RGPD

Política de Protección de Datos (RGPD/GDPR)

1. Introducción

En Nurevexa concedemos la máxima importancia a la protección de los datos personales y a la privacidad de nuestros clientes.

La presente Política de Protección de Datos explica cómo recopilamos, utilizamos, almacenamos y protegemos la información personal de conformidad con el Reglamento (UE) 2016/679, Reglamento General de Protección de Datos (RGPD/GDPR), la normativa española aplicable en materia de protección de datos y demás legislación vigente.

Esta política se aplica a todos los usuarios que accedan, naveguen o utilicen el sitio web de Nurevexa España.

Al acceder al sitio web, crear una cuenta, realizar un pedido o facilitar datos personales, usted declara haber leído y comprendido la presente política.

Cuando el tratamiento requiera su consentimiento, este se solicitará de forma expresa conforme a la legislación aplicable.

Si no está de acuerdo con esta política, le rogamos que no utilice nuestros servicios ni facilite datos personales.

2. Responsable del tratamiento

De conformidad con el RGPD, el responsable del tratamiento de los datos personales es:

Nurevexa, como entidad operadora del presente sitio web.

Como responsable del tratamiento, asumimos, entre otras, las siguientes obligaciones:

  • Garantizar un tratamiento lícito, leal y transparente de los datos personales.

  • Adoptar medidas técnicas y organizativas apropiadas para proteger la información.

  • Garantizar el ejercicio de los derechos reconocidos a los interesados por la normativa aplicable.

Si tiene cualquier consulta relacionada con el tratamiento de sus datos personales, puede ponerse en contacto con nosotros mediante:

📧 Correo electrónico para asuntos de privacidad:
hyingshishiw@nurevexa.com

3. Categorías de datos personales recopilados

Dependiendo del uso que haga de nuestros servicios, podremos recopilar las siguientes categorías de datos.

3.1 Datos de cuenta y pedidos

Podrán incluir:

  • Nombre y apellidos.

  • Dirección de correo electrónico.

  • Número de teléfono.

  • Dirección de entrega.

  • Dirección de facturación.

  • Número de pedido.

  • Historial de compras.

  • Información de facturación.

La información relativa al pago es gestionada de forma segura por proveedores externos de servicios de pago. Nurevexa no almacena el número completo de las tarjetas bancarias ni los códigos CVV/CVC.

3.2 Datos de navegación

Durante la utilización del sitio web podremos recopilar automáticamente:

  • Dirección IP.

  • Tipo de navegador.

  • Información del dispositivo.

  • Sistema operativo.

  • Historial de navegación.

  • Fecha y hora de acceso.

  • Información sobre el uso del sitio web.

  • Datos obtenidos mediante cookies y tecnologías similares.

3.3 Datos relacionados con la atención al cliente

Podrán incluir:

  • Comunicaciones por correo electrónico.

  • Conversaciones mediante chat.

  • Reclamaciones.

  • Solicitudes de devolución o cambio.

  • Historial del servicio posventa.

  • Incidencias relacionadas con la calidad de los productos.

3.4 Datos para comunicaciones comerciales

Cuando el usuario decida suscribirse a nuestras comunicaciones comerciales, podremos tratar:

  • Dirección de correo electrónico.

  • Preferencias de suscripción.

  • Información relativa a la apertura e interacción con nuestros correos electrónicos.

Las comunicaciones comerciales solo serán enviadas cuando exista una base jurídica válida y, cuando sea necesario, el consentimiento previo del usuario.

4. Finalidades y bases jurídicas del tratamiento

4.1 Gestión de pedidos

Tratamos los datos personales para:

  • Procesar pedidos.

  • Confirmar pagos.

  • Organizar el envío.

  • Facilitar el seguimiento de la entrega.

  • Emitir documentación relacionada con la compra.

  • Gestionar devoluciones y reembolsos.

Base jurídica: artículo 6.1.b del RGPD (ejecución de un contrato).

4.2 Atención al cliente

Utilizamos los datos para:

  • Responder consultas.

  • Gestionar reclamaciones.

  • Prestar asistencia posventa.

  • Tramitar devoluciones y cambios.

