Obowiązuje od: 2025.12.28.
Niniejsza informacja dotyczy przetwarzania danych osobowych realizowanego podczas odwiedzania sklepu internetowego (pharmarosa.com) oraz dokonywania w nim zakupów, zgodnie z art. 13–14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).
Szybka nawigacja
1. Dane administratora
2. Podmioty przetwarzające i odbiorcy
3. Obowiązujące przepisy prawa
4. Szczegółowe informacje o operacjach przetwarzania
5. Przekazywanie danych poza UE
6. Zautomatyzowane podejmowanie decyzji
7. Prawa osób, których dane dotyczą
8. Środki ochrony prawnej (organ nadzorczy)
9. Bezpieczeństwo danych
10. Zmiana niniejszej informacji
1. Dane administratora
Nazwa firmy PharmaRosa Kft.
Siedziba 1188 Budapest, Ültetvény utca 8.
Numer w rejestrze spółek 01-09-717479
Numer identyfikacji podatkowej 13075314-2-43
Sklep internetowy pharmarosa.com
E-mail (kontakt w sprawach ochrony danych) [email protected]
Telefon +36 1 287 6380
Przedpłata (IBAN) HU81 1171 8000 2990 1254 0000 0000
W przypadku PharmaRosa Kft. co do zasady nie jest obowiązkowe wyznaczenie inspektora ochrony danych (art. 37 RODO), o ile nie zachodzą przesłanki określone w przepisach. W sprawach związanych z ochroną danych osobowych prosimy o kontakt za pośrednictwem powyższych danych kontaktowych.
2. Podmioty przetwarzające i odbiorcy
Dla obsługi funkcjonowania sklepu internetowego oraz realizacji umowy PharmaRosa Kft. może korzystać z podmiotów przetwarzających dane, a niektórzy usługodawcy mogą działać jako odrębni administratorzy w zakresie prowadzonej przez siebie działalności. Przekazywanie danych jest w każdym przypadku ograniczone do niezbędnego zakresu (art. 5 ust. 1 lit. c) RODO – minimalizacja danych).
2.1. Usługa hostingowa (podmiot przetwarzający)
NETTESZT Informatikai Kft.
Adres: 2013 Pomáz, Katona József utca 17. d. ép.
Numer w rejestrze spółek: 13-09-135413
Numer identyfikacji podatkowej: 12437164-2-13
2.2. Wystawianie faktur (podmiot przetwarzający)
Számlázz.hu (dostawca systemu do wystawiania faktur: KBOSS.hu Kft.)
Siedziba: 1031 Budapest, Záhony utca 7.
Numer w rejestrze spółek: 01-09-303201
Numer identyfikacji podatkowej: 13421739-2-41
2.3. Dostawa (podmiot przetwarzający / odbiorca)
GLS – GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.
Siedziba: 2351 Alsónémedi, GLS Európa u. 2.
Numer w rejestrze spółek: 13-09-111755
Numer identyfikacji podatkowej: 12369410-2-44
2.4. Płatności (zazwyczaj odrębni administratorzy)
W przypadku płatności kartą oraz płatności online dostawcy usług płatniczych przetwarzają dane niezbędne do realizacji płatności zgodnie z własnymi warunkami ochrony danych, zazwyczaj jako odrębni administratorzy. PharmaRosa Kft. nie przechowuje danych karty płatniczej i nie ma do nich dostępu.
Worldline – dostawca usługi płatności kartą (usługa Worldline)
PayPal – PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg
3. Obowiązujące przepisy prawa
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO)
Ustawa nr CXII z 2011 r. o prawie do samostanowienia informacyjnego i o wolności informacji (Infotv.)
Ustawa nr CVIII z 2001 r. o usługach świadczonych drogą elektroniczną (Eker. tv.)
Ustawa nr V z 2013 r. – Kodeks cywilny (Ptk.)
Ustawa nr C z 2000 r. o rachunkowości (w szczególności obowiązki w zakresie przechowywania dokumentów)
4. Szczegółowe informacje o operacjach przetwarzania
Poniżej przedstawiamy cel i podstawę prawną poszczególnych operacji przetwarzania danych, kategorie przetwarzanych danych, odbiorców oraz okres przechowywania (lub kryteria jego określenia).
4.1. Odwiedzanie strony internetowej (logi serwera, dane techniczne)
Przetwarzane dane Adres IP, data i godzina wizyty, informacje o przeglądarce i urządzeniu (user agent), identyfikatory techniczne, dane z logów.
Cel Funkcjonowanie strony internetowej, bezpieczeństwo, zapobieganie nadużyciom, usuwanie błędów, zapewnienie jakości usług.
Podstawa prawna Art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes (zapewnienie bezpieczeństwa IT i prawidłowego działania).
Okres przechowywania Przez okres niezbędny do realizacji celów związanych z bezpieczeństwem IT i usuwaniem błędów oraz do czasu zakończenia postępowania wyjaśniającego w przypadku incydentu.
