Účinné od: 28. 12. 2025.
Tento informační dokument poskytuje informace o zpracování osobních údajů při návštěvě internetového obchodu (pharmarosa.com) a při nákupu v internetovém obchodě podle článků 13–14 nařízení Evropského parlamentu a Rady (EU) 2016/679 (GDPR).
Rychlá navigace
1. Údaje o správci
2. Zpracovatelé a příjemci
3. Rozhodné právní předpisy
4. Podrobnosti o zpracování údajů
5. Předávání údajů mimo EU
6. Automatizované rozhodování
7. Práva subjektu údajů
8. Opravné prostředky (dozorový úřad)
9. Bezpečnost údajů
10. Změny informačního dokumentu
1. Údaje o správci
Název společnosti PharmaRosa Kft.
Sídlo 1188 Budapest, Ültetvény utca 8.
IČ společnosti 01-09-717479
DIČ 13075314-2-43
Internetový obchod pharmarosa.com
E‑mail (kontaktní adresa pro ochranu osobních údajů) [email protected]
Telefon +36 1 287 6380
Platba předem (IBAN) HU81 1171 8000 2990 1254 0000 0000
Jmenování pověřence pro ochranu osobních údajů není u PharmaRosa Kft. podle hlavního pravidla povinné (čl. 37 GDPR), pokud nejsou splněny zákonné podmínky. V případě dotazů týkajících se ochrany osobních údajů nás prosím kontaktujte na výše uvedených kontaktech.
2. Zpracovatelé a příjemci
Pro provoz internetového obchodu a pro plnění smlouvy může PharmaRosa Kft. využívat zpracovatele, přičemž některé subjekty mohou ve své vlastní činnosti vystupovat jako samostatní správci údajů. Předávání údajů je v každém případě omezeno na nezbytný rozsah (čl. 5 odst. 1 písm. c) GDPR – minimalizace údajů).
2.1. Poskytovatel hostingu (zpracovatel)
NETTESZT Informatikai Kft.
Adresa: 2013 Pomáz, Katona József utca 17. d. ép.
IČ společnosti: 13-09-135413
DIČ: 12437164-2-13
2.2. Fakturace (zpracovatel)
Számlázz.hu (poskytovatel fakturačního systému: KBOSS.hu Kft.)
Sídlo: 1031 Budapest, Záhony utca 7.
IČ společnosti: 01-09-303201
DIČ: 13421739-2-41
2.3. Doprava (zpracovatel / příjemce)
GLS – GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.
Sídlo: 2351 Alsónémedi, GLS Európa u. 2.
IČ společnosti: 13-09-111755
DIČ: 12369410-2-44
2.4. Platby (zpravidla samostatní správci údajů)
Při platbě platební kartou a online platbě zpracovávají poskytovatelé platebních služeb údaje potřebné k provedení platby podle vlastních podmínek ochrany osobních údajů, zpravidla jako samostatní správci údajů. PharmaRosa Kft. neukládá údaje o platebních kartách a nemá k nim přístup.
Worldline – poskytovatel služby plateb kartou (služba Worldline)
PayPal – PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg
3. Rozhodné právní předpisy
Nařízení Evropského parlamentu a Rady (EU) 2016/679 (GDPR)
Zákon č. CXII z roku 2011 o právu na informační sebeurčení a svobodném přístupu k informacím (Infotv.)
Zákon č. CVIII z roku 2001 o službách informační společnosti (Eker. tv.)
Zákon č. V z roku 2013, občanský zákoník (Ptk.)
Zákon č. C z roku 2000 o účetnictví (zejména povinnosti uchovávání)
4. Podrobnosti o zpracování údajů
Níže uvádíme účel jednotlivých zpracování osobních údajů, jejich právní základ, rozsah dotčených údajů, příjemce a dobu uchovávání (nebo kritéria pro její určení).
4.1. Návštěva webových stránek (serverové logy, technické údaje)
Zpracovávané údaje IP adresa, čas návštěvy, informace o prohlížeči a zařízení (user agent), technické identifikátory, logovací údaje.
Účel Provoz webových stránek, bezpečnost, předcházení zneužití, odstraňování chyb, zajištění kvality služby.
Právní základ Čl. 6 odst. 1 písm. f) GDPR – oprávněný zájem (zajištění IT bezpečnosti a provozu).
Doba uchovávání Po dobu nezbytnou pro účely IT bezpečnosti a odstraňování chyb, případně do ukončení šetření incidentu.
