Valabil de la: 2025.12.28.
Prezentul document oferă informații cu privire la prelucrarea datelor cu caracter personal care are loc în timpul vizitării magazinului online (pharmarosa.com) și al efectuării de cumpărături în magazinul online, în temeiul art. 13–14 din Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului (GDPR).
Navigare rapidă
1. Datele operatorului
2. Persoane împuternicite și destinatari
3. Legislația aplicabilă
4. Detalii privind prelucrările de date
5. Transferuri de date în afara UE
6. Decizii automate
7. Drepturile persoanelor vizate
8. Căi de atac (autoritate de supraveghere)
9. Securitatea datelor
10. Modificarea informării
1. Datele operatorului
Denumire societate: PharmaRosa Kft.
Sediu: 1188 Budapesta, Ültetvény utca 8.
Număr de înregistrare la Registrul Comerțului: 01-09-717479
Cod fiscal: 13075314-2-43
Magazin online: pharmarosa.com
E-mail (contact pentru protecția datelor): [email protected]
Telefon: +36 1 287 6380
Plată în avans (IBAN): HU81 1171 8000 2990 1254 0000 0000
În cazul PharmaRosa Kft., desemnarea unui responsabil cu protecția datelor nu este, în principiu, obligatorie (art. 37 GDPR), în măsura în care condițiile legale nu sunt îndeplinite. Pentru întrebări legate de protecția datelor, așteptăm solicitările Dumneavoastră la datele de contact de mai sus.
2. Persoane împuternicite și destinatari
Pentru operarea magazinului online și executarea contractului, PharmaRosa Kft. poate apela la persoane împuternicite, iar anumiți furnizori pot acționa, în cadrul propriei activități, ca operatori independenți. Transferul datelor este în toate cazurile limitat la categoria de date necesare (art. 5 alin. (1) lit. c) GDPR – reducerea la minimum a datelor).
2.1. Furnizor de găzduire (persoană împuternicită)
NETTESZT Informatikai Kft.
Adresă: 2013 Pomáz, Katona József utca 17. d. ép.
Număr de înregistrare la Registrul Comerțului: 13-09-135413
Cod fiscal: 12437164-2-13
2.2. Facturare (persoană împuternicită)
Számlázz.hu (furnizorul sistemului de facturare: KBOSS.hu Kft.)
Sediu: 1031 Budapesta, Záhony utca 7.
Număr de înregistrare la Registrul Comerțului: 01-09-303201
Cod fiscal: 13421739-2-41
2.3. Livrare (persoană împuternicită / destinatar)
GLS – GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.
Sediu: 2351 Alsónémedi, GLS Európa u. 2.
Număr de înregistrare la Registrul Comerțului: 13-09-111755
Cod fiscal: 12369410-2-44
2.4. Plăți (în general operatori independenți)
În cazul plăților cu cardul bancar și al plăților online, furnizorii de servicii de plată prelucrează datele necesare pentru procesarea plății conform propriilor condiții de protecție a datelor, acționând, de regulă, ca operatori independenți. PharmaRosa Kft. nu stochează și nu are acces la datele cardului bancar.
Worldline – furnizorul serviciului de plată cu cardul bancar (serviciul Worldline)
PayPal – PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg
3. Legislația aplicabilă
Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului (GDPR)
Legea nr. CXII din 2011 privind dreptul la autodeterminare informațională și libertatea de informare (Infotv.)
Legea nr. CVIII din 2001 privind serviciile de comerț electronic (Eker. tv.)
Legea nr. V din 2013 privind Codul civil (Ptk.)
Legea nr. C din 2000 privind contabilitatea (în special obligațiile de păstrare)
4. Detalii privind prelucrările de date
În cele ce urmează prezentăm scopul, temeiul juridic, categoriile de date vizate, destinatarii, precum și perioada de stocare (sau criteriile de stabilire a acesteia) pentru fiecare prelucrare de date.
4.1. Vizitarea site-ului web (jurnale de server, date tehnice)
Date prelucrate: adresă IP, data și ora vizitei, informații despre browser și dispozitiv (user agent), identificatori tehnici, date de jurnal.
Scop: operarea site-ului web, securitate, prevenirea abuzurilor, depanare, asigurarea calității serviciului.
Temei juridic: art. 6 alin. (1) lit. f) GDPR – interes legitim (asigurarea securității IT și a funcționării).
Păstrare: pe durata necesară pentru scopurile de securitate IT și depanare, respectiv până la finalizarea investigației incidentelor.
Destinatari: furnizorul de găzduire (NETTESZT Informatikai Kft.), precum și angajații/partenerii împuterniciți ai PharmaRosa Kft.
