Veljavno od: 28. 12. 2025.
To obvestilo vsebuje informacije o obdelavi osebnih podatkov, ki poteka med obiskom spletne trgovine (pharmarosa.com) in med nakupovanjem v spletni trgovini, v skladu s člena 13–14 Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta (GDPR).
Hitra navigacija
1. Podatki upravljavca
2. Obdelovalci in prejemniki
3. Relevantni predpisi
4. Podrobnosti obdelav podatkov
5. Posredovanje podatkov v države zunaj EU
6. Avtomatizirano sprejemanje odločitev
7. Pravice posameznikov
8. Pravna sredstva (informacijski pooblaščenec, organi za izvensodno reševanje sporov)
9. Varnost podatkov
10. Spremembe obvestila
1. Podatki upravljavca
Naziv podjetja PharmaRosa Kft.
Sedež 1188 Budapest, Ültetvény utca 8.
Matična številka družbe 01-09-717479
Davčna številka 13075314-2-43
Spletna trgovina pharmarosa.com
E-naslov (kontakt za varstvo podatkov) [email protected]
Telefon +36 1 287 6380
Predplačilo (IBAN) HU81 1171 8000 2990 1254 0000 0000
Imenovanje pooblaščene osebe za varstvo podatkov pri PharmaRosa Kft. praviloma ni obvezno (člen 37 GDPR), če niso izpolnjeni zakonski pogoji. Vprašanja v zvezi z varstvom podatkov nam lahko posredujete na zgoraj navedenih kontaktih.
2. Obdelovalci in prejemniki
Za delovanje spletne trgovine in za izpolnitev pogodbe lahko PharmaRosa Kft. uporablja obdelovalce, posamezni ponudniki pa lahko v okviru svojega delovanja nastopajo kot samostojni upravljavci. Posredovanje podatkov je v vsakem primeru omejeno na potreben obseg podatkov (člen 5(1)(c) GDPR – najmanjši obseg podatkov).
2.1. Ponudnik gostovanja (obdelovalec)
NETTESZT Informatikai Kft.
Naslov: 2013 Pomáz, Katona József utca 17. d. ép.
Matična številka družbe: 13-09-135413
Davčna številka: 12437164-2-13
2.2. Izdajanje računov (obdelovalec)
Számlázz.hu (ponudnik sistema za izdajanje računov: KBOSS.hu Kft.)
Sedež: 1031 Budapest, Záhony utca 7.
Matična številka družbe: 01-09-303201
Davčna številka: 13421739-2-41
2.3. Dostava (obdelovalec / prejemnik)
GLS – GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.
Sedež: 2351 Alsónémedi, GLS Európa u. 2.
Matična številka družbe: 13-09-111755
Davčna številka: 12369410-2-44
2.4. Plačila (praviloma samostojni upravljavci)
Pri plačilu s plačilno kartico in spletnem plačilu ponudniki plačilnih storitev obdelujejo podatke, potrebne za izvedbo plačila, skladno s svojimi pogoji varstva podatkov, praviloma kot samostojni upravljavci. PharmaRosa Kft. podatkov o plačilnih karticah ne shranjuje in do njih nima dostopa.
Worldline – ponudnik storitev plačila s plačilno kartico (storitev Worldline)
PayPal – PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg
3. Relevantni predpisi
Uredba (EU) 2016/679 Evropskega parlamenta in Sveta (GDPR)
Zakon CXII iz leta 2011 o pravici do informacijske samoodločbe in svobodi informiranja (Infotv.)
Zakon CVIII iz leta 2001 o storitvah informacijske družbe in elektronskem poslovanju (Eker. tv.)
Zakon V iz leta 2013 – madžarski civilni zakonik (Ptk.)
Zakon C iz leta 2000 o računovodstvu (zlasti obveznosti hrambe)
4. Podrobnosti obdelav podatkov
V nadaljevanju so predstavljeni namen, pravna podlaga, vrste obdelovanih podatkov, prejemniki ter rok hrambe (oziroma merilo za njegovo določitev) za posamezne obdelave podatkov.
4.1. Obisk spletne strani (strežniški dnevniki, tehnični podatki)
Obdelovani podatki IP-naslov, čas obiska, podatki o brskalniku in napravi (user agent), tehnični identifikatorji, podatki dnevnikov.
Namen Delovanje spletne strani, varnost, preprečevanje zlorab, odpravljanje napak, zagotavljanje kakovosti storitev.
Pravna podlaga člen 6(1)(f) GDPR – zakoniti interes (zagotavljanje IT-varnosti in delovanja).
Hramba Za čas, potreben za dosego namenov IT-varnosti in odpravljanja napak, oziroma do zaključka preiskave incidenta.
Prejemniki ponudnik gostovanja (NETTESZT Informatikai Kft.) ter pooblaščeni sodelavci/partnerji PharmaRosa Kft.
