Vigente desde: 28 de diciembre de 2025.
El presente aviso informa sobre el tratamiento de datos personales que se lleva a cabo durante la visita a la tienda online (pharmarosa.com) y la compra en la misma, de conformidad con los artículos 13 y 14 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD).
Navegación rápida
1. Datos del responsable del tratamiento
2. Encargados del tratamiento y destinatarios
3. Legislación aplicable
4. Detalles de los tratamientos de datos
5. Transferencias de datos fuera de la UE
6. Toma de decisiones automatizada
7. Derechos de los interesados
8. Vías de recurso (NAIH)
9. Seguridad de los datos
10. Modificación de la información
1. Datos del responsable del tratamiento
Nombre de la empresa PharmaRosa Kft.
Domicilio social 1188 Budapest, Ültetvény utca 8.
Número de registro mercantil 01-09-717479
Número de identificación fiscal 13075314-2-43
Tienda online pharmarosa.com
Correo electrónico (contacto en materia de protección de datos) [email protected]
Teléfono +36 1 287 6380
Pago anticipado (IBAN) HU81 1171 8000 2990 1254 0000 0000
No es obligatorio, como regla general, designar un delegado de protección de datos en el caso de PharmaRosa Kft. (artículo 37 del RGPD), siempre que no concurran los requisitos establecidos por la normativa. Para cuestiones de protección de datos, quedamos a su disposición en los datos de contacto indicados anteriormente.
2. Encargados del tratamiento y destinatarios
Para el funcionamiento de la tienda online y el cumplimiento del contrato, PharmaRosa Kft. puede recurrir a encargados del tratamiento y determinados proveedores pueden actuar como responsables del tratamiento independientes en el marco de su propia actividad. La transmisión de datos se limita en todos los casos al conjunto de datos necesario (artículo 5, apartado 1, letra c) del RGPD – minimización de datos).
2.1. Proveedor de alojamiento (encargado del tratamiento)
NETTESZT Informatikai Kft.
Dirección: 2013 Pomáz, Katona József utca 17. d. ép.
Número de registro mercantil: 13-09-135413
Número de identificación fiscal: 12437164-2-13
2.2. Facturación (encargado del tratamiento)
Számlázz.hu (proveedor del sistema de facturación: KBOSS.hu Kft.)
Domicilio social: 1031 Budapest, Záhony utca 7.
Número de registro mercantil: 01-09-303201
Número de identificación fiscal: 13421739-2-41
2.3. Envío (encargado del tratamiento / destinatario)
GLS – GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.
Domicilio social: 2351 Alsónémedi, GLS Európa u. 2.
Número de registro mercantil: 13-09-111755
Número de identificación fiscal: 12369410-2-44
2.4. Pago (normalmente responsables del tratamiento independientes)
En el caso de pagos con tarjeta bancaria y pagos en línea, los proveedores de servicios de pago tratan los datos necesarios para ejecutar el pago con arreglo a sus propias condiciones de protección de datos y, por regla general, como responsables del tratamiento independientes. PharmaRosa Kft. no almacena datos de tarjetas bancarias ni tiene acceso a los mismos.
Worldline – proveedor del servicio de pago con tarjeta bancaria (servicio Worldline)
PayPal – PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburgo
3. Legislación aplicable
Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD)
Ley CXII de 2011 sobre el derecho a la autodeterminación informativa y la libertad de información (Infotv.)
Ley CVIII de 2001 sobre los servicios de comercio electrónico (Eker. tv.)
Ley V de 2013 sobre el Código Civil (Ptk.)
Ley C de 2000 sobre contabilidad (en particular las obligaciones de conservación)
4. Detalles de los tratamientos de datos
A continuación se exponen la finalidad, la base jurídica, las categorías de datos afectados, los destinatarios y el plazo de conservación (o el criterio para su determinación) de cada tratamiento de datos.
4.1. Visita a la página web (registros del servidor, datos técnicos)
Datos tratados Dirección IP, fecha y hora de la visita, información sobre navegador y dispositivo (user agent), identificadores técnicos, datos de registro.
Finalidad Funcionamiento de la página web, seguridad, prevención de abusos, depuración de errores, garantía de la calidad del servicio.
Base jurídica Artículo 6, apartado 1, letra f) del RGPD – interés legítimo (garantizar la seguridad y el funcionamiento de los sistemas de TI).
Conservación Durante el tiempo necesario para fines de seguridad de TI y depuración de errores o hasta la finalización de la investigación de un incidente.
