Veljavno od: 28.12.2025.
To obvestilo vsebuje informacije o obdelavi osebnih podatkov, ki poteka med obiskom spletne trgovine (pharmarosa.com) in med nakupovanjem v spletni trgovini, na podlagi 13.–14. člena Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta (GDPR).
Hitra navigacija
1. Podatki upravljavca
2. Obdelovalci in prejemniki
3. Pravo, ki se uporablja
4. Podrobnosti obdelav podatkov
5. Posredovanje podatkov v države izven EU
6. Avtomatizirano odločanje
7. Pravice posameznika
8. Pravna sredstva (nadzorni organ, organi za izvensodno reševanje sporov)
9. Varnost podatkov
10. Spremembe obvestila
1. Podatki upravljavca
Naziv podjetja PharmaRosa Kft.
Sedež 1188 Budapest, Ültetvény utca 8.
Matična številka 01-09-717479
Davčna številka 13075314-2-43
Spletna trgovina pharmarosa.com
E-pošta (kontakt za varstvo podatkov) [email protected]
Telefon +36 1 287 6380
Plačilo po predračunu (IBAN) HU81 1171 8000 2990 1254 0000 0000
Imenovanje pooblaščene osebe za varstvo podatkov pri PharmaRosa Kft. praviloma ni obvezno (člen 37 GDPR), če zakonski pogoji niso izpolnjeni. Za vprašanja v zvezi z varstvom podatkov se lahko obrnete na nas preko zgoraj navedenih kontaktov.
2. Obdelovalci in prejemniki
Za delovanje spletne trgovine in za izpolnitev pogodbe lahko PharmaRosa Kft. uporablja obdelovalce, nekateri ponudniki pa lahko v okviru svojega delovanja nastopajo kot samostojni upravljavci. Posredovanje podatkov je v vsakem primeru omejeno na obseg potrebnih podatkov (člen 5(1)(c) GDPR – najmanjši obseg podatkov).
2.1. Ponudnik gostovanja (obdelovalec)
NETTESZT Informatikai Kft.
Naslov: 2013 Pomáz, Katona József utca 17. d. ép.
Matična številka: 13-09-135413
Davčna številka: 12437164-2-13
2.2. Izdajanje računov (obdelovalec)
Számlázz.hu (ponudnik sistema za izdajanje računov: KBOSS.hu Kft.)
Sedež: 1031 Budapest, Záhony utca 7.
Matična številka: 01-09-303201
Davčna številka: 13421739-2-41
2.3. Dostava (obdelovalec / prejemnik)
GLS – GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.
Sedež: 2351 Alsónémedi, GLS Európa u. 2.
Matična številka: 13-09-111755
Davčna številka: 12369410-2-44
2.4. Plačilo (praviloma samostojni upravljavci)
Pri plačilu s plačilno kartico in spletnem plačilu ponudniki plačilnih storitev podatke, potrebne za izvedbo plačila, obdelujejo v skladu s svojimi pogoji varstva podatkov, praviloma kot samostojni upravljavci. PharmaRosa Kft. podatkov o plačilnih karticah ne shranjuje in do njih nima dostopa.
Worldline – ponudnik storitev plačevanja s plačilnimi karticami (storitev Worldline)
PayPal – PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg
3. Pravo, ki se uporablja
Uredba (EU) 2016/679 Evropskega parlamenta in Sveta (GDPR)
Zakon št. CXII iz leta 2011 o pravici do informacijske samoodločbe in svobodi obveščanja (Infotv.)
Zakon št. CVIII iz leta 2001 o storitvah informacijske družbe (Eker. tv.)
Zakon št. V iz leta 2013 o civilnem zakoniku (Ptk.)
Zakon št. C iz leta 2000 o računovodstvu (zlasti obveznosti hrambe)
4. Podrobnosti obdelav podatkov
V nadaljevanju so predstavljeni namen, pravna podlaga, kategorije zadevnih podatkov, prejemniki ter rok hrambe (oziroma merila za njegovo določitev) za posamezne obdelave podatkov.
4.1. Obisk spletne strani (strežniški dnevniki, tehnični podatki)
Obdelovani podatki IP-naslov, čas obiska, podatki o brskalniku in napravi (user agent), tehnični identifikatorji, podatki dnevnikov.
Namen Delovanje spletne strani, varnost, preprečevanje zlorab, odpravljanje napak, zagotavljanje kakovosti storitev.
Pravna podlaga člen 6(1)(f) GDPR – zakoniti interes (zagotavljanje IT-varnosti in delovanja).
Hramba Čas, potreben za namene IT-varnosti in odpravljanje napak, ter do zaključka preiskave incidenta.
Prejemniki Ponudnik gostovanja (NETTESZT Informatikai Kft.) ter pooblaščeni sodelavci/partnerji PharmaRosa Kft.
