Vigente: 28 de diciembre de 2025.
El presente aviso informa sobre el tratamiento de datos personales que se lleva a cabo durante la visita a la tienda online (pharmarosa.com) y la compra en la tienda online, de conformidad con los artículos 13 y 14 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD).
Navegación rápida
1. Datos del responsable del tratamiento
2. Encargados del tratamiento y destinatarios
3. Legislación aplicable
4. Detalles de los tratamientos de datos
5. Transferencias de datos fuera de la UE
6. Toma de decisiones automatizada
7. Derechos de los interesados
8. Recursos legales (NAIH)
9. Seguridad de los datos
10. Modificación del aviso
1. Datos del responsable del tratamiento
Nombre de la empresa PharmaRosa Kft.
Domicilio social 1188 Budapest, Ültetvény utca 8.
Número de registro mercantil 01-09-717479
Número de identificación fiscal 13075314-2-43
Tienda online pharmarosa.com
Correo electrónico (contacto para protección de datos) [email protected]
Teléfono +36 1 287 6380
Pago por adelantado (IBAN) HU81 1171 8000 2990 1254 0000 0000
No es obligatoria, con carácter general, la designación de un delegado de protección de datos en el caso de PharmaRosa Kft. (artículo 37 del RGPD), siempre que no concurran los requisitos legales. Para cuestiones de protección de datos, quedamos a su disposición a través de los datos de contacto indicados anteriormente.
2. Encargados del tratamiento y destinatarios
Para el funcionamiento de la tienda online y el cumplimiento del contrato, PharmaRosa Kft. puede recurrir a encargados del tratamiento de datos y determinados proveedores pueden actuar como responsables del tratamiento independientes en el marco de su propia actividad. La transmisión de datos se limita en todos los casos al conjunto de datos necesarios (artículo 5, apartado 1, letra c) del RGPD – minimización de datos).
2.1. Proveedor de alojamiento (encargado del tratamiento)
NETTESZT Informatikai Kft.
Dirección: 2013 Pomáz, Katona József utca 17. d. ép.
Número de registro mercantil: 13-09-135413
Número de identificación fiscal: 12437164-2-13
2.2. Facturación (encargado del tratamiento)
Számlázz.hu (proveedor del sistema de facturación: KBOSS.hu Kft.)
Domicilio social: 1031 Budapest, Záhony utca 7.
Número de registro mercantil: 01-09-303201
Número de identificación fiscal: 13421739-2-41
2.3. Envío (encargado del tratamiento / destinatario)
GLS – GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.
Domicilio social: 2351 Alsónémedi, GLS Európa u. 2.
Número de registro mercantil: 13-09-111755
Número de identificación fiscal: 12369410-2-44
2.4. Pago (normalmente responsables del tratamiento independientes)
En los pagos con tarjeta bancaria y pagos en línea, los proveedores de servicios de pago tratan los datos necesarios para la tramitación del pago con arreglo a sus propias condiciones de protección de datos, actuando normalmente como responsables del tratamiento independientes. PharmaRosa Kft. no almacena datos de tarjetas bancarias ni tiene acceso a ellos.
Worldline – proveedor del servicio de pago con tarjeta bancaria (servicio Worldline)
PayPal – PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg
3. Legislación aplicable
Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD)
Ley CXII de 2011 sobre el derecho a la autodeterminación informativa y la libertad de información (Infotv.)
Ley CVIII de 2001 sobre determinados aspectos de los servicios de comercio electrónico (Eker. tv.)
Ley V de 2013 sobre el Código Civil (Ptk.)
Ley C de 2000 sobre la contabilidad (en particular las obligaciones de conservación)
4. Detalles de los tratamientos de datos
A continuación, se exponen la finalidad y la base jurídica de cada tratamiento de datos, las categorías de datos tratados, los destinatarios, así como el período de conservación (o los criterios para determinarlo).
4.1. Visita al sitio web (registros del servidor, datos técnicos)
Datos tratados Dirección IP, fecha y hora de la visita, información del navegador y del dispositivo (agente de usuario), identificadores técnicos, datos de registro.
Finalidad Funcionamiento del sitio web, seguridad, prevención de abusos, depuración de errores, garantía de la calidad del servicio.
Base jurídica Artículo 6, apartado 1, letra f) del RGPD – interés legítimo (garantizar la seguridad informática y el funcionamiento).
Conservación Durante el tiempo necesario para los fines de seguridad informática y depuración de errores, y hasta la investigación de incidentes.
