Política de privacidad
Política de Privacidad
1. Introducción
La presente Política de Privacidad tiene por objeto explicar cómo el sitio web de Nurevexa España recopila, utiliza, almacena y protege los datos personales de sus visitantes y clientes.
Todas las actividades de tratamiento de datos personales se realizan de conformidad con:
-
El Reglamento General de Protección de Datos de la Unión Europea (RGPD/GDPR).
-
La Ley Orgánica española de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
-
Cualquier otra normativa aplicable en materia de protección de datos.
Al utilizar este sitio web, crear una cuenta o proporcionar datos personales, usted declara haber leído y comprendido la presente Política de Privacidad.
Cuando el tratamiento de datos requiera su consentimiento, este se solicitará de forma específica, libre, informada e inequívoca.
Si no está de acuerdo con alguno de los términos de esta política, le recomendamos que no continúe utilizando el sitio web ni facilite sus datos personales.
2. Responsable del tratamiento
El responsable del tratamiento de los datos personales recopilados a través de este sitio web es la entidad que gestiona y opera la plataforma de comercio electrónico de Nurevexa.
Para cualquier consulta relacionada con el tratamiento de datos personales, la protección de la privacidad o el ejercicio de sus derechos, puede ponerse en contacto con nosotros a través de la página «Contacto» del sitio web o mediante la dirección de correo electrónico específica para cuestiones de privacidad.
Contacto para asuntos de privacidad:
📧 Correo electrónico: hyingshishiw@nurevexa.com
3. Categorías de datos personales recopilados
En función de la forma en que utilice nuestros servicios, podremos recopilar las siguientes categorías de datos personales.
3.1 Datos de cuenta y pedidos
Podrán incluir, entre otros:
-
Nombre y apellidos.
-
Dirección de facturación.
-
Dirección de entrega.
-
Dirección de correo electrónico.
-
Número de teléfono.
-
Información relacionada con el pago.
-
Historial de pedidos.
-
Historial de compras.
-
Información de facturación.
Los datos de pago son tratados por proveedores externos de servicios de pago. Nurevexa no almacena los números completos de las tarjetas bancarias.
3.2 Datos de navegación e interacción con el sitio web
Cuando accede o utiliza este sitio web, podremos recopilar automáticamente:
-
Dirección IP.
-
Tipo de navegador.
-
Información del dispositivo.
-
Fecha y hora de acceso.
-
Páginas visitadas.
-
Recorrido de navegación y clics realizados.
-
Preferencias de idioma.
-
Configuración de moneda.
-
Datos generados mediante cookies y tecnologías similares.
3.3 Datos de atención al cliente
Podrán incluir:
-
Comunicaciones por correo electrónico con el servicio de atención al cliente.
-
Registros de conversaciones mediante chat.
-
Información relativa a solicitudes de devolución o cambio.
-
Reclamaciones, comentarios y sugerencias.
-
Información relacionada con garantías de productos.
3.4 Datos de comunicaciones comerciales
Podrán incluir:
-
Dirección de correo electrónico utilizada para la suscripción.
-
Preferencias de marketing.
-
Datos de interacción con correos electrónicos comerciales.
Solo enviaremos comunicaciones comerciales cuando contemos con una base jurídica válida y, cuando sea necesario, con su consentimiento previo y expreso.
4. Finalidades del tratamiento y bases jurídicas
4.1 Ejecución de un contrato
Base jurídica: artículo 6.1.b del RGPD.
Podremos tratar sus datos personales para:
-
Gestionar y tramitar pedidos.
-
Organizar la entrega de productos.
-
Emitir facturas.
-
Gestionar pagos y reembolsos.
-
Prestar servicios posventa.
-
Tramitar devoluciones, cambios y garantías.
-
Responder a consultas relacionadas con pedidos.
4.2 Intereses legítimos
Base jurídica: artículo 6.1.f del RGPD.
Podremos tratar determinados datos sobre la base de nuestros intereses legítimos, siempre que dichos intereses no prevalezcan sobre sus derechos y libertades fundamentales.
Estas finalidades podrán incluir:
-
Mejorar el funcionamiento del sitio web y la experiencia del usuario.