4.2. Oddaja naročila in izpolnitev pogodbe
Obdelovani podatki Ime, naslov za izdajo računa, naslov za dostavo, e-poštni naslov, telefonska številka, vsebina naročila, identifikacijska oznaka naročila, vsebina komunikacije.
Namen Obdelava naročila, potrditev naročila, izpolnitev, komunikacija, informiranje stranke.
Pravna podlaga člen 6(1)(b) GDPR – sklenitev in izpolnitev pogodbe.
Hramba Čas, potreben za izpolnitev pogodbe, ter čas, ki ustreza zastaralnim rokom za uveljavljanje civilnopravnih zahtevkov, in čas v skladu z računovodskimi obveznostmi (za podatke na računu glejte točko 4.3.).
Prejemniki Ponudnik dostave (GLS) v obsegu podatkov, potrebnih za dostavo; sistem za izdajanje računov (Számlázz.hu) v obsegu podatkov, potrebnih za izdajo računa.
4.3. Izdajanje računov in računovodstvo
Obdelovani podatki Ime, naslov za izdajo računa, podatki o nakupu, podatki na računu in knjigovodskih listinah.
Namen Izdaja računa, izpolnjevanje računovodskih in davčnih obveznosti.
Pravna podlaga člen 6(1)(c) GDPR – izpolnjevanje pravnih obveznosti (zlasti računovodska pravila).
Hramba Hramba računovodskih listin: najmanj 8 let, v skladu z veljavnimi predpisi.
Prejemniki Ponudnik sistema za izdajanje računov (Számlázz.hu / KBOSS.hu Kft.), računovodja (če je angažiran).
4.4. Obdelava plačil (Worldline, PayPal)
Obdelovani podatki Identifikatorji transakcij, status plačila, podatki o naročilu, povezani s plačilom. PharmaRosa Kft. ne obdeluje podatkov o plačilnih karticah.
Namen Izvedba plačila, potrditev, vračilo kupnine, finančna administracija.
Pravna podlaga člen 6(1)(b) GDPR – izpolnitev pogodbe; člen 6(1)(c) GDPR – pravne obveznosti.
Hramba Čas, potreben za izpolnjevanje finančnih in računovodskih obveznosti ter za obravnavo pravnih zahtevkov.
Prejemniki Worldline in/ali PayPal (odvisno od izbranega načina plačila) v obsegu podatkov, potrebnih za izvedbo plačila.
4.5. Dostava in vročanje paketov
Obdelovani podatki Ime, naslov za dostavo, telefonska številka, e-poštni naslov, podatki o paketu.
Namen Dostava na dom, sledenje pošiljki, obvestila o dostavi.
Pravna podlaga člen 6(1)(b) GDPR – izpolnitev pogodbe.
Hramba Do zaključka dostave in za čas, potreben za povezano obravnavo/zavarovanje pravic.
Prejemniki GLS v obsegu podatkov, potrebnih za dostavo.
4.6. Podpora strankam, obravnava pritožb, reklamacije, uveljavljanje garancije
Obdelovani podatki Ime, kontaktni podatki, vsebina pritožbe/reklamacije, identifikacijska oznaka naročila ali podatki na računu, fotografije, ki jih pošlje posameznik (npr. stanje rastline, etikete, embalaže), številka bančnega računa, potrebna za vračilo kupnine.
Namen Preverjanje pritožbe, obravnava reklamacij, uveljavljanje jamčevalnih zahtevkov/prostovoljne garancije, uveljavljanje ali obramba pravnih zahtevkov.
Pravna podlaga člen 6(1)(b) GDPR – izpolnitev pogodbe (obravnava zadev);
člen 6(1)(c) GDPR – pravne obveznosti (kadar so relevantne);
člen 6(1)(f) GDPR – zakoniti interes (uveljavljanje pravic, preprečevanje zlorab).
Hramba Praviloma 1 leto, razen če zakon ali uveljavljanje/obramba pravnih zahtevkov zahteva daljšo hrambo.
Prejemniki Pooblaščeni sodelavci/partnerji PharmaRosa Kft.; po potrebi računovodja/pravni zastopnik.
4.7. E-novice in neposredno trženje (če se naročite)
Obdelovani podatki Ime (če ga navedete), e-poštni naslov, podatek o prijavi in času prijave, podatek o odjavi.
Namen Pošiljanje marketinških sporočil in obvestil naročnikom e-novic.
Pravna podlaga člen 6(1)(a) GDPR – privolitev. Privolitev lahko kadar koli prekličete (odjava).
Hramba Do preklica privolitve (odjave).
Prejemniki [Če se uporablja ponudnik za pošiljanje e-novic: IZPOLNITI – naziv ponudnika, kot obdelovalec].
