Valabil de la: 28.12.2025.
Prezentul informare oferă detalii cu privire la prelucrarea datelor cu caracter personal care are loc în timpul vizitării magazinului online (pharmarosa.com) și al cumpărăturilor efectuate în magazinul online, în temeiul art. 13–14 din Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului (GDPR).
Navigare rapidă
1. Datele operatorului
2. Împuterniciți și destinatari
3. Acte normative aplicabile
4. Detalii privind prelucrările de date
5. Transferuri de date în afara UE
6. Decizii automatizate
7. Drepturile persoanelor vizate
8. Căi de atac (autoritatea de supraveghere)
9. Securitatea datelor
10. Modificarea informării
1. Datele operatorului
Denumire companie PharmaRosa Kft.
Sediu 1188 Budapesta, Ültetvény utca 8.
Număr de înregistrare în registrul comerțului 01-09-717479
Cod fiscal 13075314-2-43
Magazin online pharmarosa.com
E-mail (contact pentru protecția datelor) [email protected]
Telefon +36 1 287 6380
Plată în avans (IBAN) HU81 1171 8000 2990 1254 0000 0000
În cazul PharmaRosa Kft. desemnarea unui responsabil cu protecția datelor nu este, în principiu, obligatorie (art. 37 GDPR), în măsura în care condițiile prevăzute de lege nu sunt îndeplinite. Pentru întrebări referitoare la protecția datelor, așteptăm solicitările Dumneavoastră la datele de contact de mai sus.
2. Împuterniciți și destinatari
Pentru funcționarea magazinului online și pentru executarea contractului, PharmaRosa Kft. poate utiliza persoane împuternicite, respectiv anumiți prestatori pot acționa ca operatori independenți în cadrul propriei lor activități. Transferul este în orice caz limitat la setul de date necesare (art. 5 alin. (1) lit. c) GDPR – minimizarea datelor).
2.1. Furnizor de găzduire (persoană împuternicită)
NETTESZT Informatikai Kft.
Adresă: 2013 Pomáz, Katona József utca 17. d. ép.
Număr de înregistrare în registrul comerțului: 13-09-135413
Cod fiscal: 12437164-2-13
2.2. Facturare (persoană împuternicită)
Számlázz.hu (furnizorul sistemului de facturare: KBOSS.hu Kft.)
Sediu: 1031 Budapesta, Záhony utca 7.
Număr de înregistrare în registrul comerțului: 01-09-303201
Cod fiscal: 13421739-2-41
2.3. Livrare (persoană împuternicită / destinatar)
GLS – GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.
Sediu: 2351 Alsónémedi, GLS Európa u. 2.
Număr de înregistrare în registrul comerțului: 13-09-111755
Cod fiscal: 12369410-2-44
2.4. Plată (de regulă operatori independenți)
În cazul plăților cu cardul bancar și al plăților online, prestatorii de servicii de plată prelucrează datele necesare pentru efectuarea plății în conformitate cu propriile lor condiții de protecție a datelor, de regulă în calitate de operatori independenți. PharmaRosa Kft. nu stochează datele de pe cardul bancar și nu are acces la acestea.
Worldline – furnizorul serviciului de plată cu cardul bancar (serviciul Worldline)
PayPal – PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg
3. Acte normative aplicabile
Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului (GDPR)
Legea nr. CXII/2011 privind dreptul la autodeterminare informațională și la libertatea de informare (Infotv.)
Legea nr. CVIII/2001 privind serviciile societății informaționale și comerțul electronic (Eker. tv.)
Legea nr. V/2013 privind Codul civil (Ptk.)
Legea nr. C/2000 privind contabilitatea (în special obligațiile de păstrare)
4. Detalii privind prelucrările de date
În cele ce urmează prezentăm scopul, temeiul juridic, categoriile de date vizate, destinatarii, precum și perioada de stocare (sau criteriile de determinare a acesteia) pentru fiecare prelucrare de date.
4.1. Vizitarea site-ului web (jurnale de server, date tehnice)
Date prelucrate Adresă IP, data și ora vizitei, informații despre browser și dispozitiv (user agent), identificatori tehnici, date de jurnal.
Scop Operarea site-ului web, securitate, prevenirea abuzurilor, depanare, asigurarea calității serviciului.
Temei juridic Art. 6 alin. (1) lit. f) GDPR – interes legitim (asigurarea securității IT și a funcționării).
Păstrare Pe durata necesară pentru îndeplinirea scopurilor de securitate IT și depanare, respectiv până la finalizarea investigației incidentului.
Destinatari Furnizorul de găzduire (NETTESZT Informatikai Kft.), precum și angajații/partenerii împuterniciți ai PharmaRosa Kft.