Příjemci Poskytovatel hostingu (NETTESZT Informatikai Kft.) a pověření zaměstnanci/partneři PharmaRosa Kft.
4.2. Zadání objednávky a plnění smlouvy
Zpracovávané údaje Jméno, fakturační adresa, doručovací adresa, e‑mailová adresa, telefonní číslo, obsah objednávky, identifikátor objednávky, obsah komunikace.
Účel Zpracování objednávky, potvrzení, plnění, komunikace, informování zákazníků.
Právní základ Čl. 6 odst. 1 písm. b) GDPR – uzavření a plnění smlouvy.
Doba uchovávání Po dobu nezbytnou k plnění smlouvy a po dobu přiměřenou pro uplatnění občanskoprávních nároků, dále po dobu stanovenou účetními předpisy (u fakturačních údajů viz bod 4.3).
Příjemci Poskytovatel přepravy (GLS) v rozsahu údajů nezbytných pro doručení; fakturační systém (Számlázz.hu) v rozsahu údajů nezbytných pro vystavení faktury.
4.3. Fakturace a účetnictví
Zpracovávané údaje Jméno, fakturační adresa, údaje o nákupu, údaje na dokladech a fakturách.
Účel Vystavení faktury, splnění účetních a daňových povinností.
Právní základ Čl. 6 odst. 1 písm. c) GDPR – splnění právní povinnosti (zejména pravidel účetnictví).
Doba uchovávání Uchovávání účetních dokladů: podle příslušných právních předpisů nejméně 8 let.
Příjemci Poskytovatel fakturačního systému (Számlázz.hu / KBOSS.hu Kft.), účetní (pokud je využíván).
4.4. Zpracování plateb (Worldline, PayPal)
Zpracovávané údaje Identifikátory transakcí, stav platby, údaje o objednávce související s platbou. PharmaRosa Kft. nezpracovává údaje o platebních kartách.
Účel Realizace platby, potvrzení, vrácení plateb, finanční administrativa.
Právní základ Čl. 6 odst. 1 písm. b) GDPR – plnění smlouvy; čl. 6 odst. 1 písm. c) GDPR – právní povinnosti.
Doba uchovávání Po dobu nezbytnou k plnění finančních a účetních povinností a k uplatňování právních nároků.
Příjemci Worldline a/nebo PayPal (v závislosti na zvoleném způsobu platby), v rozsahu údajů nezbytných k provedení platby.
4.5. Doprava a doručení zásilek
Zpracovávané údaje Jméno, doručovací adresa, telefonní číslo, e‑mailová adresa, údaje o zásilce.
Účel Doručení na adresu, sledování zásilky, zasílání oznámení o doručení.
Právní základ Čl. 6 odst. 1 písm. b) GDPR – plnění smlouvy.
Doba uchovávání Do ukončení doručení a po dobu nezbytnou pro související administrativu/uplatnění práv.
Příjemci GLS v rozsahu údajů nezbytných pro doručení.
4.6. Zákaznický servis, vyřizování stížností, reklamace, uplatnění záruky
Zpracovávané údaje Jméno, kontaktní údaje, obsah stížnosti/reklamace, identifikátor objednávky nebo údaje z faktury, fotografie zaslané subjektem údajů (např. o stavu rostliny, štítku, obalu), bankovní údaje potřebné k vrácení platby.
Účel Prošetření stížnosti, vyřízení reklamace, vyřizování nároků z odpovědnosti za vady/dobrovolné záruky, uplatnění nebo obrana právních nároků.
Právní základ Čl. 6 odst. 1 písm. b) GDPR – plnění smlouvy (vyřizování);
čl. 6 odst. 1 písm. c) GDPR – právní povinnost (pokud je použitelná);
čl. 6 odst. 1 písm. f) GDPR – oprávněný zájem (uplatnění práv, prevence zneužití).
Doba uchovávání Zpravidla 1 rok, pokud právní předpisy nebo uplatnění/obrana právních nároků nevyžadují delší uchovávání.
Příjemci Pověření zaměstnanci/partneři PharmaRosa Kft.; v případě potřeby účetní/právní zástupce.
4.7. Newsletter a přímý marketing (pokud se přihlásíte k odběru)
Zpracovávané údaje Jméno (pokud je uvedeno), e‑mailová adresa, skutečnost a čas přihlášení k odběru, skutečnost odhlášení.
