GDPR

El tratamiento de datos personales se rige por GDPR y por la normativa vigente en España, incluida LOPDGDD. A continuación se describe cómo se recopila, utiliza y gestiona la información en el uso del sitio nestlorae.com y durante la realización de pedidos.

Ⅰ. Ámbito de aplicación

Este marco se aplica a actividades vinculadas a usuarios ubicados en España. Incluye la oferta de productos o servicios y las interacciones digitales asociadas.

• Gestión de pedidos, cuentas y suscripciones
• Uso de sistemas organizados como registros o herramientas CRM
• Exclusión de usos estrictamente personales o domésticos

Ⅱ. Tipos de datos tratados

La información recopilada depende del uso del sitio y puede variar según la interacción.

• Datos identificativos como nombre o dirección
• Información de contacto, como correo electrónico o teléfono
• Datos relacionados con compras, facturación o pagos
• Información técnica como dirección IP o navegación
• Historial de comunicación con atención al cliente
• Datos facilitados por terceros autorizados

Ⅲ. Base legal del tratamiento

El tratamiento se apoya en diferentes bases legales según el contexto.

• Consentimiento en casos específicos, como comunicaciones informativas
• Ejecución de un contrato para la gestión de pedidos
• Cumplimiento de obligaciones legales fiscales o contables
• Interés legítimo en seguridad y mejora del servicio
• Protección de intereses esenciales en situaciones concretas

Ⅳ. Finalidad del uso de datos

La información se utiliza para fines relacionados con el funcionamiento del servicio.

• Gestión de pedidos, pagos y envíos
• Atención al cliente y soporte posterior
• Mejora de la navegación y adaptación de contenidos
• Cumplimiento de obligaciones legales
• Análisis interno orientado a optimización

El envío de comunicaciones comerciales requiere consentimiento previo.

Ⅴ. Conservación de la información

Los datos se conservan durante el tiempo necesario según su finalidad y requisitos legales.

• Información contable y fiscal: mínimo 5 años
• Datos con fines comerciales: eliminación tras retirada del consentimiento
• Cuentas inactivas: posible supresión o anonimización tras 24 meses

Antes de la eliminación, se puede solicitar la exportación de los datos.

Ⅵ. Derechos del usuario

Según GDPR, los usuarios pueden ejercer diversos derechos mediante los canales disponibles.

• Acceso a los datos tratados
• Rectificación de información inexacta
• Solicitud de supresión en determinados casos
• Limitación del tratamiento cuando corresponda
• Portabilidad de los datos
• Oposición basada en circunstancias personales
• No quedar sujeto a decisiones automatizadas exclusivamente

Ⅶ. Uso por menores

El acceso por menores en España está sujeto a condiciones específicas.

• Usuarios menores de 14 años requieren autorización de padres o tutores
• Información presentada de forma comprensible
• Posibilidad de verificaciones adicionales cuando sea necesario

Ⅷ. Medidas de seguridad

Se aplican medidas técnicas y organizativas orientadas a la protección de la información.

• Cifrado mediante protocolo TLS durante la transmisión
• Control de acceso basado en permisos definidos
• Sistemas de respaldo y protección perimetral
• Revisiones periódicas de seguridad
• Colaboración con proveedores alineados con estándares reconocidos
• Registro de actividades para control interno

Ⅸ. Transferencias internacionales

El tratamiento fuera del Espacio Económico Europeo se realiza bajo condiciones específicas.

• Transferencias a países con nivel de protección adecuado reconocido por la UE
• Uso de cláusulas contractuales estándar aprobadas
• Aplicación de medidas adicionales como cifrado o control de acceso

Ⅹ. Gestión de incidentes de seguridad

En caso de situaciones que puedan afectar a datos personales, se aplican procedimientos definidos.

• Notificación a autoridades competentes cuando corresponda
• Información a usuarios afectados si existe riesgo relevante
• Aplicación de medidas para contener y corregir la situación
• Supervisión interna del proceso

Ⅺ. Supervisión y cumplimiento

Las prácticas descritas están sujetas a control interno.

• Designación de responsables para supervisión
• Intervención de un DPO en tratamientos de mayor riesgo
• Acuerdos de tratamiento de datos con proveedores externos
• Conservación de registros para posibles revisiones

Ⅻ. Reclamaciones

Para cuestiones relacionadas con el tratamiento de datos, se pueden utilizar los canales disponibles. También existe la posibilidad de dirigirse a la autoridad competente en España, como la AEPD.

ⅩⅢ. Datos de contacto

Dirección: 4101 Delafield Ln #1108, Dallas, TX75227, US
Teléfono: +1 (570) 807-0072
Correo electrónico: web@nestlorae.com

Horario: lunes a viernes, de 9:00 a 12:00 y de 14:00 a 18:00 (hora de Europa Central)

ⅩⅣ. Consideraciones finales

El tratamiento de datos se basa en principios de legalidad, transparencia y seguridad, teniendo en cuenta los derechos del usuario y la normativa aplicable en cada caso.

Datos de contacto

4101 Delafield Ln #1108,Dallas, TX75227, US 
+1 (570) 807-0072
web@nestlorae.com

Legal

Gestión de pedidos

Compra

Información

© 2026.homneta.com

Carrito

Cargando