Valabil de la: 28.12.2025.
Prezentul document oferă informații cu privire la prelucrarea datelor cu caracter personal în cursul vizitării magazinului online (pharmarosa.com) și al efectuării de achiziții în magazinul online, în temeiul art. 13–14 din Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului (GDPR).
Navigare rapidă
1. Datele operatorului
2. Persoane împuternicite și destinatari
3. Acte normative aplicabile
4. Detalii privind prelucrările de date
5. Transfer de date în afara UE
6. Decizii automate
7. Drepturile persoanei vizate
8. Căi de atac (autoritate de supraveghere)
9. Securitatea datelor
10. Modificarea informațiilor
1. Datele operatorului
Denumire societate: PharmaRosa Kft.
Sediu: 1188 Budapesta, str. Ültetvény nr. 8.
Număr de înregistrare în registrul comerțului: 01-09-717479
Cod de identificare fiscală: 13075314-2-43
Magazin online: pharmarosa.com
E-mail (contact pentru protecția datelor): [email protected]
Telefon: +36 1 287 6380
Plată în avans (IBAN): HU81 1171 8000 2990 1254 0000 0000
În cazul PharmaRosa Kft. nu este, ca regulă generală, obligatorie desemnarea unui responsabil cu protecția datelor (art. 37 GDPR), în măsura în care condițiile legale nu sunt întrunite. Pentru întrebări privind protecția datelor, așteptăm solicitările Dumneavoastră la datele de contact de mai sus.
2. Persoane împuternicite și destinatari
Pentru operarea magazinului online și pentru executarea contractului, PharmaRosa Kft. poate apela la persoane împuternicite pentru prelucrarea datelor, iar anumiți furnizori pot acționa, în cadrul propriei lor activități, în calitate de operatori independenți. Transmiterea datelor este în toate cazurile limitată la setul de date necesar (art. 5 alin. (1) lit. c) GDPR – minimizarea datelor).
2.1. Furnizor de servicii de găzduire (persoană împuternicită)
NETTESZT Informatikai Kft.
Adresă: 2013 Pomáz, str. Katona József nr. 17, clăd. d.
Număr de înregistrare în registrul comerțului: 13-09-135413
Cod de identificare fiscală: 12437164-2-13
2.2. Facturare (persoană împuternicită)
Számlázz.hu (furnizorul sistemului de facturare: KBOSS.hu Kft.)
Sediu: 1031 Budapesta, str. Záhony nr. 7.
Număr de înregistrare în registrul comerțului: 01-09-303201
Cod de identificare fiscală: 13421739-2-41
2.3. Livrare (persoană împuternicită / destinatar)
GLS – GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.
Sediu: 2351 Alsónémedi, str. GLS Európa nr. 2.
Număr de înregistrare în registrul comerțului: 13-09-111755
Cod de identificare fiscală: 12369410-2-44
2.4. Plată (de regulă operatori independenți)
În cazul plăților cu cardul bancar și al plăților online, furnizorii de servicii de plată prelucrează, în calitate de regulă de operatori independenți, datele necesare pentru efectuarea plății, în conformitate cu propriile condiții de protecție a datelor. PharmaRosa Kft. nu stochează și nu are acces la datele de pe cardul bancar.
Worldline – furnizorul serviciului de plată cu cardul bancar (serviciul Worldline)
PayPal – PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg
3. Acte normative aplicabile
Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului (GDPR)
Legea nr. CXII/2011 privind dreptul la autodeterminare informativă și libertatea de informare (Infotv.)
Legea nr. CVIII/2001 privind serviciile de comerț electronic (Eker. tv.)
Legea nr. V/2013 privind Codul civil (Ptk.)
Legea nr. C/2000 privind contabilitatea (în special obligațiile de păstrare)
4. Detalii privind prelucrările de date
În cele ce urmează prezentăm scopul fiecărei prelucrări de date, temeiul juridic, categoriile de date vizate, destinatarii, precum și perioada de păstrare (sau criteriile de stabilire a acesteia).
4.1. Vizitarea site-ului web (jurnale de server, date tehnice)
Date prelucrate: adresă IP, data și ora vizitei, informații despre browser și dispozitiv (agent utilizator), identificatori tehnici, date de jurnal.
Scop: operarea site-ului web, securitate, prevenirea abuzurilor, depanare, asigurarea calității serviciului.
Temei juridic: art. 6 alin. (1) lit. f) GDPR – interes legitim (asigurarea securității IT și a funcționării).
Păstrare: pe durata necesară scopurilor de securitate IT și depanare, respectiv până la finalizarea investigației incidentului.
