Política GDPR

1. Alcance de esta política

Esta Política de Protección de Datos explica cómo recopilamos, utilizamos, conservamos y protegemos los datos personales de los usuarios cuando acceden o utilizan nuestro sitio web.

Esta política se aplica a las actividades realizadas durante la visita al sitio web, registro de cuenta, navegación por productos, envío de pedidos, gestión de pagos, preparación de entregas, comunicación con atención al cliente, solicitudes de cancelación, devoluciones, reembolsos y uso de las funciones disponibles en el sitio web.

El uso de nuestro sitio web implica que el usuario conoce la forma en que se tratan sus datos personales conforme a esta política. Recomendamos leer este contenido antes de enviar información personal o realizar un pedido.

2. Datos personales que podemos recopilar

Podemos recopilar únicamente los datos necesarios para gestionar pedidos, prestar atención al cliente, mantener el funcionamiento del sitio web y cumplir obligaciones concretas en materia de comercio electrónico y protección de datos.

Los datos personales tratados pueden incluir:

  • Nombre y apellidos.
  • Dirección de correo electrónico.
  • Número de teléfono.
  • Dirección de entrega.
  • Dirección de facturación.
  • Número de pedido.
  • Productos adquiridos, importe, fecha y estado del pedido.
  • Información necesaria para gestionar cancelaciones, devoluciones o reembolsos.
  • Comunicaciones enviadas por el usuario al servicio de atención al cliente.
  • Datos de navegación, uso del sitio web, dispositivo, navegador, dirección IP e identificadores de Cookies.

La información de pago es procesada por proveedores de servicios de pago autorizados. Nuestro sitio web solo utiliza la información relacionada con pagos dentro del alcance necesario para confirmar pedidos, verificar operaciones, tramitar reembolsos y mantener la seguridad de la transacción.

3. Finalidades del tratamiento de datos

Los datos personales se tratan para finalidades claras y vinculadas al funcionamiento del sitio web y a la prestación del servicio solicitado por el usuario.

Podemos tratar datos personales para:

  • Crear, confirmar y gestionar pedidos.
  • Preparar entregas dentro de España.
  • Confirmar pagos y revisar el estado de las operaciones.
  • Gestionar cancelaciones, devoluciones y reembolsos.
  • Responder consultas enviadas al servicio de atención al cliente.
  • Comunicar información necesaria sobre pedidos, entregas o incidencias.
  • Mantener el funcionamiento técnico del sitio web.
  • Mejorar la organización de páginas, formularios y funciones de navegación.
  • Identificar accesos anómalos o reducir riesgos de uso indebido.
  • Cumplir obligaciones previstas en el Reglamento (UE) 2016/679 (RGPD/GDPR), la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) y la Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE).

No tratamos datos personales para fines ajenos a la compra, atención al cliente, gestión del pedido, seguridad del sitio web o cumplimiento de obligaciones concretas.

4. Base jurídica del tratamiento

El tratamiento de datos personales se realiza conforme al Reglamento (UE) 2016/679 (RGPD/GDPR) y a la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

Las bases jurídicas que pueden aplicarse son:

  • Consentimiento del usuario, cuando el usuario acepta determinadas Cookies, envía información voluntariamente o autoriza un tratamiento concreto.
  • Ejecución de un contrato, cuando los datos son necesarios para crear pedidos, confirmar pagos, preparar entregas, gestionar cancelaciones, devoluciones o reembolsos.
  • Cumplimiento de obligaciones legales, cuando sea necesario conservar o tratar información por obligaciones fiscales, contables, de consumo, comercio electrónico o protección de datos.
  • Interés legítimo, cuando el tratamiento sea necesario para mantener la seguridad del sitio web, prevenir usos indebidos, revisar incidencias o mejorar funciones técnicas esenciales sin afectar de forma desproporcionada a los derechos del usuario.
  • Solicitud del usuario, cuando el cliente contacta con nosotros para realizar una consulta, pedir asistencia, comunicar una incidencia o ejercer derechos de protección de datos.

5. Datos compartidos con terceros necesarios

Los datos personales del usuario no se venden ni se comunican de forma libre a terceros.

Cuando sea necesario para completar una compra, prestar un servicio o cumplir una obligación concreta, algunos datos pueden compartirse con terceros que participan en el proceso, como:

  • Proveedores de servicios de pago, para confirmar pagos, verificar operaciones y tramitar reembolsos.
  • Transportistas y servicios logísticos, para preparar entregas, realizar envíos, facilitar seguimiento y revisar incidencias de transporte.
  • Proveedores técnicos, para mantener el alojamiento, formularios, seguridad, sistema de pedidos y funciones básicas del sitio web.
  • Herramientas de atención al cliente, para organizar consultas, comunicaciones posventa y solicitudes de cancelación, devolución o reembolso.
  • Autoridades administrativas, organismos públicos u órganos judiciales, cuando exista una obligación concreta de facilitar información.

Los terceros solo pueden tratar la información necesaria para completar el servicio correspondiente y no deben utilizarla para fines ajenos a la gestión solicitada.

6. Conservación de datos personales

Conservamos los datos personales durante plazos definidos según el tipo de información y la finalidad del tratamiento.

