Política de privacidad

1. INFORMACIÓN AL USUARIO
¿Quién es el responsable del tratamiento de tus datos personales?
GEMA HERRERIAS SL es el RESPONSABLE del tratamiento de los datos personales del
USUARIO y le informa de que estos datos serán tratados de conformidad con lo dispuesto en el
Reglamento (UE) 2016/679, de 27 de abril (GDPR), y la Ley Orgánica 3/2018, de 5 de diciembre
(LOPDGDD).

Cómo accedemos a sus datos y legitimación:
EL RESPONSABLE recoge sus datos personales a través de diferentes vías y su tratamiento queda
legitimado por el artículo 6 del GDPR en los términos que se dicen:
1. A través de la web, formularios de contacto, de compra o formularios en eventos, ya sea en
soporte informático o manual.
2. A través de email al RESPONSABLE o por llamada de teléfono al RESPONSABLE. En este caso
se solicitan presupuestos o se hacen consultas, encargos o solicitudes. La legitimación para
utilizar estos datos es el interés legítimo.
3. A través de eventos y formación ya sea rellenando un formulario de asistencia, solicitando
información o atendiendo a una formación.
4. Datos obtenidos a través de redes sociales. Los datos obtenidos a través de redes sociales son
aquellos que voluntariamente el usuario facilita a través de dichas vías y eventualmente puede
ser utilizado para personalizar la publicidad en las redes.
5. WhatsApp- La farmacia tiene teléfono con WhatsApp. La farmacia podrá responder al usuario a
través de esta vía, pero no hará publicidad si no ha sido autorizado.
6. A través de las cookies. Por eso te pedimos que leas la política de cookies y te permitimos
configurar de forma fácil las cookies que se instalan en tu soporte.

¿Cuál es la legitimación pare el uso tus datos personales?
1. Contestar a la información que nos pides a través de formularios, por teléfono, redes o
WhatsApp: la legitimación es el interés legítimo. 6. 1.f) RGDP.
2. Gestionar tus datos de compra y envío, que incluyen forma de pago (aunque no se accede al
dato concreto de la tarjeta de crédito por utilizarse pasarela de pago segura): la legitimación es el
contrato firmado de compraventa. 6. 1.b) RGDP.
3. El envío de publicidad: sólo enviamos publicidad o newsletters si has autorizado expresamente
que te enviemos publicidad, por ello, la legitimación es el consentimiento expreso (art. 6.1. a)
RGPD). Estas comunicaciones serán realizadas por el RESPONSABLE y relacionadas sobre sus
productos y servicios, o de sus colaboradores o proveedores con los que éste haya alcanzado
algún acuerdo de promoción y que considere EL RESPONSABLE que puede tener valor para el
Usuario. En este caso, los terceros nunca tendrán acceso a los datos personales. Si media una
relación contractual EL RESPONSABLE no precisa su consentimiento expreso al existir un
interés legítimo, pero si no existe un contrato firmado la legitimación es el consentimiento
expreso.
Por otro lado, si eres cliente y, por tanto, media una relación contractual podremos enviarte las
novedades, noticias o información de interés, en base al interés legítimo. 6. 1.f) RGDP.
¿Para qué tratamos tus datos personales?

Tus datos los tratamos para los siguientes fines:
1. Tramitar solicitudes, presupuestos o cualquier tipo de petición que sea realizada por el usuario a
través de cualquiera de las formas de contacto que se ponen a su disposición.
2. Remitir comunicaciones que pudieran ser de interés del Usuario, ya sea por email, SMS, MMS,
comunidades sociales o cualquier otro medio electrónico o físico, presente o futuro, que posibilite
realizar comunicaciones comerciales.
3. Gestionar la compra que has realizado en la web.
Además, EL RESPONSABLE podrá utilizar los datos del usuario para:
 Realizar estudios estadísticos de actividad o consumos. En este caso los datos estarán
anonimizados. Por esta razón no es preciso el consentimiento expreso.
 Envío del boletín de noticias o nueva entrada del blog. El usuario podrá optar sólo por recibir el
boletín de noticias de la página web/nueva entrada del blog si así se suscribe desde la web o
marca la casilla de que autoriza a que le remitan comunicaciones comerciales, actualizaciones o
novedades, en cualquiera de los formularios que el RESPONSABLE pone a su disposición.