Účel Zasílání marketingových sdělení a informací odběratelům.
Právní základ Čl. 6 odst. 1 písm. a) GDPR – souhlas. Souhlas lze kdykoli odvolat (odhlášení).
Doba uchovávání Do odvolání souhlasu (odhlášení).
Příjemci [Pokud je používán nástroj pro rozesílání newsletteru: K VYPLNĚNÍ – název poskytovatele, v roli zpracovatele].
4.8. Cookies a podobné technologie
Webové stránky mohou používat cookies nezbytné pro provoz, a dále – v závislosti na nastavení – cookies pro statistické a marketingové účely. Pro použití nenutných cookies web vyžaduje souhlas (čl. 6 odst. 1 písm. a) GDPR).
Nezbytné cookies: pro základní funkce webu (právní základ: oprávněný zájem / poskytování služby).
Preferenční cookies: zapamatování nastavení (právní základ: souhlas, pokud nejsou nezbytné).
Statistické cookies: měření návštěvnosti (právní základ: souhlas).
Marketingové cookies: cílená reklama (právní základ: souhlas).
Doba existence cookies závisí na typu cookie (do konce relace nebo po stanovenou dobu). Nastavení můžete kdykoli změnit v rozhraní pro správu cookies na webu.
4.9. Povinné poskytnutí údajů
Bez poskytnutí údajů potřebných k plnění smlouvy (zejména jména, údajů pro doručení a fakturaci, kontaktních údajů) nemůže PharmaRosa Kft. objednávku vyřídit.
5. Předávání údajů mimo EU
PharmaRosa Kft. zpracovává osobní údaje primárně v rámci Evropského hospodářského prostoru (EHP). Někteří poskytovatelé služeb (zejména online platební služby) však mohou vzhledem ke své činnosti předávat údaje také do zemí mimo EHP. V takových případech tito poskytovatelé uplatňují odpovídající záruky (např. rozhodnutí o odpovídající ochraně, standardní smluvní doložky) podle kapitoly V GDPR.
6. Automatizované rozhodování a profilování
PharmaRosa Kft. v souvislosti s provozem internetového obchodu neprovádí rozhodování založené výlučně na automatizovaném zpracování údajů, které by mělo pro subjekt údajů právní účinky nebo by se ho obdobným způsobem významně dotýkalo (čl. 22 GDPR).
7. Práva subjektu údajů
Subjekt údajů má podle GDPR zejména následující práva:
Právo na přístup (čl. 15 GDPR)
Právo na opravu (čl. 16 GDPR)
Právo na výmaz – „právo být zapomenut“ (čl. 17 GDPR)
Právo na omezení zpracování (čl. 18 GDPR)
Právo na přenositelnost údajů (čl. 20 GDPR)
Právo vznést námitku (čl. 21 GDPR)
Odvolání souhlasu (pokud je zpracování založeno na souhlasu)
Svou žádost můžete zaslat PharmaRosa Kft. na následující kontaktní adresu: [email protected]. PharmaRosa Kft. poskytne informace o přijatých opatřeních bez zbytečného odkladu, nejpozději však do jednoho měsíce od obdržení žádosti (čl. 12 odst. 3 GDPR).
8. Opravné prostředky, dozorový úřad
Domnívá‑li se Vy, že zpracování Vašich osobních údajů je v rozporu s ustanoveními GDPR, máte právo podat stížnost u dozorového úřadu nebo se obrátit na soud.
Úřad pro ochranu osobních údajů (místní dozorový úřad pro ochranu osobních údajů – Česká republika)
Pplk. Sochora 27
170 00 Praha 7
Česká republika
Tel.: +420 234 665 111
E‑mail (podatelna): [email protected]
Web: https://www.uoou.cz
9. Bezpečnost údajů
PharmaRosa Kft. usiluje o zajištění bezpečnosti osobních údajů vhodnými technickými a organizačními opatřeními (zejména proti neoprávněnému přístupu, změně, zveřejnění, zničení či ztrátě). Přístup je omezen na nezbytný okruh osob; ochranu a provoz systémů podporují poskytovatelé hostingu a IT služeb.
10. Změny informačního dokumentu
PharmaRosa Kft. je oprávněna tento informační dokument jednostranně měnit. Změny nabývají účinnosti jejich zveřejněním na webových stránkách. Doporučujeme, abyste tento informační dokument čas od času zkontrolovali.