Vigente desde: 28 de diciembre de 2025.
La presente información describe el tratamiento de datos personales que se lleva a cabo durante la visita a la tienda online (pharmarosa.com) y durante las compras realizadas en la tienda online, de conformidad con los artículos 13 y 14 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD).
Navegación rápida
1. Datos del responsable del tratamiento
2. Encargados del tratamiento y destinatarios
3. Legislación aplicable
4. Detalles de los tratamientos de datos
5. Transferencias de datos fuera de la UE
6. Toma de decisiones automatizada
7. Derechos de las personas interesadas
8. Vías de recurso (NAIH)
9. Seguridad de los datos
10. Modificación de la presente información
1. Datos del responsable del tratamiento
Nombre de la empresa PharmaRosa Kft.
Domicilio social 1188 Budapest, Ültetvény utca 8.
Número de registro mercantil 01-09-717479
Número de identificación fiscal 13075314-2-43
Tienda online pharmarosa.com
Correo electrónico (contacto en materia de protección de datos) [email protected]
Teléfono +36 1 287 6380
Pago por transferencia anticipada (IBAN) HU81 1171 8000 2990 1254 0000 0000
En el caso de PharmaRosa Kft., por regla general no es obligatoria la designación de un delegado de protección de datos (artículo 37 del RGPD), en la medida en que no se cumplan los requisitos legales para ello. Para cualquier cuestión relativa a la protección de datos, quedamos a su disposición a través de los datos de contacto indicados anteriormente.
2. Encargados del tratamiento y destinatarios
Para el funcionamiento de la tienda online y el cumplimiento del contrato, PharmaRosa Kft. puede recurrir a encargados del tratamiento; además, algunos proveedores de servicios pueden actuar como responsables del tratamiento independientes en el marco de su propia actividad. La comunicación de datos se limita en todos los casos al conjunto de datos necesario (artículo 5, apartado 1, letra c) del RGPD – minimización de datos).
2.1. Proveedor de alojamiento web (encargado del tratamiento)
NETTESZT Informatikai Kft.
Dirección: 2013 Pomáz, Katona József utca 17. d. ép.
Número de registro mercantil: 13-09-135413
Número de identificación fiscal: 12437164-2-13
2.2. Facturación (encargado del tratamiento)
Számlázz.hu (proveedor del sistema de facturación: KBOSS.hu Kft.)
Domicilio social: 1031 Budapest, Záhony utca 7.
Número de registro mercantil: 01-09-303201
Número de identificación fiscal: 13421739-2-41
2.3. Envío (encargado del tratamiento / destinatario)
GLS – GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.
Domicilio social: 2351 Alsónémedi, GLS Európa u. 2.
Número de registro mercantil: 13-09-111755
Número de identificación fiscal: 12369410-2-44
2.4. Pago (normalmente responsables del tratamiento independientes)
En el caso de pagos con tarjeta bancaria y pagos en línea, los proveedores de servicios de pago tratan los datos necesarios para la tramitación del pago de conformidad con sus propias condiciones de protección de datos, normalmente como responsables del tratamiento independientes. PharmaRosa Kft. no almacena datos de tarjetas bancarias y no tiene acceso a ellos.
Worldline – proveedor del servicio de pago con tarjeta bancaria (servicio Worldline)
PayPal – PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg
3. Legislación aplicable
Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD)
Ley CXII de 2011 sobre el derecho a la autodeterminación informativa y la libertad de información (Infotv.)
Ley CVIII de 2001 sobre determinados aspectos de los servicios de la sociedad de la información (Eker. tv.)
Ley V de 2013, Código Civil (Ptk.)
Ley C de 2000 sobre contabilidad (en particular las obligaciones de conservación)
4. Detalles de los tratamientos de datos
A continuación se describen la finalidad de cada tratamiento de datos, su base jurídica, las categorías de datos afectados, los destinatarios, así como el plazo de conservación (o el criterio para determinarlo).
4.1. Visita al sitio web (registros del servidor, datos técnicos)
Datos tratados Dirección IP, fecha y hora de la visita, información del navegador y del dispositivo (user agent), identificadores técnicos, datos de registro.
Finalidad Funcionamiento del sitio web, seguridad, prevención de abusos, depuración de errores, garantía de la calidad del servicio.
Base jurídica Artículo 6, apartado 1, letra f) del RGPD – interés legítimo (garantizar la seguridad y el funcionamiento informático).
Conservación Durante el tiempo necesario para los fines de seguridad informática y depuración de errores, y hasta la finalización de la investigación de cualquier incidente.
