datos personales únicamente se realizará cuando exista una base jurídica válida conforme al RGPD y a la LOPDGDD.
Principios generales del tratamiento de datos
Nestoira desarrolla todas sus actividades de tratamiento respetando los principios de:
- licitud;
- lealtad;
- transparencia;
- limitación de la finalidad;
- minimización de datos;
- exactitud;
- limitación del plazo de conservación;
- integridad;
- confidencialidad;
- responsabilidad proactiva.
Únicamente serán tratados aquellos datos estrictamente necesarios para prestar los servicios solicitados por el usuario o para cumplir obligaciones legales.
Categorías de datos recopilados
Dependiendo de la interacción realizada por el usuario, podrán tratarse diferentes categorías de información.
Entre ellas pueden encontrarse:
- nombre y apellidos;
- dirección de entrega;
- dirección de facturación;
- dirección de correo electrónico;
- número de teléfono;
- información relativa al pedido;
- historial de compras;
- incidencias de atención al cliente;
- información necesaria para la gestión logística;
- registros técnicos relacionados con la navegación;
- identificadores del dispositivo;
- dirección IP;
- registros de acceso;
- información de seguridad del sistema.
No se solicitarán datos personales que no resulten razonablemente necesarios para la finalidad correspondiente.
Datos obtenidos durante la navegación
Durante la utilización del sitio web podrán recopilarse automáticamente determinados datos técnicos necesarios para garantizar el funcionamiento, la estabilidad, la seguridad y el correcto rendimiento de la plataforma.
Estos datos podrán incluir información relativa al navegador utilizado, sistema operativo, idioma, zona horaria, identificadores técnicos, páginas visitadas, duración aproximada de la navegación, fecha y hora de acceso, registros de errores y eventos relacionados con la seguridad informática.
La recopilación de esta información tiene como finalidad mantener la estabilidad operativa, prevenir usos indebidos y detectar actividades potencialmente fraudulentas.
Datos facilitados durante consultas y atención al cliente
Cuando un usuario contacte con Nestoira mediante formularios, correo electrónico u otros canales habilitados, únicamente serán tratados los datos necesarios para responder a la consulta planteada, gestionar incidencias o prestar asistencia relacionada con los productos o servicios.
Toda comunicación podrá conservarse durante el tiempo estrictamente necesario para documentar adecuadamente la gestión realizada y atender posibles obligaciones legales.
Datos tratados durante el proceso de compra
Cuando un usuario formalice un pedido, podrán tratarse los datos imprescindibles para:
- verificar la identidad del comprador;
- gestionar el contrato de compraventa;
- preparar el pedido;
- organizar la entrega;
- emitir documentación administrativa;
- gestionar devoluciones;
- atender reclamaciones;
- cumplir obligaciones legales y fiscales.
Los datos tratados estarán limitados a los estrictamente necesarios para ejecutar correctamente cada una de estas operaciones.
Base jurídica del tratamiento
Los datos personales podrán tratarse cuando concurra alguna de las bases legitimadoras previstas por el RGPD.
Entre ellas se encuentran:
- la ejecución de un contrato;
- la aplicación de medidas precontractuales solicitadas por el interesado;
- el cumplimiento de obligaciones legales;
- la protección de intereses legítimos siempre que no prevalezcan los derechos fundamentales del usuario;
- el consentimiento cuando resulte legalmente exigible.
Cada tratamiento será evaluado conforme a la finalidad específica para la que haya sido realizado.
Limitación de la finalidad
Los datos personales nunca serán utilizados para fines incompatibles con aquellos para los que fueron inicialmente recopilados.
Nestoira adopta medidas organizativas destinadas a impedir tratamientos no autorizados, accesos indebidos o reutilizaciones incompatibles con la normativa aplicable.
Principio de minimización
Solo serán solicitados los datos estrictamente necesarios para la correcta prestación del servicio.
La ausencia de determinados datos opcionales no impedirá el acceso general al sitio web cuando dichos datos no resulten imprescindibles para la finalidad correspondiente.
Seguridad de la información
Con el objetivo de proteger los datos personales frente a pérdidas, alteraciones, accesos no autorizados o divulgaciones indebidas, Nestoira aplica medidas técnicas y organizativas apropiadas teniendo en cuenta el estado de la tecnología, la naturaleza de los datos tratados y los riesgos asociados.
