Politica de Privacidad

POLÍTICA DE PRIVACIDAD

FARMACIA GUERRERO C.B.
CIF: E67886093
Domicilio: Calle Fernández Ballesteros, 7 – 11009 Cádiz (España)
Teléfono: 956 26 60 88
Correo-e: farmaciaguerrerocb@gmail.com
Delegado de Protección de Datos (DPO): No designado (art. 37 RGPD no aplica)

1. RESPONSABLE DEL TRATAMIENTO

Identidad: FARMACIA GUERRERO C.B.
C.I.F.: E67886093
Dirección postal: Calle Fernández Ballesteros, 7 – 11009 Cádiz
Teléfono: 956 26 60 88
E-mail: farmaciaguerrerocb@gmail.com (canal preferente para ejercicio de derechos)

2. FINALIDADES Y LEGITIMACIÓN

 
FinalidadBase legitimadora RGPDPlazo conservación
Gestión de pedidos, envíos, facturación y devolucionesEjecución contrato art. 6.1.b5 años (art. 66 Reglamento IRPF)
Atención al cliente y posventa (garantías, reclamaciones)Interés legítimo art. 6.1.f5 años (plazo prescripción acciones civiles)
Envío de boletines informativos y ofertas comercialesConsentimiento expreso art. 6.1.aHasta retirada del consentimiento
Cumplimiento de obligaciones fiscales, contables y sanitariasObligación legal art. 6.1.c10 años (Código de Comercio)
Gestión de candidatos (CV)Consentimiento art. 6.1.a2 años o hasta retirada
Seguridad de la web (registros de IP, intentos de acceso)Interés legítimo art. 6.1.f1 año

3. CATEGORÍAS DE DATOS TRATADOS

  • Identificativos: nombre, DNI/NIE, firma.
  • Datos de contacto: dirección postal, teléfono, e-mail.
  • Económicos-transaccionales: número de cuenta, datos de la tarjeta (tokenizados; no almacenamos PAN completos).
  • Sanitarios: únicamente datos de salud facilitados voluntariamente por el cliente para la dispensación adecuada de determinados medicamentos (p. ej. presión arterial, alergias). Tratados con medidas de seguridad especiales (art. 9 RGPD + art. 89 LOPDGDD).
  • Navegación: IP, cookies (ver Política de Cookies).
  • Datos de terceros receptores de regalos: nombre y dirección de envío facilitados por el comprador; éste debe recabar el consentimiento previo.

4. DESTINATARIOS Y CESIONES

No vendemos ni cedemos tus datos. Únicamente comunicamos datos cuando es imprescindible para prestar el servicio o por obligación legal:
 
DestinatarioFinalidadBase
Transportistas (MRW, Correos, UPS, etc.)Entrega de pedidosEjecución contrato
Entidades bancarias / pasarelas de pago (Redsys, PayPal, Stripe)Cobro / devoluciónEjecución contrato
Agencia Tributaria, autoridades sanitarias, fuerzas y cuerpos de seguridadCumplimiento legalObligación legal
Google Analytics 4 (anonimizado)Análisis de tráficoInterés legítimo + consentimiento para cookies
Mailchimp / Sendinblue (solo si das tu consentimiento)Envío de newslettersConsentimiento
Transferencias internacionales: Google y Mailchimp están acogidos a Standard Contractual Clauses aprobadas por la Comisión Europea (2021/914/UE).

5. DERECHOS DEL INTERESADO

Puedes ejercer gratuitamente los siguientes derechos:
  • Acceso – saber qué datos tenemos.
  • Rectificación – corregir inexactos o incompletos.
  • Supresión – derecho al olvido (salvo obligación legal).
  • Limitación – suspender el tratamiento.
  • Oposición – oponerte al tratamiento basado en interés legítimo o marketing.
  • Portabilidad – recibir tus datos en formato estructurado.
Cómo ejercerlos:
✉️ Envía un e-mail a [farmaciaguerrerocb@gmail.com] indicando el derecho que deseas ejercer y adjuntando copia de tu DNI o documento identificativo equivalente.
📝 Formulario interno disponible en: https://www.farmaciaguerrerozieza.com.
📅 Plazo máximo de respuesta: 1 mes (prorrogable 2 meses por complejidad).
Reclamación: si consideras que no hemos atendido adecuadamente tu solicitud, puedes presentar reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

6. ORIGEN DE LOS DATOS

  • Formularios de registro, pedido, contacto, newsletter.
  • Pasarela de pago (no almacenamos datos completos de tarjeta).
  • Terceros compradores de regalos (deben haber obtenido el consentimiento del destinatario).
  • Cookies y logs (ver Política de Cookies).

7. MEDIDAS DE SEGURIDAD

Aplicamos las medidas de nivel básico / medio del Esquema Nacional de Seguridad (ENS) y art. 32 RGPD:
  • Cifrado TLS 1.3 en toda la web (certificado SSL).
  • Encriptación de contraseñas (bcrypt).
  • Acceso restringido por perfiles (RBAC).
  • Copias de seguridad diarias en ubicación segura.
  • Pseudonimización de IPs en Analytics.
  • Formación periódica al personal sobre secreto profesional y protección de datos.
  • Registro de accesos y auditorías semestrales.
Datos sanitarios: además, se almacenan en tablas separadas, se cifran en reposo (AES-256) y solo accede el farmacéutico responsable.

8. PERÍODO DE CONSERVACIÓN

Ver tabla del apartado 2. Una vez finalizado el plazo legal, los datos se bloquean y posteriormente se suprimen de forma segura.

9. COMUNICACIONES COMERCIALES

  • Newsletter: solo enviamos si marcas la casilla «Deseo suscribirme» o si nos das tu consentimiento expreso.
  • Clientes registrados: podemos remitirte información sobre productos o servicios similares basándonos en el interés legítimo (art. 21.2 LSSI), con la posibilidad de oponerse en cada envío.
  • SMS / WhatsApp Business: solo con tu consentimiento previo.

10. REDES SOCIALES

Disponemos de perfiles en Instagram, Facebook y Google Business. El tratamiento de datos que hagas en dichas plataformas se regirá por sus propias políticas de privacidad; nosotros actuamos como co-responsables limitados a la gestión de comentarios o mensajes privados. No extraemos perfiles de usuarios.

11. MENORES DE EDAD

La Web no está dirigida a menores de 14 años. Si detectamos que un menor ha facilitado datos sin consentimiento de sus representantes legales, daremos de baja y borraremos la información lo antes posible.

12. CAMBIOS EN LA POLÍTICA

Actualizaremos esta política cada 12 meses o cuando se produzca algún cambio normativo o de servicios. La fecha de última actualización figura al pie. Te notificaremos cambios sustanciales mediante e-mail o banner informativo.