GDPR

Nuestro sitio web gestiona los datos personales siguiendo la normativa aplicable en la Unión Europea. La presente información se basa en el Reglamento General de Protección de Datos (GDPR) y la legislación española vigente, incluyendo la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD), y describe cómo se recopilan, utilizan y administran los datos durante el uso de nuestros servicios.

Ⅰ. Alcance de aplicación

Esta información se refiere a las actividades de tratamiento relacionadas con usuarios ubicados en España o que interactúan con servicios destinados a España:

• Aplicable al suministro de productos o servicios a usuarios dentro del territorio español
• Incluye operaciones vinculadas a pedidos, cuentas de usuario o suscripciones
• Se aplica a sistemas estructurados como bases de datos de clientes, historial de compras o sistemas de comunicación
• No se aplica a tratamientos realizados exclusivamente en entornos personales o domésticos

Ⅱ. Tipos de datos

Dependiendo de la interacción del usuario con el sitio, se pueden procesar distintos tipos de información:

• Información de identificación, como nombre o dirección
• Datos de contacto, incluyendo correo electrónico y teléfono
• Información relacionada con transacciones, como pedidos o pagos
• Datos técnicos, como dirección IP o actividad de navegación mediante cookies
• Registros derivados de solicitudes de atención o soporte
• Datos obtenidos a través de servicios externos, como cuentas de terceros

Ⅲ. Base legal para el tratamiento

El uso de los datos personales se sustenta en diferentes fundamentos legales reconocidos por la normativa vigente:

• Consentimiento del usuario, por ejemplo en suscripciones
• Ejecución de contratos, como la gestión de pedidos
• Cumplimiento de obligaciones legales, incluyendo fiscales o prevención de fraude
• Intereses legítimos vinculados a la seguridad o mejora de los servicios
• Protección de intereses en situaciones específicas

Ⅳ. Finalidad del uso de los datos

Los datos recopilados se utilizan según la finalidad concreta de su obtención, siempre dentro del marco legal aplicable:

• Gestión de pedidos, incluyendo seguimiento de envíos y pagos
• Atención al cliente y comunicación relacionada con los servicios
• Ajuste de la experiencia de navegación y mejora de contenidos
• Envío de comunicaciones informativas previa obtención de consentimiento
• Cumplimiento de requisitos legales, contables o administrativos
• Análisis interno orientado a optimizar procesos y funcionalidades

Ⅴ. Conservación de los datos

La retención de la información se ajusta a la finalidad de uso y a las obligaciones legales correspondientes:

• Información fiscal o contable: conservada al menos 5 años
• Datos utilizados solo con fines informativos: eliminados tras la retirada del consentimiento
• Cuentas inactivas: posibles eliminación o anonimización después de aproximadamente 24 meses
• Antes de eliminar datos, puede solicitarse su exportación

Ⅵ. Derechos de los usuarios

De acuerdo con GDPR, los usuarios pueden ejercer distintos derechos sobre sus datos:

• Acceso a la información almacenada
• Solicitar la corrección de datos inexactos
• Solicitar la eliminación en casos aplicables
• Restringir el tratamiento en determinadas situaciones
• Recibir los datos en formato estructurado
• Oponerse al tratamiento por motivos personales
• Evitar decisiones basadas únicamente en procesos automatizados

Las solicitudes se pueden realizar mediante los canales de contacto disponibles en client@nestpira.com.

Ⅶ. Datos de menores

Para usuarios en España menores de 14 años, algunos servicios requieren autorización de los tutores. Se aplican medidas adicionales de verificación cuando se manejan datos de menores.

Ⅷ. Medidas de seguridad

Se implementan medidas técnicas y organizativas para reducir riesgos asociados al tratamiento de datos:

• Cifrado de información en tránsito mediante TLS
• Control de acceso y gestión interna de permisos
• Copias de seguridad y sistemas de protección de eventos
• Evaluaciones periódicas de seguridad y pruebas de vulnerabilidad
• Uso de proveedores con estándares reconocidos
• Registro de actividad de los sistemas relevantes

Ⅸ. Transferencias internacionales

En ciertos casos, los datos pueden procesarse fuera del Espacio Económico Europeo, garantizando siempre un nivel de protección adecuado:

• Países reconocidos por la Comisión Europea como con nivel de protección suficiente
• Aplicación de cláusulas contractuales estándar u otros mecanismos legales
• Medidas complementarias como cifrado o control de accesos

Ⅹ. Gestión de incidentes

Si ocurre un incidente que afecte la seguridad de los datos:

• Se siguen procedimientos según la normativa vigente
• Se notifica a las autoridades competentes según corresponda
• Se proporciona información a los usuarios afectados si es necesario
• Se aplican medidas técnicas y organizativas para controlar y corregir el evento
• Coordinación interna para supervisión y resolución

Ⅺ. Supervisión y cumplimiento

Se integran prácticas organizativas para asegurar la conformidad con la normativa:

• Monitoreo interno de actividades relacionadas con la protección de datos
• Designación de responsables según necesidades operativas
• En su caso, acuerdos formales de tratamiento con terceros
• Conservación de documentos relevantes para auditoría

Ⅻ. Reclamaciones

Si desea realizar consultas o ejercer derechos sobre sus datos, puede utilizar los canales de contacto indicados en client@nestpira.com.

ⅩⅢ. Conclusión

El tratamiento de datos se revisa periódicamente para adaptarse a cambios regulatorios o de servicio, manteniendo estándares legales y prácticas responsables en la gestión de la información.