4.2. Plasarea comenzii și executarea contractului
Date prelucrate: nume, adresă de facturare, adresă de livrare, adresă de e-mail, număr de telefon, conținutul comenzii, identificatorul comenzii, conținutul corespondenței.
Scop: procesarea comenzii, confirmare, executare, corespondență, informarea clientului.
Temei juridic: art. 6 alin. (1) lit. b) GDPR – încheierea și executarea contractului.
Păstrare: pe durata necesară pentru executarea contractului, precum și pe perioada necesară pentru valorificarea pretențiilor de drept civil, în plus, pe durata prevăzută de obligațiile contabile (pentru datele de facturare, a se vedea pct. 4.3.).
Destinatari: furnizorul de servicii de livrare (GLS), în măsura datelor necesare pentru livrare; sistemul de facturare (Számlázz.hu), în măsura datelor necesare pentru emiterea facturii.
4.3. Facturare și contabilitate
Date prelucrate: nume, adresă de facturare, date privind achizițiile, date de pe facturi și documente justificative.
Scop: emiterea facturii, îndeplinirea obligațiilor contabile și fiscale.
Temei juridic: art. 6 alin. (1) lit. c) GDPR – îndeplinirea unei obligații legale (în special normele contabile).
Păstrare: păstrarea documentelor contabile: cel puțin 8 ani, conform prevederilor legale aplicabile.
Destinatari: furnizorul sistemului de facturare (Számlázz.hu / KBOSS.hu Kft.), contabilul (dacă este utilizat).
4.4. Gestionarea plăților (Worldline, PayPal)
Date prelucrate: identificatori de tranzacție, statutul plății, date la nivel de comandă legate de plată. PharmaRosa Kft. nu prelucrează datele cardului bancar.
Scop: procesarea plății, confirmare, rambursare, administrare financiară.
Temei juridic: art. 6 alin. (1) lit. b) GDPR – executarea contractului; art. 6 alin. (1) lit. c) GDPR – obligații legale.
Păstrare: pe durata necesară îndeplinirii obligațiilor financiare și contabile, respectiv pentru gestionarea pretențiilor legale.
Destinatari: Worldline și/sau PayPal (în funcție de metoda de plată aleasă), în măsura datelor necesare pentru procesarea plății.
4.5. Livrare și predarea coletelor
Date prelucrate: nume, adresă de livrare, număr de telefon, adresă de e-mail, date referitoare la colet.
Scop: livrare la domiciliu, urmărirea coletului, notificări privind livrarea.
Temei juridic: art. 6 alin. (1) lit. b) GDPR – executarea contractului.
Păstrare: până la finalizarea livrării, respectiv pe durata necesară pentru formalitățile aferente / valorificarea drepturilor.
Destinatari: GLS, în măsura datelor necesare pentru livrare.
4.6. Serviciul clienți, gestionarea reclamațiilor, obiecții privind calitatea, garanție
Date prelucrate: nume, date de contact, conținutul reclamației/obiecției, identificatorul comenzii sau datele de pe factură, fotografiile transmise de persoana vizată (de ex. privind starea plantei, eticheta, ambalajul), datele contului bancar necesare pentru rambursare.
Scop: investigarea reclamației, gestionarea obiecțiilor privind calitatea, soluționarea garanției legale/garanției voluntare, valorificarea sau apărarea pretențiilor legale.
Temei juridic: art. 6 alin. (1) lit. b) GDPR – executarea contractului (gestionarea solicitărilor);
art. 6 alin. (1) lit. c) GDPR – obligație legală (dacă este aplicabilă);
art. 6 alin. (1) lit. f) GDPR – interes legitim (valorificarea pretențiilor, prevenirea abuzurilor).
Păstrare: ca regulă generală, timp de 1 an, cu excepția cazului în care dispozițiile legale sau valorificarea/apărarea unei pretenții legale impun o perioadă de păstrare mai lungă.
Destinatari: angajații/partenerii împuterniciți ai PharmaRosa Kft.; dacă este necesar, contabilul/consilierul juridic.
4.7. Newsletter și comunicări comerciale directe (dacă vă abonați)
Date prelucrate: nume (dacă este furnizat), adresă de e-mail, faptul și data abonării, faptul dezabonării.
Scop: trimiterea de mesaje de marketing, informări către persoana abonată.
Temei juridic: art. 6 alin. (1) lit. a) GDPR – consimțământ. Consimțământul poate fi retras oricând (dezabonare).
Păstrare: până la retragerea consimțământului (dezabonare).
