Platné od: 28. 12. 2025.
Toto oznámení poskytuje informace o zpracování osobních údajů při návštěvě internetového obchodu (pharmarosa.com) a při nákupu v internetovém obchodě podle článků 13–14 nařízení Evropského parlamentu a Rady (EU) 2016/679 (GDPR).
Rychlá navigace
1. Údaje o správci
2. Zpracovatelé a příjemci
3. Příslušné právní předpisy
4. Podrobnosti o zpracování údajů
5. Předávání údajů mimo EU
6. Automatizované rozhodování
7. Práva subjektů údajů
8. Právní prostředky (dozorový úřad)
9. Bezpečnost údajů
10. Změny tohoto oznámení
1. Údaje o správci
Název společnosti PharmaRosa Kft.
Sídlo 1188 Budapest, Ültetvény utca 8.
Číslo v obchodním rejstříku 01-09-717479
DIČ 13075314-2-43
Internetový obchod pharmarosa.com
E‑mail (kontakt pro ochranu osobních údajů) [email protected]
Telefon +36 1 287 6380
Platba předem (IBAN) HU81 1171 8000 2990 1254 0000 0000
Určení pověřence pro ochranu osobních údajů není v případě PharmaRosa Kft. podle hlavního pravidla povinné (čl. 37 GDPR), pokud nejsou splněny zákonné podmínky. V otázkách ochrany osobních údajů nás prosím kontaktujte na výše uvedených údajích.
2. Zpracovatelé a příjemci
Pro provoz internetového obchodu a plnění smlouvy může PharmaRosa Kft. využívat zpracovatele údajů, popřípadě někteří poskytovatelé služeb mohou při své činnosti vystupovat jako samostatní správci. Předávání je v každém případě omezeno na nezbytný rozsah údajů (čl. 5 odst. 1 písm. c) GDPR – minimalizace údajů).
2.1. Poskytovatel hostingu (zpracovatel)
NETTESZT Informatikai Kft.
Adresa: 2013 Pomáz, Katona József utca 17. d. ép.
Číslo v obchodním rejstříku: 13-09-135413
DIČ: 12437164-2-13
2.2. Fakturace (zpracovatel)
Számlázz.hu (poskytovatel fakturačního systému: KBOSS.hu Kft.)
Sídlo: 1031 Budapest, Záhony utca 7.
Číslo v obchodním rejstříku: 01-09-303201
DIČ: 13421739-2-41
2.3. Doručení (zpracovatel / příjemce)
GLS – GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.
Sídlo: 2351 Alsónémedi, GLS Európa u. 2.
Číslo v obchodním rejstříku: 13-09-111755
DIČ: 12369410-2-44
2.4. Platby (typicky samostatní správci)
Při platbě platební kartou a online platbě zpracovávají poskytovatelé platebních služeb údaje nezbytné pro realizaci platby podle svých vlastních podmínek ochrany osobních údajů, typicky jako samostatní správci. PharmaRosa Kft. neukládá a nemá přístup k údajům o platebních kartách.
Worldline – poskytovatel služby plateb kartou (služba Worldline)
PayPal – PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg
3. Příslušné právní předpisy
Nařízení Evropského parlamentu a Rady (EU) 2016/679 (GDPR)
zákon č. CXII z roku 2011 o právu na informační sebeurčení a o svobodě informací (Infotv.)
zákon č. CVIII z roku 2001 o službách informační společnosti (Eker. tv.)
zákon č. V z roku 2013, občanský zákoník (Ptk.)
zákon č. C z roku 2000 o účetnictví (zejména povinnosti uchovávání)
4. Podrobnosti o zpracování údajů
Níže uvádíme účel jednotlivých zpracování údajů, právní základ, rozsah dotčených údajů, příjemce a dobu uchovávání (nebo kritéria pro její určení).
4.1. Návštěva webových stránek (serverové logy, technické údaje)
Zpracovávané údaje IP adresa, čas návštěvy, informace o prohlížeči a zařízení (user agent), technické identifikátory, logovací údaje.
Účel Provoz webových stránek, bezpečnost, předcházení zneužití, odstraňování chyb, zajištění kvality služeb.