Destinatarios Proveedor de alojamiento (NETTESZT Informatikai Kft.), así como el personal/colaboradores autorizados de PharmaRosa Kft.
4.2. Realización de pedidos y ejecución del contrato
Datos tratados Nombre, dirección de facturación, dirección de envío, dirección de correo electrónico, número de teléfono, contenido del pedido, identificador del pedido, contenido de la comunicación.
Finalidad Tramitación del pedido, confirmación, ejecución, comunicación, información al cliente.
Base jurídica Artículo 6, apartado 1, letra b) del RGPD – celebración y ejecución del contrato.
Conservación Durante el tiempo necesario para la ejecución del contrato y el período correspondiente para la exigibilidad de las reclamaciones de derecho civil, así como durante el plazo establecido por las obligaciones contables (para los datos de facturación, véase el punto 4.3).
Destinatarios Proveedor de servicios de envío (GLS) en la medida de los datos necesarios para la entrega; sistema de facturación (Számlázz.hu) en la medida de los datos necesarios para la expedición de la factura.
4.3. Facturación y contabilidad
Datos tratados Nombre, dirección de facturación, datos de compra, datos de facturas y justificantes.
Finalidad Emisión de facturas, cumplimiento de las obligaciones contables y fiscales.
Base jurídica Artículo 6, apartado 1, letra c) del RGPD – cumplimiento de una obligación legal (en particular, la normativa contable).
Conservación Conservación de los justificantes contables: al menos 8 años, según la normativa aplicable.
Destinatarios Proveedor del sistema de facturación (Számlázz.hu / KBOSS.hu Kft.), asesoría contable (en su caso).
4.4. Gestión de pagos (Worldline, PayPal)
Datos tratados Identificadores de transacción, estado del pago, datos relativos al pedido vinculados al pago. PharmaRosa Kft. no trata datos de tarjetas bancarias.
Finalidad Ejecución del pago, confirmación, reembolso, administración financiera.
Base jurídica Artículo 6, apartado 1, letra b) del RGPD – ejecución del contrato; artículo 6, apartado 1, letra c) del RGPD – obligaciones legales.
Conservación Durante el tiempo necesario para el cumplimiento de las obligaciones financieras y contables y la gestión de reclamaciones legales.
Destinatarios Worldline y/o PayPal (en función del método de pago elegido), en la medida de los datos necesarios para la ejecución del pago.
4.5. Envío y entrega de paquetes
Datos tratados Nombre, dirección de envío, número de teléfono, dirección de correo electrónico, datos del paquete.
Finalidad Entrega a domicilio, seguimiento del envío, notificaciones de entrega.
Base jurídica Artículo 6, apartado 1, letra b) del RGPD – ejecución del contrato.
Conservación Hasta la finalización de la entrega y durante el tiempo necesario para la tramitación/incidencias vinculadas y el ejercicio de derechos.
Destinatarios GLS en la medida de los datos necesarios para la entrega.
4.6. Atención al cliente, tramitación de reclamaciones, reclamaciones de calidad, gestión de garantías
Datos tratados Nombre, datos de contacto, contenido de la reclamación/queja, identificador de pedido o datos de la factura, fotografías enviadas por el interesado (por ejemplo, sobre el estado de la planta, la etiqueta, el embalaje), datos de la cuenta bancaria necesarios para el reembolso.
Finalidad Investigación de reclamaciones, tramitación de reclamaciones de calidad, gestión de la garantía legal/garantía voluntaria, ejercicio o defensa de reclamaciones legales.
Base jurídica Artículo 6, apartado 1, letra b) del RGPD – ejecución del contrato (tramitación);
Artículo 6, apartado 1, letra c) del RGPD – obligación legal (si es aplicable);
Artículo 6, apartado 1, letra f) del RGPD – interés legítimo (ejercicio de derechos, prevención de abusos).
Conservación Como regla general, durante 1 año, salvo que una disposición legal o el ejercicio/defensa de una reclamación legal requiera un plazo de conservación más largo.
Destinatarios Personal/colaboradores autorizados de PharmaRosa Kft.; en su caso, asesoría contable/representante legal.
4.7. Boletín informativo y prospección comercial directa (si se suscribe)
Datos tratados Nombre (si lo facilita), dirección de correo electrónico, hecho y fecha de la suscripción, hecho de la baja.
Finalidad Envío de mensajes de marketing e información a la persona suscrita.