¿Durante cuánto tiempo guardaremos tus datos personales?
Se conservarán durante no más tiempo del necesario para mantener el fin del tratamiento o existan
prescripciones legales que dictaminen su custodia, y cuando ya no sea necesario para ello, se suprimirán
con medidas de seguridad adecuadas para garantizar la anonimización de los datos o la destrucción total
de los mismos.
Los datos obtenidos en base al consentimiento expreso se conservarán mientras exista un interés mutuo
y por tiempo indispensable, de forma que cuando ya no sea necesario para tal fin, se suprimirán con
medidas de seguridad adecuadas para garantizar la seudonimización de los datos o la destrucción total
de los mismos.
Los datos comerciales se conservarán mientras esté vigente el contrato y sean necesarios para llevar a
cabo la actividad contratada cuando ya no sea necesario para tal fin, se suprimirán con medidas de
seguridad adecuadas para garantizar la seudonimización de los datos o la destrucción total de los
mismos.

¿A quién facilitamos tus datos personales?
No se comunicarán los datos a terceros, salvo obligación legal. En todo caso se informa al Usuario que
EL RESPONSABLE sí utiliza servicios de terceras empresas que como encargadas de tratamiento que
podrían acceder a los datos. Es el caso de nuestros proveedores de servicios relacionados con
comunicaciones (como es el envío de la newsletter), alojamiento web o mensajería, que en ocasiones se
encuentran fuera de Europa. Con ellos el RESPONSABLE tiene suscritos los contratos de
confidencialidad y de encargado de tratamiento exigidos por la normativa vigente de privacidad, o
contratos en los que constan las obligaciones en materia de protección de datos, y son empresas que
garantizan la protección de datos europea. Si el usuario desea tener un conocer estas empresas puede
solicitarlo en la empresa acreditando su interés legítimo.
Se informa expresamente al usuario que las redes sociales utilizadas por EL RESPONSABLE pertenecen
a empresas externas a EL RESPONSABLE, están situadas en Estados Unidos y disponen de política de
protección de datos diferente a la española y europea actualizándose de forma constante sin que EL
RESPONSABLE pueda interferir en la misma. Por ello, el usuario al utilizar las redes sociales de EL
RESPONSABLE es conocedor que sus datos pueden ser utilizados por dichas redes sociales de acuerdo
con la política de protección de datos de ésta y que los datos pueden ser interceptados por terceros. Por
todo ello EL RESPONSABLE recomienda encarecidamente a los usuarios que no utilicen las redes
sociales y el WhatsApp para el envío de información sensible. EL RESPONSABLE no utilizará esta vía
para el envío de información sensible de los usuarios. Puede consultar la protección de datos de redes
sociales del RESPONSABLE en este enlace.

