GDPR

1. Ámbito de aplicación

El presente documento regula el tratamiento de datos en los siguientes contextos:

Prestación de productos o servicios dirigidos a usuarios ubicados en España.
Gestión de información vinculada a pedidos, cuentas de usuario, suscripciones y servicios asociados.
Procesamiento de datos mediante sistemas estructurados, incluidos registros de pedidos y herramientas de gestión de clientes.

Quedan excluidas las actividades realizadas por personas físicas en el ámbito estrictamente personal o doméstico.

2. Categorías de datos recopilados

Se tratan diferentes tipos de información según la interacción del usuario con el sitio:

Datos de identificación: nombre y dirección de entrega.
Datos de contacto: correo electrónico y número de teléfono.
Datos de transacción: historial de pedidos e información relacionada con pagos, sin incluir datos completos de los medios de pago.
Datos de uso: dirección IP, información del dispositivo, actividad de navegación y datos de cookies.
Datos de atención al usuario: comunicaciones, consultas y solicitudes posteriores a la compra.
Datos procedentes de terceros: información facilitada al iniciar sesión mediante cuentas externas autorizadas.

3. Fundamentos jurídicos del tratamiento

El tratamiento de datos se basa en una o varias de las siguientes bases legales:

Consentimiento del usuario, por ejemplo en la recepción de comunicaciones.
Ejecución de un contrato, como la gestión de pedidos y entregas.
Cumplimiento de obligaciones legales, incluidas las fiscales y regulatorias.
Interés legítimo, orientado a la seguridad del sistema y mejora del servicio.
Protección de intereses vitales cuando resulte aplicable.

4. Finalidades del uso de los datos

La información recopilada se utiliza con los siguientes fines:

Gestión de pedidos, pagos y procesos de entrega.
Atención al usuario y gestión de solicitudes posteriores a la compra.
Optimización del funcionamiento del sitio y mejora de la experiencia de uso.
Envío de comunicaciones informativas cuando exista consentimiento.
Cumplimiento de requisitos legales y normativos aplicables.
Análisis de datos para el desarrollo y mejora del servicio.

5. Conservación de la información

Los plazos de conservación se determinan en función de la finalidad del tratamiento:

Datos relacionados con transacciones y facturación: conservación conforme a las obligaciones legales vigentes.
Datos asociados a comunicaciones comerciales: tratamiento cesa tras la retirada del consentimiento.
Datos de cuentas inactivas: eliminación o anonimización tras un periodo razonable.

6. Derechos del usuario conforme a GDPR

De acuerdo con GDPR (artículos 15 a 22), el usuario puede ejercer los siguientes derechos:

Acceso a sus datos personales.
Rectificación de datos inexactos o incompletos.
Supresión de datos en determinadas condiciones.
Limitación del tratamiento en los supuestos previstos.
Portabilidad de los datos.
Oposición al tratamiento en determinados casos.
No quedar sujeto a decisiones basadas exclusivamente en tratamientos automatizados, cuando proceda.

7. Protección de menores

En el caso de usuarios que no hayan alcanzado la edad legal establecida en España, el uso de los servicios requiere la intervención o autorización de un representante legal.

8. Medidas aplicadas en la protección de datos

Se implementan medidas técnicas y organizativas orientadas a la gestión de riesgos en el tratamiento de la información:

Cifrado de datos durante la transmisión mediante TLS.
Control de accesos basado en niveles de autorización.
Sistemas de protección frente a accesos no autorizados, incluyendo herramientas de seguridad perimetral.
Evaluaciones periódicas de seguridad y análisis de vulnerabilidades.
Colaboración con proveedores que cumplen estándares reconocidos, como PCI-DSS o ISO 27001.
Registro y supervisión de actividades del sistema.

9. Transferencias internacionales de datos

La transferencia de datos fuera del Espacio Económico Europeo se realiza únicamente bajo condiciones específicas:

Existencia de un nivel de protección reconocido por la Unión Europea en el país de destino.
Aplicación de cláusulas contractuales tipo aprobadas por la Comisión Europea.
Implementación de medidas adicionales, como cifrado, anonimización o control de accesos.

10. Gestión de incidentes de seguridad

En caso de producirse un incidente que implique riesgos para los datos personales:

Se realiza la notificación a la autoridad de control competente en España (AEPD), conforme a la normativa aplicable.
Se informa a los usuarios afectados cuando corresponda.
Se adoptan acciones destinadas a contener el incidente y mitigar sus efectos.
El proceso es coordinado por personal designado para la gestión de este tipo de situaciones.

11. Supervisión y cumplimiento

Se asignan responsabilidades internas para la supervisión del cumplimiento de este marco.

Cuando procede, se designa un responsable de protección de datos (DPO).
Se formalizan acuerdos de tratamiento de datos con terceros (DPA).
Se mantienen registros de las actividades de tratamiento disponibles para revisión por las autoridades competentes.

12. Datos de contacto

Dirección: 122 RILEY ST, INTERLACHEN, FL, 32148-2536

Teléfono: +1 (929) 366-6651

Correo electrónico: client@livnestle.com

Horario de atención: De lunes a viernes, de 9:00 a. m. a 12:30 p. m. y de 2:00 p. m. a 6:00 p. m. (CET)

Pagos y facturación

Legal y privacidad

Atención al cliente

Información de contacto

122 RILEY ST, INTERLACHEN, FL, 32148-2536
+1 (929) 366-6651
client@livnestle.com
De lunes a viernes, de 9:00 a. m. a 12:30 p. m. y de 2:00 p. m. a 6:00 p. m. (CET)

Carrito

Cargando