Destinatari: [Dacă se utilizează un serviciu de trimitere newsletter: DE COMPLETAT – denumirea furnizorului, în calitate de persoană împuternicită].
4.8. Cookie-uri și tehnologii similare
Site-ul poate utiliza cookie-uri necesare pentru funcționare, precum și – în funcție de setări – cookie-uri pentru statistici și marketing. Pentru utilizarea cookie-urilor care nu sunt necesare, site-ul solicită consimțământul (art. 6 alin. (1) lit. a) GDPR).
Cookie-uri necesare: pentru funcționarea de bază a site-ului (temei juridic: interes legitim / furnizarea serviciului).
Cookie-uri de preferință: memorarea setărilor (temei juridic: consimțământ, dacă nu sunt necesare).
Cookie-uri statistice: măsurarea traficului (temei juridic: consimțământ).
Cookie-uri de marketing: publicitate direcționată (temei juridic: consimțământ).
Durata de viață a cookie-urilor depinde de tipul acestora (până la încheierea sesiunii sau pentru o perioadă determinată). Puteți modifica setările oricând în interfața de gestionare a cookie-urilor de pe site.
4.9. Furnizarea obligatorie a datelor
Fără furnizarea datelor necesare pentru executarea contractului (în special nume, date de livrare și facturare, date de contact), PharmaRosa Kft. nu poate onora comanda.
5. Transferuri de date în afara UE
PharmaRosa Kft. prelucrează în principal datele cu caracter personal în interiorul Spațiului Economic European (SEE). Totuși, anumiți furnizori (în special furnizorii de servicii de plată online) pot transfera date și în țări din afara SEE, ca urmare a modului lor de operare. În astfel de cazuri, furnizorii pot aplica garanții adecvate (de ex. decizie de adecvare, clauze contractuale standard) în conformitate cu Capitolul V din GDPR.
6. Decizii automate și profilare
PharmaRosa Kft., în cadrul operării magazinului online, nu ia decizii care să se bazeze exclusiv pe prelucrarea automată a datelor și care să producă efecte juridice asupra persoanei vizate sau să o afecteze în mod similar într-o măsură semnificativă (art. 22 GDPR).
7. Drepturile persoanelor vizate
În temeiul GDPR, persoana vizată beneficiază în special de următoarele drepturi:
Dreptul de acces (art. 15 GDPR)
Dreptul la rectificare (art. 16 GDPR)
Dreptul la ștergere – „dreptul de a fi uitat” (art. 17 GDPR)
Dreptul la restricționarea prelucrării (art. 18 GDPR)
Dreptul la portabilitatea datelor (art. 20 GDPR)
Dreptul la opoziție (art. 21 GDPR)
Retragerea consimțământului (dacă prelucrarea se bazează pe consimțământ)
Cererea Dumneavoastră poate fi transmisă către PharmaRosa Kft. la următoarea adresă de e-mail: [email protected]. PharmaRosa Kft. va furniza informații cu privire la măsurile luate fără întârzieri nejustificate, dar nu mai târziu de o lună de la data primirii cererii (art. 12 alin. (3) GDPR).
8. Căi de atac, autoritate de supraveghere
Dacă Dumneavoastră considerați că prelucrarea datelor Dumneavoastră cu caracter personal încalcă dispozițiile GDPR, aveți dreptul să depuneți o plângere la autoritatea de supraveghere sau să vă adresați instanței.
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Adresă poștală: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București, România
Telefon: +40 318 059 211
Fax: +40 318 059 602
E-mail: [email protected]
Site internet: https://www.dataprotection.ro/
Organism de soluționare alternativă a litigiilor (Békéltető Testület) – pentru litigii de consum în domeniul financiar-bancar:
Centrul de Soluționare Alternativă a Litigiilor în Domeniul Bancar (CSALB)
Adresă poștală: Str. Sevastopol nr. 24, et. 2, Sector 1, București, România
Telefon: 021 9414
E-mail: [email protected]
Site internet: https://csalb.ro/
9. Securitatea datelor
PharmaRosa Kft. depune eforturi pentru asigurarea securității datelor cu caracter personal prin măsuri tehnice și organizatorice adecvate (în special împotriva accesului neautorizat, modificării, divulgării, distrugerii sau pierderii). Accesul este limitat la persoanele pentru care este necesar; protecția și operarea sistemelor este susținută de furnizorii de servicii de găzduire și IT.
10. Modificarea informării
PharmaRosa Kft. este îndreptățită să modifice unilateral prezenta informare. Modificările intră în vigoare odată cu publicarea pe site. Vă rugăm să consultați periodic această informare.