Važeće od: 28. 12. 2025.
Ova obavijest pruža informacije o obradi osobnih podataka tijekom posjeta internetskoj trgovini (pharmarosa.com) i kupnje u internetskoj trgovini na temelju članaka 13.–14. Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća (GDPR).
Brza navigacija
1. Podaci voditelja obrade
2. Izvršitelji obrade i primatelji
3. Mjerodavni propisi
4. Pojedinosti obrada podataka
5. Prijenos podataka izvan EU‑a
6. Automatizirano donošenje odluka
7. Prava ispitanika
8. Pravni lijek (nadzorno tijelo)
9. Sigurnost podataka
10. Izmjena obavijesti
1. Podaci voditelja obrade
Naziv tvrtke PharmaRosa Kft.
Sjedište 1188 Budapest, Ültetvény utca 8.
Matični broj poduzeća 01-09-717479
PDV ID broj 13075314-2-43
Internetska trgovina pharmarosa.com
E‑pošta (kontakt za zaštitu podataka) [email protected]
Telefon +36 1 287 6380
Plaćanje unaprijed (IBAN) HU81 1171 8000 2990 1254 0000 0000
Imenovanje službenika za zaštitu podataka u slučaju PharmaRosa Kft. u pravilu nije obvezno (članak 37. GDPR‑a), ako nisu ispunjeni zakonski uvjeti. U vezi s pitanjima zaštite podataka možete nam se obratiti putem gore navedenih kontaktnih podataka.
2. Izvršitelji obrade i primatelji
Za rad internetske trgovine i ispunjenje ugovora PharmaRosa Kft. može angažirati izvršitelje obrade, a pojedini pružatelji usluga u okviru vlastitog djelokruga mogu djelovati kao samostalni voditelji obrade. Prijenos je u svakom slučaju ograničen na nužan opseg podataka (članak 5. stavak 1. točka c) GDPR‑a – smanjenje količine podataka).
2.1. Pružatelj usluge hostinga (izvršitelj obrade)
NETTESZT Informatikai Kft.
Adresa: 2013 Pomáz, Katona József utca 17. d. ép.
Matični broj poduzeća: 13-09-135413
PDV ID broj: 12437164-2-13
2.2. Izdavanje računa (izvršitelj obrade)
Számlázz.hu (pružatelj sustava za izdavanje računa: KBOSS.hu Kft.)
Sjedište: 1031 Budapest, Záhony utca 7.
Matični broj poduzeća: 01-09-303201
PDV ID broj: 13421739-2-41
2.3. Dostava (izvršitelj obrade / primatelj)
GLS – GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.
Sjedište: 2351 Alsónémedi, GLS Európa u. 2.
Matični broj poduzeća: 13-09-111755
PDV ID broj: 12369410-2-44
2.4. Plaćanje (uglavnom samostalni voditelji obrade)
Tijekom plaćanja karticom i online plaćanja pružatelji platnih usluga obrađuju podatke potrebne za provedbu plaćanja prema vlastitim uvjetima zaštite podataka, uglavnom kao samostalni voditelji obrade. PharmaRosa Kft. ne pohranjuje podatke o bankovnim karticama i nema pristup tim podacima.
Worldline – pružatelj usluge plaćanja karticom (usluga Worldline)
PayPal – PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg
3. Mjerodavni propisi
Uredba (EU) 2016/679 Europskog parlamenta i Vijeća (GDPR)
Zakon CXII iz 2011. o pravu na informacijsko samoodređenje i slobodi informacija (Infotv.)
Zakon CVIII iz 2001. o uslugama informacijskog društva (Eker. tv.)
Zakon V iz 2013. – Građanski zakonik (Ptk.)
Zakon C iz 2000. o računovodstvu (osobito obveze čuvanja dokumentacije)
4. Pojedinosti obrada podataka
U nastavku navodimo svrhu pojedinih obrada podataka, pravnu osnovu, kategorije obrađenih podataka, primatelje te rok čuvanja (ili kriterij za njegovo određivanje).
4.1. Posjet internetskoj stranici (poslužiteljski zapisi, tehnički podaci)
Obrađeni podaci IP adresa, vrijeme posjeta, podaci o pregledniku i uređaju (user agent), tehnički identifikatori, podaci zapisnika.
Svrha Rad internetske stranice, sigurnost, sprječavanje zlouporabe, otklanjanje pogrešaka, osiguranje kvalitete usluge.
Pravna osnova članak 6. stavak 1. točka f) GDPR‑a – legitimni interes (osiguranje IT sigurnosti i funkcioniranja).
Rok čuvanja Onoliko dugo koliko je potrebno za svrhe IT sigurnosti i otklanjanja pogrešaka, odnosno do okončanja istrage incidenta.
