Envío gratis desde 158,20 €

      GDPR

      El tratamiento de datos personales se realiza dentro del marco jurídico aplicable en la Unión Europea. Este documento describe cómo se recogen y utilizan los datos en relación con el uso del sitio, conforme a la GDPR y a la normativa española vigente, incluida la LOPDGDD.

      1. Ámbito de aplicación

      Este texto se refiere a operaciones de tratamiento vinculadas con usuarios en España o con actividades dirigidas a dicho territorio. Incluye situaciones habituales en entornos digitales y comerciales.

      • Prestación de servicios o venta de productos a usuarios ubicados en España

      • Gestión de pedidos, cuentas de usuario o suscripciones

      • Sistemas organizados de información, como bases de datos de clientes o historiales de compra

      • Quedan fuera los tratamientos realizados en contextos estrictamente personales o domésticos

      2. Tipos de datos tratados

      Dependiendo de la interacción con el sitio, pueden recopilarse diferentes categorías de información. La recogida se limita a lo necesario según el contexto.

      • Datos identificativos: nombre, dirección u otra información básica

      • Medios de contacto, como correo electrónico o número de teléfono

      • Información vinculada a transacciones, incluidos pedidos o pagos

      • Datos técnicos, por ejemplo dirección IP, cookies o navegación

      • Interacciones con atención al cliente, incluidas consultas o incidencias

      • Información procedente de accesos autorizados mediante servicios externos (p. ej., cuentas de terceros)

      3. Bases legales del tratamiento

      El uso de datos personales se apoya en fundamentos jurídicos reconocidos por la normativa europea. La base aplicable depende de la finalidad concreta.

      • consentimiento del usuario, por ejemplo en comunicaciones voluntarias

      • ejecución de un contrato, como en la gestión de pedidos

      • cumplimiento de obligaciones legales en materia fiscal o de control

      • interés legítimo, especialmente en seguridad o mejora del servicio

      • protección de intereses esenciales en situaciones excepcionales

      4. Finalidades del uso de datos

      Los datos se emplean para facilitar el funcionamiento del servicio y su mejora progresiva, siempre dentro de los límites establecidos por la normativa.

      • gestión de pedidos, envíos y pagos

      • atención al cliente y seguimiento de solicitudes

      • optimización de contenidos y navegación

      • envío de comunicaciones comerciales, cuando exista autorización previa

      • cumplimiento de requisitos legales o contables

      • análisis interno orientado a mejorar procesos y servicios

      5. Conservación de la información

      Los plazos de almacenamiento varían según el tipo de dato y la finalidad del tratamiento. Se aplican criterios de minimización y limitación temporal.

      • datos fiscales o contables: conservados conforme a los plazos legales, generalmente no inferiores a 5 años

      • información utilizada con fines comerciales: eliminada tras la retirada del consentimiento

      • cuentas inactivas: pueden eliminarse o anonimizarse tras un periodo aproximado de 24 meses

      • antes de la supresión, puede solicitarse la exportación de los datos cuando sea técnicamente posible

      6. Derechos del usuario

      De acuerdo con la GDPR (artículos 15 a 22), los usuarios pueden ejercer diversos derechos sobre sus datos personales.

      • acceso a la información almacenada

      • rectificación de datos inexactos

      • solicitud de supresión en determinadas circunstancias

      • limitación del tratamiento cuando proceda

      • portabilidad de los datos

      • oposición basada en motivos personales

      • exclusión de decisiones automatizadas sin intervención humana

      Las solicitudes pueden enviarse a través de los canales de contacto. El tiempo de respuesta puede variar según el caso.

      7. Datos de menores

      En España, el tratamiento de datos de menores de 14 años requiere autorización de los tutores legales. En estos casos, pueden aplicarse verificaciones adicionales según lo previsto en la normativa.

      8. Medidas de seguridad

      Se aplican mecanismos técnicos y organizativos con el objetivo de reducir riesgos asociados al tratamiento de datos.

      • uso de cifrado en la transmisión de información (TLS)

      • control de accesos y gestión de permisos internos

      • copias de seguridad y medidas de protección de red

      • revisiones periódicas de seguridad y detección de vulnerabilidades

      • utilización de proveedores que cumplen estándares reconocidos

      • registro de actividades relevantes en sistemas internos

      9. Transferencias internacionales

      En determinadas circunstancias, los datos pueden transferirse fuera del Espacio Económico Europeo. Estas transferencias se realizan conforme a requisitos legales establecidos.

      • países con nivel de protección reconocido por la UE

      • aplicación de cláusulas contractuales estándar u otros mecanismos válidos

      • implementación de medidas adicionales, como cifrado o control de acceso

      10. Gestión de incidentes

      Si se produce un evento que afecte a la seguridad de los datos, se adoptan acciones conforme a los procedimientos aplicables.

      • notificación a las autoridades competentes cuando sea necesario

      • comunicación a los usuarios afectados en función del impacto

      • aplicación de medidas técnicas y organizativas para contener y corregir la situación

      • coordinación interna por personal designado

      11. Supervisión y cumplimiento

      El control del cumplimiento se integra en la operativa habitual del sistema, con funciones asignadas a personal responsable.

      • seguimiento continuo de las actividades de tratamiento

      • posible designación de un responsable de protección de datos (DPO) cuando resulte necesario

      • acuerdos con terceros mediante contratos de tratamiento de datos (DPA)

      • conservación de registros para fines de auditoría o control regulatorio

      12. Reclamaciones

      En caso de dudas o discrepancias relacionadas con el tratamiento de datos, pueden utilizarse los canales de contacto disponibles. También es posible acudir a la autoridad competente en España, la AEPD.

      13. Consideraciones finales

      El tratamiento de datos se adapta a los requisitos legales vigentes y a la evolución de los servicios ofrecidos. Las prácticas pueden revisarse periódicamente con el fin de mantener la coherencia normativa y la seguridad de la información.

      NESTCINO

      Relacionado con el pedido

      Políticas del sitio web

      Información del contacto

      5330 W PURDUE AVE, GLENDALE, AZ 853023312, US
      service@nestcino.com
      +1 (917) 558-4306
      De lunes a viernes, entre las 09:00 y las 12:00, y de 14:00 a 18:00 (CET)
      © 2026 NESTCINO

      Carrito

      Cargando