4.2. Plasarea comenzii și executarea contractului
Date prelucrate Nume, adresă de facturare, adresă de livrare, adresă de e-mail, număr de telefon, conținutul comenzii, identificatorul comenzii, conținutul corespondenței.
Scop Prelucrarea comenzii, confirmare, executare, corespondență, informarea clientului.
Temei juridic Art. 6 alin. (1) lit. b) GDPR – încheierea și executarea contractului.
Păstrare Pe durata necesară pentru executarea contractului, precum și pe durata necesară pentru exercitarea drepturilor civile, respectiv pentru perioada prevăzută de obligațiile contabile (pentru datele de facturare, a se vedea pct. 4.3.).
Destinatari Prestatorul de servicii de livrare (GLS), în ceea ce privește setul de date necesare pentru livrare; sistemul de facturare (Számlázz.hu), în ceea ce privește setul de date necesare pentru emiterea facturii.
4.3. Facturare și contabilitate
Date prelucrate Nume, adresă de facturare, date privind achiziția, date de pe facturi și documente justificative.
Scop Emiterea facturii, îndeplinirea obligațiilor contabile și fiscale.
Temei juridic Art. 6 alin. (1) lit. c) GDPR – îndeplinirea unei obligații legale (în special normele contabile).
Păstrare Păstrarea documentelor contabile: cel puțin 8 ani, conform normelor aplicabile.
Destinatari Furnizorul sistemului de facturare (Számlázz.hu / KBOSS.hu Kft.), contabilul (dacă este utilizat).
4.4. Gestionarea plăților (Worldline, PayPal)
Date prelucrate Identificatori ai tranzacțiilor, statutul plății, date la nivel de comandă legate de plată. PharmaRosa Kft. nu prelucrează datele de pe cardul bancar.
Scop Derularea plății, confirmare, rambursare, administrație financiară.
Temei juridic Art. 6 alin. (1) lit. b) GDPR – executarea contractului; art. 6 alin. (1) lit. c) GDPR – obligații legale.
Păstrare Pe durata necesară pentru îndeplinirea obligațiilor financiare și contabile, respectiv pentru gestionarea pretențiilor legale.
Destinatari Worldline și/sau PayPal (în funcție de metoda de plată aleasă), în ceea ce privește setul de date necesare pentru derularea plății.
4.5. Livrare și predare a coletului
Date prelucrate Nume, adresă de livrare, număr de telefon, adresă de e-mail, date despre colet.
Scop Livrare la domiciliu, urmărirea coletului, notificări privind livrarea.
Temei juridic Art. 6 alin. (1) lit. b) GDPR – executarea contractului.
Păstrare Până la finalizarea livrării, respectiv pe durata necesară pentru formalitățile conexe/exercitarea drepturilor.
Destinatari GLS, în ceea ce privește setul de date necesare pentru livrare.
4.6. Serviciu clienți, gestionarea reclamațiilor, reclamații privind calitatea, garanție
Date prelucrate Nume, date de contact, conținutul reclamației/contestației, identificatorul comenzii sau datele de pe factură, fotografiile transmise de persoana vizată (de ex. despre starea plantei, etichetă, ambalaj), datele contului bancar necesare pentru rambursare.
Scop Investigarea reclamațiilor, gestionarea reclamațiilor privind calitatea, soluționarea cererilor de garanție legală/de garanție voluntară, exercitarea sau apărarea unor pretenții juridice.
Temei juridic Art. 6 alin. (1) lit. b) GDPR – executarea contractului (formalități);
Art. 6 alin. (1) lit. c) GDPR – obligație legală (dacă este aplicabilă);
Art. 6 alin. (1) lit. f) GDPR – interes legitim (exercitarea drepturilor, prevenirea abuzurilor).
Păstrare În principiu, 1 an, cu excepția cazului în care o dispoziție legală sau exercitarea/apărarea unui drept impune o perioadă de păstrare mai lungă.
Destinatari Angajații/partenerii împuterniciți ai PharmaRosa Kft.; dacă este necesar, contabilul/reprezentantul juridic.
4.7. Newsletter și marketing direct (dacă vă abonați)
Date prelucrate Nume (dacă este furnizat), adresă de e-mail, faptul și data abonării, faptul dezabonării.
Scop Trimiterea de mesaje de marketing și informări către persoana abonată.
Temei juridic Art. 6 alin. (1) lit. a) GDPR – consimțământ. Consimțământul poate fi retras în orice moment (dezabonare).
Păstrare Până la retragerea consimțământului (dezabonare).