Destinatarios Proveedor de alojamiento (NETTESZT Informatikai Kft.) y el personal/colaboradores autorizados de PharmaRosa Kft.
4.2. Realización de pedidos y ejecución del contrato
Datos tratados Nombre, dirección de facturación, dirección de envío, dirección de correo electrónico, número de teléfono, contenido del pedido, identificador del pedido, contenido de la comunicación.
Finalidad Tramitación del pedido, confirmación, ejecución, comunicación, información al cliente.
Base jurídica Artículo 6, apartado 1, letra b) del RGPD – celebración y ejecución del contrato.
Conservación Durante el tiempo necesario para la ejecución del contrato y durante el período correspondiente al ejercicio de reclamaciones civiles, así como durante el plazo previsto para las obligaciones contables (en el caso de los datos de facturación, véase el punto 4.3).
Destinatarios Proveedor del servicio de transporte (GLS) en el conjunto de datos necesarios para la entrega; sistema de facturación (Számlázz.hu) en el conjunto de datos necesarios para la emisión de la factura.
4.3. Facturación y contabilidad
Datos tratados Nombre, dirección de facturación, datos de compra, datos de facturas y justificantes.
Finalidad Emisión de facturas, cumplimiento de las obligaciones contables y fiscales.
Base jurídica Artículo 6, apartado 1, letra c) del RGPD – cumplimiento de una obligación legal (en particular las normas contables).
Conservación Conservación de justificantes contables: al menos 8 años de conformidad con la normativa aplicable.
Destinatarios Proveedor del sistema de facturación (Számlázz.hu / KBOSS.hu Kft.), contable (si procede).
4.4. Gestión de pagos (Worldline, PayPal)
Datos tratados Identificadores de transacción, estado del pago, datos relativos al pedido vinculados al pago. PharmaRosa Kft. no trata datos de tarjetas bancarias.
Finalidad Tramitación del pago, confirmación, reembolso, administración financiera.
Base jurídica Artículo 6, apartado 1, letra b) del RGPD – ejecución del contrato; artículo 6, apartado 1, letra c) del RGPD – obligaciones legales.
Conservación Durante el tiempo necesario para el cumplimiento de las obligaciones financieras y contables, así como para la gestión de reclamaciones legales.
Destinatarios Worldline y/o PayPal (en función del método de pago elegido), en el conjunto de datos necesarios para la tramitación del pago.
4.5. Envío y entrega de paquetes
Datos tratados Nombre, dirección de envío, número de teléfono, dirección de correo electrónico, datos del paquete.
Finalidad Entrega a domicilio, seguimiento del paquete, notificaciones de entrega.
Base jurídica Artículo 6, apartado 1, letra b) del RGPD – ejecución del contrato.
Conservación Hasta la finalización de la entrega y durante el tiempo necesario para la tramitación relacionada / ejercicio de derechos.
Destinatarios GLS en el conjunto de datos necesarios para la entrega.
4.6. Atención al cliente, gestión de reclamaciones, reclamaciones por defectos de calidad, tramitación de la garantía
Datos tratados Nombre, datos de contacto, contenido de la reclamación/queja, identificador del pedido o datos de la factura, fotografías facilitadas por el interesado (por ejemplo, sobre el estado de la planta, etiqueta, embalaje), datos de la cuenta bancaria necesarios para el reembolso.
Finalidad Investigación de la reclamación, gestión de reclamaciones por defectos de calidad, tramitación de la garantía legal/garantía voluntaria, ejercicio o defensa de reclamaciones legales.
Base jurídica Artículo 6, apartado 1, letra b) del RGPD – ejecución del contrato (tramitación);
Artículo 6, apartado 1, letra c) del RGPD – obligación legal (si es aplicable);
Artículo 6, apartado 1, letra f) del RGPD – interés legítimo (ejercicio de derechos, prevención de abusos).
Conservación Con carácter general durante 1 año, salvo que la legislación o el ejercicio/defensa de reclamaciones legales requieran un período de conservación más largo.
Destinatarios Personal/colaboradores autorizados de PharmaRosa Kft.; en su caso, contable/representante legal.
4.7. Boletín informativo y comunicaciones comerciales directas (si usted se suscribe)
Datos tratados Nombre (si lo facilita), dirección de correo electrónico, hecho y fecha de suscripción, hecho de darse de baja.
Finalidad Envío de mensajes de marketing e información a la persona suscrita.
Base jurídica Artículo 6, apartado 1, letra a) del RGPD – consentimiento. El consentimiento puede retirarse en cualquier momento (cancelación de la suscripción).
