Vigente desde: 28 de diciembre de 2025.
La presente información ofrece detalles sobre el tratamiento de datos personales que tiene lugar durante la visita a la tienda online (pharmarosa.com) y durante las compras realizadas en la tienda online, de conformidad con los artículos 13 y 14 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD).
Navegación rápida
1. Datos del responsable del tratamiento
2. Encargados del tratamiento y destinatarios
3. Legislación aplicable
4. Detalles de los tratamientos de datos
5. Transferencias de datos fuera de la UE
6. Toma de decisiones automatizada
7. Derechos de las personas interesadas
8. Vías de recurso (NAIH)
9. Seguridad de los datos
10. Modificación de la presente información
1. Datos del responsable del tratamiento
Nombre de la empresa PharmaRosa Kft.
Domicilio social 1188 Budapest, Ültetvény utca 8.
Número de registro mercantil 01-09-717479
NIF 13075314-2-43
Tienda online pharmarosa.com
Correo electrónico (contacto en materia de protección de datos) [email protected]
Teléfono +36 1 287 6380
Pago por adelantado (IBAN) HU81 1171 8000 2990 1254 0000 0000
No es obligatoria, con carácter general, la designación de un delegado de protección de datos para PharmaRosa Kft. (art. 37 RGPD), siempre que no concurran los requisitos legales. Para cualquier cuestión relativa a la protección de datos, puede ponerse en contacto con nosotros a través de los datos de contacto indicados anteriormente.
2. Encargados del tratamiento y destinatarios
Para el funcionamiento de la tienda online y la ejecución del contrato, PharmaRosa Kft. puede recurrir a encargados del tratamiento y determinados proveedores pueden actuar como responsables del tratamiento independientes en el ámbito de su propia actividad. La comunicación de datos se limita en todos los casos a los datos necesarios (art. 5, apartado 1, letra c), RGPD – minimización de datos).
2.1. Proveedor de alojamiento (encargado del tratamiento)
NETTESZT Informatikai Kft.
Dirección: 2013 Pomáz, Katona József utca 17. d. ép.
Número de registro mercantil: 13-09-135413
NIF: 12437164-2-13
2.2. Facturación (encargado del tratamiento)
Számlázz.hu (proveedor del sistema de facturación: KBOSS.hu Kft.)
Domicilio social: 1031 Budapest, Záhony utca 7.
Número de registro mercantil: 01-09-303201
NIF: 13421739-2-41
2.3. Envío (encargado del tratamiento / destinatario)
GLS – GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.
Domicilio social: 2351 Alsónémedi, GLS Európa u. 2.
Número de registro mercantil: 13-09-111755
NIF: 12369410-2-44
2.4. Pago (normalmente responsables del tratamiento independientes)
En el caso de pagos con tarjeta bancaria y pagos en línea, los proveedores de servicios de pago tratan los datos necesarios para la tramitación del pago de conformidad con sus propias condiciones de protección de datos, normalmente como responsables independientes del tratamiento. PharmaRosa Kft. no almacena datos de tarjetas bancarias ni tiene acceso a ellos.
Worldline – proveedor del servicio de pago con tarjeta bancaria (servicio Worldline)
PayPal – PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg
3. Legislación aplicable
Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD)
Ley CXII de 2011 sobre el derecho a la autodeterminación informativa y la libertad de información (Infotv.)
Ley CVIII de 2001 sobre los servicios de comercio electrónico (Eker. tv.)
Ley V de 2013 sobre el Código Civil (Ptk.)
Ley C de 2000 sobre contabilidad (en particular, las obligaciones de conservación)
4. Detalles de los tratamientos de datos
A continuación, describimos la finalidad y la base jurídica de cada tratamiento de datos, las categorías de datos afectados, los destinatarios, así como el plazo de conservación (o el criterio para su determinación).
4.1. Visita al sitio web (registros del servidor, datos técnicos)
Datos tratados Dirección IP, fecha y hora de la visita, información del navegador y del dispositivo (user agent), identificadores técnicos, datos de registro.
Finalidad Funcionamiento del sitio web, seguridad, prevención de abusos, depuración de errores, garantía de la calidad del servicio.
Base jurídica Art. 6, apartado 1, letra f), RGPD – interés legítimo (garantizar la seguridad y el funcionamiento informático).
Conservación Durante el tiempo necesario para los fines de seguridad informática y depuración de errores, o hasta la finalización de la investigación de un incidente.
