Política de Protección de Datos (RGPD/GDPR)
1. Introducción
En Nurevexa concedemos la máxima importancia a la protección de los datos personales y a la privacidad de nuestros clientes.
La presente Política de Protección de Datos explica cómo recopilamos, utilizamos, almacenamos y protegemos la información personal de conformidad con el Reglamento (UE) 2016/679, Reglamento General de Protección de Datos (RGPD/GDPR), la normativa española aplicable en materia de protección de datos y demás legislación vigente.
Esta política se aplica a todos los usuarios que accedan, naveguen o utilicen el sitio web de Nurevexa España.
Al acceder al sitio web, crear una cuenta, realizar un pedido o facilitar datos personales, usted declara haber leído y comprendido la presente política.
Cuando el tratamiento requiera su consentimiento, este se solicitará de forma expresa conforme a la legislación aplicable.
Si no está de acuerdo con esta política, le rogamos que no utilice nuestros servicios ni facilite datos personales.
2. Responsable del tratamiento
De conformidad con el RGPD, el responsable del tratamiento de los datos personales es:
Nurevexa, como entidad operadora del presente sitio web.
Como responsable del tratamiento, asumimos, entre otras, las siguientes obligaciones:
-
Garantizar un tratamiento lícito, leal y transparente de los datos personales.
-
Adoptar medidas técnicas y organizativas apropiadas para proteger la información.
-
Garantizar el ejercicio de los derechos reconocidos a los interesados por la normativa aplicable.
Si tiene cualquier consulta relacionada con el tratamiento de sus datos personales, puede ponerse en contacto con nosotros mediante:
📧 Correo electrónico para asuntos de privacidad:
hyingshishiw@nurevexa.com
3. Categorías de datos personales recopilados
Dependiendo del uso que haga de nuestros servicios, podremos recopilar las siguientes categorías de datos.
3.1 Datos de cuenta y pedidos
Podrán incluir:
-
Nombre y apellidos.
-
Dirección de correo electrónico.
-
Número de teléfono.
-
Dirección de entrega.
-
Dirección de facturación.
-
Número de pedido.
-
Historial de compras.
-
Información de facturación.
La información relativa al pago es gestionada de forma segura por proveedores externos de servicios de pago. Nurevexa no almacena el número completo de las tarjetas bancarias ni los códigos CVV/CVC.
3.2 Datos de navegación
Durante la utilización del sitio web podremos recopilar automáticamente:
-
Dirección IP.
-
Tipo de navegador.
-
Información del dispositivo.
-
Sistema operativo.
-
Historial de navegación.
-
Fecha y hora de acceso.
-
Información sobre el uso del sitio web.
-
Datos obtenidos mediante cookies y tecnologías similares.
3.3 Datos relacionados con la atención al cliente
Podrán incluir:
-
Comunicaciones por correo electrónico.
-
Conversaciones mediante chat.
-
Reclamaciones.
-
Solicitudes de devolución o cambio.
-
Historial del servicio posventa.
-
Incidencias relacionadas con la calidad de los productos.
3.4 Datos para comunicaciones comerciales
Cuando el usuario decida suscribirse a nuestras comunicaciones comerciales, podremos tratar:
-
Dirección de correo electrónico.
-
Preferencias de suscripción.
-
Información relativa a la apertura e interacción con nuestros correos electrónicos.
Las comunicaciones comerciales solo serán enviadas cuando exista una base jurídica válida y, cuando sea necesario, el consentimiento previo del usuario.
4. Finalidades y bases jurídicas del tratamiento
4.1 Gestión de pedidos
Tratamos los datos personales para:
-
Procesar pedidos.
-
Confirmar pagos.
-
Organizar el envío.
-
Facilitar el seguimiento de la entrega.
-
Emitir documentación relacionada con la compra.
-
Gestionar devoluciones y reembolsos.
Base jurídica: artículo 6.1.b del RGPD (ejecución de un contrato).
4.2 Atención al cliente
Utilizamos los datos para:
-
Responder consultas.
-
Gestionar reclamaciones.
-
Prestar asistencia posventa.
