În vigoare de la: 28.12.2025.
Prezenta informare oferă detalii cu privire la prelucrarea datelor cu caracter personal realizată în timpul vizitării magazinului online (pharmarosa.com) și al cumpărăturilor efectuate în magazinul online, în temeiul articolelor 13–14 din Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului (GDPR).
Navigare rapidă
1. Datele operatorului
2. Împuterniciți și destinatari
3. Acte normative aplicabile
4. Detalii privind prelucrările de date
5. Transfer de date în afara UE
6. Decizii automate
7. Drepturile persoanelor vizate
8. Căi de atac (autoritate de supraveghere)
9. Securitatea datelor
10. Modificarea informării
1. Datele operatorului
Denumirea societății PharmaRosa Kft.
Sediu 1188 Budapesta, Ültetvény utca 8.
Număr de înregistrare în registrul comerțului 01-09-717479
Cod de identificare fiscală 13075314-2-43
Magazin online pharmarosa.com
E-mail (contact pentru protecția datelor) [email protected]
Telefon +36 1 287 6380
Plată în avans (IBAN) HU81 1171 8000 2990 1254 0000 0000
Numirea unui responsabil cu protecția datelor nu este, în principiu, obligatorie în cazul PharmaRosa Kft. (articolul 37 GDPR), în măsura în care condițiile legale nu sunt îndeplinite. Pentru întrebări privind protecția datelor, așteptăm solicitarea Dumneavoastră la datele de contact de mai sus.
2. Împuterniciți și destinatari
Pentru operarea magazinului online și îndeplinirea contractului, PharmaRosa Kft. poate apela la persoane împuternicite pentru prelucrare, iar anumiți furnizori pot acționa, în cadrul propriei lor activități, ca operatori independenți. Transferul se limitează în toate cazurile la setul de date necesar (articolul 5 alineatul (1) litera c) GDPR – reducerea la minimum a datelor).
2.1. Furnizor de găzduire (persoană împuternicită)
NETTESZT Informatikai Kft.
Adresă: 2013 Pomáz, Katona József utca 17. d. ép.
Număr de înregistrare în registrul comerțului: 13-09-135413
Cod de identificare fiscală: 12437164-2-13
2.2. Facturare (persoană împuternicită)
Számlázz.hu (furnizorul sistemului de facturare: KBOSS.hu Kft.)
Sediu: 1031 Budapesta, Záhony utca 7.
Număr de înregistrare în registrul comerțului: 01-09-303201
Cod de identificare fiscală: 13421739-2-41
2.3. Livrare (persoană împuternicită / destinatar)
GLS – GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.
Sediu: 2351 Alsónémedi, GLS Európa u. 2.
Număr de înregistrare în registrul comerțului: 13-09-111755
Cod de identificare fiscală: 12369410-2-44
2.4. Plată (în general operatori independenți)
În cazul plăților cu cardul bancar și plăților online, furnizorii de servicii de plată prelucrează, în calitate de regulă ca operatori independenți, datele necesare pentru efectuarea plății, în conformitate cu propriile lor condiții de protecție a datelor. PharmaRosa Kft. nu stochează și nu are acces la datele cardurilor bancare.
Worldline – furnizorul serviciului de plată cu cardul bancar (serviciul Worldline)
PayPal – PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg
3. Acte normative aplicabile
Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului (GDPR)
Legea nr. CXII/2011 privind dreptul la autodeterminare informatică și libertatea de informare (Infotv.)
Legea nr. CVIII/2001 privind serviciile de comerț electronic (Eker. tv.)
Legea nr. V/2013 privind Codul civil (Ptk.)
Legea nr. C/2000 privind contabilitatea (în special obligațiile de păstrare)
4. Detalii privind prelucrările de date
În cele ce urmează prezentăm scopul și temeiul juridic al fiecărei prelucrări de date, categoriile de date vizate, destinatarii, precum și durata de păstrare (sau criteriile de stabilire a acesteia).
4.1. Vizitarea site-ului web (jurnale de server, date tehnice)
Date prelucrate Adresă IP, data și ora vizitei, informații privind browserul și dispozitivul (user agent), identificatori tehnici, date de jurnal.
Scop Operarea site-ului web, securitate, prevenirea abuzurilor, depanare, asigurarea calității serviciului.
Temei juridic Articolul 6 alineatul (1) litera f) GDPR – interes legitim (asigurarea securității IT și a funcționării).
Păstrare Pe durata necesară în vederea atingerii scopurilor de securitate IT și depanare, respectiv până la finalizarea investigației unui incident.
Destinatari Furnizorul de găzduire (NETTESZT Informatikai Kft.), precum și angajații/partenerii PharmaRosa Kft. împuterniciți în acest sens.