Conservación Hasta la retirada del consentimiento (cancelación de la suscripción).
Destinatarios [Si se utiliza un proveedor de envío de boletines: POR COMPLETAR – nombre del proveedor, como encargado del tratamiento].
4.8. Cookies y tecnologías similares
El sitio web puede utilizar cookies necesarias para su funcionamiento y, además – dependiendo de la configuración – cookies con fines estadísticos y de marketing. Para el uso de cookies no necesarias, el sitio web solicita su consentimiento (artículo 6, apartado 1, letra a) del RGPD).
Cookies necesarias: para el funcionamiento básico del sitio web (base jurídica: interés legítimo / prestación del servicio).
Cookies de preferencia: para recordar ajustes (base jurídica: consentimiento, si no son necesarias).
Cookies estadísticas: medición de audiencia (base jurídica: consentimiento).
Cookies de marketing: publicidad dirigida (base jurídica: consentimiento).
La duración de las cookies depende del tipo de cookie (hasta el final de la sesión o durante un período determinado). Usted puede modificar la configuración en cualquier momento en la interfaz de gestión de cookies del sitio web.
4.9. Facilitación obligatoria de datos
Sin facilitar los datos necesarios para la ejecución del contrato (en particular, nombre, datos de envío y facturación, datos de contacto), PharmaRosa Kft. no puede tramitar el pedido.
5. Transferencias de datos fuera de la UE
PharmaRosa Kft. trata los datos personales principalmente dentro del Espacio Económico Europeo (EEE). No obstante, algunos proveedores (en particular los proveedores de servicios de pago en línea) pueden, debido a la naturaleza de su actividad, transferir datos a países fuera del EEE. En tales casos, los proveedores pueden aplicar garantías adecuadas (por ejemplo, decisión de adecuación, cláusulas contractuales tipo) de conformidad con el capítulo V del RGPD.
6. Toma de decisiones automatizada y elaboración de perfiles
En el funcionamiento de la tienda online, PharmaRosa Kft. no lleva a cabo decisiones basadas exclusivamente en el tratamiento automatizado de datos que produzcan efectos jurídicos sobre el interesado o le afecten de manera similar de forma significativa (artículo 22 del RGPD).
7. Derechos de los interesados
Con arreglo al RGPD, el interesado goza en particular de los siguientes derechos:
Derecho de acceso (artículo 15 del RGPD)
Derecho de rectificación (artículo 16 del RGPD)
Derecho de supresión – «derecho al olvido» (artículo 17 del RGPD)
Derecho a la limitación del tratamiento (artículo 18 del RGPD)
Derecho a la portabilidad de los datos (artículo 20 del RGPD)
Derecho de oposición (artículo 21 del RGPD)
Retirada del consentimiento (cuando el tratamiento se base en el consentimiento)
Usted puede presentar su solicitud a PharmaRosa Kft. a través del siguiente dato de contacto: [email protected]. PharmaRosa Kft. facilitará información sobre las medidas adoptadas sin dilación indebida y, a más tardar, en el plazo de un mes a partir de la recepción de la solicitud (artículo 12, apartado 3 del RGPD).
8. Recursos legales, autoridad de control (NAIH)
Si usted considera que el tratamiento de sus datos personales infringe las disposiciones del RGPD, tiene derecho a presentar una reclamación ante la autoridad de control o a interponer un recurso ante los tribunales.
Autoridad de protección de datos (Hungría)
Nemzeti Adatvédelmi és Információszabadság Hatóság (National Authority for Data Protection and Freedom of Information)
Domicilio: 1125 Budapest, Szilágyi Erzsébet fasor 22/C
Dirección postal: 1530 Budapest, Pf. 5.
Teléfono: +36 1 391 1400
Fax: +36 1 391 1410
Correo electrónico: [email protected]
Sitio web: https://naih.hu
9. Seguridad de los datos
PharmaRosa Kft. se esfuerza por garantizar la seguridad de los datos personales mediante medidas técnicas y organizativas adecuadas (en particular frente al acceso no autorizado, la modificación, la divulgación, la destrucción o la pérdida). El acceso se limita a las personas necesarias; la protección y el funcionamiento de los sistemas cuentan con el apoyo de los proveedores de servicios de alojamiento y TI.
10. Modificación del aviso
PharmaRosa Kft. tendrá derecho a modificar unilateralmente el presente aviso. La modificación entrará en vigor con su publicación en el sitio web. Le rogamos que revise periódicamente el aviso.