GDPR

1. Ámbito de aplicación

El presente documento regula el tratamiento de datos en contextos relacionados con usuarios situados en España.

Se aplica a operaciones vinculadas a la oferta de productos o servicios, así como a la gestión de pedidos, cuentas, suscripciones y funcionalidades asociadas. También cubre el tratamiento realizado mediante sistemas organizados, incluidos registros de clientes y sistemas de gestión de pedidos.

Quedan excluidas las actividades realizadas por personas físicas en un entorno exclusivamente personal o doméstico.

2. Categorías de datos recopilados

Se gestionan distintos tipos de información en función de la interacción con el sitio:

Datos identificativos: nombre y dirección de entrega.
Datos de contacto: correo electrónico y número de teléfono.
Información transaccional: historial de pedidos y datos de pago relacionados, sin incluir credenciales completas.
Datos de uso: dirección IP, características del dispositivo, navegación y cookies.
Información de atención al cliente: solicitudes, comunicaciones y gestiones posteriores a la compra.
Datos procedentes de terceros: información facilitada al acceder mediante cuentas externas autorizadas.

3. Base jurídica del tratamiento

El tratamiento de datos se fundamenta en una o varias de las siguientes bases:

Consentimiento del usuario, por ejemplo en comunicaciones informativas.
Ejecución de una relación contractual, como la tramitación de pedidos.
Cumplimiento de obligaciones legales, incluidas exigencias fiscales o regulatorias.
Intereses legítimos relacionados con la seguridad del sistema y la mejora del servicio.
Protección de intereses esenciales cuando resulte aplicable.

4. Finalidad del uso de los datos

La información recopilada se emplea para distintas finalidades:

Gestión de pedidos, pagos y procesos logísticos.
Atención al cliente y soporte posterior a la entrega.
Mejora de funcionalidades y experiencia de uso del sitio.
Envío de comunicaciones cuando exista consentimiento previo.
Cumplimiento de obligaciones legales y normativas.
Análisis de datos con fines de optimización de servicios.

5. Plazos de conservación

El periodo de almacenamiento depende del propósito del tratamiento:

Los datos vinculados a transacciones y obligaciones financieras se conservan conforme a la normativa aplicable.
La información utilizada con fines de comunicación se deja de tratar tras la retirada del consentimiento.
Las cuentas sin actividad se eliminan o se someten a procesos de anonimización tras un periodo adecuado.

6. Derechos de los usuarios según GDPR (artículos 15–22)

Las personas usuarias pueden ejercer los derechos reconocidos en GDPR:

Acceso a los datos personales.
Rectificación de información inexacta o incompleta.
Supresión de datos cuando corresponda.
Limitación del tratamiento en determinadas circunstancias.
Portabilidad de los datos.
Oposición a ciertos tratamientos.
No quedar sujeto a decisiones basadas únicamente en procesos automatizados, cuando proceda.

7. Uso por menores de edad

De acuerdo con la normativa vigente en España, las personas que no alcancen la edad legal correspondiente deben utilizar los servicios con la intervención o autorización de sus representantes legales.

8. Medidas de seguridad

Se aplican medidas técnicas y organizativas orientadas a la gestión del riesgo en el tratamiento de datos:

Cifrado de la información durante la transmisión mediante TLS.
Control de acceso basado en niveles autorizados.
Sistemas de protección como cortafuegos y mecanismos equivalentes.
Revisión periódica de la seguridad y análisis de vulnerabilidades.
Colaboración con proveedores que cumplen estándares reconocidos, incluidos PCI-DSS e ISO 27001.
Registro y supervisión de actividades en los sistemas.

9. Transferencias internacionales de datos

Las transferencias fuera del Espacio Económico Europeo se realizan bajo condiciones específicas:

Países con un nivel de protección reconocido por la Unión Europea.
Aplicación de cláusulas contractuales tipo aprobadas por la Comisión Europea.
Implementación de medidas adicionales, como cifrado, anonimización y control de accesos.

10. Gestión de incidentes de seguridad

En situaciones que impliquen riesgos para los datos personales:

Se notifica a la autoridad competente en España (AEPD) conforme a la normativa aplicable.
Se informa a las personas afectadas cuando procede.
Se adoptan medidas destinadas a limitar el impacto y gestionar la situación.
La coordinación se realiza mediante equipos designados para este tipo de eventos.

11. Supervisión y cumplimiento

El seguimiento de este marco se realiza mediante mecanismos internos:

Asignación de responsables para la supervisión del cumplimiento.
Designación de un delegado de protección de datos (DPO) cuando corresponde.
Formalización de acuerdos de tratamiento con terceros mediante contratos específicos (DPA).
Conservación de registros de tratamiento disponibles para las autoridades competentes.

12. Información de contacto

Dirección: 4191 W 72ND AVE APT 303, WESTMINSTER, CO, 80030

Teléfono: +1 (347) 437-6270

Correo electrónico: web@livnestor.com

Horario de atención: De lunes a viernes, de 9:00 a. m. a 12:30 p. m. y de 2:00 p. m. a 6:00 p. m. (CET)

Información general

Envío y pedidos

Legal y privacidad

Información de contacto

4191 W 72ND AVE APT 303, WESTMINSTER, CO, 80030
+1 (347) 437-6270
web@livnestor.com
De lunes a viernes, de 9:00 a. m. a 12:30 p. m. y de 2:00 p. m. a 6:00 p. m. (CET)