Velja od: 28. 12. 2025.
To obvestilo podaja informacije o obdelavi osebnih podatkov med obiskom spletne trgovine (pharmarosa.com) in med nakupom v spletni trgovini na podlagi členov 13–14 Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta (GDPR).
Hiter dostop
1. Podatki upravljavca
2. Obdelovalci in prejemniki
3. Veljavna zakonodaja
4. Podrobnosti obdelav podatkov
5. Posredovanje podatkov v države izven EU
6. Avtomatizirano sprejemanje odločitev
7. Pravice posameznika
8. Pravna sredstva (informacijski pooblaščenec, organi za izvensodno reševanje sporov)
9. Varnost podatkov
10. Spremembe obvestila
1. Podatki upravljavca
Naziv podjetja PharmaRosa Kft.
Sedež 1188 Budapest, Ültetvény utca 8.
Matična številka 01-09-717479
Davčna številka 13075314-2-43
Spletna trgovina pharmarosa.com
E-pošta (kontakt za varstvo podatkov) [email protected]
Telefon +36 1 287 6380
Plačilo po predračunu (IBAN) HU81 1171 8000 2990 1254 0000 0000
Določitev pooblaščene osebe za varstvo podatkov pri PharmaRosa Kft. praviloma ni obvezna (37. člen GDPR), če niso izpolnjeni zakonski pogoji. Vprašanja v zvezi z varstvom podatkov vi lahko pošljete na zgoraj navedene kontaktne podatke.
2. Obdelovalci in prejemniki
Za delovanje spletne trgovine in za izpolnitev pogodbe lahko PharmaRosa Kft. uporablja obdelovalce, nekateri ponudniki pa lahko pri izvajanju svojih storitev nastopajo kot samostojni upravljavci. Posredovanje osebnih podatkov je v vseh primerih omejeno na obseg potrebnih podatkov (5. člen (1) (c) GDPR – najmanjši obseg podatkov).
2.1. Ponudnik gostovanja (obdelovalec)
NETTESZT Informatikai Kft.
Naslov: 2013 Pomáz, Katona József utca 17. d. ép.
Matična številka: 13-09-135413
Davčna številka: 12437164-2-13
2.2. Izdajanje računov (obdelovalec)
Számlázz.hu (ponudnik sistema za izdajo računov: KBOSS.hu Kft.)
Sedež: 1031 Budapest, Záhony utca 7.
Matična številka: 01-09-303201
Davčna številka: 13421739-2-41
2.3. Dostava (obdelovalec / prejemnik)
GLS – GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.
Sedež: 2351 Alsónémedi, GLS Európa u. 2.
Matična številka: 13-09-111755
Davčna številka: 12369410-2-44
2.4. Plačila (praviloma samostojni upravljavci)
Pri kartičnem in spletnem plačilu ponudniki plačilnih storitev obdelujejo podatke, potrebne za izvedbo plačila, skladno s svojimi pogoji varstva podatkov in praviloma kot samostojni upravljavci. PharmaRosa Kft. ne shranjuje podatkov o bančnih karticah in do njih nima dostopa.
Worldline – ponudnik storitve kartičnega plačila (storitev Worldline)
PayPal – PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg
3. Veljavna zakonodaja
Uredba (EU) 2016/679 Evropskega parlamenta in Sveta (GDPR)
Zakon CXII iz leta 2011 o pravici do informacijske samoodločbe in svobodi obveščanja (Infotv.)
Zakon CVIII iz leta 2001 o storitvah informacijske družbe (Eker. tv.)
Zakon V iz leta 2013 o civilnem zakoniku (Ptk.)
Zakon C iz leta 2000 o računovodstvu (zlasti obveznosti hrambe)
4. Podrobnosti obdelav podatkov
V nadaljevanju so opisani namen posamezne obdelave podatkov, pravna podlaga, vrste obdelovanih podatkov, prejemniki ter obdobje hrambe (ali merila za določitev tega obdobja).
4.1. Obisk spletne strani (strežniški dnevniki, tehnični podatki)
Obdelovani podatki IP-naslov, čas obiska, podatki o brskalniku in napravi (user agent), tehnični identifikatorji, podatki dnevniških datotek.
Namen Delovanje spletne strani, varnost, preprečevanje zlorab, odpravljanje napak, zagotavljanje kakovosti storitev.
Pravna podlaga 6. člen (1) (f) GDPR – zakoniti interes (zagotavljanje IT-varnosti in delovanja).
Hramba Za čas, potreben za namene IT-varnosti in odpravljanje napak, oziroma do zaključka preiskave incidenta.
Prejemniki Ponudnik gostovanja (NETTESZT Informatikai Kft.) in pooblaščeni sodelavci/partnerji PharmaRosa Kft.