4.2. Oddaja naročila in izpolnitev pogodbe
Obdelovani podatki ime, naslov za izstavitev računa, naslov za dostavo, e-naslov, telefonska številka, vsebina naročila, identifikacijska oznaka naročila, vsebina komunikacije.
Namen obdelava naročila, potrditev naročila, izpolnitev naročila, komunikacija s stranko, informiranje strank.
Pravna podlaga člen 6(1)(b) GDPR – sklenitev in izpolnitev pogodbe.
Hramba Za čas, potreben za izpolnitev pogodbe, ter za obdobje, potrebno za uveljavljanje civilnopravnih zahtevkov, in za čas hrambe v skladu z računovodskimi obveznostmi (glejte točko 4.3 za podatke na računih).
Prejemniki ponudnik dostave (GLS) v obsegu podatkov, potrebnih za dostavo; sistem za izdajanje računov (Számlázz.hu) v obsegu podatkov, potrebnih za izstavitev računa.
4.3. Izdajanje računov in računovodstvo
Obdelovani podatki ime, naslov za izstavitev računa, podatki o nakupu, podatki na računih in drugih listinah.
Namen izdaja računov, izpolnjevanje računovodskih in davčnih obveznosti.
Pravna podlaga člen 6(1)(c) GDPR – izpolnjevanje pravnih obveznosti (zlasti računovodskih predpisov).
Hramba hranjenje računovodskih listin: najmanj 8 let v skladu z veljavnimi predpisi.
Prejemniki ponudnik sistema za izdajanje računov (Számlázz.hu / KBOSS.hu Kft.), računovodja (če je imenovan).
4.4. Obdelava plačil (Worldline, PayPal)
Obdelovani podatki identifikacijske oznake transakcij, status plačila, podatki o naročilu, povezani s plačilom. PharmaRosa Kft. ne obdeluje podatkov o plačilnih karticah.
Namen izvedba plačila, potrditev, vračilo kupnine, finančna administracija.
Pravna podlaga člen 6(1)(b) GDPR – izpolnitev pogodbe; člen 6(1)(c) GDPR – pravne obveznosti.
Hramba za čas, potreben za izpolnitev finančnih in računovodskih obveznosti ter za obravnavo pravnih zahtevkov.
Prejemniki Worldline in/ali PayPal (glede na izbrani način plačila), v obsegu podatkov, potrebnih za izvedbo plačila.
4.5. Dostava in vročanje paketov
Obdelovani podatki ime, naslov za dostavo, telefonska številka, e-naslov, podatki o paketu.
Namen dostava na dom, sledenje pošiljkam, obvestila o dostavi.
Pravna podlaga člen 6(1)(b) GDPR – izpolnitev pogodbe.
Hramba do zaključka dostave ter za čas, potreben za povezane postopke/reševanje zahtevkov.
Prejemniki GLS v obsegu podatkov, potrebnih za izvedbo dostave.
4.6. Pomoč strankam, obravnava pritožb, uveljavljanje stvarnih napak, garancijski postopki
Obdelovani podatki ime, kontaktni podatki, vsebina pritožbe/zahtevka, identifikacijska oznaka naročila ali podatki z računa, fotografije, ki jih posreduje posameznik (npr. stanje rastline, etiketa, embalaža), bančni podatki, potrebni za vračilo kupnine.
Namen preverjanje pritožb, obravnava zahtevkov zaradi stvarnih napak, obravnava zahtevkov iz naslova jamstva/garancije, uveljavljanje ali obramba pravnih zahtevkov.
Pravna podlaga člen 6(1)(b) GDPR – izpolnitev pogodbe (obravnava zahtevkov);
člen 6(1)(c) GDPR – pravna obveznost (kadar je uporabljiva);
člen 6(1)(f) GDPR – zakoniti interes (uveljavljanje pravic, preprečevanje zlorab).
Hramba praviloma 1 leto, razen če zakon ali uveljavljanje/obramba pravnih zahtevkov zahteva daljše obdobje hrambe.
Prejemniki pooblaščeni sodelavci/partnerji PharmaRosa Kft.; po potrebi računovodja/pravni zastopnik.
4.7. E-novice in neposredno trženje (če se naročite)
Obdelovani podatki ime (če ga navedete), e-naslov, dejstvo in čas prijave na e-novice, dejstvo odjave.
Namen pošiljanje marketinških sporočil in obvestil naročnikom na e-novice.
Pravna podlaga člen 6(1)(a) GDPR – privolitev. Privolitev lahko kadar koli prekličete (odjava).
Hramba do preklica privolitve (do odjave).
Prejemniki [če se uporablja ponudnik za pošiljanje e-novic: IZPOLNITI – naziv ponudnika, kot obdelovalec].
4.8. Piškotki (cookies) in sorodne tehnologije
Spletna stran lahko uporablja piškotke, ki so potrebni za delovanje, ter – odvisno od nastavitev – tudi statistične in marketinške piškotke. Za uporabo piškotkov, ki niso nujno potrebni, spletna stran zahteva vašo privolitev (člen 6(1)(a) GDPR).