Odbiorcy Dostawca hostingu (NETTESZT Informatikai Kft.) oraz upoważnieni pracownicy/partnerzy PharmaRosa Kft.
4.2. Złożenie zamówienia i realizacja umowy
Przetwarzane dane Imię i nazwisko, adres do faktury, adres dostawy, adres e-mail, numer telefonu, treść zamówienia, numer zamówienia, treść korespondencji.
Cel Przetwarzanie zamówienia, potwierdzenie, realizacja, kontakt, informowanie klienta.
Podstawa prawna Art. 6 ust. 1 lit. b) RODO – zawarcie i wykonanie umowy.
Okres przechowywania Przez okres niezbędny do wykonania umowy oraz przez czas przewidziany dla dochodzenia roszczeń cywilnoprawnych, a także przez czas wynikający z obowiązków rachunkowych (w przypadku danych na fakturach – patrz punkt 4.3).
Odbiorcy Dostawca usług dostawy (GLS) w zakresie danych niezbędnych do doręczenia; system do wystawiania faktur (Számlázz.hu) w zakresie danych niezbędnych do wystawienia faktury.
4.3. Wystawianie faktur i księgowość
Przetwarzane dane Imię i nazwisko, adres do faktury, dane dotyczące zakupu, dane faktur i dokumentów księgowych.
Cel Wystawianie faktur, realizacja obowiązków rachunkowych i podatkowych.
Podstawa prawna Art. 6 ust. 1 lit. c) RODO – wypełnienie obowiązku prawnego (w szczególności przepisów o rachunkowości).
Okres przechowywania Przechowywanie dokumentów księgowych: co najmniej 8 lat, zgodnie z obowiązującymi przepisami.
Odbiorcy Dostawca systemu fakturowego (Számlázz.hu / KBOSS.hu Kft.), biuro rachunkowe (jeśli jest zaangażowane).
4.4. Obsługa płatności (Worldline, PayPal)
Przetwarzane dane Identyfikatory transakcji, status płatności, dane na poziomie zamówienia powiązane z płatnością. PharmaRosa Kft. nie przetwarza danych karty płatniczej.
Cel Realizacja płatności, potwierdzenie, zwroty, administracja finansowa.
Podstawa prawna Art. 6 ust. 1 lit. b) RODO – wykonanie umowy; art. 6 ust. 1 lit. c) RODO – obowiązki prawne.
Okres przechowywania Przez okres niezbędny do realizacji obowiązków finansowych i rachunkowych oraz obsługi roszczeń prawnych.
Odbiorcy Worldline i/lub PayPal (w zależności od wybranej metody płatności), w zakresie danych niezbędnych do realizacji płatności.
4.5. Dostawa i doręczenie przesyłki
Przetwarzane dane Imię i nazwisko, adres dostawy, numer telefonu, adres e-mail, dane przesyłki.
Cel Dostawa do domu, śledzenie przesyłki, powiadomienia o doręczeniu.
Podstawa prawna Art. 6 ust. 1 lit. b) RODO – wykonanie umowy.
Okres przechowywania Do czasu zakończenia procesu doręczenia oraz przez okres niezbędny do obsługi związanych z tym spraw/dochodzić roszczeń.
Odbiorcy GLS w zakresie danych niezbędnych do doręczenia.
4.6. Obsługa klienta, rozpatrywanie reklamacji, zastrzeżenia co do jakości, realizacja gwarancji
Przetwarzane dane Imię i nazwisko, dane kontaktowe, treść reklamacji/zastrzeżeń, numer zamówienia lub dane z faktury, zdjęcia przesłane przez osobę, której dane dotyczą (np. stan rośliny, etykieta, opakowanie), dane rachunku bankowego niezbędne do zwrotu środków.
Cel Rozpatrzenie reklamacji, obsługa zastrzeżeń jakościowych, obsługa roszczeń z tytułu rękojmi/gwarancji dobrowolnej, dochodzenie lub obrona roszczeń prawnych.
Podstawa prawna Art. 6 ust. 1 lit. b) RODO – wykonanie umowy (obsługa spraw);
Art. 6 ust. 1 lit. c) RODO – obowiązek prawny (jeżeli ma zastosowanie);
Art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes (dochodzenie roszczeń, zapobieganie nadużyciom).
Okres przechowywania Co do zasady 1 rok, chyba że przepisy prawa lub dochodzenie/obrona roszczeń wymaga dłuższego okresu przechowywania.
Odbiorcy Upoważnieni pracownicy/partnerzy PharmaRosa Kft.; w razie potrzeby biuro rachunkowe/przedstawiciel prawny.
4.7. Newsletter i marketing bezpośredni (w przypadku subskrypcji)
Przetwarzane dane Imię i nazwisko (jeżeli podane), adres e-mail, fakt i data subskrypcji, fakt rezygnacji z subskrypcji.
Cel Wysyłanie komunikatów marketingowych i informacji do subskrybenta.
Podstawa prawna Art. 6 ust. 1 lit. a) RODO – zgoda. Zgodę można w każdej chwili wycofać (rezygnacja z subskrypcji).