Právní základ čl. 6 odst. 1 písm. f) GDPR – oprávněný zájem (zajištění IT bezpečnosti a provozu).
Doba uchovávání Po dobu nezbytnou k dosažení cílů IT bezpečnosti a odstraňování chyb, resp. do ukončení šetření incidentu.
Příjemci Poskytovatel hostingu (NETTESZT Informatikai Kft.) a pověření zaměstnanci/partneři PharmaRosa Kft.
4.2. Podání objednávky a plnění smlouvy
Zpracovávané údaje Jméno, fakturační adresa, dodací adresa, e‑mailová adresa, telefonní číslo, obsah objednávky, identifikátor objednávky, obsah komunikace.
Účel Zpracování objednávky, potvrzení, plnění, komunikace, informování zákazníka.
Právní základ čl. 6 odst. 1 písm. b) GDPR – uzavření a plnění smlouvy.
Doba uchovávání Po dobu nezbytnou pro plnění smlouvy a po dobu odpovídající uplatnění občanskoprávních nároků, jakož i po dobu stanovenou účetními předpisy (u údajů na fakturách viz bod 4.3).
Příjemci Poskytovatel doručovacích služeb (GLS) v rozsahu údajů nezbytných pro doručení; fakturační systém (Számlázz.hu) v rozsahu údajů nezbytných pro vystavení faktury.
4.3. Fakturace a účetnictví
Zpracovávané údaje Jméno, fakturační adresa, údaje o nákupu, údaje na fakturách a účetních dokladech.
Účel Vystavení faktury, plnění účetních a daňových povinností.
Právní základ čl. 6 odst. 1 písm. c) GDPR – plnění právní povinnosti (zejména účetních předpisů).
Doba uchovávání Uchovávání účetních dokladů: podle příslušných právních předpisů nejméně 8 let.
Příjemci Poskytovatel fakturačního systému (Számlázz.hu / KBOSS.hu Kft.), účetní (je‑li využíván).
4.4. Zpracování plateb (Worldline, PayPal)
Zpracovávané údaje Identifikátory transakce, stav platby, údaje o objednávce související s platbou. PharmaRosa Kft. nezpracovává údaje o platebních kartách.
Účel Realizace platby, potvrzení, vrácení platby, finanční administrativa.
Právní základ čl. 6 odst. 1 písm. b) GDPR – plnění smlouvy; čl. 6 odst. 1 písm. c) GDPR – právní povinnosti.
Doba uchovávání Po dobu nezbytnou k plnění finančních a účetních povinností a k uplatňování právních nároků.
Příjemci Worldline a/nebo PayPal (v závislosti na zvoleném způsobu platby), v rozsahu údajů nezbytných pro realizaci platby.
4.5. Doručení a předání zásilky
Zpracovávané údaje Jméno, dodací adresa, telefonní číslo, e‑mailová adresa, údaje o zásilce.
Účel Doručení na adresu, sledování zásilky, oznámení o doručení.
Právní základ čl. 6 odst. 1 písm. b) GDPR – plnění smlouvy.
Doba uchovávání Do ukončení doručení a po dobu nezbytnou pro související administrativu/uplatnění práv.
Příjemci GLS v rozsahu údajů nezbytných pro doručení.
4.6. Zákaznický servis, vyřizování stížností, reklamací, uplatnění záruky
Zpracovávané údaje Jméno, kontaktní údaje, obsah stížnosti/reklamace, identifikátor objednávky nebo údaje z faktury, fotografie zaslané subjektem údajů (např. o stavu rostliny, štítku, obalu), bankovní údaje nezbytné pro vrácení platby.
Účel Prošetření stížnosti, vyřízení reklamace, vyřizování zákonné/ dobrovolné záruky, uplatňování a ochrana právních nároků.
Právní základ čl. 6 odst. 1 písm. b) GDPR – plnění smlouvy (vyřizování);
čl. 6 odst. 1 písm. c) GDPR – právní povinnost (je‑li použitelná);
čl. 6 odst. 1 písm. f) GDPR – oprávněný zájem (uplatnění práv, předcházení zneužití).
Doba uchovávání Zpravidla 1 rok, ledaže právní předpis nebo uplatnění/ochrana právních nároků vyžaduje delší uchovávání.
