Obowiązuje od: 28.12.2025 r.
Niniejsza informacja dotyczy przetwarzania danych osobowych podczas odwiedzania sklepu internetowego (pharmarosa.com) oraz dokonywania zakupów w sklepie internetowym, zgodnie z art. 13–14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).
Szybka nawigacja
1. Dane administratora
2. Podmioty przetwarzające i odbiorcy
3. Obowiązujące przepisy prawa
4. Szczegóły przetwarzania danych
5. Przekazywanie danych poza UE
6. Zautomatyzowane podejmowanie decyzji
7. Prawa osoby, której dane dotyczą
8. Środki ochrony prawnej (organ nadzorczy)
9. Bezpieczeństwo danych
10. Zmiana niniejszej informacji
1. Dane administratora
Nazwa spółki PharmaRosa Kft.
Siedziba 1188 Budapeszt, Ültetvény utca 8.
Numer w rejestrze spółek 01-09-717479
NIP 13075314-2-43
Sklep internetowy pharmarosa.com
E-mail (kontakt w sprawach ochrony danych) [email protected]
Telefon +36 1 287 6380
Przedpłata (IBAN) HU81 1171 8000 2990 1254 0000 0000
Wyznaczenie inspektora ochrony danych w przypadku PharmaRosa Kft. co do zasady nie jest obowiązkowe (art. 37 RODO), o ile nie zachodzą ustawowe przesłanki. W sprawach związanych z ochroną danych osobowych oczekujemy na Pana/Pani kontakt pod powyższymi danymi.
2. Podmioty przetwarzające i odbiorcy
Do obsługi sklepu internetowego oraz wykonania umowy PharmaRosa Kft. może korzystać z podmiotów przetwarzających dane, a niektórzy usługodawcy mogą działać jako samodzielni administratorzy danych w zakresie swojej działalności. Przekazywanie danych w każdym przypadku jest ograniczone do niezbędnego zakresu danych (art. 5 ust. 1 lit. c RODO – minimalizacja danych).
2.1. Dostawca hostingu (podmiot przetwarzający)
NETTESZT Informatikai Kft.
Adres: 2013 Pomáz, Katona József utca 17. d. ép.
Numer w rejestrze spółek: 13-09-135413
NIP: 12437164-2-13
2.2. Wystawianie faktur (podmiot przetwarzający)
Számlázz.hu (dostawca systemu do wystawiania faktur: KBOSS.hu Kft.)
Siedziba: 1031 Budapeszt, Záhony utca 7.
Numer w rejestrze spółek: 01-09-303201
NIP: 13421739-2-41
2.3. Dostawa (podmiot przetwarzający / odbiorca)
GLS – GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.
Siedziba: 2351 Alsónémedi, GLS Európa u. 2.
Numer w rejestrze spółek: 13-09-111755
NIP: 12369410-2-44
2.4. Płatności (zasadniczo samodzielni administratorzy danych)
W przypadku płatności kartą bankową i płatności online dostawcy usług płatniczych przetwarzają dane niezbędne do realizacji płatności zgodnie z własnymi warunkami ochrony danych, zasadniczo jako samodzielni administratorzy danych. PharmaRosa Kft. nie przechowuje danych kart płatniczych i nie ma do nich dostępu.
Worldline – dostawca usług płatności kartą bankową (usługa Worldline)
PayPal – PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luksemburg
3. Obowiązujące przepisy prawa
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO)
Ustawa CXII z 2011 r. o prawie do samostanowienia informacyjnego i o wolności informacji (Infotv.)
Ustawa CVIII z 2001 r. o usługach w handlu elektronicznym (Eker. tv.)
Ustawa V z 2013 r. – Kodeks cywilny (Ptk.)
Ustawa C z 2000 r. o rachunkowości (w szczególności obowiązki w zakresie przechowywania)
4. Szczegóły przetwarzania danych
Poniżej przedstawiamy cel i podstawę prawną poszczególnych operacji przetwarzania danych, zakres danych, odbiorców oraz okres przechowywania (lub sposób jego określenia).
4.1. Odwiedzanie strony internetowej (logi serwera, dane techniczne)
Przetwarzane dane Adres IP, czas wizyty, informacje o przeglądarce i urządzeniu (user agent), identyfikatory techniczne, dane logów.
Cel Utrzymanie funkcjonowania strony, bezpieczeństwo, zapobieganie nadużyciom, wyszukiwanie błędów, zapewnienie jakości usługi.
Podstawa prawna Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes (zapewnienie bezpieczeństwa IT i prawidłowego funkcjonowania).
Okres przechowywania Przez czas niezbędny do realizacji celów związanych z bezpieczeństwem IT i wyszukiwaniem błędów lub do czasu zakończenia postępowania wyjaśniającego w związku z incydentem.
Odbiorcy Dostawca hostingu (NETTESZT Informatikai Kft.) oraz upoważnieni pracownicy/partnerzy PharmaRosa Kft.
