Važeće od: 28.12.2025.
Ova obavijest daje informacije o obradi osobnih podataka koja se provodi prilikom posjeta web trgovini (pharmarosa.com) i kupnje u web trgovini, na temelju članaka 13.–14. Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća (GDPR).
Brza navigacija
1. Podaci voditelja obrade
2. Izvršitelji obrade i primatelji
3. Mjerodavni propisi
4. Pojedinosti obrada podataka
5. Prijenos podataka izvan EU-a
6. Automatizirano donošenje odluka
7. Prava ispitanika
8. Pravna zaštita (nadzorno tijelo)
9. Sigurnost podataka
10. Izmjena obavijesti
1. Podaci voditelja obrade
Naziv tvrtke PharmaRosa Kft.
Sjedište 1188 Budapest, Ültetvény utca 8.
Matični broj trgovačkog društva 01-09-717479
PDV broj 13075314-2-43
Web trgovina pharmarosa.com
E-mail (kontakt za zaštitu podataka) [email protected]
Telefon +36 1 287 6380
Plaćanje unaprijed (IBAN) HU81 1171 8000 2990 1254 0000 0000
Za PharmaRosa Kft. imenovanje službenika za zaštitu podataka u pravilu nije obvezno (članak 37. GDPR‑a), ako nisu ispunjeni zakonski uvjeti. U pitanjima zaštite podataka možete nam se obratiti putem gore navedenih kontakt podataka.
2. Izvršitelji obrade i primatelji
Za rad web trgovine i ispunjenje ugovora PharmaRosa Kft. može koristiti izvršitelje obrade, a pojedini pružatelji usluga mogu u okviru vlastitog poslovanja djelovati kao samostalni voditelji obrade. Prijenos je u svakom slučaju ograničen na nužan opseg podataka (članak 5. stavak 1. točka c) GDPR‑a – smanjenje količine podataka).
2.1. Pružatelj usluge hostinga (izvršitelj obrade)
NETTESZT Informatikai Kft.
Adresa: 2013 Pomáz, Katona József utca 17. d. ép.
Matični broj trgovačkog društva: 13-09-135413
PDV broj: 12437164-2-13
2.2. Izdavanje računa (izvršitelj obrade)
Számlázz.hu (pružatelj usluge sustava za izdavanje računa: KBOSS.hu Kft.)
Sjedište: 1031 Budapest, Záhony utca 7.
Matični broj trgovačkog društva: 01-09-303201
PDV broj: 13421739-2-41
2.3. Dostava (izvršitelj obrade / primatelj)
GLS – GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.
Sjedište: 2351 Alsónémedi, GLS Európa u. 2.
Matični broj trgovačkog društva: 13-09-111755
PDV broj: 12369410-2-44
2.4. Plaćanje (uglavnom samostalni voditelji obrade)
Kod plaćanja bankovnom karticom i internetskog plaćanja pružatelji platnih usluga obrađuju podatke potrebne za izvršenje plaćanja u skladu s vlastitim uvjetima zaštite podataka, uglavnom kao samostalni voditelji obrade. PharmaRosa Kft. ne pohranjuje podatke o bankovnim karticama i nema pristup tim podacima.
Worldline – pružatelj usluge plaćanja bankovnom karticom (usluga Worldline)
PayPal – PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg
3. Mjerodavni propisi
Uredba (EU) 2016/679 Europskog parlamenta i Vijeća (GDPR)
Zakon CXII iz 2011. o pravu na informacijsko samoodređenje i slobodi informiranja (Infotv.)
Zakon CVIII iz 2001. o uslugama elektroničke trgovine (Eker. tv.)
Zakon V iz 2013. Građanski zakonik (Ptk.)
Zakon C iz 2000. o računovodstvu (posebno obveze čuvanja)
4. Pojedinosti obrada podataka
U nastavku su navedene svrhe pojedinih obrada podataka, pravna osnova, kategorije podataka, primatelji te rok čuvanja (ili kriteriji za određivanje roka).
4.1. Posjet web stranici (poslužiteljski zapisnici, tehnički podaci)
Obrađivani podaci IP adresa, vrijeme posjeta, informacije o pregledniku i uređaju (user agent), tehnički identifikatori, zapisnički podaci.
Svrha Rad web stranice, sigurnost, sprečavanje zlouporaba, otklanjanje pogrešaka, osiguranje kvalitete usluge.
Pravna osnova članak 6. stavak 1. točka f) GDPR‑a – legitimni interes (osiguranje IT sigurnosti i rada).
Rok čuvanja Onoliko dugo koliko je potrebno za svrhe IT sigurnosti i otklanjanja pogrešaka, odnosno do završetka istrage incidenta.