Entre otras medidas podrán emplearse:
- sistemas de cifrado;
- conexiones seguras;
- autenticación de usuarios autorizados;
- registros de acceso;
- controles internos de seguridad;
- monitorización de sistemas;
- segmentación de permisos;
- mecanismos de protección frente a accesos no autorizados.
Control de acceso y confidencialidad
El acceso a los datos personales se limita exclusivamente al personal autorizado que necesite dicha información para el desempeño de sus funciones.
Todos los accesos se encuentran sujetos a controles internos, obligaciones de confidencialidad y procedimientos de seguridad destinados a reducir el riesgo de utilización indebida de la información.
Conservación de los datos
Los datos personales únicamente serán conservados durante el tiempo necesario para cumplir la finalidad para la que fueron obtenidos o durante los plazos exigidos por la normativa aplicable.
Una vez finalizados dichos periodos, los datos podrán ser bloqueados cuando exista obligación legal o eliminados mediante procedimientos seguros que impidan su recuperación no autorizada.
Revisión periódica de seguridad
Nestoira desarrolla procedimientos internos destinados a revisar periódicamente sus medidas de protección con el objetivo de identificar vulnerabilidades, reducir riesgos operativos y mejorar continuamente la seguridad de la información.
Las evaluaciones podrán incluir revisiones técnicas, controles organizativos y verificaciones del cumplimiento de las políticas internas de protección de datos.
Compartición de datos con terceros
Nestoira únicamente compartirá datos personales con terceros cuando ello resulte necesario para la correcta ejecución del contrato, el cumplimiento de obligaciones legales o la prestación de servicios esenciales relacionados con la actividad del sitio web.
Entre los destinatarios autorizados podrán encontrarse proveedores de servicios de pago, operadores logísticos, proveedores tecnológicos, servicios de alojamiento, plataformas de comercio electrónico, servicios de atención al cliente y otros encargados del tratamiento que actúen siguiendo instrucciones documentadas.
Todos los terceros que tengan acceso a datos personales deberán mantener obligaciones de confidencialidad, aplicar medidas de seguridad apropiadas y tratar la información exclusivamente para las finalidades autorizadas.
Servicios de pago y transacciones
Las operaciones de pago serán gestionadas mediante proveedores especializados que aplican sus propias medidas de seguridad y cumplimiento normativo.
Nestoira no almacena la información completa de tarjetas bancarias ni credenciales de pago cuando dichas operaciones son procesadas directamente por proveedores autorizados.
Los datos relacionados con las transacciones únicamente serán utilizados para verificar pagos, prevenir fraudes, gestionar devoluciones y cumplir obligaciones legales.
Servicios logísticos
Con el fin de gestionar correctamente la preparación, transporte y entrega de los pedidos, determinados datos podrán comunicarse a operadores logísticos.
Únicamente se facilitará la información necesaria para ejecutar la entrega correspondiente, evitando la transmisión de datos que no resulten imprescindibles para dicha finalidad.
Transferencias internacionales de datos
Cuando, por razones técnicas u operativas, determinados datos personales deban tratarse fuera del Espacio Económico Europeo, dichas transferencias únicamente se realizarán cuando exista una base jurídica válida y se adopten las garantías exigidas por el RGPD.
En estos casos podrán utilizarse decisiones de adecuación, cláusulas contractuales tipo aprobadas por la Comisión Europea u otros mecanismos legalmente reconocidos que aseguren un nivel adecuado de protección.
Derechos de los interesados
Los usuarios podrán ejercer, cuando resulte aplicable, los derechos reconocidos por el RGPD y la LOPDGDD.
Entre ellos se incluyen:
- derecho de acceso;
- derecho de rectificación;
- derecho de supresión;
- derecho a la limitación del tratamiento;
- derecho de oposición;
- derecho a la portabilidad de los datos;
- derecho a retirar el consentimiento cuando el tratamiento se base en el mismo;
- derecho a no ser objeto de decisiones individuales automatizadas cuando proceda conforme a la legislación vigente.
El ejercicio de estos derechos será gratuito salvo en aquellos supuestos expresamente previstos por la normativa.
Procedimiento para ejercer los derechos
Las solicitudes deberán permitir identificar razonablemente al solicitante y especificar el derecho que desea ejercer.
Cuando resulte necesario para proteger la seguridad de los datos personales, podrá solicitarse información adicional destinada exclusivamente a verificar la identidad del interesado.
