Účinné od: 28. 12. 2025.
Toto oznámení poskytuje informace o zpracování osobních údajů při návštěvě internetového obchodu (pharmarosa.com) a při nákupu v internetovém obchodě podle článků 13–14 nařízení Evropského parlamentu a Rady (EU) 2016/679 (GDPR).
Rychlá navigace
1. Údaje o správci
2. Zpracovatelé a příjemci
3. Rozhodné právní předpisy
4. Podrobnosti o zpracování údajů
5. Předávání údajů mimo EU
6. Automatizované rozhodování
7. Práva subjektu údajů
8. Právní ochrana (dozorový úřad)
9. Zabezpečení údajů
10. Změna tohoto oznámení
1. Údaje o správci
Název společnosti PharmaRosa Kft.
Sídlo 1188 Budapest, Ültetvény utca 8.
IČ společnosti 01-09-717479
DIČ 13075314-2-43
Internetový obchod pharmarosa.com
E‑mail (kontakt pro ochranu osobních údajů) [email protected]
Telefon +36 1 287 6380
Platba předem (IBAN) HU81 1171 8000 2990 1254 0000 0000
Jmenování pověřence pro ochranu osobních údajů není v případě společnosti PharmaRosa Kft. podle obecného pravidla povinné (čl. 37 GDPR), pokud nejsou splněny zákonné podmínky. V otázkách ochrany osobních údajů nás prosím kontaktujte na výše uvedených kontaktech.
2. Zpracovatelé a příjemci
Pro provoz internetového obchodu a pro plnění smlouvy může PharmaRosa Kft. využívat zpracovatele, případně mohou někteří poskytovatelé ve své vlastní činnosti vystupovat jako samostatní správci údajů. Předávání je v každém případě omezeno na nezbytný rozsah údajů (čl. 5 odst. 1 písm. c) GDPR – minimalizace údajů).
2.1. Poskytovatel hostingu (zpracovatel)
NETTESZT Informatikai Kft.
Adresa: 2013 Pomáz, Katona József utca 17. d. ép.
IČ: 13-09-135413
DIČ: 12437164-2-13
2.2. Fakturace (zpracovatel)
Számlázz.hu (poskytovatel fakturačního systému: KBOSS.hu Kft.)
Sídlo: 1031 Budapest, Záhony utca 7.
IČ: 01-09-303201
DIČ: 13421739-2-41
2.3. Doprava (zpracovatel / příjemce)
GLS – GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.
Sídlo: 2351 Alsónémedi, GLS Európa u. 2.
IČ: 13-09-111755
DIČ: 12369410-2-44
2.4. Platby (typicky samostatní správci údajů)
Při platbě platební kartou a při online platbě zpracovávají poskytovatelé platební služby údaje nezbytné pro provedení platby podle vlastních podmínek ochrany osobních údajů, zpravidla jako samostatní správci údajů. Společnost PharmaRosa Kft. neukládá údaje o platebních kartách a nemá k nim přístup.
Worldline – poskytovatel služby plateb kartou (služba Worldline)
PayPal – PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg
3. Rozhodné právní předpisy
Nařízení Evropského parlamentu a Rady (EU) 2016/679 (GDPR)
zákon č. CXII z roku 2011 o právu na informační sebeurčení a o svobodě informací (Infotv.)
zákon č. CVIII z roku 2001 o některých službách informační společnosti (Eker. tv.)
zákon č. V z roku 2013, občanský zákoník (Ptk.)
zákon č. C z roku 2000 o účetnictví (zejména povinnosti uchovávání)
4. Podrobnosti o zpracování údajů
Níže uvádíme účel jednotlivých zpracování osobních údajů, jejich právní základ, okruh dotčených údajů, příjemce a dobu uchování (nebo kritéria pro její určení).
4.1. Návštěva webových stránek (serverové logy, technické údaje)
Zpracovávané údaje IP adresa, čas návštěvy, informace o prohlížeči a zařízení (user agent), technické identifikátory, logovací údaje.
Účel Provoz webových stránek, bezpečnost, předcházení zneužití, odstraňování chyb, zajištění kvality poskytovaných služeb.
Právní základ čl. 6 odst. 1 písm. f) GDPR – oprávněný zájem (zajištění IT bezpečnosti a fungování).
Doba uchování Po dobu nezbytnou pro účely IT bezpečnosti a odstraňování chyb, případně po dobu vyšetřování incidentu.