Base jurídica: artículo 6.1.b del RGPD.

4.3 Seguridad y mejora del sitio web

Tratamos determinados datos para:

  • Mejorar el funcionamiento del sitio web.

  • Analizar la experiencia de navegación.

  • Prevenir fraudes.

  • Garantizar la seguridad de las transacciones.

  • Realizar análisis estadísticos anonimizados.

Base jurídica: artículo 6.1.f del RGPD (interés legítimo).

4.4 Comunicaciones comerciales

Podremos utilizar los datos para:

  • Informar sobre nuevos productos.

  • Comunicar promociones y ofertas.

  • Realizar recomendaciones personalizadas.

Base jurídica: artículo 6.1.a del RGPD (consentimiento).

El usuario podrá retirar su consentimiento en cualquier momento.

4.5 Cumplimiento de obligaciones legales

Podremos conservar o comunicar determinados datos cuando sea necesario para cumplir obligaciones legales relacionadas, entre otras, con:

  • Obligaciones fiscales y contables.

  • Conservación de documentación financiera.

  • Requerimientos de autoridades competentes.

Base jurídica: artículo 6.1.c del RGPD.

5. Comunicación de datos personales

Con el fin de prestar nuestros servicios, podremos comunicar determinados datos personales a terceros cuando resulte necesario.

5.1 Empresas de transporte

Finalidades:

  • Entrega del pedido.

  • Seguimiento del envío.

Datos comunicados:

  • Nombre.

  • Dirección.

  • Datos de contacto.

5.2 Proveedores de servicios de pago

Finalidades:

  • Procesamiento de pagos.

  • Gestión de reembolsos.

  • Prevención del fraude.

Los datos de pago serán tratados conforme a los estándares de seguridad aplicables por los proveedores especializados.

5.3 Proveedores tecnológicos

Podrán prestar servicios relacionados con:

  • Alojamiento del sitio web.

  • Plataforma de comercio electrónico.

  • Seguridad informática.

  • Servicios de correo electrónico.

Todos los proveedores deberán cumplir las obligaciones establecidas por la normativa de protección de datos.

6. Transferencias internacionales de datos

Algunos de nuestros proveedores tecnológicos pueden estar ubicados fuera del Espacio Económico Europeo.

Cuando exista una transferencia internacional de datos personales, aplicaremos las garantías previstas en el RGPD, incluyendo, cuando corresponda:

  • Cláusulas Contractuales Tipo (Standard Contractual Clauses – SCC).

  • Decisiones de adecuación adoptadas por la Comisión Europea.

  • Otros mecanismos de protección reconocidos por el RGPD.

7. Plazos de conservación

Los datos personales únicamente serán conservados durante el tiempo necesario para cumplir la finalidad para la que fueron recopilados o mientras exista una obligación legal.

Categoría de datos

Plazo de conservación

Pedidos y documentación fiscal

Al menos 4 años o durante el plazo exigido por la legislación aplicable

Cuenta de usuario

Mientras permanezca activa y hasta 12 meses después de su eliminación, salvo obligación legal

Atención al cliente

Hasta 3 años después de la resolución de la incidencia

Datos de marketing

Hasta la retirada del consentimiento o tras 24 meses sin interacción, cuando corresponda

Cookies

Generalmente no más de 13 meses

Una vez finalizado el plazo correspondiente, los datos serán eliminados de forma segura o anonimizados.

8. Medidas de seguridad

Para proteger los datos personales aplicamos, entre otras, las siguientes medidas:

  • Cifrado mediante SSL/TLS.

  • Control de accesos.

  • Supervisión de los sistemas de seguridad.

  • Revisiones periódicas de vulnerabilidades.

  • Formación del personal en materia de protección de datos.

  • Procedimientos internos para la gestión de incidentes de seguridad.

Aunque aplicamos medidas de seguridad adecuadas, ningún sistema conectado a Internet puede garantizar una protección absoluta.

En caso de violación de seguridad de los datos personales, actuaremos conforme a lo previsto por el RGPD y la legislación aplicable.

9. Derechos de los interesados

De conformidad con el RGPD, los usuarios podrán ejercer los siguientes derechos.