Primatelji Pružatelj usluge hostinga (NETTESZT Informatikai Kft.) te ovlašteni zaposlenici/partneri PharmaRosa Kft.
4.2. Davanje narudžbe i izvršenje ugovora
Obrađivani podaci Ime, adresa za izdavanje računa, adresa za dostavu, adresa e-pošte, broj telefona, sadržaj narudžbe, identifikator narudžbe, sadržaj komunikacije.
Svrha Obrada narudžbe, potvrda, izvršenje, komunikacija, informiranje kupaca.
Pravna osnova članak 6. stavak 1. točka b) GDPR‑a – sklapanje i izvršenje ugovora.
Rok čuvanja Onoliko dugo koliko je potrebno za izvršenje ugovora te razdoblje u kojem se mogu ostvarivati građanskopravni zahtjevi, kao i razdoblje određeno računovodstvenim obvezama (za podatke na računima vidi točku 4.3.).
Primatelji Pružatelj usluga dostave (GLS) u opsegu podataka potrebnih za isporuku; sustav za izdavanje računa (Számlázz.hu) u opsegu podataka potrebnih za izdavanje računa.
4.3. Izdavanje računa i knjigovodstvo
Obrađivani podaci Ime, adresa za izdavanje računa, podaci o kupnji, podaci s računa i isprava.
Svrha Izdavanje računa, ispunjenje računovodstvenih i poreznih obveza.
Pravna osnova članak 6. stavak 1. točka c) GDPR‑a – ispunjenje pravne obveze (posebno računovodstvenih propisa).
Rok čuvanja Čuvanje računovodstvene dokumentacije: najmanje 8 godina, u skladu s relevantnim propisima.
Primatelji Pružatelj usluge sustava za izdavanje računa (Számlázz.hu / KBOSS.hu Kft.), knjigovođa (ako je angažiran).
4.4. Obrada plaćanja (Worldline, PayPal)
Obrađivani podaci Identifikatori transakcija, status plaćanja, podaci na razini narudžbe povezani s plaćanjem. PharmaRosa Kft. ne obrađuje podatke o bankovnim karticama.
Svrha Izvršenje plaćanja, potvrda, povrat sredstava, financijska administracija.
Pravna osnova članak 6. stavak 1. točka b) GDPR‑a – izvršenje ugovora; članak 6. stavak 1. točka c) GDPR‑a – pravne obveze.
Rok čuvanja Onoliko dugo koliko je potrebno za ispunjenje financijskih i računovodstvenih obveza te za rješavanje pravnih zahtjeva.
Primatelji Worldline i/ili PayPal (ovisno o odabranom načinu plaćanja), u opsegu podataka potrebnih za izvršenje plaćanja.
4.5. Dostava i uručenje paketa
Obrađivani podaci Ime, adresa za dostavu, broj telefona, adresa e-pošte, podaci o paketu.
Svrha Dostava na kućnu adresu, praćenje paketa, obavijesti o uručenju.
Pravna osnova članak 6. stavak 1. točka b) GDPR‑a – izvršenje ugovora.
Rok čuvanja Do završetka uručenja, odnosno onoliko dugo koliko je potrebno za povezane administrativne radnje / ostvarivanje prava.
Primatelji GLS u opsegu podataka potrebnih za uručenje.
4.6. Služba za korisnike, rješavanje pritužbi, prigovor na kvalitetu, obrada jamstva
Obrađivani podaci Ime, kontakt podaci, sadržaj pritužbe/prigovora, identifikator narudžbe ili podaci s računa, fotografije koje dostavi ispitanik (npr. stanje biljke, etikete, ambalaže), podaci o bankovnom računu potrebni za povrat sredstava.
Svrha Ispitivanje pritužbi, rješavanje prigovora na kvalitetu, obrada zahtjeva iz jamstva / dobrovoljnog jamstva, ostvarivanje ili obrana pravnih zahtjeva.
Pravna osnova članak 6. stavak 1. točka b) GDPR‑a – izvršenje ugovora (rješavanje slučaja);
članak 6. stavak 1. točka c) GDPR‑a – pravna obveza (ako je primjenjivo);
članak 6. stavak 1. točka f) GDPR‑a – legitimni interes (ostvarivanje prava, sprečavanje zlouporaba).
Rok čuvanja U pravilu 1 godinu, osim ako propis ili ostvarivanje/obrana pravnog zahtjeva ne zahtijeva dulje čuvanje.
Primatelji Ovlašteni zaposlenici/partneri PharmaRosa Kft.; po potrebi knjigovođa / pravni zastupnik.
4.7. Newsletter i izravni marketing (ako se pretplatite)
Obrađivani podaci Ime (ako ga navedete), adresa e-pošte, činjenica i vrijeme pretplate, činjenica odjave.