Okres przechowywania Do czasu wycofania zgody (rezygnacji z subskrypcji).
Odbiorcy [Jeśli wykorzystywany jest dostawca usługi newslettera: DO UZUPEŁNIENIA – nazwa usługodawcy, jako podmiot przetwarzający].
4.8. Pliki cookie i podobne technologie
Strona internetowa może wykorzystywać pliki cookie niezbędne do jej funkcjonowania, a ponadto – w zależności od ustawień – również pliki cookie statystyczne i marketingowe. Zastosowanie plików cookie, które nie są niezbędne, wymaga uzyskania zgody za pośrednictwem strony internetowej (art. 6 ust. 1 lit. a) RODO).
Niezbędne pliki cookie: służą podstawowemu funkcjonowaniu strony (podstawa prawna: prawnie uzasadniony interes / świadczenie usługi).
Pliki cookie preferencji: zapamiętywanie ustawień (podstawa prawna: zgoda, jeżeli nie są niezbędne).
Pliki cookie statystyczne: pomiar liczby odwiedzin (podstawa prawna: zgoda).
Pliki cookie marketingowe: ukierunkowane reklamy (podstawa prawna: zgoda).
Okres przechowywania plików cookie zależy od ich rodzaju (do końca sesji lub przez określony czas). Ustawienia można w każdej chwili zmienić w panelu zarządzania plikami cookie na stronie internetowej.
4.9. Obowiązek podania danych
Bez podania danych niezbędnych do realizacji umowy (w szczególności imienia i nazwiska, danych do dostawy i faktury, danych kontaktowych) PharmaRosa Kft. nie będzie mogła zrealizować zamówienia.
5. Przekazywanie danych poza UE
PharmaRosa Kft. zasadniczo przetwarza dane osobowe na terenie Europejskiego Obszaru Gospodarczego (EOG). Jednak niektórzy usługodawcy (w szczególności dostawcy usług płatności online) z uwagi na specyfikę swojej działalności mogą przekazywać dane do państw spoza EOG. W takich przypadkach usługodawcy mogą stosować odpowiednie zabezpieczenia (np. decyzje stwierdzające odpowiedni stopień ochrony, standardowe klauzule umowne) zgodnie z rozdziałem V RODO.
6. Zautomatyzowane podejmowanie decyzji i profilowanie
W związku z funkcjonowaniem sklepu internetowego PharmaRosa Kft. nie podejmuje decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych, które wywoływałyby wobec osoby, której dane dotyczą, skutki prawne lub w podobny sposób istotnie na nią wpływały (art. 22 RODO).
7. Prawa osób, których dane dotyczą
Osobie, której dane dotyczą, przysługują w szczególności następujące prawa na podstawie RODO:
Prawo dostępu do danych (art. 15 RODO)
Prawo do sprostowania danych (art. 16 RODO)
Prawo do usunięcia danych – „prawo do bycia zapomnianym” (art. 17 RODO)
Prawo do ograniczenia przetwarzania (art. 18 RODO)
Prawo do przenoszenia danych (art. 20 RODO)
Prawo do sprzeciwu (art. 21 RODO)
Prawo do wycofania zgody (jeżeli przetwarzanie odbywa się na podstawie zgody)
Wniosek można złożyć do PharmaRosa Kft. za pośrednictwem następującego adresu: [email protected]. PharmaRosa Kft. bez zbędnej zwłoki, jednak nie później niż w terminie jednego miesiąca od otrzymania wniosku, udzieli informacji o podjętych działaniach (art. 12 ust. 3 RODO).
8. Środki ochrony prawnej, organ nadzorczy
Jeżeli Pan/Pani uważa, że przetwarzanie Pana/Pani danych osobowych narusza przepisy RODO, ma Pan/Pani prawo wnieść skargę do organu nadzorczego lub wystąpić na drogę sądową.
Prezes Urzędu Ochrony Danych Osobowych
Urząd Ochrony Danych Osobowych
ul. Stanisława Moniuszki 1A
00-014 Warszawa
Polska
Telefon: +48 22 531 03 00
Faks: +48 22 243 05 69
E-mail: [email protected]
Infolinia: 606 950 000 (dni robocze 10:00–14:00)
Elektroniczna skrzynka podawcza (ePUAP): /UODO/SkrytkaESP
9. Bezpieczeństwo danych
PharmaRosa Kft. stosuje odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa danych osobowych (w szczególności przed nieuprawnionym dostępem, zmianą, ujawnieniem, zniszczeniem czy utratą). Dostęp jest ograniczony do osób, dla których jest to niezbędne; wsparcie w zakresie zabezpieczenia i obsługi systemów zapewniają dostawcy usług hostingu i IT.
10. Zmiana niniejszej informacji
PharmaRosa Kft. jest uprawniona do jednostronnej zmiany niniejszej informacji. Zmiana wchodzi w życie z chwilą jej opublikowania na stronie internetowej. Prosimy o regularne zapoznawanie się z treścią niniejszej informacji.