Destinatarios Proveedor de alojamiento (NETTESZT Informatikai Kft.) y el personal/los socios autorizados de PharmaRosa Kft.
4.2. Realización de pedidos y ejecución del contrato
Datos tratados Nombre, dirección de facturación, dirección de envío, dirección de correo electrónico, número de teléfono, contenido del pedido, identificador del pedido, contenido de la correspondencia.
Finalidad Tramitación del pedido, confirmación, ejecución, mantenimiento del contacto, información al cliente.
Base jurídica Artículo 6, apartado 1, letra b) del RGPD – celebración y ejecución del contrato.
Conservación Durante el tiempo necesario para la ejecución del contrato y durante el período correspondiente al ejercicio de reclamaciones de derecho civil, así como durante el período establecido por las obligaciones contables (para los datos de facturación, véase el punto 4.3).
Destinatarios Proveedor del servicio de envío (GLS), en la medida de los datos necesarios para la entrega; sistema de facturación (Számlázz.hu), en la medida de los datos necesarios para la emisión de la factura.
4.3. Facturación y contabilidad
Datos tratados Nombre, dirección de facturación, datos de compra, datos de facturas y justificantes.
Finalidad Emisión de facturas, cumplimiento de obligaciones contables y fiscales.
Base jurídica Artículo 6, apartado 1, letra c) del RGPD – cumplimiento de una obligación legal (en particular las normas contables).
Conservación Conservación de los justificantes contables: al menos 8 años según la normativa aplicable.
Destinatarios Proveedor del sistema de facturación (Számlázz.hu / KBOSS.hu Kft.), contable (si procede).
4.4. Gestión de pagos (Worldline, PayPal)
Datos tratados Identificadores de la transacción, estado del pago, datos relativos al pedido vinculados al pago. PharmaRosa Kft. no trata datos de tarjetas bancarias.
Finalidad Tramitación del pago, confirmación, reembolso, administración financiera.
Base jurídica Artículo 6, apartado 1, letra b) del RGPD – ejecución del contrato; artículo 6, apartado 1, letra c) del RGPD – obligaciones legales.
Conservación Durante el tiempo necesario para el cumplimiento de las obligaciones financieras y contables, así como para la gestión de posibles reclamaciones legales.
Destinatarios Worldline y/o PayPal (según el método de pago elegido), en la medida de los datos necesarios para la tramitación del pago.
4.5. Envío y entrega de paquetes
Datos tratados Nombre, dirección de envío, número de teléfono, dirección de correo electrónico, datos del paquete.
Finalidad Entrega a domicilio, seguimiento del paquete, notificaciones de entrega.
Base jurídica Artículo 6, apartado 1, letra b) del RGPD – ejecución del contrato.
Conservación Hasta la finalización de la entrega y durante el tiempo necesario para la gestión administrativa/reclamaciones asociadas.
Destinatarios GLS, en la medida de los datos necesarios para la entrega.
4.6. Atención al cliente, gestión de reclamaciones, reclamaciones por calidad, tramitación de garantías
Datos tratados Nombre, datos de contacto, contenido de la reclamación/queja, identificador de pedido o datos de la factura, fotografías enviadas por la persona interesada (por ejemplo, del estado de la planta, etiqueta, embalaje), datos de la cuenta bancaria necesarios para el reembolso.
Finalidad Investigación de la reclamación, gestión de reclamaciones por calidad, tramitación de la garantía legal/de la garantía voluntaria, ejercicio o defensa de reclamaciones legales.
Base jurídica Artículo 6, apartado 1, letra b) del RGPD – ejecución del contrato (tramitación);
Artículo 6, apartado 1, letra c) del RGPD – obligación legal (si procede);
Artículo 6, apartado 1, letra f) del RGPD – interés legítimo (ejercicio de derechos, prevención de abusos).
Conservación Por regla general, durante 1 año, salvo que una disposición legal o el ejercicio/defensa de reclamaciones legales requiera un período de conservación más largo.
Destinatarios Personal/socios autorizados de PharmaRosa Kft.; en caso necesario, contable/representante legal.
4.7. Boletín informativo y prospección comercial directa (si se suscribe)
Datos tratados Nombre (si lo facilita), dirección de correo electrónico, hecho y fecha de suscripción, hecho de la baja.
Finalidad Envío de mensajes de marketing e información a la persona suscrita.
Base jurídica Artículo 6, apartado 1, letra a) del RGPD – consentimiento. El consentimiento puede retirarse en cualquier momento (baja).