4.2. Plasarea comenzii și executarea contractului
Date prelucrate Nume, adresă de facturare, adresă de livrare, adresă de e-mail, număr de telefon, conținutul comenzii, identificatorul comenzii, conținutul corespondenței.
Scop Prelucrarea comenzii, confirmare, executare, corespondență, informarea clientului.
Temei juridic Articolul 6 alineatul (1) litera b) GDPR – încheierea și executarea contractului.
Păstrare Pe durata necesară pentru executarea contractului, precum și pe perioada adecvată pentru valorificarea pretențiilor de drept civil, respectiv pentru perioada prevăzută de obligațiile contabile (în cazul datelor din facturi, a se vedea punctul 4.3.).
Destinatari Furnizorul serviciului de livrare (GLS), în măsura datelor necesare pentru livrare; sistemul de facturare (Számlázz.hu), în măsura datelor necesare pentru emiterea facturii.
4.3. Facturare și contabilitate
Date prelucrate Nume, adresă de facturare, date privind achizițiile, date din facturi și documente justificative.
Scop Emiterea facturii, îndeplinirea obligațiilor contabile și fiscale.
Temei juridic Articolul 6 alineatul (1) litera c) GDPR – îndeplinirea unei obligații legale (în special reglementările contabile).
Păstrare Păstrarea documentelor contabile: cel puțin 8 ani, conform reglementărilor aplicabile.
Destinatari Furnizorul sistemului de facturare (Számlázz.hu / KBOSS.hu Kft.), contabilul (dacă este cazul).
4.4. Gestionarea plăților (Worldline, PayPal)
Date prelucrate Identificatori ai tranzacțiilor, statutul plății, date la nivel de comandă legate de plată. PharmaRosa Kft. nu prelucrează datele cardurilor bancare.
Scop Efectuarea plății, confirmare, rambursare, administrare financiară.
Temei juridic Articolul 6 alineatul (1) litera b) GDPR – executarea contractului; articolul 6 alineatul (1) litera c) GDPR – obligații legale.
Păstrare Pe durata necesară pentru îndeplinirea obligațiilor financiare și contabile, respectiv pentru gestionarea pretențiilor legale.
Destinatari Worldline și/sau PayPal (în funcție de metoda de plată aleasă), în măsura datelor necesare pentru efectuarea plății.
4.5. Livrare și predarea coletelor
Date prelucrate Nume, adresă de livrare, număr de telefon, adresă de e-mail, date privind coletul.
Scop Livrare la domiciliu, urmărirea coletului, notificări privind livrarea.
Temei juridic Articolul 6 alineatul (1) litera b) GDPR – executarea contractului.
Păstrare Până la finalizarea livrării, respectiv pe durata necesară pentru soluționarea chestiunilor aferente/valorificarea drepturilor.
Destinatari GLS, în măsura datelor necesare pentru livrare.
4.6. Serviciu clienți, gestionarea reclamațiilor, neconformități de calitate, garanție
Date prelucrate Nume, date de contact, conținutul reclamației/neconformității, identificatorul comenzii sau datele din factură, fotografiile transmise de persoana vizată (de ex. privind starea plantei, eticheta, ambalajul), datele bancare necesare pentru rambursare.
Scop Investigarea reclamațiilor, gestionarea neconformităților de calitate, soluționarea cazurilor de garanție legală/garantie voluntară, valorificarea sau apărarea pretențiilor legale.
Temei juridic Articolul 6 alineatul (1) litera b) GDPR – executarea contractului (gestionare);
Articolul 6 alineatul (1) litera c) GDPR – obligație legală (dacă este cazul);
Articolul 6 alineatul (1) litera f) GDPR – interes legitim (valorificarea drepturilor, prevenirea abuzurilor).
Păstrare Ca regulă generală, 1 an, cu excepția cazului în care o dispoziție legală sau valorificarea/apărarea unei pretenții legale impune o perioadă de păstrare mai lungă.
Destinatari Angajații/partenerii PharmaRosa Kft. împuterniciți în acest sens; dacă este necesar, contabilul/reprezentantul juridic.
4.7. Newsletter și comunicări comerciale directe (dacă vă abonați)
Date prelucrate Nume (dacă este furnizat), adresă de e-mail, data și ora abonării, existența dezabonării.
Scop Trimiterea de mesaje de marketing, informări către persoana abonată.
Temei juridic Articolul 6 alineatul (1) litera a) GDPR – consimțământ. Consimțământul poate fi retras în orice moment (dezabonare).
Păstrare Până la retragerea consimțământului (dezabonare).
