POLÍTICA DE PRIVACIDAD

Esta política describe cómo se procesan los datos personales de los usuarios que consultan el sitio web nuleworld.com (en adelante, el "Sitio") y realizan compras en línea, de conformidad con el Reglamento UE 2016/679 (RGPD), la legislación italiana sobre privacidad y la normativa europea aplicable.

 

1. Responsable del tratamiento

El Responsable del tratamiento es Nule S.r.l. con domicilio social en Via Tommaso Grossi 6, 20063 Cernusco sul Naviglio (MI), Italia. Número de IVA 14386290960 - Email: info@nuleworld.com

(en adelante, el "Responsable")

El Responsable determina las finalidades y los medios del tratamiento de los datos personales y es responsable de los mismos de conformidad con la legislación vigente.

 

2. Plataforma de comercio electrónico utilizada 

El Sitio está alojado en una plataforma de comercio electrónico proporcionada por Shopify Inc., lo que permite al Responsable vender sus productos en línea. Shopify trata los datos personales en calidad de Encargado del tratamiento de conformidad con el art. 28 del RGPD, basándose en un Acuerdo de Tratamiento de Datos (DPA) específico, operando exclusivamente en nombre del Responsable y según sus instrucciones. Shopify gestiona exclusivamente:

  • alojamiento e infraestructura técnica del sitio web; 
  • gestión de pagos y datos transaccionales; 
  • seguridad informática y copias de seguridad; 
  • soporte técnico para la gestión de pedidos. 

Los datos de pago son tratados exclusivamente por proveedores de servicios de pago certificados; Nule no almacena datos completos de las tarjetas. 

 

3. Tipo de datos tratados

El Responsable trata las siguientes categorías de datos: 

  1. Datos de identificación y contacto: nombre, apellidos, dirección de facturación y envío, correo electrónico, número de teléfono. 

  1. Datos relativos a los pedidos: productos adquiridos, estado de los pedidos, devoluciones, información necesaria para el envío. 

  1. Datos de pago: los pagos son procesados por los proveedores de servicios de pago certificados; Nule no almacena datos completos de las tarjetas. 

  1. Datos de navegación y dispositivo: dirección IP, tipo de navegador, sistema operativo, páginas visitadas, registros técnicos. 

  1. Datos de comunicación: solicitudes enviadas al Servicio de Atención al Cliente, comentarios y reclamaciones. 

  1. Datos de marketing: consentimiento para newsletters, preferencias e interacciones con comunicaciones promocionales.  

 

4. Finalidad del tratamiento y base jurídica

Los datos personales se tratan para: 

Finalidad 

Base jurídica 

Gestión de pedidos y ventas 

Ejecución del contrato (art. 6.1.b RGPD) 

Envío y entrega de productos 

Ejecución del contrato 

Cumplimiento de obligaciones fiscales y contables 

Obligación legal (art. 6.1.c RGPD) 

Prevención de fraudes y seguridad 

Interés legítimo (art. 6.1.f RGPD) 

Atención al cliente 

Interés legítimo 

Posible marketing/newsletter 

Consentimiento del interesado (art. 6.1.a RGPD) 

 

5. Modalidad del tratamiento

El tratamiento se realiza mediante herramientas informáticas seguras y lógicas  estrictamente relacionadas con las finalidades indicadas, con medidas técnicas y organizativas adecuadas para: 

  • prevenir accesos no autorizados, pérdidas o usos ilícitos; 
  • gestionar copias de seguridad y protocolos de seguridad; 
  • cifrar información sensible. 

Los datos no serán comunicados a terceros, salvo para fines estrictamente relacionados con el servicio o por obligaciones legales.

 

6. Destinatarios de los datos 

Los datos pueden comunicarse a entidades que actúan como Encargados del tratamiento, entre ellas:

  • Shopify Inc. (plataforma de comercio electrónico y alojamiento); 
  • proveedores de servicios de pago; 
  • mensajeros y operadores logísticos; 
  • proveedores de TI y servicios en la nube; 
  • asesores fiscales y administrativos; 
  • socios comerciales y de marketing, solo con consentimiento previo; 
  • autoridades competentes en caso de obligaciones legales o procedimientos judiciales.  

Dichas entidades tratan los datos exclusivamente para las finalidades del servicio. Los datos no se difunden públicamente.

 

7. Transferencia de datos a países fuera de la UE 

Cualquier transferencia de datos a países fuera del Espacio Económico Europeo se realiza exclusivamente según instrumentos legítimos, tales como:  

  • Cláusulas contractuales estándar de la Comisión Europea;
  • medidas de seguridad adicionales conformes a la normativa vigente.

 

8. Conservación de datos

Los datos personales se conservan durante el tiempo estrictamente necesario para alcanzar las finalidades: 

  • datos de pedidos y facturación: hasta 10 años por obligaciones fiscales y contables; 
  • datos de marketing: hasta la revocación del consentimiento; 
  • datos de navegación y registros técnicos: hasta 24 meses; 
  • cuenta de cliente: hasta la cancelación a solicitud del interesado. 

Al finalizar el período de conservación, los datos serán eliminados o anonimizados. 

 

9. Derechos del interesado

El usuario puede ejercer en cualquier momento los derechos previstos en los artículos 15–22 del RGPD: 

  • acceso a los datos personales; 
  • rectificación o actualización; 
  • supresión ("derecho al olvido"); 
  • limitación del tratamiento; 
  • oposición al tratamiento; 
  • portabilidad de los datos;
  • revocación del consentimiento de marketing. 

    Las solicitudes deben enviarse a: info@nuleworld.com

    El interesado tiene derecho a presentar una reclamación ante la Autoridad Garante de Protección de Datos Personales.

     

    10. Naturaleza del suministro de datos

    El suministro de los datos necesarios para la compra es obligatorio. La falta de suministro imposibilita la conclusión del pedido. El suministro de datos para fines de marketing es opcional.

     

    11. Cookies y herramientas de seguimiento

    El Sitio utiliza cookies técnicas y, previo consentimiento, cookies analíticas o de perfilado. 
    Las modalidades de uso se describen en la Política de Cookies publicada en el sitio web.

     

    12. Seguridad de las transacciones

    Las transacciones en línea se realizan a través de sistemas de pago conformes con los estándares de seguridad internacionales (ej. PCI-DSS). El Responsable no accede ni conserva datos completos de las tarjetas de pago. 

     

    13. Comunicaciones de marketing

    Previo consentimiento explícito del usuario, el Responsable podrá enviar comunicaciones promocionales e informativas a través de correo electrónico. El tratamiento para fines de marketing se basa en el art. 6.1.a del RGPD (consentimiento). El usuario puede revocar el consentimiento en cualquier momento a través del enlace presente en cada comunicación o contactando al Responsable. Los datos utilizados para fines de marketing se conservan hasta la revocación del consentimiento y en ningún caso más de 24 meses desde la última interacción.

     

    14. Menores 

    El Sitio no está dirigido a menores de 16 años. Nule no recopila datos de menores de forma consciente. En caso de comunicación de datos de un menor, estos serán eliminados inmediatamente a solicitud de los padres o tutores. 

     

    15. Modificaciones a la presente política

    El Responsable podrá actualizar la presente política para adaptaciones normativas o técnicas. 
    La versión actualizada estará siempre disponible en el Sitio.