4.8. Piškotki (cookies) in podobne tehnologije
Spletna stran lahko uporablja piškotke, ki so nujni za delovanje, ter – odvisno od nastavitev – statistične in marketinške piškotke. Za uporabo nenujnih piškotkov spletna stran zahteva privolitev (člen 6(1)(a) GDPR).
Nujni piškotki: za osnovno delovanje spletne strani (pravna podlaga: zakoniti interes / zagotavljanje storitve).
Piškotki za nastavitve (preferenčni piškotki): shranjevanje nastavitev (pravna podlaga: privolitev, če niso nujni).
Statistični piškotki: merjenje obiska (pravna podlaga: privolitev).
Marketinški piškotki: ciljno oglaševanje (pravna podlaga: privolitev).
Življenjska doba piškotkov je odvisna od vrste piškotka (do konca seje ali za določen čas). Nastavitve lahko kadar koli spremenite v upravljalniku piškotkov na spletni strani.
4.9. Obveznost posredovanja podatkov
Brez podatkov, ki so potrebni za izpolnitev pogodbe (zlasti ime, naslov za dostavo in izdajo računa, kontaktni podatki), PharmaRosa Kft. naročila ne more izpolniti.
5. Posredovanje podatkov v države izven EU
PharmaRosa Kft. osebne podatke praviloma obdeluje znotraj Evropskega gospodarskega prostora (EGP). Vendar pa lahko nekateri ponudniki (zlasti ponudniki spletnih plačilnih storitev) zaradi narave svojega delovanja podatke posredujejo tudi v države izven EGP. V takšnih primerih ponudniki uporabljajo ustrezna jamstva (npr. sklep o ustreznosti, standardne pogodbene klavzule) v skladu s poglavjem V GDPR.
6. Avtomatizirano odločanje in oblikovanje profilov
PharmaRosa Kft. pri delovanju spletne trgovine ne izvaja odločanja, ki bi temeljilo izključno na avtomatizirani obdelavi podatkov in bi imelo pravne učinke na posameznika ali bi ga podobno pomembno prizadelo (člen 22 GDPR).
7. Pravice posameznika
Posameznik ima na podlagi GDPR zlasti naslednje pravice:
Pravica do dostopa (člen 15 GDPR)
Pravica do popravka (člen 16 GDPR)
Pravica do izbrisa – »pozaba« (člen 17 GDPR)
Pravica do omejitve obdelave (člen 18 GDPR)
Pravica do prenosljivosti podatkov (člen 20 GDPR)
Pravica do ugovora (člen 21 GDPR)
Preklic privolitve (če obdelava temelji na privolitvi)
Svojo zahtevo lahko naslovite na PharmaRosa Kft. na naslednji kontakt: [email protected]. PharmaRosa Kft. brez nepotrebnega odlašanja, najpozneje pa v enem mesecu od prejema zahteve, posameznika obvesti o ukrepih, sprejetih na podlagi zahteve (člen 12(3) GDPR).
8. Pravna sredstva, nadzorni organ in organi za izvensodno reševanje sporov
Če menite, da obdelava Vaših osebnih podatkov krši določbe GDPR, imate pravico vložiti pritožbo pri nadzornem organu ali se obrniti na sodišče.
Informacijski pooblaščenec (nadzorni organ za varstvo podatkov)
Information Commissioner of the Republic of Slovenia
Naslov: Dunajska cesta 22, 1000 Ljubljana, Slovenia
Telefon: +386 1 230 97 30
E-pošta: [email protected]
Spletna stran: https://www.ip-rs.si
Organ za izvensodno reševanje sporov (potrošniški spori)
1) Združenje bank Slovenije – GIZ (Bank Association of Slovenia – ADR)
Naslov: Šubičeva ulica 2, 1000 Ljubljana, Slovenia
Telefon: +386 (0)1 24 29 700
E-pošta: [email protected]
Spletna stran: https://www.zbs-giz.si (del ADR: /en/adr/)
2) Društvo mediatorjev Slovenije (Slovenian Association of Mediators – ponudnik storitev OCSD)
Naslov: Poljanski nasip 2, 1000 Ljubljana, Slovenia
Telefon: +386 31 591 744, +386 31 337 071
E-pošta: [email protected]
Spletna stran: https://www.slo-med.si
9. Varnost podatkov
PharmaRosa Kft. si s primernimi tehničnimi in organizacijskimi ukrepi prizadeva za varnost osebnih podatkov (zlasti pred nepooblaščenim dostopom, spremembo, razkritjem, uničenjem ali izgubo). Dostop je omejen na osebe, ki podatke potrebujejo za svoje delo; zaščito in delovanje sistemov podpirajo ponudniki gostovanja in IT-storitev.
10. Spremembe obvestila
PharmaRosa Kft. ima pravico to obvestilo enostransko spremeniti. Spremembe začnejo veljati z objavo na spletni strani. Prosimo Vas, da obvestilo občasno ponovno pregledate.