¿Qué normas hay para el envío de publicidad y newsletters?
El usuario al entregar sus datos puede autorizar el envío de información sobre productos y servicios
comercializados por el RESPONSABLE. Para ello deberá clicar la casilla correspondiente, ya sea en
formato electrónico o en papel en caso de la tarjeta de fidelización. La remisión de información o
newsletters podrá llevarse a cabo tanto por vía electrónica como por cualquier otro medio de
comunicación. Esta autorización para el envío de información y/o publicidad podrá revocarla el usuario en
cualquier momento mediante solicitud dirigida a la siguiente.
¿Hay límite de edad? Datos de menores de edad
Los formularios de nuestra web y nuestros servicios están destinados a mayores de edad o menores
emancipados, por ello si EL RESPONSABLE tiene conocimiento de que un menor no emancipado ha
proporcionado sus datos de carácter personal se procederá a la cancelación de los datos.
¿Cómo son los datos que facilita? Calidad de los datos
EL USUARIO aportará sus datos reales y exactos, así como actuales. En caso de que actúe en
representación legal de un tercero, también velará por aportar los datos exactos, reales y actuales. El
Usuario no podrá aportar datos personales de un tercero del que se no sea representante legal al tratarse
de una comunicación de datos que debiera ser autorizada expresamente y de forma previa.
A tales efectos, el Usuario será el único responsable frente a cualquier daño, directo y/o indirecto, que
cause a terceros o a EL RESPONSABLE por el uso de datos personales de otra persona, o sus propios
datos personales cuando sean falsos, erróneos, no actuales, inadecuados o no pertinentes. Igualmente, el
Usuario que comunique los datos personales de un tercero, responderá ante éste de la obligación de
información para cuando los datos de carácter personal no hayan sido recabados del propio interesado,
y/o de las consecuencias de no haberle informado y en su caso, obtenido su consentimiento.
El Usuario velará por que sus datos estén actualizados en los registros de EL RESPONSABLE. Para ello
podrá comunicar cualquier cambio en el email de contacto de ejercicio de derechos de protección de
datos.
¿Cuáles son tus derechos?
Los derechos que asisten al USUARIO son:
 Derecho a retirar el consentimiento en cualquier momento.
 Derecho de acceso, rectificación, portabilidad y supresión de sus datos, y de limitación u
oposición a su tratamiento.
 Derecho a presentar una reclamación ante la autoridad de control (www.aepd.es) si considera
que el tratamiento no se ajusta a la normativa vigente.

¿Dónde puedes ejercer tus derechos de protección de datos?:
GEMA HERRERIAS SL. PASAJE VIRGEN DE CONSOLACIÓN 12A-12B – 41011 SEVILLA (Sevilla). Email:
hola@ghgemaherrerias.com

2. CARÁCTER OBLIGATORIO O FACULTATIVO DE LA INFORMACIÓN FACILITADA
POR EL USUARIO
Los USUARIOS, mediante la marcación de las casillas correspondientes y la entrada de datos en los
campos, marcados con un asterisco (*) en el formulario de contacto o presentados en formularios de
descarga, aceptan expresamente y de forma libre e inequívoca, que sus datos son necesarios para

atender su petición, por parte del prestador, siendo voluntaria la inclusión de datos en los campos
restantes.
El RESPONSABLE informa de que todos los datos solicitados a través del sitio web son obligatorios, ya
que son necesarios para la prestación de un servicio óptimo al USUARIO. En caso de que no se faciliten
todos los datos, no se garantiza que la información y servicios facilitados sean completamente ajustados a
sus necesidades.
3. MEDIDAS DE SEGURIDAD
Que de conformidad con lo dispuesto en las normativas vigentes en protección de datos personales, el
RESPONSABLE está cumpliendo con todas las disposiciones de las normativas GDPR y LOPDGDD para
el tratamiento de los datos personales de su responsabilidad, y manifiestamente con los principios
descritos en el artículo 5 del GDPR, por los cuales son tratados de manera lícita, leal y transparente en
relación con el interesado y adecuados, pertinentes y limitados a lo necesario en relación con los fines
para los que son tratados.
El RESPONSABLE garantiza que ha implementado políticas técnicas y organizativas apropiadas para
aplicar las medidas de seguridad que establecen el GDPR y la LOPDGDD con el fin de proteger los
derechos y libertades de los USUARIOS y les ha comunicado la información adecuada para que puedan
ejercerlos.

Para más información sobre las garantías de privacidad, puedes dirigirte al RESPONSABLE a través de
GEMA HERRERIAS SL. PASAJE VIRGEN DE CONSOLACIÓN 12A-12B – 41011 SEVILLA (Sevilla). Email:
hola@ghgemaherrerias.com