Conservación Hasta la retirada del consentimiento (baja).
Destinatarios [Si se utiliza un proveedor de envío de boletines: POR COMPLETAR – nombre del proveedor, como encargado del tratamiento].
4.8. Cookies y tecnologías similares
El sitio web puede utilizar cookies necesarias para su funcionamiento, así como – dependiendo de la configuración – cookies con fines estadísticos y de marketing. Para el uso de cookies que no sean estrictamente necesarias, el sitio web solicita su consentimiento (artículo 6, apartado 1, letra a) del RGPD).
Cookies necesarias: para el funcionamiento básico del sitio web (base jurídica: interés legítimo / prestación del servicio).
Cookies de preferencias: para recordar configuraciones (base jurídica: consentimiento, si no son necesarias).
Cookies estadísticas: medición de audiencia (base jurídica: consentimiento).
Cookies de marketing: publicidad dirigida (base jurídica: consentimiento).
La duración de las cookies depende del tipo de cookie (hasta el final de la sesión o durante un período determinado). Usted puede modificar la configuración en cualquier momento a través de la interfaz de gestión de cookies del sitio web.
4.9. Suministro obligatorio de datos
Sin facilitar los datos necesarios para la ejecución del contrato (en particular el nombre, los datos de envío y facturación, y los datos de contacto), PharmaRosa Kft. no puede tramitar el pedido.
5. Transferencias de datos fuera de la UE
PharmaRosa Kft. trata principalmente los datos personales dentro del Espacio Económico Europeo (EEE). No obstante, algunos proveedores de servicios (en particular los proveedores de servicios de pago en línea) pueden transferir datos a países fuera del EEE debido a la naturaleza de su actividad. En tales casos, los proveedores de servicios pueden aplicar garantías adecuadas (por ejemplo, decisiones de adecuación, cláusulas contractuales tipo) de conformidad con el capítulo V del RGPD.
6. Toma de decisiones automatizada y elaboración de perfiles
En el marco del funcionamiento de la tienda online, PharmaRosa Kft. no lleva a cabo toma de decisiones basada exclusivamente en el tratamiento automatizado de datos que produzca efectos jurídicos sobre la persona interesada o le afecte de forma similar de manera significativa (artículo 22 del RGPD).
7. Derechos de las personas interesadas
De conformidad con el RGPD, la persona interesada goza en particular de los siguientes derechos:
- Derecho de acceso (artículo 15 del RGPD)
- Derecho de rectificación (artículo 16 del RGPD)
- Derecho de supresión – «derecho al olvido» (artículo 17 del RGPD)
- Derecho a la limitación del tratamiento (artículo 18 del RGPD)
- Derecho a la portabilidad de los datos (artículo 20 del RGPD)
- Derecho de oposición (artículo 21 del RGPD)
- Retirada del consentimiento (cuando el tratamiento se base en el consentimiento)
Usted puede presentar su solicitud a PharmaRosa Kft. a través del siguiente contacto: [email protected]. PharmaRosa Kft. informará sobre las medidas adoptadas sin dilación indebida y, a más tardar, en el plazo de un mes a partir de la recepción de la solicitud (artículo 12, apartado 3 del RGPD).
8. Vías de recurso, autoridad de control (NAIH)
Si usted considera que el tratamiento de sus datos personales infringe las disposiciones del RGPD, tiene derecho a presentar una reclamación ante la autoridad de control o a interponer un recurso ante los tribunales.
Autoridad de protección de datos (Hungría)
Nemzeti Adatvédelmi és Információszabadság Hatóság (National Authority for Data Protection and Freedom of Information)
Domicilio: 1125 Budapest, Szilágyi Erzsébet fasor 22/C
Dirección postal: 1530 Budapest, Pf. 5.
Teléfono: +36 1 391 1400
Fax: +36 1 391 1410
Correo electrónico: [email protected]
Sitio web: https://naih.hu
9. Seguridad de los datos
PharmaRosa Kft. se esfuerza por garantizar la seguridad de los datos personales mediante medidas técnicas y organizativas adecuadas (en particular frente al acceso no autorizado, la alteración, la divulgación, la destrucción y la pérdida). El acceso se limita a las personas que lo necesitan; la protección y el funcionamiento de los sistemas cuentan con el apoyo de los proveedores de servicios de alojamiento e informática.
10. Modificación de la presente información
PharmaRosa Kft. tiene derecho a modificar unilateralmente la presente información. La modificación surtirá efecto con su publicación en el sitio web. Le rogamos que revise periódicamente esta información.