4.2. Składanie zamówienia i wykonanie umowy
Przetwarzane dane Imię i nazwisko, adres rozliczeniowy, adres dostawy, adres e-mail, numer telefonu, treść zamówienia, identyfikator zamówienia, treść korespondencji.
Cel Przetwarzanie zamówienia, potwierdzenie, realizacja, kontakt, informowanie klienta.
Podstawa prawna Art. 6 ust. 1 lit. b RODO – zawarcie i wykonanie umowy.
Okres przechowywania Przez czas niezbędny do wykonania umowy oraz przez okres dostosowany do dochodzenia roszczeń cywilnoprawnych, a także przez okres wynikający z przepisów o rachunkowości (w przypadku danych z faktur – patrz pkt 4.3).
Odbiorcy Usługodawca realizujący dostawę (GLS) w zakresie danych niezbędnych do doręczenia; system fakturowania (Számlázz.hu) w zakresie danych niezbędnych do wystawienia faktury.
4.3. Wystawianie faktur i księgowość
Przetwarzane dane Imię i nazwisko, adres rozliczeniowy, dane dotyczące zakupów, dane z faktur i dokumentów księgowych.
Cel Wystawianie faktur, wykonywanie obowiązków wynikających z przepisów rachunkowych i podatkowych.
Podstawa prawna Art. 6 ust. 1 lit. c RODO – wypełnienie obowiązku prawnego (w szczególności przepisów o rachunkowości).
Okres przechowywania Przechowywanie dokumentów księgowych: zgodnie z obowiązującymi przepisami co najmniej 8 lat.
Odbiorcy Dostawca systemu fakturowania (Számlázz.hu / KBOSS.hu Kft.), księgowy (jeśli jest zaangażowany).
4.4. Obsługa płatności (Worldline, PayPal)
Przetwarzane dane Identyfikatory transakcji, status płatności, dane na poziomie zamówienia powiązane z płatnością. PharmaRosa Kft. nie przetwarza danych kart płatniczych.
Cel Realizacja płatności, potwierdzenie, zwroty, administracja finansowa.
Podstawa prawna Art. 6 ust. 1 lit. b RODO – wykonanie umowy; art. 6 ust. 1 lit. c RODO – obowiązki prawne.
Okres przechowywania Przez okres niezbędny do wykonywania obowiązków finansowych i rachunkowych oraz obsługi roszczeń prawnych.
Odbiorcy Worldline i/lub PayPal (w zależności od wybranej metody płatności), w zakresie danych niezbędnych do realizacji płatności.
4.5. Dostawa i doręczanie przesyłek
Przetwarzane dane Imię i nazwisko, adres dostawy, numer telefonu, adres e-mail, dane dotyczące przesyłki.
Cel Dostawa do domu, śledzenie przesyłki, powiadomienia o doręczeniu.
Podstawa prawna Art. 6 ust. 1 lit. b RODO – wykonanie umowy.
Okres przechowywania Do czasu zakończenia doręczenia oraz przez okres niezbędny do związanej z tym obsługi spraw/dochodziem roszczeń.
Odbiorcy GLS w zakresie danych niezbędnych do doręczenia.
4.6. Obsługa klienta, rozpatrywanie skarg, reklamacje jakościowe, obsługa gwarancji
Przetwarzane dane Imię i nazwisko, dane kontaktowe, treść skargi/reklamacji, identyfikator zamówienia lub dane z faktury, zdjęcia przesłane przez osobę, której dane dotyczą (np. dotyczące stanu rośliny, etykiety, opakowania), dane rachunku bankowego niezbędne do zwrotu środków.
Cel Rozpatrzenie skargi, obsługa reklamacji jakościowych, obsługa roszczeń z tytułu rękojmi/gwarancji dobrowolnej, dochodzenie lub obrona roszczeń prawnych.
Podstawa prawna Art. 6 ust. 1 lit. b RODO – wykonanie umowy (obsługa spraw);
Art. 6 ust. 1 lit. c RODO – obowiązek prawny (jeśli ma zastosowanie);
Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes (dochodzenie roszczeń, zapobieganie nadużyciom).
Okres przechowywania Co do zasady 1 rok, chyba że przepisy prawa lub dochodzenie/obrona roszczeń prawnych wymagają dłuższego okresu przechowywania.
Odbiorcy Upoważnieni pracownicy/partnerzy PharmaRosa Kft.; w razie potrzeby księgowy/przedstawiciel prawny.
4.7. Newsletter i marketing bezpośredni (w przypadku zapisania się)
Przetwarzane dane Imię i nazwisko (jeśli zostanie podane), adres e-mail, fakt i data zapisania się, fakt wypisania się.
Cel Przesyłanie wiadomości marketingowych i informacji osobie zapisanej.
Podstawa prawna Art. 6 ust. 1 lit. a RODO – zgoda. Zgodę można w każdej chwili wycofać (wypisanie się).
Okres przechowywania Do momentu wycofania zgody (wypisania się).