Příjemci Poskytovatel hostingu (NETTESZT Informatikai Kft.) a k tomu zmocnění zaměstnanci/partneři společnosti PharmaRosa Kft.
4.2. Zadání objednávky a plnění smlouvy
Zpracovávané údaje Jméno, fakturační adresa, dodací adresa, e‑mailová adresa, telefonní číslo, obsah objednávky, identifikátor objednávky, obsah komunikace.
Účel Zpracování objednávky, potvrzení, plnění, komunikace, informování zákazníka.
Právní základ čl. 6 odst. 1 písm. b) GDPR – uzavření a plnění smlouvy.
Doba uchování Po dobu nezbytnou k plnění smlouvy a po dobu odpovídající uplatnění občanskoprávních nároků, dále po dobu podle účetních předpisů (v případě fakturačních údajů viz bod 4.3).
Příjemci Poskytovatel dopravních služeb (GLS) v rozsahu údajů nezbytných pro doručení; fakturační systém (Számlázz.hu) v rozsahu údajů nezbytných pro vystavení faktury.
4.3. Fakturace a účetnictví
Zpracovávané údaje Jméno, fakturační adresa, údaje o nákupu, údaje z faktur a účetních dokladů.
Účel Vystavení faktury, plnění účetních a daňových povinností.
Právní základ čl. 6 odst. 1 písm. c) GDPR – plnění právní povinnosti (zejména účetní předpisy).
Doba uchování Uchování účetních dokladů: podle příslušných právních předpisů nejméně 8 let.
Příjemci Poskytovatel fakturačního systému (Számlázz.hu / KBOSS.hu Kft.), účetní (pokud je využíván).
4.4. Zpracování plateb (Worldline, PayPal)
Zpracovávané údaje Identifikátory transakcí, stav platby, údaje související s platbou na úrovni objednávky. Společnost PharmaRosa Kft. nezpracovává údaje o platebních kartách.
Účel Realizace platby, potvrzení, vrácení plateb, finanční administrativa.
Právní základ čl. 6 odst. 1 písm. b) GDPR – plnění smlouvy; čl. 6 odst. 1 písm. c) GDPR – právní povinnosti.
Doba uchování Po dobu nezbytnou k plnění finančních a účetních povinností a k vyřizování právních nároků.
Příjemci Worldline a/nebo PayPal (v závislosti na zvoleném platebním způsobu) v rozsahu údajů nezbytných pro provedení platby.
4.5. Doprava a doručení zásilek
Zpracovávané údaje Jméno, dodací adresa, telefonní číslo, e‑mailová adresa, údaje o zásilce.
Účel Doručení na adresu, sledování zásilky, oznámení o doručení.
Právní základ čl. 6 odst. 1 písm. b) GDPR – plnění smlouvy.
Doba uchování Do ukončení doručení a po dobu nezbytnou k souvisejícímu vyřizování záležitostí/uplatňování nároků.
Příjemci GLS v rozsahu údajů nezbytných pro doručení.
4.6. Zákaznický servis, vyřizování stížností, reklamace, uplatnění záruky
Zpracovávané údaje Jméno, kontaktní údaje, obsah stížnosti/reklamace, identifikátor objednávky nebo údaje z faktury, fotografie zaslané subjektem údajů (např. stav rostliny, štítek, balení), údaje o bankovním účtu nezbytné pro vrácení platby.
Účel Prošetření stížnosti, vyřízení reklamace, vyřizování nároků z odpovědnosti za vady/dobrovolné záruky, uplatnění nebo obrana právních nároků.
Právní základ čl. 6 odst. 1 písm. b) GDPR – plnění smlouvy (vyřizování);
čl. 6 odst. 1 písm. c) GDPR – právní povinnost (pokud je použitelná);
čl. 6 odst. 1 písm. f) GDPR – oprávněný zájem (uplatnění práv, prevence zneužití).
Doba uchování Zpravidla 1 rok, není‑li právní předpis nebo uplatnění/obrana právních nároků důvodem pro delší uchování.
Příjemci K tomu zmocnění zaměstnanci/partneři společnosti PharmaRosa Kft.; v případě potřeby účetní/právní zástupce.
4.7. Newsletter a přímý marketing (pokud se přihlásíte k odběru)
Zpracovávané údaje Jméno (pokud je uvedeno), e‑mailová adresa, skutečnost a čas přihlášení k odběru, skutečnost odhlášení.