-
Tramitar devoluciones y cambios.
Base jurídica: artículo 6.1.b del RGPD.
4.3 Seguridad y mejora del sitio web
Tratamos determinados datos para:
-
Mejorar el funcionamiento del sitio web.
-
Analizar la experiencia de navegación.
-
Prevenir fraudes.
-
Garantizar la seguridad de las transacciones.
-
Realizar análisis estadísticos anonimizados.
Base jurídica: artículo 6.1.f del RGPD (interés legítimo).
4.4 Comunicaciones comerciales
Podremos utilizar los datos para:
-
Informar sobre nuevos productos.
-
Comunicar promociones y ofertas.
-
Realizar recomendaciones personalizadas.
Base jurídica: artículo 6.1.a del RGPD (consentimiento).
El usuario podrá retirar su consentimiento en cualquier momento.
4.5 Cumplimiento de obligaciones legales
Podremos conservar o comunicar determinados datos cuando sea necesario para cumplir obligaciones legales relacionadas, entre otras, con:
-
Obligaciones fiscales y contables.
-
Conservación de documentación financiera.
-
Requerimientos de autoridades competentes.
Base jurídica: artículo 6.1.c del RGPD.
5. Comunicación de datos personales
Con el fin de prestar nuestros servicios, podremos comunicar determinados datos personales a terceros cuando resulte necesario.
5.1 Empresas de transporte
Finalidades:
-
Entrega del pedido.
-
Seguimiento del envío.
Datos comunicados:
-
Nombre.
-
Dirección.
-
Datos de contacto.
5.2 Proveedores de servicios de pago
Finalidades:
-
Procesamiento de pagos.
-
Gestión de reembolsos.
-
Prevención del fraude.
Los datos de pago serán tratados conforme a los estándares de seguridad aplicables por los proveedores especializados.
5.3 Proveedores tecnológicos
Podrán prestar servicios relacionados con:
-
Alojamiento del sitio web.
-
Plataforma de comercio electrónico.
-
Seguridad informática.
-
Servicios de correo electrónico.
Todos los proveedores deberán cumplir las obligaciones establecidas por la normativa de protección de datos.
6. Transferencias internacionales de datos
Algunos de nuestros proveedores tecnológicos pueden estar ubicados fuera del Espacio Económico Europeo.
Cuando exista una transferencia internacional de datos personales, aplicaremos las garantías previstas en el RGPD, incluyendo, cuando corresponda:
-
Cláusulas Contractuales Tipo (Standard Contractual Clauses – SCC).
-
Decisiones de adecuación adoptadas por la Comisión Europea.
-
Otros mecanismos de protección reconocidos por el RGPD.
7. Plazos de conservación
Los datos personales únicamente serán conservados durante el tiempo necesario para cumplir la finalidad para la que fueron recopilados o mientras exista una obligación legal.
Categoría de datos |
Plazo de conservación |
|---|---|
Pedidos y documentación fiscal |
Al menos 4 años o durante el plazo exigido por la legislación aplicable |
Cuenta de usuario |
Mientras permanezca activa y hasta 12 meses después de su eliminación, salvo obligación legal |
Atención al cliente |
Hasta 3 años después de la resolución de la incidencia |
Datos de marketing |
Hasta la retirada del consentimiento o tras 24 meses sin interacción, cuando corresponda |
Cookies |
Generalmente no más de 13 meses |
Una vez finalizado el plazo correspondiente, los datos serán eliminados de forma segura o anonimizados.
8. Medidas de seguridad
Para proteger los datos personales aplicamos, entre otras, las siguientes medidas:
-
Cifrado mediante SSL/TLS.
-
Control de accesos.
-
Supervisión de los sistemas de seguridad.
-
Revisiones periódicas de vulnerabilidades.
-
Formación del personal en materia de protección de datos.
-
Procedimientos internos para la gestión de incidentes de seguridad.
Aunque aplicamos medidas de seguridad adecuadas, ningún sistema conectado a Internet puede garantizar una protección absoluta.
En caso de violación de seguridad de los datos personales, actuaremos conforme a lo previsto por el RGPD y la legislación aplicable.