4.2. Oddaja naročila in izpolnitev pogodbe
Obdelovani podatki Ime, naslov za račun, naslov za dostavo, e-poštni naslov, telefonska številka, vsebina naročila, identifikacijska oznaka naročila, vsebina komunikacije.
Namen Obdelava naročila, potrditev naročila, izpolnitev, vzdrževanje stikov, informiranje strank.
Pravna podlaga 6. člen (1) (b) GDPR – sklenitev in izpolnitev pogodbe.
Hramba Za čas, potreben za izpolnitev pogodbe, ter za obdobje, potrebno za uveljavljanje civilnopravnih zahtevkov, in za obdobje, določeno s predpisi s področja računovodstva (glejte točko 4.3 za podatke na računih).
Prejemniki Ponudnik dostave (GLS) v obsegu podatkov, potrebnih za dostavo; sistem za izdajo računov (Számlázz.hu) v obsegu podatkov, potrebnih za izdajo računa.
4.3. Izdajanje računov in računovodstvo
Obdelovani podatki Ime, naslov za račun, podatki o nakupu, podatki na računih in drugih listinah.
Namen Izdaja računa, izpolnjevanje računovodskih in davčnih obveznosti.
Pravna podlaga 6. člen (1) (c) GDPR – izpolnjevanje pravnih obveznosti (zlasti računovodskih pravil).
Hramba Hramba računovodskih listin: najmanj 8 let, skladno z veljavnimi predpisi.
Prejemniki Ponudnik sistema za izdajo računov (Számlázz.hu / KBOSS.hu Kft.), računovodja (če je imenovan).
4.4. Obdelava plačil (Worldline, PayPal)
Obdelovani podatki Identifikacijske oznake transakcij, status plačila, podatki o naročilu, povezanem s plačilom. PharmaRosa Kft. ne obdeluje podatkov o bančnih karticah.
Namen Izvedba plačila, potrditev plačila, vračila, finančna administracija.
Pravna podlaga 6. člen (1) (b) GDPR – izpolnitev pogodbe; 6. člen (1) (c) GDPR – pravne obveznosti.
Hramba Za čas, potreben za izpolnjevanje finančnih in računovodskih obveznosti ter za obravnavo pravnih zahtevkov.
Prejemniki Worldline in/ali PayPal (odvisno od izbranega načina plačila) v obsegu podatkov, potrebnih za izvedbo plačila.
4.5. Dostava in izročitev paketov
Obdelovani podatki Ime, naslov za dostavo, telefonska številka, e-poštni naslov, podatki o paketu.
Namen Dostava na dom, sledenje pošiljki, obvestila o dostavi.
Pravna podlaga 6. člen (1) (b) GDPR – izpolnitev pogodbe.
Hramba Do zaključka dostave in za čas, potreben za s tem povezano upravljanje in uveljavljanje pravic.
Prejemniki GLS v obsegu podatkov, potrebnih za dostavo.
4.6. Podpora strankam, obravnava pritožb, reklamacije zaradi kakovosti, uveljavljanje garancije
Obdelovani podatki Ime, kontaktni podatki, vsebina pritožbe/reklamacije, identifikacijska oznaka naročila ali podatki z računa, fotografije, ki jih pošlje posameznik (npr. stanje rastline, etikete, embalaže), bančni podatki, potrebni za vračilo kupnine.
Namen Preverjanje pritožbe, obravnava reklamacije zaradi kakovosti, obravnava zahtevkov iz naslova jamčevanja ali prostovoljne garancije, uveljavljanje ali obramba pravnih zahtevkov.
Pravna podlaga 6. člen (1) (b) GDPR – izpolnitev pogodbe (obravnava zahtevkov);
6. člen (1) (c) GDPR – pravne obveznosti (kadar so uporabljive);
6. člen (1) (f) GDPR – zakoniti interes (uveljavljanje pravic, preprečevanje zlorab).
Hramba Praviloma 1 leto, razen če predpisi ali uveljavljanje/obramba pravnih zahtevkov zahtevajo daljšo hrambo.
Prejemniki Pooblaščeni sodelavci/partnerji PharmaRosa Kft.; po potrebi računovodja/pravni zastopnik.
4.7. E-novice in neposredno trženje (če se naročite)
Obdelovani podatki Ime (če ga navedete), e-poštni naslov, podatek o naročilu na e-novice in času naročila, podatek o odjavi.
Namen Pošiljanje trženjskih sporočil in obvestil naročnikom na e-novice.
Pravna podlaga 6. člen (1) (a) GDPR – privolitev. Privolitev vi lahko kadar koli prekličete (odjava).
Hramba Do preklica privolitve (odjave).
Prejemniki [Če se uporablja ponudnik za pošiljanje e-novic: IZPOLNITI – naziv ponudnika, kot obdelovalca].