Účel Zasílání marketingových sdělení a informací odběrateli.
Právní základ čl. 6 odst. 1 písm. a) GDPR – souhlas. Souhlas lze kdykoli odvolat (odhlášením z odběru).
Doba uchování Do odvolání souhlasu (odhlášení).
Příjemci [Pokud je používán nástroj pro rozesílání newsletterů: DOPLNIT – název poskytovatele, jako zpracovatele údajů].
4.8. Soubory cookie a podobné technologie
Webové stránky mohou používat soubory cookie nezbytné pro jejich fungování a dále – v závislosti na nastavení – také soubory cookie pro statistické a marketingové účely. Pro používání nepovinných souborů cookie webové stránky vyžadují souhlas (čl. 6 odst. 1 písm. a) GDPR).
Nezbytné soubory cookie: pro základní fungování webových stránek (právní základ: oprávněný zájem / poskytování služby).
Preferenční soubory cookie: zapamatování nastavení (právní základ: souhlas, pokud nejsou nezbytné).
Statistické soubory cookie: měření návštěvnosti (právní základ: souhlas).
Marketingové soubory cookie: cílená reklama (právní základ: souhlas).
Doba platnosti souborů cookie závisí na jejich typu (do konce relace nebo po stanovenou dobu). Nastavení můžete kdykoli změnit v rozhraní pro správu souborů cookie na webových stránkách.
4.9. Povinné poskytnutí údajů
Bez poskytnutí údajů nezbytných pro plnění smlouvy (zejména jméno, dodací a fakturační údaje, kontaktní údaje) nemůže PharmaRosa Kft. objednávku vyřídit.
5. Předávání údajů mimo EU
PharmaRosa Kft. primárně zpracovává osobní údaje na území Evropského hospodářského prostoru (EHP). Někteří poskytovatelé (zejména poskytovatelé online platebních služeb) však mohou z povahy své činnosti předávat údaje také do zemí mimo EHP. V takových případech poskytovatelé uplatňují odpovídající záruky (např. rozhodnutí o odpovídající ochraně, standardní smluvní doložky) podle kapitoly V GDPR.
6. Automatizované rozhodování a profilování
PharmaRosa Kft. v rámci provozu internetového obchodu neprovádí takové rozhodování založené výhradně na automatizovaném zpracování údajů, které by mělo právní účinky pro subjekt údajů nebo by se jej obdobným způsobem významně dotýkalo (čl. 22 GDPR).
7. Práva subjektu údajů
Subjekt údajů má podle GDPR zejména následující práva:
Právo na přístup (čl. 15 GDPR)
Právo na opravu (čl. 16 GDPR)
Právo na výmaz – „právo být zapomenut“ (čl. 17 GDPR)
Právo na omezení zpracování (čl. 18 GDPR)
Právo na přenositelnost údajů (čl. 20 GDPR)
Právo vznést námitku (čl. 21 GDPR)
Právo odvolat souhlas (pokud je zpracování založeno na souhlasu)
Žádost můžete podat společnosti PharmaRosa Kft. na následující kontaktní adrese: [email protected]. Společnost PharmaRosa Kft. poskytne informace o přijatých opatřeních bez zbytečného odkladu, nejpozději však do jednoho měsíce od obdržení žádosti (čl. 12 odst. 3 GDPR).
8. Právní ochrana, dozorový úřad
Domníváte‑li se, že zpracování osobních údajů je v rozporu s ustanoveními GDPR, máte právo podat stížnost u dozorového úřadu nebo se obrátit na soud.
Úřad pro ochranu osobních údajů (místní dozorový orgán – Česká republika)
Pplk. Sochora 27
170 00 Praha 7
Česká republika
Tel.: +420 234 665 111
E‑mail (podatelna): [email protected]
Web: https://www.uoou.cz
9. Zabezpečení údajů
PharmaRosa Kft. se vhodnými technickými a organizačními opatřeními snaží zajistit bezpečnost osobních údajů (zejména proti neoprávněnému přístupu, změně, zveřejnění, zničení nebo ztrátě). Přístup je omezen na nezbytné osoby; ochranu a provoz systémů zajišťují poskytovatelé hostingu a IT služeb.
10. Změna tohoto oznámení
PharmaRosa Kft. je oprávněna toto oznámení jednostranně měnit. Změna nabývá účinnosti zveřejněním na webových stránkách. Doporučujeme Vám toto oznámení čas od času zkontrolovat.