Primatelji Pružatelj usluge hostinga (NETTESZT Informatikai Kft.) te ovlašteni zaposlenici/partneri PharmaRosa Kft.
4.2. Podnošenje narudžbe i izvršenje ugovora
Obrađeni podaci Ime, adresa za izdavanje računa, adresa za dostavu, adresa e‑pošte, broj telefona, sadržaj narudžbe, identifikator narudžbe, sadržaj komunikacije.
Svrha Obrada narudžbe, potvrda, izvršenje, komunikacija, informiranje kupca.
Pravna osnova članak 6. stavak 1. točka b) GDPR‑a – sklapanje i izvršenje ugovora.
Rok čuvanja Onoliko dugo koliko je potrebno za izvršenje ugovora i razdoblje potrebno za ostvarivanje građanskopravnih zahtjeva te za razdoblje propisano računovodstvenim propisima (za podatke na računu vidjeti točku 4.3.).
Primatelji Pružatelj usluge dostave (GLS) u opsegu podataka potrebnih za isporuku; sustav za izdavanje računa (Számlázz.hu) u opsegu podataka potrebnih za izdavanje računa.
4.3. Izdavanje računa i računovodstvo
Obrađeni podaci Ime, adresa za izdavanje računa, podaci o kupnji, podaci na računima i knjigovodstvenim ispravama.
Svrha Izdavanje računa, ispunjavanje računovodstvenih i poreznih obveza.
Pravna osnova članak 6. stavak 1. točka c) GDPR‑a – ispunjavanje zakonske obveze (osobito računovodstvenih propisa).
Rok čuvanja Čuvanje računovodstvene dokumentacije: najmanje 8 godina, u skladu s mjerodavnim propisima.
Primatelji Pružatelj sustava za izdavanje računa (Számlázz.hu / KBOSS.hu Kft.), računovodstveni servis (ako je angažiran).
4.4. Obrada plaćanja (Worldline, PayPal)
Obrađeni podaci Identifikatori transakcije, status plaćanja, podaci na razini narudžbe povezani s plaćanjem. PharmaRosa Kft. ne obrađuje podatke o bankovnoj kartici.
Svrha Provedba plaćanja, potvrda, povrat sredstava, financijska administracija.
Pravna osnova članak 6. stavak 1. točka b) GDPR‑a – izvršenje ugovora; članak 6. stavak 1. točka c) GDPR‑a – zakonske obveze.
Rok čuvanja Onoliko dugo koliko je potrebno za ispunjenje financijskih i računovodstvenih obveza te za rješavanje pravnih zahtjeva.
Primatelji Worldline i/ili PayPal (ovisno o odabranom načinu plaćanja), u opsegu podataka potrebnih za provedbu plaćanja.
4.5. Dostava i uručenje paketa
Obrađeni podaci Ime, adresa za dostavu, broj telefona, adresa e‑pošte, podaci o paketu.
Svrha Dostava na adresu, praćenje pošiljke, obavijesti o uručenju.
Pravna osnova članak 6. stavak 1. točka b) GDPR‑a – izvršenje ugovora.
Rok čuvanja Do završetka uručenja, odnosno onoliko dugo koliko je potrebno za povezane administrativne postupke/ostvarivanje prava.
Primatelji GLS u opsegu podataka potrebnih za uručenje.
4.6. Korisnička podrška, rješavanje pritužbi, reklamacije, jamstveni postupci
Obrađeni podaci Ime, kontakt podaci, sadržaj pritužbe/reklamacije, identifikator narudžbe ili podaci s računa, fotografije koje dostavi ispitanik (npr. o stanju biljke, naljepnici, ambalaži), bankovni podaci potrebni za povrat sredstava.
Svrha Istraživanje pritužbi, rješavanje reklamacija, ostvarivanje prava iz odgovornosti za materijalne nedostatke/dobrovoljnog jamstva, ostvarivanje ili zaštita pravnih zahtjeva.
Pravna osnova članak 6. stavak 1. točka b) GDPR‑a – izvršenje ugovora (postupanje po zahtjevu);
članak 6. stavak 1. točka c) GDPR‑a – zakonska obveza (ako je primjenjivo);
članak 6. stavak 1. točka f) GDPR‑a – legitimni interes (ostvarivanje prava, sprječavanje zlouporabe).
Rok čuvanja U pravilu 1 godinu, osim ako propisi ili ostvarivanje/zaštita pravnih zahtjeva ne zahtijevaju dulje čuvanje.
Primatelji Ovlašteni zaposlenici/partneri PharmaRosa Kft.; prema potrebi računovodstveni servis/pravni zastupnik.
4.7. Newsletter i izravni marketing (ako se pretplatite)
Obrađeni podaci Ime (ako ga navedete), adresa e‑pošte, činjenica i vrijeme pretplate, činjenica odjave.