Destinatarios Proveedor de alojamiento (NETTESZT Informatikai Kft.), así como los empleados/colaboradores autorizados de PharmaRosa Kft.
4.2. Realización de pedidos y ejecución del contrato
Datos tratados Nombre, dirección de facturación, dirección de envío, dirección de correo electrónico, número de teléfono, contenido del pedido, identificador del pedido, contenido de la comunicación.
Finalidad Tramitación del pedido, confirmación, ejecución, comunicación, información al cliente.
Base jurídica Art. 6, apartado 1, letra b), RGPD – celebración y ejecución del contrato.
Conservación Durante el tiempo necesario para la ejecución del contrato y por el periodo correspondiente a la posibilidad de hacer valer reclamaciones de derecho civil, así como durante el plazo establecido para las obligaciones contables (en el caso de los datos de facturación, véase el punto 4.3).
Destinatarios Proveedor del servicio de envío (GLS), en la medida de los datos necesarios para la entrega; sistema de facturación (Számlázz.hu), en la medida de los datos necesarios para la emisión de la factura.
4.3. Facturación y contabilidad
Datos tratados Nombre, dirección de facturación, datos de compra, datos de facturas y justificantes.
Finalidad Emisión de facturas, cumplimiento de las obligaciones contables y fiscales.
Base jurídica Art. 6, apartado 1, letra c), RGPD – cumplimiento de una obligación legal (en particular, las normas contables).
Conservación Conservación de los justificantes contables: al menos 8 años, de conformidad con la normativa aplicable.
Destinatarios Proveedor del sistema de facturación (Számlázz.hu / KBOSS.hu Kft.), asesoría contable (si procede).
4.4. Gestión de pagos (Worldline, PayPal)
Datos tratados Identificadores de la transacción, estado del pago, datos relativos al pedido vinculados al pago. PharmaRosa Kft. no trata datos de tarjetas bancarias.
Finalidad Tramitación del pago, confirmación, reembolso, administración financiera.
Base jurídica Art. 6, apartado 1, letra b), RGPD – ejecución del contrato; art. 6, apartado 1, letra c), RGPD – obligaciones legales.
Conservación Durante el tiempo necesario para el cumplimiento de las obligaciones financieras y contables, así como para la gestión de posibles reclamaciones legales.
Destinatarios Worldline y/o PayPal (según el método de pago elegido), en la medida de los datos necesarios para la tramitación del pago.
4.5. Envío y entrega de paquetes
Datos tratados Nombre, dirección de envío, número de teléfono, dirección de correo electrónico, datos del paquete.
Finalidad Entrega a domicilio, seguimiento del paquete, notificaciones de entrega.
Base jurídica Art. 6, apartado 1, letra b), RGPD – ejecución del contrato.
Conservación Hasta la finalización de la entrega y durante el tiempo necesario para la tramitación/ejercicio de derechos relacionados.
Destinatarios GLS, en la medida de los datos necesarios para la entrega.
4.6. Atención al cliente, gestión de reclamaciones, reclamaciones por defectos de calidad, tramitación de la garantía
Datos tratados Nombre, datos de contacto, contenido de la reclamación/queja, identificador del pedido o datos de la factura, fotografías remitidas por la persona interesada (por ejemplo, sobre el estado de la planta, la etiqueta, el embalaje), datos de la cuenta bancaria necesarios para el reembolso.
Finalidad Investigación de la reclamación, gestión de quejas por defectos de calidad, tramitación de derechos de garantía legal/garantía voluntaria, ejercicio o defensa de reclamaciones legales.
Base jurídica Art. 6, apartado 1, letra b), RGPD – ejecución del contrato (tramitación);
Art. 6, apartado 1, letra c), RGPD – obligación legal (si procede);
Art. 6, apartado 1, letra f), RGPD – interés legítimo (ejercicio de derechos, prevención de abusos).
Conservación Con carácter general, durante 1 año, salvo que una disposición legal o el ejercicio/defensa de reclamaciones legales requiera un periodo de conservación más largo.
Destinatarios Empleados/colaboradores autorizados de PharmaRosa Kft.; en caso necesario, asesoría contable/representante legal.
4.7. Boletín informativo y comunicaciones comerciales directas (si se suscribe)
Datos tratados Nombre (si lo facilita), dirección de correo electrónico, hecho y fecha de suscripción, hecho de la baja.
Finalidad Envío de mensajes de marketing e información a la persona suscrita.
