GDPR

Norelloa (en adelante, “nosotros”) concede gran importancia a la protección y al uso responsable de la información personal de los usuarios.

Con el objetivo de que los usuarios comprendan claramente cómo se procesan sus datos personales, con qué finalidad se utilizan y qué derechos les corresponden, esta página explica las actividades de tratamiento de datos realizadas de conformidad con el Reglamento General de Protección de Datos (GDPR).

Cuando usted visita nuestro sitio web, crea una cuenta, realiza un pedido, contacta con nuestro servicio de atención al cliente o utiliza cualquiera de los servicios ofrecidos, los principios de protección de datos descritos en este documento pueden resultar aplicables a las actividades de tratamiento correspondientes.

Principios aplicables conforme al GDPR

En el tratamiento de datos personales seguimos los siguientes principios fundamentales:

• Tratamiento lícito, leal y transparente.
• Utilización de los datos únicamente para fines determinados, explícitos y legítimos.
• Recopilación exclusiva de la información necesaria para la prestación de los servicios.
• Mantenimiento de la exactitud y actualización de los datos.
• Conservación de la información únicamente durante el tiempo necesario.
• Aplicación de medidas adecuadas para garantizar la seguridad de los datos.

Todas las actividades de tratamiento se llevarán a cabo de acuerdo con las necesidades reales del negocio y respetando el principio de minimización de datos.

Categorías de información que pueden recopilarse

Dependiendo de la forma en que el usuario interactúe con el sitio web, podrán recopilarse diferentes tipos de información.

Información de identificación

Por ejemplo:

• Nombre.
• Datos del destinatario.
• Información relacionada con pedidos.

Información de contacto

Por ejemplo:

• Dirección de correo electrónico.
• Número de teléfono.
• Información proporcionada durante las comunicaciones con el servicio de atención al cliente.

Información de pedidos

Incluye:

• Número de pedido.
• Historial de compras.
• Estado de los pagos.
• Información relacionada con el envío y la entrega.

Información técnica

Por ejemplo:

• Tipo de dispositivo.
• Información del navegador.
• Fecha y hora de acceso.
• Dirección IP.
• Datos recopilados mediante Cookies y tecnologías similares.

No todos los usuarios generarán necesariamente todas las categorías de información mencionadas. La recopilación dependerá de las funciones efectivamente utilizadas en el sitio web.

Finalidades del tratamiento de datos personales

Los datos personales se utilizan principalmente para garantizar el correcto funcionamiento del sitio web y la prestación de los servicios relacionados con los pedidos.

Entre las finalidades principales se incluyen:

• Gestión de pedidos y coordinación de entregas.
• Prestación de servicios de atención al cliente.
• Administración de cuentas de usuario.
• Respuesta a consultas y solicitudes.
• Mejora de las funcionalidades del sitio web y de la experiencia del usuario.
• Prevención de fraudes y actividades anómalas.
• Cumplimiento de obligaciones legales relacionadas con la gestión de datos.

El alcance concreto del tratamiento dependerá de las necesidades operativas correspondientes.

Bases jurídicas para el tratamiento de datos

De conformidad con el GDPR, diferentes actividades de tratamiento pueden basarse en distintas bases legales.

Ejecución de un contrato

Cuando un usuario compra productos o utiliza determinados servicios del sitio web, parte del tratamiento de datos resulta necesario para gestionar pedidos y prestar los servicios solicitados.

Consentimiento del usuario

Las actividades relacionadas con la suscripción a boletines informativos, comunicaciones promocionales o contenidos de marketing se basarán en el consentimiento otorgado por el usuario.

Cumplimiento de obligaciones legales

Determinados datos podrán conservarse y tratarse para cumplir obligaciones fiscales, contables o regulatorias.

Interés legítimo

Las actividades relacionadas con el funcionamiento del sitio web, la seguridad, la prevención de riesgos y la mejora de los servicios podrán basarse en intereses legítimos.

Cookies y tecnologías similares

El sitio web puede utilizar Cookies y tecnologías similares para facilitar determinadas funcionalidades y mejorar la experiencia de navegación.

Las Cookies pueden utilizarse para:

• Guardar preferencias de usuario.
• Mantener sesiones iniciadas.
• Conservar el contenido del carrito de compra.
• Obtener estadísticas de visitas.
• Analizar el rendimiento del sitio web.

Salvo las Cookies estrictamente necesarias para el funcionamiento del sitio, el uso de otras Cookies suele requerir la información previa y, cuando proceda, el consentimiento del usuario.

Los usuarios pueden modificar la configuración de Cookies en cualquier momento a través de las opciones de su navegador.

Derechos de los usuarios en materia de protección de datos

De acuerdo con el GDPR, los usuarios disponen de diversos derechos respecto a sus datos personales.

Derecho de acceso

Tiene derecho a saber si se están tratando datos personales relacionados con usted.

Derecho de rectificación

Puede solicitar la corrección de datos inexactos o incompletos.

Derecho de supresión

Cuando se cumplan las condiciones legales aplicables, puede solicitar la eliminación de sus datos personales.

Derecho a la limitación del tratamiento

En determinadas circunstancias, puede solicitar la suspensión temporal de ciertas actividades de tratamiento.

Derecho a la portabilidad de los datos

Puede solicitar una copia de los datos proporcionados y, cuando resulte aplicable, su transferencia a otro responsable del tratamiento.

Derecho de oposición

Puede oponerse a determinados tratamientos basados en intereses legítimos.

Derecho a retirar el consentimiento

Cuando el tratamiento se base en el consentimiento, podrá retirarlo en cualquier momento.

La retirada del consentimiento no afectará a la legalidad de los tratamientos realizados antes de dicha retirada.

Conservación de la información y medidas de seguridad

Los datos personales solo se conservarán durante el período necesario para cumplir las finalidades para las que fueron recopilados.

Cuando los datos dejen de ser necesarios o expire el período de conservación aplicable, podrán ser eliminados, anonimizados o dejar de utilizarse.

Con el fin de reducir los riesgos de acceso no autorizado, divulgación, alteración o pérdida de información, aplicamos medidas de protección adecuadas y proporcionadas.

Actualizaciones de esta política

Esta información sobre la Política GDPR podrá modificarse para reflejar cambios en las operaciones del sitio web, en los servicios ofrecidos o en las actividades de tratamiento de datos.

Las versiones actualizadas serán publicadas en el sitio web y entrarán en vigor a partir de su fecha de publicación.

Recomendamos a los usuarios revisar periódicamente esta página para mantenerse informados sobre cualquier actualización.

Contacto

Si desea obtener información adicional sobre el tratamiento de sus datos personales o ejercer cualquiera de los derechos reconocidos por el GDPR, puede ponerse en contacto con nosotros a través de:

Dirección de contacto:
1224 KING ARTHUR RD, CHATTANOOGA, TN 37421, Estados Unidos

Teléfono de atención al cliente:
+1 (731) 295-1909

Correo electrónico de atención al cliente:
returns@Norelloa.com

Horario de atención:
De lunes a viernes, de 09:00 a 12:00 y de 14:00 a 18:00 (GMT+1)

Al presentar una solicitud, le recomendamos indicar claramente el asunto correspondiente y proporcionar la información necesaria para facilitar su verificación y tramitación.