POLÍTICA DE PRIVACIDAD

De conformidad con el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD), y con la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), se informa a los usuarios del Sitio Web sobre el tratamiento de sus datos personales.

Responsable del tratamiento

Identidad: Javier Santías Samperio

NIF: 73995148P

Dirección postal: Avenida Constitución, 4 – 03680 Aspe (Alicante)

Email: admin@farmaciasantias.es

Por la naturaleza y volumen del tratamiento, no se considera obligatoria la designación de un Delegado de Protección de Datos (DPD), si bien las consultas en materia de privacidad pueden dirigirse al email de contacto indicado.

Finalidad del tratamiento

Los datos personales que el usuario facilite a través del Sitio Web serán tratados por el Titular con las siguientes finalidades:

• Gestionar el registro y la cuenta de usuario en la tienda online.
• Tramitar, procesar y enviar los pedidos realizados, incluyendo la gestión del cobro, el envío al transportista y el seguimiento del envío.
• Emitir las facturas y demás documentos contables o fiscales legalmente exigibles.
• Atender las consultas, sugerencias o reclamaciones planteadas por el usuario a través de los canales de contacto.
• Cumplir con las obligaciones legales aplicables al Titular como oficina de farmacia y como empresario.
• Si el usuario presta su consentimiento expreso, enviar comunicaciones comerciales sobre productos, ofertas, promociones o novedades del Sitio Web.

Base jurídica del tratamiento

Las bases jurídicas que legitiman el tratamiento de los datos son:

• Ejecución de un contrato: para la gestión de la compra, envío y atención postventa.
• Cumplimiento de una obligación legal: para la emisión de facturas, conservación de documentación fiscal y cumplimiento de la normativa farmacéutica aplicable.
• Consentimiento del interesado: para el envío de comunicaciones comerciales y, en su caso, para el uso de cookies no esenciales (gestionadas a través del banner de consentimiento).
• Interés legítimo del responsable: para la prevención del fraude, la mejora del Sitio Web y, en su caso, el ejercicio o defensa de reclamaciones.

Categorías de datos tratados

El Titular trata las siguientes categorías de datos personales:

• Datos identificativos: nombre, apellidos, NIF (cuando sea exigible para facturación).
• Datos de contacto: dirección postal, email, teléfono.
• Datos económicos y de transacción: histórico de pedidos, métodos de pago utilizados. Los datos de tarjetas bancarias se procesan directamente por la pasarela de pago (Stripe), sin que el Titular almacene en ningún caso datos íntegros de tarjeta.
• Datos de navegación: dirección IP, tipo de dispositivo, navegador, páginas visitadas (con base en el consentimiento de cookies).

El Titular no solicita ni trata, a través del Sitio Web, categorías especiales de datos personales (datos de salud, biométricos u otros). El usuario debe abstenerse de facilitar este tipo de información en los campos de texto libre o en consultas, dado que su tratamiento por medios no seguros no está previsto.

Plazo de conservación

Los datos personales se conservarán durante el tiempo necesario para cumplir las finalidades para las que fueron recogidos y, posteriormente, durante los plazos legalmente establecidos:

• Datos contables y fiscales: 6 años (Código de Comercio, art. 30).
• Datos relacionados con obligaciones tributarias: 4 años (Ley General Tributaria).
• Datos de la cuenta de usuario: mientras el usuario mantenga la cuenta activa y, en caso de baja, hasta el cumplimiento de los plazos legales asociados a operaciones realizadas.
• Datos para comunicaciones comerciales: hasta que el usuario retire su consentimiento.

Destinatarios de los datos

Los datos personales podrán ser comunicados a los siguientes destinatarios, cuando resulte necesario para las finalidades indicadas:

• Empresas de transporte y logística para la entrega de los pedidos.
• Entidades financieras y pasarelas de pago (Stripe Payments Europe Ltd.) para procesar los cobros.
• Proveedores de servicios tecnológicos (hosting, mantenimiento web), que actúan como encargados del tratamiento bajo contrato y con las garantías exigidas por el RGPD.
• Administraciones Públicas competentes (Agencia Tributaria, autoridades sanitarias, fuerzas y cuerpos de seguridad), cuando exista obligación legal.

No se prevén transferencias internacionales de datos fuera del Espacio Económico Europeo, salvo aquellas que puedan derivarse del uso de proveedores tecnológicos con servidores en países con normativa equivalente, en cuyo caso se aplicarán las garantías previstas en el RGPD (cláusulas contractuales tipo aprobadas por la Comisión Europea u otros mecanismos análogos).

Derechos de los interesados

El usuario podrá ejercer en cualquier momento los siguientes derechos:

• Derecho de acceso: a saber qué datos personales son tratados.
• Derecho de rectificación: a corregir los datos inexactos o incompletos.
• Derecho de supresión: a solicitar la eliminación de los datos cuando ya no sean necesarios.
• Derecho de oposición: a oponerse al tratamiento de los datos por motivos relacionados con su situación particular.
• Derecho a la limitación del tratamiento: a restringir el uso de los datos en determinados supuestos.
• Derecho a la portabilidad: a recibir los datos en formato estructurado y de uso común.
• Derecho a retirar el consentimiento: en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.

Para ejercer estos derechos, el usuario puede dirigir su solicitud al email admin@farmaciasantias.es o por correo postal a la dirección indicada al inicio de esta Política. Se podrá solicitar copia del documento de identidad para verificar la identidad del solicitante.

Asimismo, el usuario tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD, www.aepd.es), especialmente cuando no haya obtenido satisfacción en el ejercicio de sus derechos.

Seguridad de los datos

El Titular adopta las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos personales y evitar su alteración, pérdida, tratamiento o acceso no autorizado, atendiendo al estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a los que están expuestos. Entre dichas medidas se incluyen el cifrado SSL del Sitio Web, el uso de pasarelas de pago certificadas y el control de accesos al panel de administración.

Cambios en la Política de Privacidad

El Titular podrá modificar la presente Política de Privacidad para adaptarla a novedades legislativas o cambios en sus tratamientos. Cualquier modificación sustancial será comunicada al usuario por los medios habituales y publicada en el Sitio Web con indicación de la fecha de actualización.