Svrha Slanje marketinških poruka i obavijesti pretplatniku.
Pravna osnova članak 6. stavak 1. točka a) GDPR‑a – privola. Privola se može povući u bilo kojem trenutku (odjava).
Rok čuvanja Do povlačenja privole (odjave).
Primatelji [Ako se koristi pružatelj usluge slanja newslettera: POPUNITI – naziv pružatelja usluge, kao izvršitelja obrade].
4.8. Kolačići (cookieji) i slične tehnologije
Web stranica može koristiti kolačiće nužne za rad, kao i – ovisno o postavkama – statističke i marketinške kolačiće. Za primjenu kolačića koji nisu nužni, web stranica traži privolu (članak 6. stavak 1. točka a) GDPR‑a).
Nužni kolačići: za osnovni rad web stranice (pravna osnova: legitimni interes / pružanje usluge).
Kolačići postavki: pamćenje postavki (pravna osnova: privola, ako nisu nužni).
Statistički kolačići: mjerenje posjećenosti (pravna osnova: privola).
Marketinški kolačići: ciljano oglašavanje (pravna osnova: privola).
Vijek trajanja kolačića ovisi o vrsti kolačića (do kraja sesije ili određeno razdoblje). Postavke možete u svakom trenutku promijeniti putem sučelja za upravljanje kolačićima na web stranici.
4.9. Obvezno davanje podataka
Bez podataka potrebnih za izvršenje ugovora (osobito ime, podaci za dostavu i izdavanje računa, kontakt podaci) PharmaRosa Kft. ne može izvršiti narudžbu.
5. Prijenos podataka izvan EU-a
PharmaRosa Kft. prvenstveno obrađuje osobne podate unutar Europskog gospodarskog prostora (EGP). Međutim, pojedini pružatelji usluga (osobito pružatelji usluga internetskog plaćanja) zbog prirode svog poslovanja mogu prenositi podatke i u zemlje izvan EGP-a. U takvim slučajevima pružatelji usluga mogu primjenjivati odgovarajuće zaštitne mjere (npr. odluku o primjerenosti, standardne ugovorne klauzule) u skladu s Poglavljem V. GDPR‑a.
6. Automatizirano donošenje odluka i izrada profila
PharmaRosa Kft. pri radu web trgovine ne provodi donošenje odluka koje se temelji isključivo na automatiziranoj obradi podataka, a koje bi proizvodilo pravne učinke u odnosu na ispitanika ili bi na sličan način značajno utjecalo na njega (članak 22. GDPR‑a).
7. Prava ispitanika
Ispitanik ima, posebno na temelju GDPR‑a, sljedeća prava:
Pravo na pristup (članak 15. GDPR‑a)
Pravo na ispravak (članak 16. GDPR‑a)
Pravo na brisanje – „pravo na zaborav” (članak 17. GDPR‑a)
Pravo na ograničenje obrade (članak 18. GDPR‑a)
Pravo na prenosivost podataka (članak 20. GDPR‑a)
Pravo na prigovor (članak 21. GDPR‑a)
Povlačenje privole (ako se obrada temelji na privoli)
Svoj zahtjev možete podnijeti PharmaRosa Kft. putem sljedeće kontakt adrese: [email protected]. PharmaRosa Kft. bez nepotrebnog odgađanja, a najkasnije u roku od jednog mjeseca od zaprimanja zahtjeva, daje informacije o poduzetim mjerama (članak 12. stavak 3. GDPR‑a).
8. Pravna zaštita, nadzorno tijelo
Ako smatrate da obrada Vaših osobnih podataka krši odredbe GDPR‑a, imate pravo podnijeti pritužbu nadzornom tijelu ili se obratiti sudu.
Agencija za zaštitu osobnih podataka (AZOP)
Adresa: Selska cesta 136, 10 000 Zagreb, Hrvatska
Telefon: +385 (0)1 4609 000
Faks: +385 (0)1 4609 099
E-pošta: [email protected]
Internet: https://azop.hr
9. Sigurnost podataka
PharmaRosa Kft. nastoji osigurati sigurnost osobnih podataka odgovarajućim tehničkim i organizacijskim mjerama (osobito protiv neovlaštenog pristupa, izmjene, objave, uništenja, gubitka). Pristup je ograničen na nužan broj osoba; pružatelji usluga hostinga i IT usluga podupiru zaštitu i rad sustava.
10. Izmjena obavijesti
PharmaRosa Kft. ovlaštena je jednostrano izmijeniti ovu obavijest. Izmjena stupa na snagu objavom na web stranici. Molimo Vas da povremeno pregledate ovu obavijest.