Última actualización: [FECHA_ACTUALIZACION]
En Élite Farmacia tratamos tus datos personales conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD). Esta política explica qué datos recopilamos, con qué finalidad, cuánto los conservamos y cuáles son tus derechos.
1. Responsable del tratamiento
- Titular: [RAZÓN SOCIAL O NOMBRE]
- NIF/CIF: [NIF]
- Domicilio: [DIRECCIÓN COMPLETA]
- Email de contacto en materia de privacidad: newsletter@elitefarmacia.com
2. Datos que tratamos
Según la interacción que tengas con el Sitio, podemos recoger los siguientes datos:
- Datos de registro en la newsletter/evento: nombre, email, nombre de tu farmacia, dirección postal de la farmacia, código postal, municipio, teléfono (opcional).
- Datos de compra: nombre, email, dirección de facturación, NIF si lo aportas, teléfono. Los datos de pago (número de tarjeta, CVV, fecha) son procesados directamente por Stripe Payments Europe Ltd. y nunca llegan a nuestros servidores.
- Datos de cuenta: email, contraseña cifrada, fecha de último acceso.
- Datos de navegación: IP, tipo de navegador y dispositivo, páginas visitadas, duración de la visita, interacciones con el Sitio. Estos datos se obtienen a través de cookies (ver Política de cookies).
- Comunicaciones: mensajes de soporte, tickets, respuestas a newsletters.
3. Finalidades y base jurídica
| Finalidad | Base legal |
|---|
| Envío de la newsletter y del contenido del evento gratuito | Consentimiento (art. 6.1.a RGPD) |
| Gestión de tu cuenta, acceso a contenidos comprados, soporte | Ejecución del contrato (art. 6.1.b RGPD) |
| Facturación y cumplimiento de obligaciones fiscales | Obligación legal (art. 6.1.c RGPD) |
| Envío de comunicaciones comerciales sobre productos similares a clientes existentes | Interés legítimo (art. 6.1.f RGPD) + LSSI art. 21.2 |
| Análisis de uso del Sitio mediante cookies analíticas | Consentimiento (art. 6.1.a RGPD) |
| Prevención de fraude y seguridad del Sitio | Interés legítimo (art. 6.1.f RGPD) |
4. Plazo de conservación
- Suscriptores de newsletter: mientras no solicites la baja.
- Clientes / compradores: mientras dure la relación contractual y, tras su finalización, durante los plazos legales aplicables (facturación: 6 años; responsabilidades civiles: hasta 4 años; responsabilidades fiscales: hasta 4 años).
- Datos de navegación / cookies: según la duración indicada en la Política de cookies.
5. Destinatarios de los datos
No cedemos datos personales a terceros salvo a los encargados del tratamiento estrictamente necesarios para prestar el servicio, todos ellos con acuerdo de encargo de tratamiento conforme al art. 28 RGPD:
- Stripe Payments Europe Ltd. (procesador de pagos): datos de compra y facturación.
- Ipzone S.L. / Mailrelay (proveedor de email marketing): email, nombre y datos de suscripción.
- Google Ireland Ltd. (Google Analytics 4, Google Search Console): datos estadísticos de navegación anonimizados.
- Microsoft Ireland Operations Ltd. (Microsoft Clarity): grabaciones anónimas de sesión y mapas de calor.
- Proveedor de hosting [NOMBRE DEL PROVEEDOR, ej: cPanel/Lucus Hosting]: alojamiento de la infraestructura.
- Anthropic PBC / OpenAI OpCo LLC (si aplica, generación de borradores internos): nunca reciben datos personales identificables de usuarios; sólo textos anonimizados a nivel interno.
También podemos cedir datos a autoridades públicas cuando nos sea requerido por ley.
6. Transferencias internacionales
Algunos de los proveedores anteriores (Stripe, Google, Microsoft, Anthropic, OpenAI) tienen su matriz en Estados Unidos. Las transferencias se amparan en el EU–US Data Privacy Framework y, cuando procede, en las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.
7. Tus derechos
Puedes ejercer los siguientes derechos en cualquier momento:
- Acceso: saber qué datos tratamos sobre ti.
- Rectificación: corregir datos inexactos.
- Supresión («derecho al olvido»): borrar tus datos cuando ya no sean necesarios.
- Oposición: oponerte al tratamiento basado en interés legítimo o a recibir comunicaciones comerciales.
- Limitación del tratamiento: pedir que restrinjamos el uso de tus datos.
- Portabilidad: recibir tus datos en formato estructurado para trasladarlos a otro responsable.
- Revocar el consentimiento en cualquier momento, sin que afecte a la licitud del tratamiento previo.
- No ser objeto de decisiones individuales automatizadas que produzcan efectos jurídicos.
Cómo ejercerlos: envía un email a newsletter@elitefarmacia.com identificándote debidamente y describiendo el derecho que deseas ejercer. Responderemos en un plazo máximo de un mes.
8. Derecho a reclamar ante la autoridad de control
Si consideras que el tratamiento de tus datos no se ajusta a la normativa, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es · C/ Jorge Juan 6, 28001 Madrid · 901 100 099.
9. Medidas de seguridad
Aplicamos medidas técnicas y organizativas apropiadas para proteger tus datos: cifrado en tránsito (HTTPS), cifrado en reposo para datos sensibles, controles de acceso, copias de seguridad y auditorías periódicas. Ningún sistema es 100% seguro; te pedimos que nos comuniques cualquier sospecha de compromiso de tu cuenta.
10. Menores de edad
El Sitio está dirigido a profesionales farmacéuticos mayores de 18 años. No recogemos conscientemente datos de menores. Si detectas que se han facilitado datos de un menor, escríbenos y los eliminaremos.
11. Cambios en esta política
Podemos actualizar esta política para reflejar cambios legislativos o en nuestros servicios. Las modificaciones relevantes se notificarán por email a los usuarios registrados. La versión vigente siempre estará disponible en esta página.