9.1 Derecho de acceso

Solicitar información sobre:

  • Si tratamos sus datos personales.

  • Qué datos conservamos.

  • Las finalidades del tratamiento.

9.2 Derecho de rectificación

Solicitar la corrección de datos inexactos o incompletos.

9.3 Derecho de supresión

Solicitar la eliminación de los datos cuando proceda legalmente, por ejemplo:

  • Cuando ya no sean necesarios.

  • Cuando retire el consentimiento.

  • Cuando el tratamiento sea ilícito.

9.4 Derecho a la limitación del tratamiento

Solicitar que el tratamiento quede limitado en los supuestos previstos por el RGPD.

9.5 Derecho a la portabilidad

Solicitar sus datos en un formato estructurado, de uso común y lectura mecánica, así como su transmisión a otro responsable cuando resulte técnicamente posible.

9.6 Derecho de oposición

Oponerse al tratamiento basado en el interés legítimo, incluyendo el tratamiento con fines de marketing directo.

9.7 Derecho a retirar el consentimiento

Retirar el consentimiento previamente otorgado en cualquier momento.

La retirada no afectará a la licitud del tratamiento realizado con anterioridad.

9.8 Derecho a presentar una reclamación

Si considera que el tratamiento de sus datos infringe la normativa aplicable, podrá presentar una reclamación ante:

Agencia Española de Protección de Datos (AEPD).

10. Política de cookies

Este sitio web utiliza cookies y tecnologías similares para mejorar la experiencia del usuario.

Las categorías utilizadas podrán incluir:

Cookies necesarias

Para:

  • Funcionamiento del sitio web.

  • Carrito de compra.

  • Gestión de la sesión del usuario.

Cookies funcionales

Para:

  • Recordar el idioma.

  • Guardar preferencias y configuraciones.

Cookies analíticas

Para:

  • Obtener estadísticas de uso.

  • Mejorar la experiencia de navegación.

Cookies publicitarias

Para:

  • Medir el rendimiento de campañas.

  • Mostrar contenido personalizado cuando proceda.

El usuario podrá gestionar sus preferencias mediante el panel de configuración de cookies o la configuración de su navegador.

11. Protección de datos de menores

Nuestros servicios están dirigidos principalmente a personas adultas.

No recopilamos intencionadamente datos personales de menores de 16 años.

Si detectamos que se han recopilado datos personales de un menor sin la autorización correspondiente, procederemos a eliminarlos tan pronto como sea posible.

12. Enlaces a terceros

Este sitio web puede contener enlaces a páginas web de terceros.

Cuando el usuario acceda a dichos sitios:

  • El tratamiento de los datos personales será responsabilidad del tercero correspondiente.

  • Recomendamos consultar su política de privacidad antes de facilitar información personal.

Nurevexa no será responsable de los tratamientos de datos realizados por dichos terceros.

13. Gestión de incidentes de seguridad

En caso de que se produzca una violación de seguridad que pueda afectar a los derechos y libertades de los usuarios:

  • Investigaremos inmediatamente el incidente.

  • Adoptaremos las medidas correctoras oportunas.

  • Notificaremos, cuando sea legalmente exigible, a la autoridad de control competente.

  • Informaremos a los usuarios afectados cuando proceda conforme al RGPD.

14. Actualizaciones de la política

Podremos actualizar esta Política de Protección de Datos debido a:

  • Cambios legislativos.

  • Modificaciones de nuestra actividad.

  • Mejoras tecnológicas.

Cuando los cambios sean relevantes, podremos informar a los usuarios mediante:

  • Avisos en el sitio web.

  • Comunicaciones por correo electrónico.

Recomendamos consultar periódicamente esta página para conocer la versión vigente.

15. Contacto

Si desea:

  • Acceder a sus datos personales.

  • Solicitar su rectificación o supresión.

  • Ejercer cualquiera de sus derechos.

  • Retirar su consentimiento.

  • Presentar una consulta o reclamación relacionada con la protección de datos.

Puede ponerse en contacto con nosotros mediante:

📧 Correo electrónico para asuntos relacionados con el RGPD:
hyingshishiw@nurevexa.com