Politica de Privacidad

POLÍTICA DE PRIVACIDAD

FARMACIA GUERRERO C.B.
CIF: E67886093
Domicilio: Calle Fernández Ballesteros, 7 – 11009 Cádiz (España)
Teléfono: 956 26 60 88
Correo-e: farmaciaguerrerocb@gmail.com
Delegado de Protección de Datos (DPO): No designado (art. 37 RGPD no aplica)

1. RESPONSABLE DEL TRATAMIENTO

Identidad: FARMACIA GUERRERO C.B.
C.I.F.: E67886093
Dirección postal: Calle Fernández Ballesteros, 7 – 11009 Cádiz
Teléfono: 956 26 60 88
E-mail: farmaciaguerrerocb@gmail.com (canal preferente para ejercicio de derechos)

2. FINALIDADES Y LEGITIMACIÓN

 
FinalidadBase legitimadora RGPDPlazo conservación
Gestión de pedidos, envíos, facturación y devolucionesEjecución contrato art. 6.1.b5 años (art. 66 Reglamento IRPF)
Atención al cliente y posventa (garantías, reclamaciones)Interés legítimo art. 6.1.f5 años (plazo prescripción acciones civiles)
Envío de boletines informativos y ofertas comercialesConsentimiento expreso art. 6.1.aHasta retirada del consentimiento
Cumplimiento de obligaciones fiscales, contables y sanitariasObligación legal art. 6.1.c10 años (Código de Comercio)
Gestión de candidatos (CV)Consentimiento art. 6.1.a2 años o hasta retirada
Seguridad de la web (registros de IP, intentos de acceso)Interés legítimo art. 6.1.f1 año

3. CATEGORÍAS DE DATOS TRATADOS

  • Identificativos: nombre, DNI/NIE, firma.
  • Datos de contacto: dirección postal, teléfono, e-mail.
  • Económicos-transaccionales: número de cuenta, datos de la tarjeta (tokenizados; no almacenamos PAN completos).
  • Sanitarios: únicamente datos de salud facilitados voluntariamente por el cliente para la dispensación adecuada de determinados medicamentos (p. ej. presión arterial, alergias). Tratados con medidas de seguridad especiales (art. 9 RGPD + art. 89 LOPDGDD).
  • Navegación: IP, cookies (ver Política de Cookies).
  • Datos de terceros receptores de regalos: nombre y dirección de envío facilitados por el comprador; éste debe recabar el consentimiento previo.

4. DESTINATARIOS Y CESIONES

No vendemos ni cedemos tus datos. Únicamente comunicamos datos cuando es imprescindible para prestar el servicio o por obligación legal:
 
DestinatarioFinalidadBase
Transportistas (MRW, Correos, UPS, etc.)Entrega de pedidosEjecución contrato
Entidades bancarias / pasarelas de pago (Redsys, PayPal, Stripe)Cobro / devoluciónEjecución contrato
Agencia Tributaria, autoridades sanitarias, fuerzas y cuerpos de seguridadCumplimiento legalObligación legal
Google Analytics 4 (anonimizado)Análisis de tráficoInterés legítimo + consentimiento para cookies
Mailchimp / Sendinblue (solo si das tu consentimiento)Envío de newslettersConsentimiento
Transferencias internacionales: Google y Mailchimp están acogidos a Standard Contractual Clauses aprobadas por la Comisión Europea (2021/914/UE).

5. DERECHOS DEL INTERESADO

Puedes ejercer gratuitamente los siguientes derechos:
  • Acceso – saber qué datos tenemos.
  • Rectificación – corregir inexactos o incompletos.
  • Supresión – derecho al olvido (salvo obligación legal).
  • Limitación – suspender el tratamiento.
  • Oposición – oponerte al tratamiento basado en interés legítimo o marketing.
  • Portabilidad – recibir tus datos en formato estructurado.
Cómo ejercerlos:
✉️ Envía un e-mail a [farmaciaguerrerocb@gmail.com] indicando el derecho que deseas ejercer y adjuntando copia de tu DNI o documento identificativo equivalente.
📝 Formulario interno disponible en: https://www.farmaciaguerrerozieza.com.
📅 Plazo máximo de respuesta: 1 mes (prorrogable 2 meses por complejidad).
Reclamación: si consideras que no hemos atendido adecuadamente tu solicitud, puedes presentar reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

6. ORIGEN DE LOS DATOS

  • Formularios de registro, pedido, contacto, newsletter.
  • Pasarela de pago (no almacenamos datos completos de tarjeta).
  • Terceros compradores de regalos (deben haber obtenido el consentimiento del destinatario).
  • Cookies y logs (ver Política de Cookies).