4.8. Piškotki (cookies) in podobne tehnologije
Spletna stran lahko uporablja piškotke, ki so potrebni za delovanje, ter – odvisno od nastavitev – tudi statistične in trženjske piškotke. Za uporabo piškotkov, ki niso nujni, spletna stran zahteva privolitev (6. člen (1) (a) GDPR).
Nujni piškotki: za osnovno delovanje spletne strani (pravna podlaga: zakoniti interes / zagotavljanje storitve).
Piškotki za nastavitve (preferenčni piškotki): za shranjevanje nastavitev (pravna podlaga: privolitev, če niso nujni).
Statistični piškotki: za merjenje obiska (pravna podlaga: privolitev).
Trženjski piškotki: za ciljno oglaševanje (pravna podlaga: privolitev).
Življenjska doba piškotkov je odvisna od vrste piškotka (do konca seje ali za vnaprej določeno obdobje). Nastavitve vi lahko kadar koli spremenite v upravljalniku piškotkov na spletni strani.
4.9. Obvezna posreditev podatkov
Brez podatkov, potrebnih za izpolnitev pogodbe (zlasti ime, podatki za dostavo in račun ter kontaktni podatki), PharmaRosa Kft. naročila ne more izpolniti.
5. Posredovanje podatkov v države izven EU
PharmaRosa Kft. osebne podatke praviloma obdeluje znotraj Evropskega gospodarskega prostora (EGP). Vendar lahko nekateri ponudniki (zlasti ponudniki spletnih plačilnih storitev) zaradi narave svojega poslovanja podatke posredujejo tudi v države izven EGP. V takih primerih ponudniki uporabljajo ustrezna jamstva (npr. sklepe o ustreznosti varstva podatkov, standardne pogodbene klavzule) v skladu s poglavjem V GDPR.
6. Avtomatizirano sprejemanje odločitev in oblikovanje profilov
PharmaRosa Kft. pri delovanju spletne trgovine ne izvaja odločitev, ki bi temeljile izključno na avtomatizirani obdelavi podatkov in bi imele pravne učinke za posameznika ali bi nanj podobno pomembno vplivale (22. člen GDPR).
7. Pravice posameznika
Posameznik ima na podlagi GDPR zlasti naslednje pravice:
Pravica do dostopa (15. člen GDPR)
Pravica do popravka (16. člen GDPR)
Pravica do izbrisa – »pravica do pozabe« (17. člen GDPR)
Pravica do omejitve obdelave (18. člen GDPR)
Pravica do prenosljivosti podatkov (20. člen GDPR)
Pravica do ugovora (21. člen GDPR)
Preklic privolitve (če obdelava temelji na privolitvi)
Svojo zahtevo vi lahko pošljete PharmaRosa Kft. na naslednji naslov: [email protected]. PharmaRosa Kft. posreduje informacije o sprejetih ukrepih brez nepotrebnega odlašanja, najpozneje pa v enem mesecu od prejema zahteve (12. člen (3) GDPR).
8. Pravna sredstva, nadzorni organ in organi za izvensodno reševanje sporov
Če menite, da obdelava vaših osebnih podatkov krši določbe GDPR, imate pravico vložiti pritožbo pri nadzornem organu ali sprožiti sodni postopek.
Informacijski pooblaščenec (nadzorni organ za varstvo podatkov)
Information Commissioner of the Republic of Slovenia
Naslov: Dunajska cesta 22, 1000 Ljubljana, Slovenia
Telefon: +386 1 230 97 30
E-pošta: [email protected]
Spletna stran: https://www.ip-rs.si
Organ za izvensodno reševanje sporov (potrošniški spori)
1) Združenje bank Slovenije – GIZ (Bank Association of Slovenia – ADR)
Naslov: Šubičeva ulica 2, 1000 Ljubljana, Slovenia
Telefon: +386 (0)1 24 29 700
E-pošta: [email protected]
Spletna stran: https://www.zbs-giz.si (del za ADR: /en/adr/)
2) Društvo mediatorjev Slovenije (Slovenian Association of Mediators – ponudnik storitev OCSD)
Naslov: Poljanski nasip 2, 1000 Ljubljana, Slovenia
Telefon: +386 31 591 744, +386 31 337 071
E-pošta: [email protected]
Spletna stran: https://www.slo-med.si
9. Varnost podatkov
PharmaRosa Kft. si z ustreznimi tehničnimi in organizacijskimi ukrepi prizadeva zagotoviti varnost osebnih podatkov (zlasti pred nepooblaščenim dostopom, spremembo, razkritjem, uničenjem ali izgubo). Dostop je omejen na nujno potrebne osebe; pri zaščiti in delovanju sistemov sodelujejo ponudniki gostovanja in IT-storitev.
10. Spremembe obvestila
PharmaRosa Kft. je upravičena to obvestilo enostransko spremeniti. Spremembe začnejo veljati z objavo na spletni strani. Prosimo, da to obvestilo občasno pregledate.