Odbiorcy [Jeśli wykorzystywany jest system do wysyłki newsletterów: DO UZUPEŁNIENIA – nazwa usługodawcy, jako podmiotu przetwarzającego].
4.8. Pliki cookie i podobne technologie
Strona może wykorzystywać pliki cookie niezbędne do jej funkcjonowania, a ponadto – w zależności od ustawień – także pliki cookie służące celom statystycznym i marketingowym. Stosowanie plików cookie, które nie są niezbędne, wymaga uzyskania zgody za pośrednictwem strony internetowej (art. 6 ust. 1 lit. a RODO).
Niezbędne pliki cookie: do podstawowego funkcjonowania strony (podstawa prawna: prawnie uzasadniony interes / świadczenie usługi).
Pliki cookie preferencji: zapamiętywanie ustawień (podstawa prawna: zgoda, jeśli nie są niezbędne).
Statystyczne pliki cookie: pomiar odwiedzalności (podstawa prawna: zgoda).
Marketingowe pliki cookie: reklamy ukierunkowane (podstawa prawna: zgoda).
Okres życia plików cookie zależy od ich rodzaju (do końca sesji lub przez określony czas). Ustawienia można w każdej chwili zmienić w panelu zarządzania plikami cookie na stronie.
4.9. Obowiązkowe podanie danych
Bez podania danych niezbędnych do wykonania umowy (w szczególności imienia i nazwiska, danych do wysyłki i fakturowania, danych kontaktowych) PharmaRosa Kft. nie może zrealizować zamówienia.
5. Przekazywanie danych poza UE
PharmaRosa Kft. co do zasady przetwarza dane osobowe na terenie Europejskiego Obszaru Gospodarczego (EOG). Jednocześnie niektórzy usługodawcy (w szczególności dostawcy usług płatności online) mogą, z uwagi na charakter swojej działalności, przekazywać dane do państw spoza EOG. W takich przypadkach usługodawcy mogą stosować odpowiednie zabezpieczenia (np. decyzja stwierdzająca odpowiedni stopień ochrony, standardowe klauzule umowne) zgodnie z rozdziałem V RODO.
6. Zautomatyzowane podejmowanie decyzji i profilowanie
PharmaRosa Kft. w ramach funkcjonowania sklepu internetowego nie prowadzi takiego zautomatyzowanego przetwarzania danych, które byłoby wyłączną podstawą podejmowania decyzji wywołujących skutki prawne wobec osoby, której dane dotyczą, lub w podobny istotny sposób na nią wpływających (art. 22 RODO).
7. Prawa osoby, której dane dotyczą
Osobie, której dane dotyczą, przysługują w szczególności następujące prawa na podstawie RODO:
Prawo dostępu do danych (art. 15 RODO)
Prawo do sprostowania danych (art. 16 RODO)
Prawo do usunięcia danych – „prawo do bycia zapomnianym” (art. 17 RODO)
Prawo do ograniczenia przetwarzania (art. 18 RODO)
Prawo do przenoszenia danych (art. 20 RODO)
Prawo do sprzeciwu (art. 21 RODO)
Prawo do wycofania zgody (jeśli przetwarzanie odbywa się na podstawie zgody)
Wniosek może Pan/Pani złożyć do PharmaRosa Kft. na następujący adres: [email protected]. PharmaRosa Kft. bez zbędnej zwłoki, nie później jednak niż w terminie jednego miesiąca od otrzymania wniosku, udzieli informacji o podjętych działaniach (art. 12 ust. 3 RODO).
8. Środki ochrony prawnej, organ nadzorczy
Jeżeli uzna Pan/Pani, że przetwarzanie Pana/Pani danych osobowych narusza przepisy RODO, ma Pan/Pani prawo wnieść skargę do organu nadzorczego lub wystąpić na drogę sądową.
Prezes Urzędu Ochrony Danych Osobowych
Urząd Ochrony Danych Osobowych
ul. Stanisława Moniuszki 1A
00-014 Warszawa
Polska
Telefon: +48 22 531 03 00
Faks: +48 22 243 05 69
E-mail: [email protected]
Infolinia: 606 950 000 (dni robocze 10:00–14:00)
Elektroniczna skrzynka podawcza (ePUAP): /UODO/SkrytkaESP
9. Bezpieczeństwo danych
PharmaRosa Kft. podejmuje odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa danych osobowych (w szczególności przed nieuprawnionym dostępem, zmianą, ujawnieniem, zniszczeniem, utratą). Dostęp jest ograniczony do osób niezbędnych; w ochronie i obsłudze systemów wspierają administratora dostawcy usług hostingu i IT.
10. Zmiana niniejszej informacji
PharmaRosa Kft. jest uprawniona do jednostronnej zmiany niniejszej informacji. Zmiana wchodzi w życie z chwilą jej opublikowania na stronie internetowej. Prosimy o okresowe zapoznawanie się z treścią niniejszej informacji.