7. MEDIDAS DE SEGURIDAD

Aplicamos las medidas de nivel básico / medio del Esquema Nacional de Seguridad (ENS) y art. 32 RGPD:
  • Cifrado TLS 1.3 en toda la web (certificado SSL).
  • Encriptación de contraseñas (bcrypt).
  • Acceso restringido por perfiles (RBAC).
  • Copias de seguridad diarias en ubicación segura.
  • Pseudonimización de IPs en Analytics.
  • Formación periódica al personal sobre secreto profesional y protección de datos.
  • Registro de accesos y auditorías semestrales.
Datos sanitarios: además, se almacenan en tablas separadas, se cifran en reposo (AES-256) y solo accede el farmacéutico responsable.

8. PERÍODO DE CONSERVACIÓN

Ver tabla del apartado 2. Una vez finalizado el plazo legal, los datos se bloquean y posteriormente se suprimen de forma segura.

9. COMUNICACIONES COMERCIALES

  • Newsletter: solo enviamos si marcas la casilla «Deseo suscribirme» o si nos das tu consentimiento expreso.
  • Clientes registrados: podemos remitirte información sobre productos o servicios similares basándonos en el interés legítimo (art. 21.2 LSSI), con la posibilidad de oponerse en cada envío.
  • SMS / WhatsApp Business: solo con tu consentimiento previo.

10. REDES SOCIALES

Disponemos de perfiles en Instagram, Facebook y Google Business. El tratamiento de datos que hagas en dichas plataformas se regirá por sus propias políticas de privacidad; nosotros actuamos como co-responsables limitados a la gestión de comentarios o mensajes privados. No extraemos perfiles de usuarios.

11. MENORES DE EDAD

La Web no está dirigida a menores de 14 años. Si detectamos que un menor ha facilitado datos sin consentimiento de sus representantes legales, daremos de baja y borraremos la información lo antes posible.

12. CAMBIOS EN LA POLÍTICA

Actualizaremos esta política cada 12 meses o cuando se produzca algún cambio normativo o de servicios. La fecha de última actualización figura al pie. Te notificaremos cambios sustanciales mediante e-mail o banner informativo.

Información sobre Plugins y Enlaces a Redes Sociales

Esta página web utiliza plugins y enlaces a redes sociales. Puedes reconocerlos fácilmente por el logotipo de la red social (como Facebook, X, LinkedIn o Instagram) o mediante iconos y enlaces identificativos.

¿Qué pasa cuando interactúas con ellos?

Cuando accedes a una página que contiene estos plugins, tu navegador puede establecer una conexión directa con los servidores de la red social. Esto significa que se transmiten automáticamente ciertos datos del usuario.

Es importante que sepas que:

  • Transmisión directa: Los datos se envían entre tu navegador y la red social, por lo que nosotros no podemos influir en qué información recopilan.
  • Políticas propias: El tratamiento de tus datos personales depende exclusivamente de las políticas de privacidad de cada red social.
  • Sesiones activas: Si tienes tu sesión iniciada en la red social al mismo tiempo que navegas por nuestra web, la visita puede asociarse a tu perfil personal.
  • Interacción física: Si haces clic en "me gusta", compartes contenido o comentas, esa información se guarda en sus servidores junto con datos técnicos como tu dirección IP.

Nuestra responsabilidad y consejos

Ponemos estos botones para facilitarte el acceso a nuestros perfiles, pero no tenemos control ni conocimiento detallado sobre cómo o cuándo estas plataformas tratan tus datos.

¿Cómo puedes protegerte?

  • Te recomendamos cerrar la sesión en tus redes sociales antes de entrar en nuestra web.
  • También puedes optar por no interactuar directamente con los plugins sociales integrados.

Listado de proveedores y privacidad

Aquí tienes los enlaces directos a las políticas de privacidad de las redes sociales que usamos para que puedas consultarlas cuando quieras: