Aviso legal y política de privacidad

En FARMACIA RUFAS SC trabajamos para ofrecerte a través de nuestros productos y servicios la mejor experiencia posible. En algunos casos, es necesario recabar información para conseguirlo. Nos importa tuprivacidad y creemos que debemos ser transparentes al respecto.

Por ello, y a efectos de lo previsto en el REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 (en adelante, “RGPD”) relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y la LEY 34/2002, de 11 de julio, de Servicios de la Sociedad de la información y de comercio electrónico (en adelante, “LSSI”), FARMACIA RUFAS SC informa al usuario que, como responsable del tratamiento, incorporará los datos de carácter personal facilitados por los usuarios en un fichero automatizado.

Nuestro compromiso empieza por explicarte lo siguiente:

Se recogen tus datos para que la experiencia de usuario mejore, atendiendo a tus intereses y necesidades.
Somos transparentes en relación a los datos que obtenemos acerca de ti y la razón por la que lo hacemos.
Nuestra intención es ofrecerte la mejor experiencia posible. Por ello, cuando vayamos a usar tu información personal lo haremos siempre cumpliendo la normativa, y cuando sea necesario, solicitaremos tu consentimiento.
Entendemos que tus datos te pertenecen. Por tanto, si decides no autorizarnos a procesarlos puedes solicitarnos que dejemos de tratarlos.
Nuestra prioridad consiste en garantizar tu seguridad y tratar tus datos de acuerdo con la normativa europea.

Si deseas obtener más información sobre el tratamiento de tus datos, consulta los distintos apartados de la política de privacidad que se encuentran a continuación:

¿Quién es el responsable del tratamiento de sus datos personales?

Identidad: FARMACIA RUFAS SC

Domicilio social: CALLE TERUEL N8

C.I.F. nº: J22301048

Email: FARMARUFAS@HOTMAIL.COM

FARMACIA RUFAS SC ha designado un Delegado de Protección de Datos o una persona de contacto interna dentro de su organización. Si deseas hacer una consulta en relación al tratamiento de tus datos personales, puedes ponerte en contacto con él mediante el correo FARMARUFAS@HOTMAIL.COM

¿Qué datos personales recopilamos?

Los datos personales que el usuario puede llegar a proporcionar:

Nombre, dirección y fecha de nacimiento.
Número de teléfono y dirección de correo electrónico.
Ubicación.
Información relativa a pagos y devoluciones.
Dirección IP, fecha y hora en la que has accedido a nuestros servicios, navegador de internet que uses y datos sobre el sistema operativo del dispositivo.
Cualquier otra información o datos que decidas compartir con nosotros.

En algunos casos, es obligatoria la cumplimentación del formulario de registro para acceder y disfrutar de determinados servicios ofrecidos en la web; asimismo, no facilitar los datos personales solicitados o el no aceptar la presente política de protección de datos supone la imposibilidad de suscribirse, registrarse o participar en cualquiera de las promociones en las que se soliciten datos carácter personal.

¿Por qué y para qué tratamos tus datos?

En FARMACIA RUFAS SC tratamos la información que nos facilitan las personas interesadas con las siguientes finalidades:

Gestionar pedidos o contratar alguno de nuestros servicios, ya sea online o en las tiendas físicas.
Gestionar el envío de la información que nos soliciten.
Desarrollar acciones comerciales y realizar el mantenimiento y gestión de la relación con el usuario, así como la gestión de los servicios ofrecido a través del sitio web y las labores de información, pudiendo realizar valoraciones automáticas, obtención de perfiles y labores de segmentación de los clientes con el objeto de personalizar el trato conforme a sus características y necesidades y mejorar la experiencia en línea del cliente.
Desarrollar y gestionar los concursos, sorteos u otras actividades promocionales que se puedan organizar.
En algunos casos será necesario facilitar información a las Autoridades o terceras empresas por motivos de auditoría, así como manejar datos personales de facturas, contratos y documentos para responder a reclamaciones de clientes o de las Administraciones Públicas

Informamos que los datos personales que se obtengan como consecuencia de tu registro como usuario formarán

parte del Registro de Actividades y operaciones de Tratamiento (RAT), que se actualizará periódicamente de

acuerdo con lo establecido en el RGPD.

¿Cuál es la legitimación para el tratamiento de tus datos?

El tratamiento de tus datos puede fundamentarse en las siguientes bases legales:

Consentimiento del interesado para la contratación de servicios y productos, para los formularios de contacto, las solicitudes de información o alta en e-newsletters.
Interés legítimo para el tratamiento de datos de nuestros clientes en acciones de marketing directo y consentimiento expreso del interesado para todo lo relativo a las valoraciones automáticas y elaboración de perfiles.
Cumplimiento de obligaciones legales para prevención del fraude, comunicación con Autoridades públicas y reclamaciones de terceros.

¿Cuánto tiempo conservamos tus datos?

El tratamiento de los datos con las finalidades descritas se mantendrá durante el tiempo necesario para cumplir con la finalidad de su recogida (por ejemplo, mientras dure la relación comercial), así como para el cumplimiento de las obligaciones legales que se deriven del tratamiento de los datos.

¿A qué destinatarios se comunican tus datos?

En algunos casos, solo cuando sea necesario, FARMACIA RUFAS SC proporcionará datos de los usuarios a terceros. Sin embargo, nunca se venderán los datos a terceros. Los proveedores de servicios externos (por ejemplo, proveedores de pago o empresas de reparto) con los que FARMACIA RUFAS SC trabaje pueden usar los datos para proporcionar los servicios correspondientes, sin embargo, no usarán dicha información para fines

propios o para cesión a terceros.

FARMACIA RUFAS SC procura garantizar la seguridad de los datos personales cuando se envían fuera de la empresa y se asegura que los terceros proveedores de servicio respetan la confidencialidad y cuentan con las medidas adecuadas para proteger los datos personales. Dichos terceros tienen la obligación de garantizar que la información se trata conforme con la normativa de privacidad de datos.

En algunos casos, la ley puede exigir que se revelen datos personales a organismos públicos u otras partes, solo se revelará lo estrictamente necesario para el cumplimiento de dichas obligaciones legales.

Los datos personales obtenidos también podrán ser compartidos con otras empresas del grupo.

¿Dónde se almacenan tus datos?

Con carácter general, los datos se almacenan dentro de la UE. Los datos que se envíen a terceros que no pertenezcan a la UE, nos aseguraremos que ofrezcan un nivel de protección suficiente, ya sea porque cuentan con Normas Corporativas Vinculantes (BCR) o porque se hayan adherido al “Privacy Shield”.

¿Qué derechos te asisten y cómo puedes ejercerlos?

Puedes dirigir tus comunicaciones y ejercitar tus derechos mediante una petición en el siguiente correo electrónico: FARMARUFAS@HOTMAIL.COM.

En virtud de lo que establece el RGPD puedes solicitar:

Derecho de acceso: puedes pedir información de aquellos datos personales que dispongamos acerca de ti.
Derecho de rectificación: puedes comunicar cualquier cambio en tus datos personales.
Derecho de supresión y al olvido: puedes solicitar la eliminación previo bloqueo de los datos personales.
Derecho de limitación al tratamiento: supone la restricción del tratamiento de los datos personales.
Derecho de oposición: puedes retirar el consentimiento del tratamiento de los datos, oponiéndose a que se sigan tratando.
Derecho a la portabilidad: en algunos casos, puedes pedir una copia de los datos personales en un formato estructurado, de uso común y lectura mecánica para su transmisión a otro responsable.
Derecho a no ser objeto de decisiones individualizadas: puedes solicitar que no se tomen decisiones que se basen únicamente en el tratamiento automatizado, incluyendo la elaboración de perfiles, que produzca efectos jurídicos o afecte significativamente al interesado.

En algunos casos, se podrá rechazar la solicitud si solicitas que se eliminen datos necesarios para el cumplimiento de obligaciones legales.

Asimismo, si tienes alguna queja sobre el tratamiento de los datos puedes presentar una reclamación a la autoridad de protección de datos.

¿Quién es el responsable de la exactitud y veracidad de los datos facilitados?

El usuario es el único responsable de la veracidad y corrección de los datos incluidos, exonerando a FARMACIA RUFAS SC de cualquier responsabilidad al respecto. Los usuarios garantizan y responden, en cualquier caso, de la exactitud, vigencia y autenticidad de los datos personales facilitados, y se comprometen a mantenerlos

debidamente actualizados. El usuario acepta proporcionar información completa y correcta en el formulario de registro o suscripción. FARMACIA RUFAS SC se reserva el derecho de finalizar los servicios contratados que se hubiera celebrado con los usuarios, en caso que los datos que haya facilitado sean falsos, incompletos, inexactos o no estén actualizados.

FARMACIA RUFAS SC no responde de la veracidad de las informaciones que no sean de elaboración propia y de las que se indique otra fuente, por lo que tampoco asume responsabilidad alguna en cuanto a hipotéticos

perjuicios que pudieran originarse por el uso de dicha información. FARMACIA RUFAS SC se reserva el derecho a actualizar, modificar o eliminar la información contenida en sus páginas web pudiendo incluso limitar o no permitir el acceso a dicha información.

Se exonera a FARMACIA RUFAS SC de responsabilidad ante cualquier daño o perjuicio que pudiera sufrir el usuario como consecuencia de errores, defectos u omisiones, en la información facilitada por FARMACIA RUFAS SC siempre que proceda de fuentes ajenas a la misma.

Asimismo, el usuario certifica que es mayor de 14 años y que posee la capacidad legal necesaria para la

prestación del consentimiento en cuanto al tratamiento de sus datos de carácter personal.

¿Cómo tratamos los datos personales de los menores de edad?

En principio nuestros servicios no van dirigidos específicamente a menos de edad. Sin embargo, en el supuesto de que alguno de ellos se dirija a menores de catorce años, de conformidad con el artículo 8 del RGPD y el artículo 7 de la LO3/2018, de 5 de diciembre (LOPDGDD), FARMACIA RUFAS SC exigirá el consentimiento válido, libre, inequívoco, específico e informado de sus tutores legales para tratar los datos personales de los menores.

En este caso, se exigirá el DNI u otra forma de identificación de quien preste el consentimiento.

En el caso de mayores de catorce años podrá procederse al tratamiento de los datos con el consentimiento del

usuario, exceptuando aquellos casos en los que la Ley exija la asistencia de los titulares de la patria potestad o

tutela

¿Qué medidas de seguridad aplicamos para proteger tus datos personales?

FARMACIA RUFAS SC ha adoptado los niveles de seguridad de protección de los Datos Personales legalmente requeridos, y procura instalar aquellos otros medios y medidas técnicas adicionales a su alcance para evitar la

pérdida, mal uso, alteración, acceso no autorizado y robo de los Datos Personales facilitados a FARMACIA RUFAS SC.

FARMACIA RUFAS SC no es responsable de hipotéticos daños o perjuicios que se pudieran derivar de interferencias, omisiones, interrupciones, virus informáticos, averías telefónicas o desconexiones en el funcionamiento operativo de este sistema electrónico, motivadas por causas ajenas a FARMACIA RUFAS SC; de retrasos o bloqueos en el uso del presente sistema electrónico causados por deficiencias o sobrecargas de líneas telefónicas o sobrecargas en el Centro de Procesos de Datos, en el sistema de Internet o en otros sistemas electrónicos, así como de daños que puedan ser causados por terceras personas mediante intromisiones ilegítimas fuera del control de FARMACIA RUFAS SC.

Ello, no obstante, el usuario debe ser consciente de que las medidas de seguridad en Internet no son inexpugnables.

Enlaces a otros sitios web

En el sitio web www.farmaciarufas.com puede haber enlaces a otras páginas web. Al clicar en uno de estos enlaces y acceder a un sitio web externo, la visita estará sujeta a la política de privacidad de dicho sitio web, quedando FARMACIA RUFAS SC desvinculada de cualquier tipo de responsabilidad acerca de su política de privacidad.

¿Cómo utilizamos las cookies?

El sitio web de FARMACIA RUFAS SC utiliza cookies, a los efectos de optimizar y personalizar su navegación por

el mismo. Las cookies son ficheros físicos de información que se alojan en el propio terminal del usuario, la

información recogida mediante las cookies sirve para facilitar la navegación del usuario por el portal y optimizar la experiencia de navegación. Los datos recopilados mediante las cookies pueden ser compartidos con los

creadores de las mismas, pero en ningún caso la información obtenida por las mismas será asociada a datos personales ni a datos que puedan identificar al usuario.

Sin embargo, si el usuario no desea que se instalen cookies en su disco duro, tiene la posibilidad de configurar el navegador de tal modo que impida la instalación de estos archivos. Para obtener más información consulte nuestra Política de Cookies www.farmaciarufas.com/cookies.

¿Puede modificarse la política de privacidad?

Esta política de privacidad puede modificarse. Te recomendamos que revises la política de privacidad con cierta

periodicidad.

1. Objeto y ámbito de aplicación

Esta política:

Establece el compromiso de FARMACIA RUFAS SC de confidencialidad de la inf ormación personal y sus responsabilidades conrespecto a la divulgación de dicha inf ormación;

Tiene por objeto garantizar que todo el personal, ya sea empleado directamente o contratado, sea consciente de susresponsabilidades en relación con la confidencialidad de la inf ormación personal; y

Se aplica a todo el personal de FARMACIA RUFAS SC incluyendo personal temporal y de agencia, contratistas y voluntarios y a lainf ormación personal registrada en cualquier formato, incluyendo papel, electrónico y cualquier otro medio.

2. Responsabilidades

Todos los empleados, contratistas y asociados comparten la responsabilidad de asegurar que los activos de inf ormación se manejende acuerdo con esta política.

3. Definiciones

Datos: Información tal y como se define en la ley de protección de datos, es decir:

Procesada electrónicamente, es decir, sistemas de inf ormación, bases de datos, microfichas, sistemas de audio y vídeo(CCTV) y sistemas de registro telefónico;

Registrada con la intención de que sea procesado por el equipo; o

Registrada como parte de un sistema de archivo pertinente, es decir, estructurada, ya sea por referencia a personas físicas o por referencia a criterios relativos a personas físicas a los que se puede acceder fácilmente.

Responsable del tratamiento: La persona, empresa u organización que determina la finalidad y la forma en que pueden tratarse los datos personales.

Encargado del tratamiento: Cualquier persona que t rate datos personales por cuenta del responsable del tratamiento;

Interesado: Toda persona titular de los datos que sean objeto del tratamiento.

Divulgación: La divulgación o provisión de acceso a los datos.

Datos personales confidenciales: Información personal sobre individuos identif icados o identif icables, que debe mantenerseprivada o secreta. Información personal incluye la definición de datos personales del Reglamento General de Protección de Datos (RGPD), pero está adaptada para incluir tanto a las personas muertas como a las vivas y «confidencial» incluye tanto la inf ormación «entregada con carácter confidencial» como «lo que se le debe como un deber de confianza», y está adaptada para incluir la información «sensible» tal como se define en la ley de protección de datos.

Información personal: Información que se ref iere a una persona viva que puede ser identif icada a partir de la inf ormación queesté en posesión del responsable del tratamiento o que pueda llegar a estarlo.

Tratamiento: Usar la información de las siguientes maneras:

Obtención Grabación RecuperaciónAlteración

Revelación de inf ormación Destrucción

Uso Transmisión Eliminación

Datos personales de categoría especial (f ormalmente conocidos como datos personales sensibles): es cualquier inf ormaciónsobre una persona relat iva a su persona:

Raza

Origen étnico Polít ica Religión

Af iliación sindical Genética

Biometría (cuando se ut iliza para f ines de identif icación) Salud

Vida sexual Orientación sexual

Terceros: Cualquier persona que no sea:

El int eresado;

El responsable del tratamiento; y

Cualquier encargado del tratamiento u otra persona autorizada para el tratamiento por cuenta del responsable del tratamiento.

4. . Protección de datos

Los principios de la protección de datos

La ley de protección de datos establece los siguientes principios para apoyar las buenas prácticas y la imparcialidad en el tratamiento de la inf ormación personal. Estos principios estipulan que:

Los datos personales deben tratarse de forma legal, justa y transparente;

Los datos personales sólo pueden ser recogidos para f ines específicos, explícitos y legít imos;

Los datos personales deben ser adecuados, pertinentes y limitados a lo necesario para su tratamiento; Los datos personales deben ser exactos y mantenerse actualizados con todos los esfuerzos para borrar o rectificar sin demora;

Los datos personales deberán conservarse en una forma que permita identificar al interesado sólo durante el tiempo necesario para su tratamiento;

Los datos personales deben ser tratados de manera que se garantice la seguridad adecuada; y

El responsable del t ratamiento debe poder demostrar el cumplimiento de los demás principios de protección de datos(responsabilidad proactiva).

Seguridad de la información

Con el fin de garantizar la confidencialidad de la información personal, se requieren sistemas y procedimientos para controlar el acceso a dicha información. Dichos controles son esenciales para garantizar que sólo lo han hecho las personas autorizadas:

Acceso físico al hardware y al equipo informático;

Acceso a utilidades del sistema informático capaces de anular el sistema y los controles de acceso, por ejemplo, los derechos deadministrador; y

Acceso a registros electrónicos o en papel que contengan información confidencial sobre las personas.

Las responsabilidades de confidencialidad y tratamiento adecuado de FARMACIA RUFAS SC de los datos personales se mantienenincluso si el tratamiento es realizado por un tercero.

Acceso a la información personal

Las personas que actúen en su nombre con su consentimiento t ienen derecho de acceso a los datos que obren en su poder. Estoincluye el acceso a los registros de auditoría que indican quién ha accedido a sus datos personales o confidenciales.

5. Confidencialidad

Deber de confidencialidad

Todo el personal y los contratistas deben reconocer que la confidencialidad es una obligación. Cualquier abuso de confianza, usoinapropiado de los registros o abuso de los sistemas informáticos puede dar lugar a procedimientos disciplinarios yprocedimientos judiciales.

El personal temporal y voluntario de la agencia también está sujeto a dichas obligaciones y debe firmar un acuerdo deconfidencialidad cuando trabaje para o en nombre de FARMACIA RUFAS SC.

El personal debe tener la seguridad de que existe una base legal antes de compartir la información. Cualquier pregunta sobre lalegitimidad de compartir información debe dirigirse al Gerente de Seguridad de la Información.

Cualquier intercambio ilegal de datos personales o confidenciales que se lleve a cabo debe ser reportado como un incidente einvestigado de acuerdo con el Procedimiento de Gestión de Incidentes de Seguridad.

Objeciones al tratamiento de datos confidenciales

Cualquier duda u objeción sobre el tratamiento de los datos personales será remitida inmediatamente al Responsable de Seguridad de la Información. Cuando FARMACIA RUFAS SC actúe como procesador de datos bajo contrato, la consulta se remitirá alresponsable del t ratamiento.

Evaluaciones de impacto de la protección de datos (PIA)

Las nuevas iniciativas que impliquen un t ratamiento de alto riesgo de los datos personales se someterán a una PIA para garantizarel mantenimiento de la privacidad y la seguridad de los datos personales confidenciales.

7. Mapeo de flujo de información

Los flujos de información personal que entran y salen de FARMACIA RUFAS SC se mapearán en los informes de PIA.

8. Transferencias internacionales

La información de identificación personal no debe transferirse fuera de los EEE a menos que se haya llevado a cabo una evaluaciónadecuada del riesgo y se hayan establecido controles atenuantes.

FARMACIA RUFAS SC debe revisar los f lujos de información personal identificable para entender si la inf ormación t ransferida aorganizaciones externas f luye fuera del Reino Unido y del EEE.

Las decisiones sobre la t ransferencia de inf ormación de identif icación personal sólo deben ser tomadas por un alto directivo quehaya sido autorizado para tomar esa decisión.

Las organizaciones necesitarán obtener una declaración de garantía de terceros que procesen los datos personales de sus usuarios opersonal en el extranjero. Esta garantía puede estar dentro del contrato entre las dos organizaciones o dentro de otros términos deprocesamiento.

9. Implementación

El Gerente de Seguridad de la Inf ormación es responsable de asegurar que el personal relevante dentro de FARMACIA RUFAS SChaya leído y entendido este documento.

Propietario y aprobación del documento

El Director de Seguridad de la Información es el propietario de este documento y es responsable de asegurar que este procedimiento se revise de acuerdo con los requisitos de revisión establecidos en esta política.