Base jurídica Art. 6, apartado 1, letra a), RGPD – consentimiento. El consentimiento puede retirarse en cualquier momento (baja).
Conservación Hasta la retirada del consentimiento (baja).
Destinatarios [Si se utiliza un proveedor de envío de boletines: POR COMPLETAR – nombre del proveedor, en calidad de encargado del tratamiento].
4.8. Cookies y tecnologías similares
El sitio web puede utilizar cookies necesarias para su funcionamiento y, en función de la configuración, también cookies con fines estadísticos y de marketing. Para la utilización de cookies no necesarias, el sitio web solicita el consentimiento (art. 6, apartado 1, letra a), RGPD).
Cookies necesarias: para el funcionamiento básico del sitio web (base jurídica: interés legítimo / prestación del servicio).
Cookies de preferencias: memorización de ajustes (base jurídica: consentimiento, si no son necesarias).
Cookies estadísticas: medición de la afluencia de visitas (base jurídica: consentimiento).
Cookies de marketing: publicidad segmentada (base jurídica: consentimiento).
La duración de las cookies depende del tipo de cookie (hasta el final de la sesión o durante un periodo determinado). Puede modificar la configuración en cualquier momento en la interfaz de gestión de cookies del sitio web.
4.9. Facilitación obligatoria de datos
Sin facilitar los datos necesarios para la ejecución del contrato (en particular, nombre, datos de envío y facturación, datos de contacto), PharmaRosa Kft. no puede tramitar el pedido.
5. Transferencias de datos fuera de la UE
PharmaRosa Kft. trata principalmente los datos personales dentro del Espacio Económico Europeo (EEE). No obstante, determinados proveedores (en particular, proveedores de servicios de pago en línea) pueden, debido a la naturaleza de su actividad, transferir datos a países situados fuera del EEE. En tales casos, los proveedores pueden aplicar garantías adecuadas (por ejemplo, decisiones de adecuación, cláusulas contractuales tipo) de conformidad con el capítulo V del RGPD.
6. Toma de decisiones automatizada y elaboración de perfiles
En el marco del funcionamiento de la tienda online, PharmaRosa Kft. no realiza decisiones basadas exclusivamente en tratamientos automatizados que produzcan efectos jurídicos sobre la persona interesada o le afecten de manera similar de forma significativa (art. 22 RGPD).
7. Derechos de las personas interesadas
A la persona interesada le asisten, en particular, los siguientes derechos en virtud del RGPD:
- Derecho de acceso (art. 15 RGPD)
- Derecho de rectificación (art. 16 RGPD)
- Derecho de supresión – “derecho al olvido” (art. 17 RGPD)
- Derecho a la limitación del tratamiento (art. 18 RGPD)
- Derecho a la portabilidad de los datos (art. 20 RGPD)
- Derecho de oposición (art. 21 RGPD)
- Retirada del consentimiento (cuando el tratamiento se base en el consentimiento)
Puede presentar su solicitud a PharmaRosa Kft. a través del siguiente contacto: [email protected]. PharmaRosa Kft. facilitará información sobre las medidas adoptadas sin dilación indebida y, a más tardar, en el plazo de un mes a partir de la recepción de la solicitud (art. 12, apartado 3, RGPD).
8. Vías de recurso, autoridad de control (NAIH)
Si considera que el tratamiento de sus datos personales infringe las disposiciones del RGPD, tiene derecho a presentar una reclamación ante la autoridad de control o a interponer un recurso ante los tribunales.
Autoridad de protección de datos (Hungría)
Nemzeti Adatvédelmi és Információszabadság Hatóság (National Authority for Data Protection and Freedom of Information)
Domicilio: 1125 Budapest, Szilágyi Erzsébet fasor 22/C
Dirección postal: 1530 Budapest, Pf. 5.
Teléfono: +36 1 391 1400
Fax: +36 1 391 1410
Correo electrónico: [email protected]
Sitio web: https://naih.hu
9. Seguridad de los datos
PharmaRosa Kft. aplica medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos personales (en particular, frente al acceso no autorizado, la modificación, la divulgación, la destrucción o la pérdida). El acceso se limita a las personas necesarias; la protección y el funcionamiento de los sistemas cuentan con el apoyo de los proveedores de servicios de alojamiento y de TI.
10. Modificación de la presente información
PharmaRosa Kft. tiene derecho a modificar unilateralmente la presente información. La modificación surtirá efecto en el momento de su publicación en el sitio web. Le rogamos que revise periódicamente esta información.