-
Prevenir fraudes y usos indebidos.
-
Garantizar la seguridad de las transacciones.
-
Realizar análisis estadísticos o anonimizados.
-
Mejorar nuestros productos y servicios.
-
Enviar avisos operativos sobre pedidos, entregas o servicios contratados.
4.3 Consentimiento del usuario
Base jurídica: artículo 6.1.a del RGPD.
Cuando contemos con su consentimiento expreso, podremos tratar sus datos para:
-
Enviar comunicaciones comerciales.
-
Informar sobre novedades de productos.
-
Enviar promociones y ofertas.
-
Utilizar cookies no necesarias.
-
Realizar otras actividades de tratamiento que requieran autorización previa.
Puede retirar su consentimiento en cualquier momento.
La retirada del consentimiento no afectará a la licitud del tratamiento realizado antes de dicha retirada.
4.4 Cumplimiento de obligaciones legales
Base jurídica: artículo 6.1.c del RGPD.
Podremos tratar y conservar determinados datos cuando sea necesario para:
-
Cumplir obligaciones contables, fiscales y financieras.
-
Conservar documentación fiscal durante los plazos legalmente exigidos.
-
Atender requerimientos legítimos de autoridades administrativas, judiciales o regulatorias.
-
Cumplir obligaciones legales en materia de protección de los consumidores.
5. Destinatarios de los datos y comunicación a terceros
5.1 Proveedores de servicios necesarios
Para gestionar los pedidos, prestar nuestros servicios y garantizar el funcionamiento del sitio web, determinados proveedores externos podrán acceder a sus datos personales en la medida estrictamente necesaria.
Todos los proveedores deberán cumplir las obligaciones contractuales, legales y de seguridad aplicables al tratamiento de datos.
Entre dichos proveedores podrán encontrarse los siguientes:
Empresas de transporte y logística
Datos utilizados:
-
Nombre.
-
Dirección de entrega.
-
Datos de contacto.
Finalidad:
-
Entrega del pedido.
-
Gestión y seguimiento del envío.
Proveedores de servicios de pago
Datos utilizados:
-
Información necesaria para procesar el pago.
Finalidad:
-
Gestión de transacciones.
-
Procesamiento de pagos y reembolsos.
Proveedores tecnológicos de comercio electrónico
Finalidad:
-
Alojamiento del sitio web.
-
Mantenimiento de sistemas.
-
Soporte técnico.
-
Prestación de infraestructura tecnológica.
Proveedores de servicios de correo electrónico
Finalidad:
-
Envío de confirmaciones y notificaciones de pedidos.
-
Envío de comunicaciones comerciales, cuando proceda.
Proveedores de herramientas de atención al cliente
Finalidad:
-
Gestión de consultas.
-
Conservación de comunicaciones.
-
Tramitación de incidencias y solicitudes.
5.2 Comunicación de datos por obligación legal
Podremos comunicar datos personales a las autoridades u organismos competentes cuando:
-
Exista una obligación legal.
-
Lo solicite legítimamente un tribunal, una autoridad administrativa o un organismo gubernamental.
-
Sea necesario para prevenir fraudes, amenazas de seguridad o actividades ilícitas.
-
Sea necesario para ejercer, formular o defender reclamaciones legales.
5.3 Transferencias internacionales de datos
Algunos de nuestros proveedores de servicios pueden estar ubicados fuera del Espacio Económico Europeo.
Cuando se produzcan transferencias internacionales de datos, adoptaremos las garantías exigidas por el RGPD, tales como:
-
Cláusulas Contractuales Tipo de la Comisión Europea.
-
Decisiones de adecuación de la Comisión Europea.
-
Otras garantías y mecanismos legalmente reconocidos.
Estas medidas tienen por finalidad garantizar que los destinatarios proporcionen un nivel de protección de datos equivalente al exigido por la normativa europea.