Las solicitudes serán analizadas conforme a los procedimientos internos y a la normativa aplicable.
La respuesta será facilitada dentro de los plazos legalmente establecidos, salvo que circunstancias excepcionales permitan una ampliación conforme al RGPD.
Protección de menores
Los servicios ofrecidos por Nestoira no están dirigidos específicamente a menores de edad.
No se recopilarán deliberadamente datos personales de menores cuando ello resulte contrario a la legislación aplicable.
Si se detectara que se han recopilado datos personales de un menor sin la correspondiente base jurídica o autorización legalmente exigible, se adoptarán las medidas razonables para su supresión o bloqueo tan pronto como sea posible.
Gestión de incidentes de seguridad
Nestoira mantiene procedimientos internos destinados a detectar, analizar, contener y gestionar cualquier incidente que pueda afectar a la confidencialidad, integridad o disponibilidad de los datos personales.
Cuando se identifique una incidencia de seguridad, podrán activarse medidas como:
- aislamiento de sistemas afectados;
- revisión técnica;
- investigación interna;
- restauración segura de los servicios;
- documentación del incidente;
- aplicación de medidas correctoras;
- seguimiento posterior.
Cuando una violación de seguridad suponga un riesgo para los derechos y libertades de las personas físicas, se aplicarán las obligaciones de notificación previstas por el RGPD y por la normativa española vigente.
Conservación, bloqueo y eliminación segura
Una vez cumplidas las finalidades para las que fueron recogidos los datos personales, estos serán eliminados o anonimizados mediante procedimientos seguros.
Cuando exista una obligación legal de conservación, los datos podrán permanecer bloqueados durante el periodo exigido por la legislación correspondiente, limitándose su acceso exclusivamente a los supuestos legalmente autorizados.
Finalizado dicho periodo, la información será eliminada mediante procedimientos destinados a impedir su recuperación no autorizada.
Resolución de conflictos en materia de privacidad
Nestoira procurará resolver de buena fe cualquier consulta, reclamación o discrepancia relacionada con el tratamiento de datos personales mediante procedimientos internos de revisión.
Si el interesado considera que sus derechos no han sido atendidos adecuadamente, podrá presentar una reclamación ante la autoridad de control competente.
En España, la autoridad competente es la Agencia Española de Protección de Datos (AEPD), sin perjuicio de cualquier otro recurso administrativo o judicial que pudiera corresponder conforme a la legislación aplicable.
Autoridad de control
Los usuarios tienen derecho a presentar una reclamación ante la Agencia Española de Protección de Datos cuando consideren que el tratamiento de sus datos personales incumple el RGPD, la LOPDGDD o cualquier otra disposición aplicable en materia de protección de datos.
El ejercicio de este derecho no limita otros mecanismos de tutela administrativa o judicial previstos por el ordenamiento jurídico.
Actualización de la Política de Privacidad
Nestoira podrá modificar la presente Política de Privacidad cuando resulte necesario para adaptarla a cambios legislativos, resoluciones de las autoridades competentes, mejoras técnicas, modificaciones operativas o nuevas exigencias regulatorias.
Las nuevas versiones serán publicadas en el sitio web y entrarán en vigor desde la fecha de su publicación.
Los tratamientos efectuados con anterioridad continuarán rigiéndose por la versión vigente en el momento en que fueron realizados, salvo que una disposición legal de carácter imperativo establezca otra solución.
Validez jurídica
La presente Política de Privacidad constituye el documento oficial que regula el tratamiento de datos personales realizado por Nestoira a través de su sitio web.
La nulidad o inaplicabilidad de alguna de sus disposiciones no afectará a la validez del resto del documento, que continuará plenamente vigente en todo aquello que no resulte contrario a la normativa aplicable.
Información de contacto
Para cualquier consulta relacionada con la protección de datos personales, el ejercicio de derechos reconocidos por el RGPD y la LOPDGDD o cualquier cuestión relativa a esta Política de Privacidad, podrá ponerse en contacto con nosotros a través del siguiente canal oficial:
Correo electrónico: supportcenter@nestoira.com
Teléfono: +1(224)154-8697
Dirección: 1814 LAUREL AVE, EVANSTON, IL, 60201
Horario de atención al cliente: De lunes a viernes, de 9:00 a 18:00 (Tiempo de respuesta limitado los fines de semana y festivos).