Destinatari: furnizor de servicii de găzduire (NETTESZT Informatikai Kft.), precum și angajații/partenerii PharmaRosa Kft. împuterniciți în acest sens.
4.2. Plasarea comenzii și executarea contractului
Date prelucrate: nume, adresă de facturare, adresă de livrare, adresă de e-mail, număr de telefon, conținutul comenzii, identificatorul comenzii, conținutul corespondenței.
Scop: procesarea comenzii, confirmare, executare, corespondență, informarea clientului.
Temei juridic: art. 6 alin. (1) lit. b) GDPR – încheierea și executarea contractului.
Păstrare: pe durata necesară executării contractului și pe perioada conformă termenelor de valorificare a pretențiilor de drept civil, precum și pe durata prevăzută de obligațiile contabile (pentru datele înscrise pe facturi, a se vedea pct. 4.3.).
Destinatari: furnizorul de servicii de livrare (GLS) în setul de date necesar livrării; sistemul de facturare (Számlázz.hu) în setul de date necesar emiterii facturii.
4.3. Facturare și contabilitate
Date prelucrate: nume, adresă de facturare, date privind achiziția, date de pe facturi și documente justificative.
Scop: emiterea facturii, îndeplinirea obligațiilor contabile și fiscale.
Temei juridic: art. 6 alin. (1) lit. c) GDPR – îndeplinirea unei obligații legale (în special normele contabile).
Păstrare: documentele contabile se păstrează cel puțin 8 ani, în conformitate cu reglementările aplicabile.
Destinatari: furnizorul sistemului de facturare (Számlázz.hu / KBOSS.hu Kft.), contabilul (dacă este utilizat).
4.4. Gestionarea plăților (Worldline, PayPal)
Date prelucrate: identificatori ai tranzacțiilor, statutul plății, date la nivelul comenzii legate de plată. PharmaRosa Kft. nu prelucrează datele cardului bancar.
Scop: efectuarea plății, confirmare, rambursare, administrare financiară.
Temei juridic: art. 6 alin. (1) lit. b) GDPR – executarea contractului; art. 6 alin. (1) lit. c) GDPR – obligații legale.
Păstrare: pe durata necesară îndeplinirii obligațiilor financiare și contabile, respectiv gestionării pretențiilor legale.
Destinatari: Worldline și/sau PayPal (în funcție de metoda de plată aleasă), în setul de date necesar efectuării plății.
4.5. Livrare și predare a coletelor
Date prelucrate: nume, adresă de livrare, număr de telefon, adresă de e-mail, date despre colet.
Scop: livrare la domiciliu, urmărirea coletelor, notificări privind livrarea.
Temei juridic: art. 6 alin. (1) lit. b) GDPR – executarea contractului.
Păstrare: până la finalizarea livrării, respectiv pe durata necesară soluționării cererilor conexe/exercitării drepturilor legale.
Destinatari: GLS, în setul de date necesar pentru livrare.
4.6. Serviciul clienți, soluționarea reclamațiilor, neconformități de calitate, gestionarea garanțiilor
Date prelucrate: nume, date de contact, conținutul reclamației/neconformității, identificatorul comenzii sau datele de pe factură, fotografiile transmise de persoana vizată (de ex. privind starea plantei, eticheta, ambalajul), datele de cont bancar necesare rambursării.
Scop: investigarea reclamației, gestionarea neconformităților de calitate, soluționarea garanțiilor legale/garanțiilor voluntare, valorificarea sau apărarea pretențiilor legale.
Temei juridic: art. 6 alin. (1) lit. b) GDPR – executarea contractului (gestionarea solicitărilor);
art. 6 alin. (1) lit. c) GDPR – obligație legală (dacă este aplicabilă);
art. 6 alin. (1) lit. f) GDPR – interes legitim (valorificarea drepturilor, prevenirea abuzurilor).
Păstrare: ca regulă generală, 1 an, cu excepția cazului în care o dispoziție legală sau valorificarea/apărarea unei pretenții legale impune o păstrare mai îndelungată.
Destinatari: angajații/partenerii PharmaRosa Kft. împuterniciți în acest sens; la nevoie, contabilul/reprezentantul juridic.
4.7. Newsletter și comunicări comerciale directe (dacă vă abonați)
Date prelucrate: nume (dacă este furnizat), adresă de e-mail, faptul și data abonării, faptul dezabonării.
Scop: trimiterea de mesaje de marketing și informări către abonat.
Temei juridic: art. 6 alin. (1) lit. a) GDPR – consimțământ. Consimțământul poate fi retras oricând (dezabonare).
Păstrare: până la retragerea consimțământului (dezabonare).