Destinatari [Dacă se utilizează un serviciu de trimitere newsletter: DE COMPLETAT – denumirea furnizorului, în calitate de persoană împuternicită].
4.8. Cookie-uri și tehnologii similare
Site-ul poate utiliza cookie-uri necesare pentru funcționare, precum și – în funcție de setări – cookie-uri pentru scopuri statistice și de marketing. Pentru utilizarea cookie-urilor care nu sunt necesare, site-ul solicită consimțământul (articolul 6 alineatul (1) litera a) GDPR).
Cookie-uri necesare: pentru funcționarea de bază a site-ului (temei juridic: interes legitim / furnizarea serviciului).
Cookie-uri de preferință: memorarea setărilor (temei juridic: consimțământ, dacă nu sunt necesare).
Cookie-uri statistice: măsurarea traficului (temei juridic: consimțământ).
Cookie-uri de marketing: publicitate direcționată (temei juridic: consimțământ).
Durata de viață a cookie-urilor depinde de tipul acestora (până la încheierea sesiunii sau pentru o perioadă determinată). Setările pot fi modificate în orice moment în interfața de gestionare a cookie-urilor de pe site.
4.9. Furnizarea obligatorie a datelor
Furnizarea datelor necesare pentru executarea contractului (în special nume, date de livrare și facturare, date de contact) este indispensabilă pentru ca PharmaRosa Kft. să poată executa comanda.
5. Transfer de date în afara UE
PharmaRosa Kft. prelucrează, în principal, datele cu caracter personal în interiorul Spațiului Economic European (SEE). Totuși, unii furnizori (în special furnizorii de servicii de plată online) pot transfera, prin natura activității lor, date către țări din afara SEE. În astfel de cazuri, furnizorii pot aplica garanții adecvate (de ex. decizie de adecvare, clauze contractuale standard) în conformitate cu Capitolul V din GDPR.
6. Decizii automate și crearea de profiluri
În cadrul operării magazinului online, PharmaRosa Kft. nu adoptă decizii bazate exclusiv pe prelucrarea automată a datelor care să producă efecte juridice asupra persoanei vizate sau să o afecteze într-o măsură similar de semnificativă (articolul 22 GDPR).
7. Drepturile persoanelor vizate
În temeiul GDPR, persoana vizată beneficiază în special de următoarele drepturi:
Dreptul de acces (articolul 15 GDPR)
Dreptul la rectificare (articolul 16 GDPR)
Dreptul la ștergere – „dreptul de a fi uitat” (articolul 17 GDPR)
Dreptul la restricționarea prelucrării (articolul 18 GDPR)
Dreptul la portabilitatea datelor (articolul 20 GDPR)
Dreptul la opoziție (articolul 21 GDPR)
Retragerea consimțământului (dacă prelucrarea se bazează pe consimțământ)
Cererea Dumneavoastră poate fi transmisă către PharmaRosa Kft. la următoarea adresă de e-mail: [email protected]. PharmaRosa Kft. va furniza informații cu privire la măsurile adoptate fără întârzieri nejustificate, dar nu mai târziu de o lună de la primirea cererii (articolul 12 alineatul (3) GDPR).
8. Căi de atac, autoritate de supraveghere
Dacă Dumneavoastră considerați că prelucrarea datelor cu caracter personal vă încalcă drepturile în temeiul GDPR, aveți dreptul să depuneți o plângere la autoritatea de supraveghere sau să vă adresați instanței de judecată.
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Adresă poștală: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București, România
Telefon: +40 318 059 211
Fax: +40 318 059 602
E-mail: [email protected]
Site internet: https://www.dataprotection.ro/
Organism de soluționare alternativă a litigiilor (Békéltető Testület) – pentru litigii de consum în domeniul financiar-bancar:
Centrul de Soluționare Alternativă a Litigiilor în Domeniul Bancar (CSALB)
Adresă poștală: Str. Sevastopol nr. 24, et. 2, Sector 1, București, România
Telefon: 021 9414
E-mail: [email protected]
Site internet: https://csalb.ro/
9. Securitatea datelor
PharmaRosa Kft. depune eforturi pentru asigurarea securității datelor cu caracter personal prin măsuri tehnice și organizatorice adecvate (în special împotriva accesului neautorizat, modificării, divulgării, distrugerii sau pierderii). Accesul este limitat la persoanele pentru care este necesar; protecția și operarea sistemelor sunt sprijinite de furnizorii de găzduire și de servicii IT.
10. Modificarea informării
PharmaRosa Kft. are dreptul de a modifica unilateral prezenta informare. Modificarea intră în vigoare la data publicării pe site. Vă rugăm să consultați periodic această informare.