6. Plazos de conservación de los datos
Categoría de datos |
Plazo de conservación |
|---|---|
Datos de pedidos, facturación y contabilidad |
Durante el plazo exigido por la legislación fiscal y contable aplicable, que podrá ser de al menos 4 años |
Información de la cuenta |
Mientras la cuenta permanezca activa y, posteriormente, durante un máximo de 12 meses, salvo obligación legal de conservación |
Datos de suscripciones comerciales |
Hasta que el usuario retire su consentimiento, solicite la baja o transcurran 24 meses sin interacción, cuando corresponda |
Comunicaciones con atención al cliente |
Hasta 3 años después de la resolución de la consulta o incidencia |
Datos procedentes de cookies |
Durante el periodo indicado para cada cookie y, con carácter general, no más de 13 meses, salvo que la normativa permita otro plazo |
Una vez finalizado el periodo de conservación correspondiente, los datos serán eliminados de forma segura o anonimizados.
Lo anterior no será aplicable cuando exista una obligación legal que exija conservar los datos durante un periodo adicional.
7. Seguridad de los datos
Adoptamos medidas técnicas y organizativas razonables para proteger los datos personales, entre ellas:
-
Cifrado de las comunicaciones mediante TLS/SSL.
-
Cifrado de datos almacenados, cuando proceda.
-
Sistemas de control de acceso.
-
Aplicación del principio de acceso mínimo necesario.
-
Revisiones periódicas de seguridad.
-
Detección y gestión de vulnerabilidades.
-
Formación del personal en materia de protección de datos.
-
Acuerdos y obligaciones de confidencialidad.
-
Protocolos de respuesta ante violaciones de seguridad.
Aunque adoptamos medidas razonables para proteger los datos, ningún sistema de transmisión o almacenamiento de información a través de Internet puede garantizar una seguridad absoluta.
En caso de producirse una violación de seguridad de los datos personales, actuaremos conforme a la legislación aplicable y, cuando sea necesario, notificaremos el incidente a la autoridad de control y a los usuarios afectados.
8. Derechos de los usuarios
De conformidad con el RGPD, usted podrá ejercer los siguientes derechos.
8.1 Derecho de acceso
Tiene derecho a obtener:
-
Confirmación sobre si tratamos o no sus datos personales.
-
Una copia de los datos personales que conservamos.
-
Información sobre las finalidades y condiciones del tratamiento.
8.2 Derecho de rectificación
Puede solicitar la corrección o actualización de sus datos personales cuando sean inexactos o estén incompletos.
8.3 Derecho de supresión o derecho al olvido
Puede solicitar la eliminación de sus datos personales cuando concurran las condiciones previstas legalmente, por ejemplo:
-
Cuando los datos ya no sean necesarios para la finalidad para la que fueron recopilados.
-
Cuando retire su consentimiento y no exista otra base jurídica para el tratamiento.
-
Cuando los datos hayan sido tratados de manera ilícita.
Este derecho no será aplicable cuando debamos conservar los datos para cumplir una obligación legal o para formular, ejercer o defender reclamaciones.
8.4 Derecho a la limitación del tratamiento
Puede solicitar la limitación del tratamiento de sus datos en determinadas circunstancias, por ejemplo:
-
Cuando impugne la exactitud de los datos.
-
Cuando cuestione la licitud del tratamiento.
-
Cuando necesite los datos para formular, ejercer o defender reclamaciones legales.
8.5 Derecho a la portabilidad de los datos
Cuando el tratamiento esté basado en el consentimiento o en un contrato y se realice mediante medios automatizados, podrá solicitar sus datos en un formato estructurado, de uso común y lectura mecánica.
También podrá solicitar, cuando sea técnicamente posible, que dichos datos sean transmitidos directamente a otro responsable del tratamiento.
8.6 Derecho de oposición
Puede oponerse al tratamiento de sus datos basado en intereses legítimos.
También puede oponerse en cualquier momento al tratamiento de sus datos con fines de:
-
Marketing directo.
-
Comunicaciones comerciales.
-
Elaboración de perfiles relacionada con el marketing directo.
8.7 Derecho a retirar el consentimiento
Cuando el tratamiento se base en su consentimiento, puede retirarlo en cualquier momento.
La retirada no afectará a la licitud del tratamiento realizado antes de dicha retirada.
