Política GDPR y Protección de Datos

Política GDPR y Protección de Datos

Última actualización: 2 de junio de 2026

En NestAndWood tratamos los datos personales con respeto, claridad y responsabilidad. Para nosotros, la confianza no termina cuando un pedido se entrega: también vive en la forma en que cuidamos la información que cada cliente comparte con nosotros.

Esta política explica cómo gestionamos los derechos de protección de datos de los usuarios en España y la Unión Europea, de acuerdo con los principios del Reglamento General de Protección de Datos cuando resulte aplicable.

1. Responsable del tratamiento

NestAndWood
440 Laurel Ave, Come, GA 30629, US
Correo electrónico: sales@NestAndWood.com
Teléfono: +1(229)546-4417

Puede utilizar estos datos para ejercer sus derechos de protección de datos o realizar consultas relacionadas con privacidad.

2. Datos personales que podemos tratar

Podemos tratar datos personales necesarios para gestionar nuestra tienda online, incluyendo:

nombre y apellidos;
dirección de entrega y facturación;
correo electrónico;
número de teléfono;
información del pedido;
historial de compra;
datos de pago limitados;
mensajes enviados a atención al cliente;
fotografías relacionadas con incidencias, daños o productos incorrectos;
datos técnicos de navegación, como dirección IP, navegador, dispositivo o preferencias de cookies.

No almacenamos el número completo de tarjetas de pago.

3. Finalidades del tratamiento

Tratamos datos personales para:

procesar pedidos;
gestionar pagos;
preparar y enviar productos;
responder consultas;
gestionar devoluciones, reembolsos y cancelaciones;
revisar incidencias de productos dañados o incorrectos;
cumplir obligaciones legales, fiscales o contables;
proteger la seguridad del sitio web;
prevenir fraude;
mejorar nuestros servicios;
enviar comunicaciones comerciales solo cuando exista una base legal válida.

4. Bases legales

Podemos tratar datos personales porque son necesarios para ejecutar un contrato, cumplir obligaciones legales, proteger intereses legítimos de la tienda o porque usted ha dado su consentimiento.

El consentimiento puede retirarse en cualquier momento cuando el tratamiento dependa de él.

5. Derechos de los usuarios

Si la normativa aplicable lo permite, usted puede solicitar:

acceso a sus datos personales;
rectificación de datos inexactos;
supresión de datos cuando proceda;
limitación del tratamiento;
oposición al tratamiento;
portabilidad de los datos;
retirada del consentimiento;
información sobre el uso de sus datos.

El EDPB recuerda que el responsable del tratamiento debe facilitar el ejercicio de los derechos de las personas y responder a las solicitudes de los interesados.

6. Cómo ejercer sus derechos

Para ejercer sus derechos, contacte con nosotros e indique claramente qué derecho desea ejercer.

Podemos solicitar información adicional para verificar su identidad antes de responder, especialmente si la solicitud está relacionada con pedidos, direcciones, pagos o datos sensibles de la cuenta.

Intentaremos responder dentro de los plazos exigidos por la normativa aplicable.

7. Conservación de datos

Conservaremos los datos solo durante el tiempo necesario para cumplir las finalidades para las que fueron recogidos.

Los datos relacionados con pedidos, facturas, pagos, envíos, devoluciones o reclamaciones pueden conservarse durante los plazos necesarios para cumplir obligaciones legales, fiscales, contables o de defensa frente a reclamaciones.

Los datos tratados con base en consentimiento se conservarán hasta que retire dicho consentimiento o hasta que dejen de ser necesarios.

8. Destinatarios de datos

Podemos compartir datos personales con proveedores necesarios para operar la tienda, como:

proveedores de pago;
transportistas;
plataformas de comercio electrónico;
servicios de alojamiento web;
herramientas de atención al cliente;
servicios de análisis, si están habilitados;
asesores legales, fiscales o contables;
autoridades públicas cuando exista obligación legal.

No vendemos datos personales a terceros.

9. Transferencias internacionales

Como tienda online, algunos proveedores tecnológicos, logísticos o de pago pueden estar ubicados fuera del Espacio Económico Europeo.

Cuando sea necesario transferir datos personales internacionalmente, procuraremos aplicar garantías adecuadas conforme a la normativa aplicable, como cláusulas contractuales tipo u otros mecanismos reconocidos.

10. Seguridad

Aplicamos medidas razonables para proteger los datos personales frente a pérdida, acceso no autorizado, alteración, divulgación o uso indebido.

Estas medidas pueden incluir controles de acceso, conexiones seguras, revisión de proveedores, limitación de permisos y prácticas de seguridad adaptadas al funcionamiento de la tienda.

Aun así, ningún sistema online es completamente infalible. Le recomendamos proteger sus credenciales y contactarnos si sospecha de un uso no autorizado de su información.

11. Datos relacionados con productos dañados

Si un producto de cristal o vidrio llega dañado, podemos pedir fotografías del artículo, embalaje y etiqueta de envío para revisar la incidencia.

Estas imágenes se utilizarán únicamente para atención al cliente, reclamaciones logísticas, control de calidad o resolución del caso. No utilizaremos fotografías de incidencias con fines publicitarios sin autorización cuando sea necesaria.

12. Reclamación ante una autoridad

Si considera que el tratamiento de sus datos no se ajusta a la normativa aplicable, puede presentar una reclamación ante la autoridad de protección de datos competente.

En España, la autoridad competente es la Agencia Española de Protección de Datos.

13. Cambios en esta política

Podemos actualizar esta Política GDPR y de Protección de Datos para reflejar cambios legales, técnicos u operativos.

La versión vigente será la publicada en nuestro sitio web.