GDPR

1. Ámbito de aplicación

La presente política regula el tratamiento de datos en el contexto de servicios dirigidos a usuarios ubicados en España.

Se aplica a la gestión de información vinculada con pedidos, cuentas de usuario, suscripciones y funcionalidades relacionadas, así como a los datos tratados mediante sistemas estructurados, incluidos registros de pedidos o herramientas de gestión.

Quedan fuera de este alcance los tratamientos realizados en el ámbito estrictamente personal o doméstico.

2. Categorías de datos recopilados

Se recogen distintos tipos de información según la interacción con el sitio:

Datos identificativos: nombre y dirección de entrega.
Datos de contacto: correo electrónico y número de teléfono.

Datos de transacción: historial de pedidos e información asociada al pago, sin incluir credenciales completas.

Datos de uso: dirección IP, información del dispositivo, navegación y datos de cookies.

Información de atención al usuario: solicitudes, consultas y gestiones posteriores a la compra.

Datos procedentes de terceros: información facilitada al iniciar sesión mediante servicios externos autorizados.

3. Base jurídica del tratamiento

El tratamiento de los datos se fundamenta en una o varias de las siguientes bases legales:

Consentimiento del usuario en acciones específicas, como la recepción de comunicaciones.
Ejecución de un contrato, incluida la gestión de pedidos y entregas.

Cumplimiento de obligaciones legales aplicables.
Intereses legítimos vinculados a la seguridad del sistema y mejora de servicios.

Protección de intereses esenciales cuando resulte aplicable conforme a la normativa.

4. Finalidades del tratamiento

Los datos se utilizan en relación con las siguientes finalidades:

Gestión de pedidos, procesamiento de pagos y organización de envíos.
Atención al usuario y gestión de solicitudes posteriores a la compra.

Mejora del funcionamiento del sitio y análisis de uso.
Envío de comunicaciones informativas cuando exista consentimiento previo.

Cumplimiento de requisitos legales y regulatorios.
Análisis de datos con fines de optimización de servicios.

5. Conservación de la información

El periodo de conservación se determina en función de la finalidad del tratamiento:

Los datos vinculados a transacciones y obligaciones fiscales se conservan conforme a la normativa aplicable.

Los datos asociados a comunicaciones comerciales dejan de tratarse tras la retirada del consentimiento.

Las cuentas sin actividad se eliminan o se someten a procesos de anonimización tras un periodo razonable.

6. Derechos del usuario (artículos 15–22 del GDPR)

El usuario puede ejercer los derechos reconocidos por el GDPR en relación con sus datos personales:

Acceso a la información tratada.
Rectificación de datos inexactos o incompletos.
Supresión de datos en determinadas condiciones.

Limitación del tratamiento en supuestos específicos.
Portabilidad de los datos.
Oposición a determinados tratamientos.

No ser objeto de decisiones basadas exclusivamente en tratamientos automatizados, cuando proceda.

7. Protección de menores

El acceso y uso de los servicios por parte de personas que no hayan alcanzado la edad legal en España requiere la intervención o autorización de un tutor legal, conforme a la normativa vigente.

8. Medidas técnicas y organizativas

Se implementan medidas destinadas a reducir riesgos en el tratamiento de datos:

Uso de cifrado TLS en la transmisión de información.
Control de accesos basado en niveles de autorización.

Mecanismos de protección del sistema, incluidos cortafuegos.
Evaluaciones periódicas de seguridad y análisis de vulnerabilidades.

Colaboración con proveedores que operan bajo estándares reconocidos, como PCI-DSS o ISO 27001.
Registro y supervisión de actividades dentro del sistema.

9. Transferencias internacionales de datos

Las transferencias fuera del Espacio Económico Europeo se realizan cuando se cumplen condiciones específicas:

El país de destino cuenta con un nivel de protección reconocido por la Unión Europea.

Se aplican cláusulas contractuales tipo aprobadas por la Comisión Europea.

Se incorporan medidas adicionales, como cifrado, anonimización o controles de acceso.

10. Gestión de incidentes de seguridad

En situaciones que impliquen riesgos para los datos personales:

Se procede a la notificación a la autoridad competente en España (AEPD) conforme a la normativa aplicable.

Cuando corresponde, se informa a los usuarios afectados.
Se adoptan medidas para contener y analizar el incidente.

La gestión se coordina mediante procedimientos internos definidos.

11. Supervisión y cumplimiento

Se designan responsables internos para el seguimiento de esta política y su aplicación.

Cuando procede, se establece la figura de delegado de protección de datos (DPO).

Se formalizan acuerdos de tratamiento de datos (DPA) con proveedores externos.

Se mantienen registros de tratamiento disponibles para las autoridades competentes.

12. Datos de contacto

Dirección: 534 AMBER CT, AUBURNDALE, FL, 33823-3305

Teléfono: +1 (631) 300-7276

Correo electrónico: service@neststylez.com

Horario de atención: De lunes a viernes, de 9:00 a. m. a 12:30 p. m. y de 2:00 p. m. a 6:00 p. m. (CET)

Pedidos y Envío

Atención al Cliente

Legal y Privacidad

Información de contacto

534 AMBER CT, AUBURNDALE, FL, 33823-3305
+1 (631) 300-7276
service@neststylez.com
De lunes a viernes, de 9:00 a. m. a 12:30 p. m. y de 2:00 p. m. a 6:00 p. m. (CET)