GDPR

1. Ámbito de aplicación

El presente documento regula el tratamiento de datos en los siguientes contextos:

Prestación de productos o servicios dirigidos a usuarios ubicados en España
Gestión de información vinculada a pedidos, cuentas, suscripciones y servicios relacionados
Tratamiento de datos mediante sistemas organizados, incluidos registros de clientes y pedidos

Quedan excluidas las actividades de carácter personal o doméstico que no estén relacionadas con fines comerciales o profesionales.

2. Categorías de datos recopilados

Se tratan distintos tipos de datos en función de la interacción del usuario con el sitio:

Datos identificativos: nombre y dirección de entrega
Datos de contacto: correo electrónico y número de teléfono
Datos de transacción: historial de pedidos e información asociada al pago, sin incluir credenciales completas
Datos de uso: dirección IP, información del dispositivo, navegación y cookies
Datos de atención al cliente: consultas y solicitudes posteriores a la compra
Datos procedentes de terceros: información facilitada al iniciar sesión mediante cuentas externas

3. Fundamentos legales del tratamiento

El tratamiento de datos se apoya en una o varias de las siguientes bases jurídicas:

Consentimiento del usuario en situaciones específicas, como el envío de comunicaciones
Ejecución de un contrato, incluida la gestión de pedidos y entregas
Cumplimiento de obligaciones legales aplicables
Interés legítimo vinculado a la seguridad del sistema y mejora del servicio
Protección de intereses relevantes cuando resulte aplicable

4. Finalidad del uso de los datos

La información recopilada se utiliza para distintas finalidades operativas y de gestión:

Tramitación de pedidos, gestión de pagos y organización de envíos
Atención al usuario y resolución de incidencias posteriores
Optimización del funcionamiento del sitio y mejora de la experiencia de uso
Envío de comunicaciones cuando exista consentimiento previo
Cumplimiento de obligaciones legales y regulatorias
Análisis de datos con fines de mejora del servicio

5. Conservación de la información

Los plazos de conservación se determinan según la finalidad del tratamiento:

Datos financieros y de transacciones: conforme a los periodos exigidos por la normativa aplicable
Datos vinculados a comunicaciones comerciales: se interrumpe el tratamiento tras la retirada del consentimiento
Cuentas inactivas: eliminación o anonimización tras un periodo razonable

6. Derechos del usuario según GDPR (artículos 15–22)

El usuario puede ejercer los derechos reconocidos por GDPR:

Acceso a los datos personales tratados
Rectificación de datos inexactos o incompletos
Supresión de datos en los supuestos previstos
Limitación del tratamiento en determinadas circunstancias
Portabilidad de los datos
Oposición a tratamientos específicos
No quedar sujeto a decisiones basadas exclusivamente en tratamientos automatizados, cuando proceda

7. Uso por menores de edad

De acuerdo con la normativa aplicable en España, el acceso y uso de los servicios por parte de menores requiere la intervención o autorización de un representante legal cuando corresponda.

8. Medidas técnicas y organizativas

Se aplican medidas destinadas a reducir riesgos en el tratamiento de datos:

Cifrado de datos en tránsito mediante protocolo TLS
Control de accesos basado en niveles autorizados
Sistemas de protección, incluidos mecanismos como cortafuegos
Revisiones periódicas de seguridad y análisis de vulnerabilidades
Colaboración con proveedores que cumplen estándares reconocidos, como PCI-DSS e ISO 27001
Registro y supervisión de actividades mediante sistemas de monitoreo

9. Transferencias internacionales de datos

Las transferencias fuera del Espacio Económico Europeo se realizan cuando se cumplen condiciones específicas:

País de destino con nivel de protección reconocido por la Unión Europea
Aplicación de cláusulas contractuales tipo aprobadas por la Comisión Europea
Implementación de medidas adicionales, como cifrado, anonimización o control de accesos

10. Gestión de incidentes de seguridad

Ante eventos que afecten a la seguridad de los datos:

Se realiza la notificación a la autoridad competente en España (AEPD) conforme a la normativa aplicable
Se informa a los usuarios afectados cuando corresponde
Se adoptan medidas para contener el impacto y gestionar la situación
La coordinación se lleva a cabo por el equipo designado para estos procesos

11. Supervisión y cumplimiento

El seguimiento del cumplimiento de esta política se organiza mediante:

Asignación de responsables internos para su aplicación
Designación de un delegado de protección de datos (DPO) cuando resulte aplicable
Formalización de acuerdos de tratamiento de datos (DPA) con terceros
Mantenimiento de registros disponibles para revisión por autoridades competentes

12. Información de contacto

Dirección: 4487 N ROMERO CIR W, PRESCOTT VALLEY, AZ, 863146446

Teléfono: +1 (646) 956-8724

Correo electrónico: studio@homnestor.com

Horario de atención: de lunes a viernes, de 9:00 a. m. a 12:30 p. m. y de 2:00 p. m. a 6:00 p. m. (CET)

Atención al cliente

Legal y privacidad

Pedidos y pagos

Información de contacto

4487 N ROMERO CIR W, PRESCOTT VALLEY, AZ, 863146446
+1 (646) 956-8724
studio@homnestor.com
De lunes a viernes, de 9:00 a. m. a 12:30 p. m. y de 2:00 p. m. a 6:00 p. m. (CET)