30-day postage paid returns

      GDPR

      Este documento explica cómo se recopilan y procesan los datos personales al utilizar nuestros servicios, conforme a GDPR y a la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD) de España.

      1. Ámbito de aplicación

      Esta política se aplica a situaciones de tratamiento de datos relacionadas con España, incluyendo:

      • Prestación de productos o servicios a usuarios ubicados en España o análisis de su actividad online

      • Gestión de datos de pedidos, cuentas y suscripciones

      • Sistemas estructurados de información como registros de clientes y comunicaciones

      • No cubre el uso exclusivamente personal o doméstico de los datos

      2. Tipos de datos

      Dependiendo del contexto, se pueden recopilar diferentes categorías de información:

      • Datos de identidad: nombre, dirección, documentos de identificación

      • Información de contacto: correo electrónico, teléfono, dirección de envío

      • Registro de transacciones: pedidos, pagos y facturas

      • Datos de uso: IP, cookies, recorrido de navegación

      • Consultas y soporte: mensajes de atención al cliente, devoluciones, quejas

      • Datos de fuentes autorizadas: información obtenida de cuentas de Google, Apple, etc.

      3. Base legal del tratamiento

      El procesamiento de datos se realiza sobre fundamentos legales como:

      • Consentimiento explícito del usuario (por ejemplo, suscripciones)

      • Cumplimiento contractual (procesamiento de pedidos y pagos)

      • Obligaciones legales (impuestos, auditorías, prevención de fraude)

      • Intereses legítimos (seguridad del sistema y mejora del servicio)

      • Protección de intereses en situaciones urgentes

      4. Finalidad del uso

      Los datos recopilados pueden emplearse para:

      • Gestionar pedidos, envíos y pagos

      • Dar soporte y comunicación posventa

      • Optimizar la experiencia en el sitio y su contenido

      • Enviar información comercial solo tras consentimiento

      • Cumplir requerimientos legales y fiscales

      • Analizar información para mejorar servicios

      5. Conservación de datos

      • Información financiera y fiscal: mínimo 5 años

      • Datos de marketing: se eliminan tras retirar el consentimiento

      • Cuentas inactivas: alrededor de 24 meses antes de eliminar o anonimizar

      • Opciones de exportación disponibles antes de la eliminación

      6. Derechos del usuario (GDPR Art. 15–22)

      Los usuarios pueden ejercer:

      • Acceso y consulta de sus datos personales

      • Rectificación de información incorrecta

      • Solicitar eliminación de datos

      • Limitar el tratamiento en ciertas circunstancias

      • Portabilidad de los datos

      • Oponerse por motivos personales al procesamiento

      • Evitar decisiones automatizadas que afecten exclusivamente al usuario

      Las solicitudes se envían por los canales de contacto y se procesan según disponibilidad.

      7. Información de menores

      En España, usuarios menores de 14 años requieren autorización de tutores para acceder a los servicios

      Los datos de menores se someten a verificaciones adicionales según la normativa aplicable

      8. Medidas de seguridad

      Para reducir riesgos, se aplican:

      • Cifrado de datos durante la transmisión (TLS)

      • Controles de acceso y permisos de usuarios

      • Copias de seguridad y protección de red

      • Revisiones periódicas de seguridad y pruebas de vulnerabilidad

      • Uso de proveedores certificados

      • Registro de operaciones críticas del sistema

      9. Transferencia internacional de datos

      Los datos pueden enviarse fuera del Espacio Económico Europeo solo si se cumplen condiciones como:

      • Destino con nivel de protección adecuado

      • Contratos estándar u otros mecanismos de cumplimiento

      • Implementación de cifrado y control de accesos

      10. Gestión de incidentes

      En caso de un evento que pueda afectar datos:

      • Se notifican los organismos reguladores según corresponda

      • Los usuarios afectados pueden ser informados

      • Se aplican medidas técnicas y organizativas para contener y remediar

      11. Supervisión y cumplimiento

      Personal designado supervisa el tratamiento diario de datos

      Puede designarse un responsable de protección de datos (DPO) si es necesario

      Se firman acuerdos de tratamiento de datos (DPA) con terceros

      Se mantienen registros para revisiones regulatorias

      12. Reclamaciones y quejas

      Si existen dudas o conflictos sobre el tratamiento de datos:

      • Se puede contactar mediante los canales de contacto

      • En caso necesario, se puede notificar a la Agencia Española de Protección de Datos (AEPD)

      13. Notas finales

      Las prácticas de procesamiento de datos se ajustan continuamente a la normativa vigente y a las necesidades operativas, con el objetivo de garantizar cumplimiento y seguridad de la información.

      nestziva

      Relacionado con la privacidad

      Relacionado con el pedido

      Información del contacto

      Dirección: 900 N Sunflower St, Geneva, AL 36340, US
      Correo electrónico: order@nestziva.com
      Teléfono: +1 (518) 210-9267
      Horario de atención: De lunes a viernes, entre las 09:00 y las 12:00, y de 14:00 a 18:00 (CET)
      © 2026 nestziva.com

      Carrito

      Cargando