Svrha Slanje marketinških poruka i obavijesti pretplatniku.
Pravna osnova članak 6. stavak 1. točka a) GDPR‑a – privola. Privola se može u svakom trenutku povući (odjava).
Rok čuvanja Do povlačenja privole (odjave).
Primatelji [Ako se koristi servis za slanje newslettera: POPUNITI – naziv pružatelja usluge, kao izvršitelja obrade].
4.8. Kolačići (cookies) i slične tehnologije
Internetska stranica može koristiti kolačiće nužne za funkcioniranje te – ovisno o postavkama – i statističke i marketinške kolačiće. Za primjenu nenamjenskih (nenužnih) kolačića stranica traži Vašu privolu (članak 6. stavak 1. točka a) GDPR‑a).
Nužni kolačići: za osnovno funkcioniranje internetske stranice (pravna osnova: legitimni interes / pružanje usluge).
Kolačići postavki (preferenci): pamćenje postavki (pravna osnova: privola, ako nisu nužni).
Statistički kolačići: mjerenje posjećenosti (pravna osnova: privola).
Marketinški kolačići: ciljano oglašavanje (pravna osnova: privola).
Trajanje kolačića ovisi o vrsti kolačića (do kraja sesije ili određeno razdoblje). Postavke možete u svakom trenutku promijeniti putem sučelja za upravljanje kolačićima na internetskoj stranici.
4.9. Obvezno davanje podataka
Bez podataka potrebnih za izvršenje ugovora (osobito imena, podataka za dostavu i izdavanje računa, kontakt podataka) PharmaRosa Kft. ne može izvršiti narudžbu.
5. Prijenos podataka izvan EU‑a
PharmaRosa Kft. osobne podatke prvenstveno obrađuje unutar Europskog gospodarskog prostora (EGP). Međutim, pojedini pružatelji usluga (osobito pružatelji online platnih usluga) zbog prirode svog poslovanja mogu prenositi podatke i u zemlje izvan EGP‑a. U takvim slučajevima pružatelji usluga mogu primjenjivati odgovarajuća jamstva (npr. odluku o primjerenosti, standardne ugovorne klauzule) u skladu s poglavljem V. GDPR‑a.
6. Automatizirano donošenje odluka i izrada profila
PharmaRosa Kft. tijekom rada internetske trgovine ne provodi takvo donošenje odluka koje se u potpunosti temelji na automatiziranoj obradi podataka, a koje bi proizvodilo pravne učinke za ispitanika ili bi ga u sličnoj mjeri značajno pogađalo (članak 22. GDPR‑a).
7. Prava ispitanika
Ispitanik ima osobito sljedeća prava na temelju GDPR‑a:
Pravo na pristup (članak 15. GDPR‑a)
Pravo na ispravak (članak 16. GDPR‑a)
Pravo na brisanje – „pravo na zaborav” (članak 17. GDPR‑a)
Pravo na ograničenje obrade (članak 18. GDPR‑a)
Pravo na prenosivost podataka (članak 20. GDPR‑a)
Pravo na prigovor (članak 21. GDPR‑a)
Povlačenje privole (ako se obrada temelji na privoli)
Zahtjev možete podnijeti PharmaRosa Kft. putem sljedeće e‑poštanske adrese: [email protected]. PharmaRosa Kft. bez nepotrebnog odgađanja, a najkasnije u roku od jednog mjeseca od primitka zahtjeva, obavijestit će Vas o poduzetim mjerama (članak 12. stavak 3. GDPR‑a).
8. Pravni lijek, nadzorno tijelo
Ako smatrate da obrada Vaših osobnih podataka nije u skladu s odredbama GDPR‑a, imate pravo podnijeti pritužbu nadzornom tijelu ili se obratiti sudu.
Agencija za zaštitu osobnih podataka (AZOP)
Adresa: Selska cesta 136, 10 000 Zagreb, Hrvatska
Telefon: +385 (0)1 4609 000
Faks: +385 (0)1 4609 099
E‑pošta: [email protected]
Internet: https://azop.hr
9. Sigurnost podataka
PharmaRosa Kft. odgovarajućim tehničkim i organizacijskim mjerama nastoji osigurati sigurnost osobnih podataka (osobito protiv neovlaštenog pristupa, izmjene, objave, uništenja, gubitka). Pristup je ograničen na nužan broj osoba; pružatelji usluga hostinga i IT usluga podržavaju zaštitu i rad sustava.
10. Izmjena obavijesti
PharmaRosa Kft. ovlaštena je jednostrano izmijeniti ovu obavijest. Izmjena stupa na snagu objavom na internetskoj stranici. Molimo Vas da s vremena na vrijeme pregledate ovu obavijest.