Política GDPR

Bienvenido a la tienda en línea de nexarays. La presente política se establece de conformidad con el Reglamento General de Protección de Datos (GDPR) y la normativa aplicable, con el objetivo de explicar cómo tratamos sus datos personales de manera legal y conforme, así como de garantizar la protección de sus derechos de privacidad.

1. Principios del tratamiento de datos

En el tratamiento de datos personales, seguimos los siguientes principios:

• Licitud, lealtad y transparencia: garantizamos que el tratamiento tenga una base legal y sea claro para el usuario

• Limitación de la finalidad: los datos se recogen únicamente para fines específicos y legítimos

• Minimización de datos: solo recopilamos los datos necesarios para prestar el servicio

• Exactitud: mantenemos los datos actualizados y correctos

• Limitación del plazo de conservación: los datos se almacenan solo durante el tiempo necesario

• Integridad y confidencialidad: aplicamos medidas adecuadas para proteger la seguridad de los datos

2. Tipos de datos recopilados

Durante el uso de nuestros servicios, podemos tratar los siguientes datos:

• Datos de identificación (como nombre)

• Datos de contacto (dirección, teléfono, correo electrónico)

• Información de pedidos y transacciones

• Información técnica (dispositivo, dirección IP, historial de navegación)

• Información de atención al cliente

3. Finalidad del tratamiento

Sus datos se utilizan para:

• Procesar pedidos y cumplir con los servicios

• Proporcionar atención al cliente

• Mejorar el rendimiento y la seguridad del sitio web

• Prevenir fraudes y gestionar riesgos

• Cumplir con obligaciones legales y regulatorias

4. Base legal del tratamiento

Tratamos sus datos personales conforme a las siguientes bases legales:

• Ejecución de un contrato con el usuario

• Cumplimiento de obligaciones legales

• Intereses legítimos de la plataforma (sin afectar sus derechos fundamentales)

5. Almacenamiento y protección de datos

• Los datos se conservarán únicamente durante el tiempo necesario para cumplir los fines indicados

• Aplicamos medidas técnicas y organizativas, como cifrado y control de accesos

• Se previene el acceso no autorizado, la divulgación o el uso indebido

6. Compartición de datos

En caso necesario, los datos pueden compartirse con:

• Servicios logísticos para la entrega de pedidos

• Entidades de pago para procesar transacciones

Dicha compartición se limita a lo estrictamente necesario y exige el cumplimiento de obligaciones de protección de datos.

7. Derechos del usuario

De acuerdo con el GDPR, usted tiene derecho a:

• Acceder a sus datos personales

• Rectificar datos inexactos

• Solicitar la supresión de datos (cuando sea aplicable)

• Limitar u oponerse al tratamiento

• Obtener una copia de sus datos (portabilidad)

Puede ejercer estos derechos en cualquier momento contactándonos.

8. Medidas de seguridad

Adoptamos y mejoramos continuamente medidas como:

• Cifrado de datos y protección del sistema

• Control de accesos por niveles

• Sistemas de monitorización y detección de riesgos

9. Gestión de incidentes de seguridad

En caso de incidente de seguridad de datos:

• Se adoptarán medidas correctivas de forma inmediata

• Se realizarán las notificaciones necesarias conforme a la ley

• Se reforzarán los sistemas para evitar incidentes futuros

10. Actualización de la política

Esta política puede actualizarse conforme a cambios legales o necesidades operativas. Las actualizaciones entrarán en vigor tras su publicación en el sitio web.

11. Información de contacto

Si tiene alguna pregunta sobre esta política o el tratamiento de sus datos, puede contactarnos a través de:

• Dirección: 1750 E CHERRY ST APT 18F SPRINGFIELD, MO, US

• Teléfono: +1 (660) 236-1647

• Correo electrónico: csfrcp@nexarays.com

nexarays se compromete a cumplir estrictamente con el GDPR y a proteger la seguridad de sus datos personales y sus derechos legales.