Los plazos de conservación son los siguientes:

  • Datos de pedidos, facturación, pagos, envíos, devoluciones y reembolsos: 6 años desde la finalización del pedido.
  • Registros de atención al cliente, consultas, incidencias y comunicaciones posventa: 24 meses desde la última comunicación relacionada con la solicitud.
  • Datos técnicos de seguridad, dirección IP, registros de acceso y datos necesarios para prevenir usos no autorizados: 12 meses desde su recopilación.
  • Datos técnicos vinculados a una incidencia de seguridad confirmada: 36 meses desde el cierre de la revisión interna de la incidencia.
  • Datos enviados voluntariamente por el usuario en consultas no vinculadas a un pedido: 12 meses desde la última respuesta.
  • Solicitudes de ejercicio de derechos de protección de datos y comprobaciones de identidad asociadas: 36 meses desde el cierre de la solicitud.
  • Cookies necesarias: durante la sesión de navegación o hasta 12 meses, según la función técnica que cumplan.
  • Cookies funcionales: durante la sesión de navegación o hasta 12 meses desde la configuración realizada por el usuario.
  • Cookies de análisis: hasta 24 meses desde el consentimiento o desde la última actualización de la autorización del usuario.

Una vez finalizados estos plazos, los datos se eliminarán, bloquearán o anonimizarán de forma razonable, salvo que sea necesario conservarlos durante un plazo adicional por una reclamación abierta, una revisión de seguridad en curso o una obligación concreta derivada del Reglamento (UE) 2016/679 (RGPD/GDPR), la LOPDGDD, la LSSI-CE o normas fiscales y contables aplicables.

7. Seguridad de los datos personales

Aplicamos medidas razonables para proteger los datos personales frente a acceso no autorizado, uso indebido, pérdida, alteración o divulgación no autorizada.

Estas medidas pueden incluir limitación de acceso a datos, revisión de procesos internos, protección de formularios, uso de proveedores de pago autorizados y gestión ordenada de comunicaciones relacionadas con pedidos y atención al cliente.

Ningún sistema de transmisión o almacenamiento puede garantizar seguridad absoluta. Por este motivo, el usuario debe proteger sus datos de acceso, información de pedido y datos de verificación de pago, y no debe enviar información sensible a través de enlaces desconocidos o comunicaciones no solicitadas.

8. Derechos del usuario

El usuario puede ejercer los derechos reconocidos en el Reglamento (UE) 2016/679 (RGPD/GDPR) y en la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

El usuario tiene derecho a:

  • Solicitar acceso a sus datos personales.
  • Solicitar la rectificación de datos inexactos o incompletos.
  • Solicitar la supresión de sus datos personales cuando corresponda.
  • Solicitar la limitación del tratamiento.
  • Oponerse a determinados tratamientos de datos.
  • Solicitar la portabilidad de sus datos cuando sea posible.
  • Retirar el consentimiento otorgado para tratamientos basados en consentimiento.
  • Presentar una solicitud relacionada con el tratamiento de sus datos personales.

La retirada del consentimiento no afecta al tratamiento realizado antes de dicha retirada.

9. Cómo ejercer los derechos

Para ejercer sus derechos de protección de datos, el usuario puede contactarnos mediante los datos indicados al final de esta política.

La solicitud debe incluir información suficiente para identificar al solicitante y localizar los datos relacionados. Recomendamos incluir:

  • Nombre y apellidos.
  • Correo electrónico de contacto.
  • Número de pedido, si la solicitud está relacionada con una compra.
  • Derecho que desea ejercer.
  • Explicación clara de la solicitud.

Podremos solicitar información adicional para confirmar la identidad del usuario antes de responder o ejecutar la solicitud.

Revisaremos las solicitudes en un plazo razonable y responderemos teniendo en cuenta la naturaleza de la petición, la información disponible y las obligaciones previstas en el Reglamento (UE) 2016/679 (RGPD/GDPR) y la LOPDGDD.

10. Cookies y datos derivados de navegación

Nuestro sitio web puede utilizar Cookies y tecnologías similares para permitir el funcionamiento correcto de la página, conservar la cesta de compra, facilitar el proceso de pedido, recordar preferencias básicas y analizar el uso general del sitio web.

Las Cookies necesarias permiten funciones básicas, como la carga de páginas, la estabilidad de navegación, la cesta de compra, los formularios y comprobaciones técnicas de seguridad.

Las Cookies no necesarias, como determinadas Cookies funcionales o de análisis, se activarán cuando el usuario haya dado su autorización, siempre que dicha autorización sea requerida.

El usuario puede ajustar, rechazar o retirar la autorización de Cookies no necesarias mediante las opciones disponibles en el sitio web, cuando estén habilitadas, o mediante la configuración del navegador.

11. Cambios en esta política de protección de datos

Podemos actualizar esta política cuando cambien las funciones del sitio web, los procesos de pedido, las herramientas técnicas utilizadas, la forma de gestionar Cookies o las obligaciones previstas por el Reglamento (UE) 2016/679 (RGPD/GDPR), la LOPDGDD y la LSSI-CE.

La versión publicada en nuestro sitio web será la disponible para consulta en cada momento. Recomendamos revisar esta página periódicamente para conocer cómo se tratan los datos personales.

12. Contacto

Correo electrónico: orders@nasatahome.com

Teléfono: +81 (704) 468 10 68

Dirección: HANAZONO-CHO 28-30-103, HAKODATE-SHI, HOKKAIDO 041-0843, JAPÓN

Horario de atención: lunes a viernes, 08:30–16:00