Destinatari [Dacă se utilizează un serviciu de trimitere newsletter: DE COMPLETAT – denumirea prestatorului, în calitate de persoană împuternicită].
4.8. Cookie-uri și tehnologii similare
Site-ul web poate utiliza cookie-uri necesare pentru funcționare, precum și – în funcție de setări – cookie-uri statistice și de marketing. Pentru utilizarea cookie-urilor care nu sunt necesare, site-ul solicită consimțământul (art. 6 alin. (1) lit. a) GDPR).
Cookie-uri necesare: pentru funcționarea de bază a site-ului (temei juridic: interes legitim / furnizarea serviciului).
Cookie-uri de preferință: pentru memorarea setărilor (temei juridic: consimțământ, dacă nu sunt necesare).
Cookie-uri statistice: pentru măsurarea traficului (temei juridic: consimțământ).
Cookie-uri de marketing: pentru publicitate direcționată (temei juridic: consimțământ).
Durata de viață a cookie-urilor depinde de tipul acestora (până la închiderea sesiunii sau pentru o perioadă determinată). Setările pot fi modificate oricând în interfața de gestionare a cookie-urilor de pe site.
4.9. Furnizarea obligatorie a datelor
Fără furnizarea datelor necesare pentru executarea contractului (în special nume, date de livrare și facturare, date de contact), PharmaRosa Kft. nu poate onora comanda.
5. Transferuri de date în afara UE
PharmaRosa Kft. prelucrează, în principal, datele cu caracter personal în interiorul Spațiului Economic European (SEE). Totuși, anumiți prestatori (în special prestatori de servicii de plată online) pot transfera, prin natura activității lor, date către țări din afara SEE. În astfel de cazuri, prestatorii pot aplica garanții adecvate (de ex. decizie de adecvare, clauze contractuale standard) în conformitate cu capitolul V din GDPR.
6. Decizii automatizate și crearea de profiluri
PharmaRosa Kft., în cadrul funcționării magazinului online, nu efectuează luarea de decizii bazată exclusiv pe prelucrare automată a datelor care să producă efecte juridice asupra persoanei vizate sau care să o afecteze în mod similar semnificativ (art. 22 GDPR).
7. Drepturile persoanelor vizate
În temeiul GDPR, persoana vizată beneficiază în special de următoarele drepturi:
Dreptul de acces (art. 15 GDPR)
Dreptul la rectificare (art. 16 GDPR)
Dreptul la ștergere – „dreptul de a fi uitat” (art. 17 GDPR)
Dreptul la restricționarea prelucrării (art. 18 GDPR)
Dreptul la portabilitatea datelor (art. 20 GDPR)
Dreptul la opoziție (art. 21 GDPR)
Dreptul de retragere a consimțământului (dacă prelucrarea se bazează pe consimțământ)
Cererea Dumneavoastră poate fi adresată către PharmaRosa Kft. la următoarea adresă de contact: [email protected]. PharmaRosa Kft. va oferi informații cu privire la măsurile luate fără întârzieri nejustificate, dar nu mai târziu de o lună de la primirea cererii (art. 12 alin. (3) GDPR).
8. Căi de atac, autoritatea de supraveghere
Dacă apreciați că prelucrarea datelor Dumneavoastră cu caracter personal încalcă dispozițiile GDPR, aveți dreptul de a depune o plângere la autoritatea de supraveghere, respectiv de a vă adresa instanței.
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Adresă poștală: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București, România
Telefon: +40 318 059 211
Fax: +40 318 059 602
E-mail: [email protected]
Site internet: https://www.dataprotection.ro/
Organism de soluționare alternativă a litigiilor (Békéltető Testület) – pentru litigii de consum în domeniul financiar-bancar:
Centrul de Soluționare Alternativă a Litigiilor în Domeniul Bancar (CSALB)
Adresă poștală: Str. Sevastopol nr. 24, et. 2, Sector 1, București, România
Telefon: 021 9414
E-mail: [email protected]
Site internet: https://csalb.ro/
9. Securitatea datelor
PharmaRosa Kft. depune eforturi pentru asigurarea securității datelor cu caracter personal prin măsuri tehnice și organizatorice adecvate (în special împotriva accesului neautorizat, modificării, divulgării, distrugerii sau pierderii). Accesul este limitat la persoanele pentru care acest lucru este necesar; furnizorii de servicii de găzduire și IT sprijină protecția și operarea sistemelor.
10. Modificarea informării
PharmaRosa Kft. este îndreptățită să modifice unilateral prezenta informare. Modificarea intră în vigoare prin publicarea pe site-ul web. Vă rugăm să consultați periodic această informare.