Destinatari: [Dacă se utilizează un serviciu de trimitere newsletter: DE COMPLETAT – denumirea furnizorului, în calitate de persoană împuternicită].
4.8. Cookie-uri și tehnologii similare
Site-ul poate utiliza cookie-uri necesare funcționării, precum și – în funcție de setări – cookie-uri statistice și de marketing. Pentru utilizarea cookie-urilor care nu sunt necesare, site-ul solicită consimțământul (art. 6 alin. (1) lit. a) GDPR).
Cookie-uri necesare: pentru funcționarea de bază a site-ului (temei juridic: interes legitim / furnizarea serviciului).
Cookie-uri de preferință: memorarea setărilor (temei juridic: consimțământ, dacă nu sunt necesare).
Cookie-uri statistice: măsurarea traficului (temei juridic: consimțământ).
Cookie-uri de marketing: publicitate direcționată (temei juridic: consimțământ).
Durata de viață a cookie-urilor depinde de tipul acestora (până la finalul sesiunii sau pentru o perioadă determinată). Puteți modifica oricând setările prin interfața de gestionare a cookie-urilor de pe site.
4.9. Furnizarea obligatorie a datelor
Fără furnizarea datelor necesare pentru executarea contractului (în special nume, date de livrare și facturare, date de contact), PharmaRosa Kft. nu poate procesa comanda.
5. Transfer de date în afara UE
PharmaRosa Kft. prelucrează în principal datele cu caracter personal în interiorul Spațiului Economic European (SEE). Totuși, anumiți furnizori de servicii (în special furnizorii de servicii de plată online) pot, prin natura activității lor, să transfere date și către țări din afara SEE. În astfel de cazuri, furnizorii pot aplica garanții adecvate (de ex. decizie de adecvare, clauze contractuale standard) în conformitate cu Capitolul V din GDPR.
6. Decizii automate și crearea de profiluri
În cadrul operării magazinului online, PharmaRosa Kft. nu adoptă decizii care să se bazeze exclusiv pe prelucrarea automată a datelor și care să producă efecte juridice asupra persoanei vizate sau să o afecteze în mod similar semnificativ (art. 22 GDPR).
7. Drepturile persoanei vizate
În temeiul GDPR, persoana vizată beneficiază în special de următoarele drepturi:
Dreptul de acces (art. 15 GDPR)
Dreptul la rectificare (art. 16 GDPR)
Dreptul la ștergere – „dreptul de a fi uitat” (art. 17 GDPR)
Dreptul la restricționarea prelucrării (art. 18 GDPR)
Dreptul la portabilitatea datelor (art. 20 GDPR)
Dreptul la opoziție (art. 21 GDPR)
Retragerea consimțământului (dacă prelucrarea se bazează pe consimțământ)
Cererea Dumneavoastră poate fi transmisă către PharmaRosa Kft. la următoarea adresă de contact: [email protected]. PharmaRosa Kft. oferă informații cu privire la măsurile luate fără întârzieri nejustificate, dar nu mai târziu de o lună de la primirea cererii (art. 12 alin. (3) GDPR).
8. Căi de atac, autoritate de supraveghere
Dacă apreciați că prelucrarea datelor Dumneavoastră cu caracter personal încalcă dispozițiile GDPR, aveți dreptul de a depune o plângere la autoritatea de supraveghere, respectiv de a vă adresa instanței.
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Adresă poștală: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București, România
Telefon: +40 318 059 211
Fax: +40 318 059 602
E-mail: [email protected]
Site internet: https://www.dataprotection.ro/
Organism de soluționare alternativă a litigiilor (Békéltető Testület) – pentru litigii de consum în domeniul financiar-bancar:
Centrul de Soluționare Alternativă a Litigiilor în Domeniul Bancar (CSALB)
Adresă poștală: Str. Sevastopol nr. 24, et. 2, Sector 1, București, România
Telefon: 021 9414
E-mail: [email protected]
Site internet: https://csalb.ro/
9. Securitatea datelor
PharmaRosa Kft. depune eforturi pentru asigurarea securității datelor cu caracter personal prin măsuri tehnice și organizatorice adecvate (în special împotriva accesului neautorizat, modificării, divulgării, distrugerii sau pierderii). Accesul este limitat la persoanele pentru care este necesar; furnizorii de servicii de găzduire și IT sprijină protecția și operarea sistemelor.
10. Modificarea informațiilor
PharmaRosa Kft. este îndreptățită să modifice unilateral prezentul document informativ. Modificările intră în vigoare la publicarea pe site. Vă rugăm să consultați periodic aceste informații.