Base jurídica Artículo 6, apartado 1, letra a) del RGPD – consentimiento. El consentimiento puede retirarse en cualquier momento (baja de la suscripción).
Conservación Hasta la retirada del consentimiento (baja).
Destinatarios [Si se utiliza un servicio de envío de boletines: POR COMPLETAR – nombre del proveedor, como encargado del tratamiento].
4.8. Cookies y tecnologías similares
La página web puede utilizar cookies necesarias para su funcionamiento y, además – en función de la configuración – cookies con fines estadísticos y de marketing. Para el uso de cookies no necesarias, la página web solicita su consentimiento (artículo 6, apartado 1, letra a) del RGPD).
Cookies necesarias: para el funcionamiento básico de la página web (base jurídica: interés legítimo / prestación del servicio).
Cookies de preferencias: para recordar configuraciones (base jurídica: consentimiento, si no son necesarias).
Cookies estadísticas: medición de visitas (base jurídica: consentimiento).
Cookies de marketing: publicidad dirigida (base jurídica: consentimiento).
La duración de las cookies depende del tipo de cookie (hasta el final de la sesión o durante un período determinado). Puede modificar la configuración en cualquier momento en la interfaz de gestión de cookies de la página web.
4.9. Suministro obligatorio de datos
Sin facilitar los datos necesarios para la ejecución del contrato (en particular nombre, datos de envío y facturación, datos de contacto), PharmaRosa Kft. no puede tramitar el pedido.
5. Transferencias de datos fuera de la UE
PharmaRosa Kft. trata los datos personales principalmente dentro del Espacio Económico Europeo (EEE). No obstante, algunos proveedores de servicios (especialmente proveedores de servicios de pago en línea) pueden, debido a la naturaleza de su funcionamiento, transferir datos a países fuera del EEE. En tales casos, los proveedores pueden aplicar garantías adecuadas (por ejemplo, decisión de adecuación, cláusulas contractuales tipo) conforme al capítulo V del RGPD.
6. Toma de decisiones automatizada y elaboración de perfiles
PharmaRosa Kft., en el marco del funcionamiento de la tienda online, no lleva a cabo decisiones basadas exclusivamente en el tratamiento automatizado de datos que produzcan efectos jurídicos sobre el interesado o le afecten de manera similar y significativa (artículo 22 del RGPD).
7. Derechos de los interesados
De conformidad con el RGPD, el interesado goza en particular de los siguientes derechos:
Derecho de acceso (artículo 15 del RGPD)
Derecho de rectificación (artículo 16 del RGPD)
Derecho de supresión – «derecho al olvido» (artículo 17 del RGPD)
Derecho a la limitación del tratamiento (artículo 18 del RGPD)
Derecho a la portabilidad de los datos (artículo 20 del RGPD)
Derecho de oposición (artículo 21 del RGPD)
Retirada del consentimiento (si el tratamiento se basa en el consentimiento)
Usted puede presentar su solicitud a PharmaRosa Kft. a través del siguiente contacto: [email protected]. PharmaRosa Kft. facilitará información sobre las medidas adoptadas sin dilación indebida y, a más tardar, en el plazo de un mes a partir de la recepción de la solicitud (artículo 12, apartado 3 del RGPD).
8. Vías de recurso, autoridad de control (NAIH)
Si considera que el tratamiento de sus datos personales infringe las disposiciones del RGPD, tiene derecho a presentar una reclamación ante la autoridad de control o a interponer un recurso ante los tribunales.
Autoridad de protección de datos (Hungría)
Nemzeti Adatvédelmi és Információszabadság Hatóság (National Authority for Data Protection and Freedom of Information)
Domicilio social: 1125 Budapest, Szilágyi Erzsébet fasor 22/C
Dirección postal: 1530 Budapest, Pf. 5.
Teléfono: +36 1 391 1400
Fax: +36 1 391 1410
Correo electrónico: [email protected]
Página web: https://naih.hu
9. Seguridad de los datos
PharmaRosa Kft. se esfuerza por garantizar la seguridad de los datos personales mediante medidas técnicas y organizativas adecuadas (en particular frente al acceso no autorizado, la alteración, la divulgación, la destrucción y la pérdida). El acceso se limita a las personas que lo necesitan; los proveedores de alojamiento y de TI apoyan la protección y el funcionamiento de los sistemas.
10. Modificación de la información
PharmaRosa Kft. se reserva el derecho a modificar unilateralmente la presente información. La modificación entrará en vigor con su publicación en la página web. Le rogamos que revise periódicamente la información.