9. Derechos de los interesados
De conformidad con el RGPD, los usuarios podrán ejercer los siguientes derechos.
9.1 Derecho de acceso
Solicitar información sobre:
-
Si tratamos sus datos personales.
-
Qué datos conservamos.
-
Las finalidades del tratamiento.
9.2 Derecho de rectificación
Solicitar la corrección de datos inexactos o incompletos.
9.3 Derecho de supresión
Solicitar la eliminación de los datos cuando proceda legalmente, por ejemplo:
-
Cuando ya no sean necesarios.
-
Cuando retire el consentimiento.
-
Cuando el tratamiento sea ilícito.
9.4 Derecho a la limitación del tratamiento
Solicitar que el tratamiento quede limitado en los supuestos previstos por el RGPD.
9.5 Derecho a la portabilidad
Solicitar sus datos en un formato estructurado, de uso común y lectura mecánica, así como su transmisión a otro responsable cuando resulte técnicamente posible.
9.6 Derecho de oposición
Oponerse al tratamiento basado en el interés legítimo, incluyendo el tratamiento con fines de marketing directo.
9.7 Derecho a retirar el consentimiento
Retirar el consentimiento previamente otorgado en cualquier momento.
La retirada no afectará a la licitud del tratamiento realizado con anterioridad.
9.8 Derecho a presentar una reclamación
Si considera que el tratamiento de sus datos infringe la normativa aplicable, podrá presentar una reclamación ante:
Agencia Española de Protección de Datos (AEPD).
10. Política de cookies
Este sitio web utiliza cookies y tecnologías similares para mejorar la experiencia del usuario.
Las categorías utilizadas podrán incluir:
Cookies necesarias
Para:
-
Funcionamiento del sitio web.
-
Carrito de compra.
-
Gestión de la sesión del usuario.
Cookies funcionales
Para:
-
Recordar el idioma.
-
Guardar preferencias y configuraciones.
Cookies analíticas
Para:
-
Obtener estadísticas de uso.
-
Mejorar la experiencia de navegación.
Cookies publicitarias
Para:
-
Medir el rendimiento de campañas.
-
Mostrar contenido personalizado cuando proceda.
El usuario podrá gestionar sus preferencias mediante el panel de configuración de cookies o la configuración de su navegador.
11. Protección de datos de menores
Nuestros servicios están dirigidos principalmente a personas adultas.
No recopilamos intencionadamente datos personales de menores de 16 años.
Si detectamos que se han recopilado datos personales de un menor sin la autorización correspondiente, procederemos a eliminarlos tan pronto como sea posible.
12. Enlaces a terceros
Este sitio web puede contener enlaces a páginas web de terceros.
Cuando el usuario acceda a dichos sitios:
-
El tratamiento de los datos personales será responsabilidad del tercero correspondiente.
-
Recomendamos consultar su política de privacidad antes de facilitar información personal.
Nurevexa no será responsable de los tratamientos de datos realizados por dichos terceros.
13. Gestión de incidentes de seguridad
En caso de que se produzca una violación de seguridad que pueda afectar a los derechos y libertades de los usuarios:
-
Investigaremos inmediatamente el incidente.
-
Adoptaremos las medidas correctoras oportunas.
-
Notificaremos, cuando sea legalmente exigible, a la autoridad de control competente.
-
Informaremos a los usuarios afectados cuando proceda conforme al RGPD.
14. Actualizaciones de la política
Podremos actualizar esta Política de Protección de Datos debido a:
-
Cambios legislativos.
-
Modificaciones de nuestra actividad.
-
Mejoras tecnológicas.
Cuando los cambios sean relevantes, podremos informar a los usuarios mediante:
-
Avisos en el sitio web.
-
Comunicaciones por correo electrónico.
Recomendamos consultar periódicamente esta página para conocer la versión vigente.
15. Contacto
Si desea:
-
Acceder a sus datos personales.
-
Solicitar su rectificación o supresión.
-
Ejercer cualquiera de sus derechos.
-
Retirar su consentimiento.
-
Presentar una consulta o reclamación relacionada con la protección de datos.