GDPR

1. Ámbito de aplicación

Esta política se aplica a:

Procesos de datos relacionados con la provisión de productos o servicios a usuarios en España.

Gestión de información vinculada a pedidos, cuentas, suscripciones y servicios asociados.

Tratamiento de datos en sistemas estructurados, como registros de pedidos o gestión de clientes.

No se aplica a actividades de procesamiento de datos exclusivamente personales o domésticas.

2. Tipos de datos recopilados

Información de identificación: nombre y dirección de entrega.

Datos de contacto: correo electrónico y teléfono.

Información de transacciones: historial de pedidos y datos relacionados con pagos (sin incluir comprobantes completos).

Información de uso: dirección IP, tipo de dispositivo, comportamiento de navegación y cookies.

Registros de atención al cliente: consultas, solicitudes de posventa.

Datos proporcionados por terceros: información suministrada al iniciar sesión mediante cuentas externas.

3. Base legal para el tratamiento de datos

El tratamiento se fundamenta en una o varias de las siguientes bases legales:

Consentimiento del usuario, como en el caso de suscripción a comunicaciones.

Ejecución de un contrato, por ejemplo, procesamiento y entrega de pedidos.

Cumplimiento de obligaciones legales, como requisitos fiscales.

Intereses legítimos, incluyendo seguridad de sistemas y mejoras de servicio.

Protección de intereses relevantes de los interesados cuando sea necesario.

4. Finalidad del tratamiento

Los datos se utilizan para:

Procesar pedidos, gestionar pagos y coordinar envíos.

Atender consultas y solicitudes de servicio posventa.

Optimizar funciones del sitio web y la experiencia de usuario.

Enviar comunicaciones o notificaciones cuando se cuenta con el consentimiento correspondiente.

Cumplir con requisitos legales y regulatorios aplicables.

Realizar análisis para la mejora de servicios.

5. Plazos de conservación de los datos

Los datos se conservan de acuerdo con la finalidad del tratamiento:

Datos de transacciones y financieros: según normativa aplicable.

Datos de marketing: cesan de procesarse al retirarse el consentimiento.

Cuentas inactivas: se eliminan o anonimizan después de un período razonable.

6. Derechos del usuario (GDPR Art. 15–22)

Los usuarios pueden ejercer:

Acceso a sus datos personales.

Rectificación de información inexacta o incompleta.

Solicitud de supresión de datos.

Limitación del tratamiento en determinadas circunstancias.

Portabilidad de los datos.

Oposición a ciertos tipos de tratamiento.

No estar sujetos a decisiones basadas únicamente en procesos automatizados, cuando corresponda.

7. Protección de menores

Usuarios que no hayan alcanzado la edad legal para el uso de determinados servicios deben contar con autorización o participación de su representante legal.

8. Medidas de seguridad

Se aplican medidas técnicas y organizativas para reducir riesgos en el tratamiento:

Cifrado TLS durante la transmisión de datos.

Control de acceso a la información.

Protecciones de seguridad de sistemas, como cortafuegos.

Auditorías periódicas y análisis de vulnerabilidades.

Colaboración con proveedores de servicios que cumplan estándares relevantes (p. ej., PCI-DSS, ISO 27001).

Registro y supervisión de actividades.

9. Transferencias internacionales de datos

Los datos pueden transferirse fuera del EEE únicamente si se cumplen condiciones:

El país de destino tiene un nivel de protección reconocido por la UE.

Se aplican cláusulas contractuales tipo aprobadas por la Comisión Europea.

Se implementan medidas técnicas y organizativas adicionales, como cifrado, anonimización y control de acceso.

10. Gestión de incidentes de seguridad de datos

En caso de incidentes que afecten los datos personales:

Se notifica a la Agencia Española de Protección de Datos (AEPD) conforme a la normativa.

Se informa a los usuarios afectados cuando proceda.

Se aplican medidas para controlar riesgos y gestionar la situación.

El proceso de respuesta es coordinado por un equipo responsable.

11. Supervisión y cumplimiento

Se designan responsables internos para vigilar la aplicación de la política.

Se puede contar con un Delegado de Protección de Datos (DPO) según corresponda.

Se establecen acuerdos de procesamiento de datos (DPA) con proveedores externos.

Se mantienen registros de procesamiento disponibles para inspección por autoridades competentes.

12. Contacto

Dirección: 1906 NORTHWIND CT, GARLAND, TX, 75040

Teléfono: +1 (917) 975-9195

Correo electrónico: order@nestlivoz.com

Horario de atención: De lunes a viernes, de 9:00 a 12:30 y de 14:00 a 18:00 (CET)

1906 NORTHWIND CT, GARLAND, TX, 75040

+1 (917) 975-9195

order@nestlivoz.com

De lunes a viernes, de 9:00 a. m. a 12:30 p. m. y de 2:00 p. m. a 6:00 p. m. (CET)

GDPR

Contacto y asistencia

Pagos y envíos

Privacidad y cumplimiento

Información de contacto

Carrito

GDPR

Contacto y asistencia

Pagos y envíos

Privacidad y cumplimiento

Información de contacto

¡Bienvenido a suscribirse! Al suscribirse con su correo electrónico, podrá recibir de inmediato información sobre nuevos productos y actualizaciones del estado del inventario.

Carrito