Nujno potrebni piškotki: za osnovno delovanje spletne strani (pravna podlaga: zakoniti interes / zagotavljanje storitve).
Piškotki za nastavitve: shranjevanje nastavitev (pravna podlaga: privolitev, kadar niso nujno potrebni).
Statistični piškotki: merjenje obiskanosti (pravna podlaga: privolitev).
Marketinški piškotki: ciljno oglaševanje (pravna podlaga: privolitev).
Življenjska doba piškotkov je odvisna od vrste piškotka (do konca seje ali za določeno obdobje). Nastavitve lahko kadar koli spremenite v vmesniku za upravljanje piškotkov na spletni strani.
4.9. Obvezna posreditev podatkov
Brez posredovanja podatkov, potrebnih za izpolnitev pogodbe (zlasti ime, podatki za dostavo in izdajo računa, kontaktni podatki), PharmaRosa Kft. ne more izpolniti naročila.
5. Posredovanje podatkov v države zunaj EU
PharmaRosa Kft. osebne podatke praviloma obdeluje znotraj Evropskega gospodarskega prostora (EGP). Vendar lahko nekateri ponudniki storitev (zlasti ponudniki spletnih plačilnih storitev) zaradi narave svojega poslovanja posredujejo podatke tudi v države zunaj EGP. V takih primerih ponudniki lahko uporabljajo ustrezne varovalke (npr. sklepe o ustreznosti, standardne pogodbene klavzule) v skladu s poglavjem V GDPR.
6. Avtomatizirano sprejemanje odločitev in oblikovanje profilov
PharmaRosa Kft. pri delovanju spletne trgovine ne izvaja sprejemanja odločitev, ki bi temeljile izključno na avtomatizirani obdelavi podatkov in bi imele pravne učinke za posameznika ali bi nanj podobno pomembno vplivale (člen 22 GDPR).
7. Pravice posameznikov
Posamezniki imajo na podlagi GDPR zlasti naslednje pravice:
Pravica do dostopa (člen 15 GDPR)
Pravica do popravka (člen 16 GDPR)
Pravica do izbrisa – »pravica do pozabe« (člen 17 GDPR)
Pravica do omejitve obdelave (člen 18 GDPR)
Pravica do prenosljivosti podatkov (člen 20 GDPR)
Pravica do ugovora (člen 21 GDPR)
Preklic privolitve (kadar obdelava temelji na privolitvi)
Svojo zahtevo lahko predložite PharmaRosa Kft. na naslednji kontaktni naslov: [email protected]. PharmaRosa Kft. vam brez nepotrebnega odlašanja, najpozneje pa v enem mesecu od prejema zahteve, posreduje informacije o sprejetih ukrepih (člen 12(3) GDPR).
8. Pravna sredstva, nadzorni organ in organi za izvensodno reševanje sporov
Če menite, da obdelava vaših osebnih podatkov krši določbe GDPR, imate pravico vložiti pritožbo pri nadzornem organu ali se obrniti na sodišče.
Informacijski pooblaščenec (nadzorni organ za varstvo podatkov)
Information Commissioner of the Republic of Slovenia
Naslov: Dunajska cesta 22, 1000 Ljubljana, Slovenia
Telefon: +386 1 230 97 30
E-naslov: [email protected]
Spletna stran: https://www.ip-rs.si
Organ za izvensodno reševanje sporov (potrošniški spori)
1) Združenje bank Slovenije – GIZ (Bank Association of Slovenia – ADR)
Naslov: Šubičeva ulica 2, 1000 Ljubljana, Slovenia
Telefon: +386 (0)1 24 29 700
E-naslov: [email protected]
Spletna stran: https://www.zbs-giz.si (del ADR: /en/adr/)
2) Društvo mediatorjev Slovenije (Slovenian Association of Mediators – ponudnik storitev OCSD)
Naslov: Poljanski nasip 2, 1000 Ljubljana, Slovenia
Telefon: +386 31 591 744, +386 31 337 071
E-naslov: [email protected]
Spletna stran: https://www.slo-med.si
9. Varnost podatkov
PharmaRosa Kft. si z ustreznimi tehničnimi in organizacijskimi ukrepi prizadeva zagotoviti varnost osebnih podatkov (zlasti pred nepooblaščenim dostopom, spreminjanjem, razkritjem, uničenjem ali izgubo). Dostop je omejen na osebe, ki te podatke nujno potrebujejo; podporo pri zaščiti in delovanju sistemov zagotavljajo ponudniki gostovanja in IT-storitev.
10. Spremembe obvestila
PharmaRosa Kft. je upravičena, da to obvestilo enostransko spremeni. Spremembe začnejo veljati z objavo na spletni strani. Prosimo, da občasno pregledate to obvestilo.