8.8 Derecho a presentar una reclamación
Si considera que el tratamiento de sus datos personales infringe el RGPD o la normativa española de protección de datos, puede presentar una reclamación ante:
La Agencia Española de Protección de Datos (AEPD)
o ante cualquier otra autoridad de control competente.
Para ejercer cualquiera de estos derechos, deberá enviar una solicitud a la dirección de contacto indicada para asuntos de privacidad.
Responderemos a su solicitud, con carácter general, en el plazo de un mes desde su recepción.
En casos especialmente complejos o cuando exista un número elevado de solicitudes, dicho plazo podrá ampliarse hasta dos meses adicionales. En tal caso, le informaremos de la ampliación y de sus motivos dentro del primer mes.
9. Cookies y tecnologías similares
9.1 Tipos de cookies
Cookies necesarias
Son esenciales para el funcionamiento del sitio web y permiten, entre otras funciones:
-
Gestionar el carrito de compra.
-
Mantener la sesión iniciada.
-
Garantizar la seguridad del sitio web.
-
Procesar las solicitudes realizadas por el usuario.
Estas cookies podrán utilizarse sin consentimiento cuando sean estrictamente necesarias para prestar un servicio solicitado por el usuario.
Cookies funcionales
Se utilizan para:
-
Recordar preferencias de idioma.
-
Guardar la configuración de moneda.
-
Personalizar determinadas funciones.
-
Mejorar la experiencia de navegación.
Cookies analíticas
Se utilizan para:
-
Elaborar estadísticas de acceso.
-
Analizar la forma en que los usuarios interactúan con el sitio web.
-
Evaluar el rendimiento de las páginas.
-
Mejorar la estructura y el contenido del sitio.
Cookies publicitarias o de marketing
Se utilizan para:
-
Mostrar publicidad personalizada.
-
Medir la eficacia de campañas publicitarias.
-
Analizar intereses y preferencias comerciales.
-
Elaborar perfiles publicitarios, cuando proceda.
9.2 Gestión de cookies
Durante la primera visita al sitio web, mostraremos un panel o aviso de configuración de cookies que permitirá al usuario:
-
Aceptar o rechazar determinadas categorías de cookies.
-
Configurar sus preferencias.
-
Retirar posteriormente el consentimiento prestado.
También podrá eliminar o bloquear las cookies mediante la configuración de su navegador.
La desactivación de determinadas cookies puede afectar al funcionamiento de algunas secciones o características del sitio web.
10. Privacidad de los menores
Este sitio web está dirigido principalmente a consumidores adultos.
No recopilamos intencionadamente datos personales de menores de 16 años.
Cuando el consentimiento sea la base jurídica del tratamiento de datos de menores, se aplicarán los requisitos de edad y autorización establecidos por la normativa vigente.
Si detectamos que hemos recopilado datos de un menor sin la autorización correspondiente, adoptaremos las medidas necesarias para eliminarlos.
Los padres, tutores o representantes legales que tengan conocimiento de una situación de este tipo pueden ponerse en contacto con nosotros mediante la dirección de correo electrónico de privacidad.
11. Enlaces a sitios web de terceros
Este sitio web puede contener enlaces a:
-
Redes sociales.
-
Plataformas de pago.
-
Sitios web de colaboradores.
-
Otros servicios de terceros.
Cuando acceda a un sitio web externo, el tratamiento de sus datos se regirá por la política de privacidad de dicho tercero.
Le recomendamos revisar las políticas de privacidad de los sitios web y servicios externos antes de proporcionarles información personal.
La presente Política de Privacidad no se aplica a sitios web o servicios gestionados por terceros.
12. Actualización de la política
Podremos actualizar esta Política de Privacidad debido a:
-
Cambios legislativos o regulatorios.
-
Modificaciones en nuestras actividades comerciales.
-
Incorporación de nuevas tecnologías.
-
Cambios en los tratamientos de datos realizados.
Cuando los cambios sean relevantes, podremos informar a los usuarios mediante:
-
Un aviso destacado en el sitio web.
-
Una comunicación por correo electrónico.
-
Otros medios adecuados.