Příjemci Pověření zaměstnanci/partneři PharmaRosa Kft.; v případě potřeby účetní/právní zástupce.
4.7. Newsletter a přímý marketing (pokud se přihlásíte k odběru)
Zpracovávané údaje Jméno (pokud je uvedeno), e‑mailová adresa, skutečnost a čas přihlášení k odběru, skutečnost odhlášení.
Účel Zasílání marketingových sdělení a informací odběrateli.
Právní základ čl. 6 odst. 1 písm. a) GDPR – souhlas. Souhlas lze kdykoli odvolat (odhlášením).
Doba uchovávání Do odvolání souhlasu (odhlášení).
Příjemci [Pokud je používán rozesílací nástroj: VYPLNIT – název poskytovatele, jako zpracovatele údajů].
4.8. Soubory cookie a podobné technologie
Webové stránky mohou používat nezbytné soubory cookie pro svůj provoz a dále – v závislosti na nastavení – statistické a marketingové soubory cookie. Pro použití nenutných souborů cookie webová stránka vyžaduje souhlas (čl. 6 odst. 1 písm. a) GDPR).
Nezbytné soubory cookie: pro základní funkčnost webu (právní základ: oprávněný zájem / poskytování služby).
Preferenční soubory cookie: zapamatování nastavení (právní základ: souhlas, pokud nejsou nezbytné).
Statistické soubory cookie: měření návštěvnosti (právní základ: souhlas).
Marketingové soubory cookie: cílená reklama (právní základ: souhlas).
Doba životnosti souborů cookie závisí na jejich typu (do konce relace nebo po stanovenou dobu). Nastavení můžete kdykoli změnit v rozhraní pro správu souborů cookie na webových stránkách.
4.9. Povinné poskytnutí údajů
Bez poskytnutí údajů nezbytných pro plnění smlouvy (zejména jméno, dodací a fakturační údaje, kontaktní údaje) nemůže PharmaRosa Kft. Vaši objednávku vyřídit.
5. Předávání údajů mimo EU
PharmaRosa Kft. zpracovává osobní údaje primárně v rámci Evropského hospodářského prostoru (EHP). Někteří poskytovatelé služeb (zejména online platební služby) však mohou z povahy svého provozu předávat údaje také do zemí mimo EHP. V takových případech mohou poskytovatelé uplatňovat vhodné záruky (např. rozhodnutí o odpovídající ochraně, standardní smluvní doložky) podle kapitoly V GDPR.
6. Automatizované rozhodování a profilování
PharmaRosa Kft. v souvislosti s provozem internetového obchodu neprovádí takové rozhodování založené výlučně na automatizovaném zpracování údajů, které by vyvolávalo právní účinky vůči subjektu údajů nebo by se ho obdobným způsobem významně dotýkalo (čl. 22 GDPR).
7. Práva subjektů údajů
Subjekt údajů má podle GDPR zejména následující práva:
Právo na přístup (čl. 15 GDPR)
Právo na opravu (čl. 16 GDPR)
Právo na výmaz – „právo být zapomenut“ (čl. 17 GDPR)
Právo na omezení zpracování (čl. 18 GDPR)
Právo na přenositelnost údajů (čl. 20 GDPR)
Právo vznést námitku (čl. 21 GDPR)
Odvolání souhlasu (pokud je zpracování založeno na souhlasu)
Svou žádost můžete uplatnit u PharmaRosa Kft. na následující e‑mailové adrese: [email protected]. PharmaRosa Kft. poskytne informace o přijatých opatřeních bez zbytečného odkladu, nejpozději však do jednoho měsíce od obdržení žádosti (čl. 12 odst. 3 GDPR).
8. Právní prostředky, dozorový úřad
Pokud se domníváte, že zpracování Vašich osobních údajů je v rozporu s ustanoveními GDPR, máte právo podat stížnost u dozorového úřadu nebo se obrátit na soud.
Úřad pro ochranu osobních údajů (místně příslušný dozorový úřad – Česká republika)
Pplk. Sochora 27
170 00 Praha 7
Česká republika
Tel.: +420 234 665 111
E‑mail (podatelna): [email protected]
Web: https://www.uoou.cz
9. Bezpečnost údajů
PharmaRosa Kft. usiluje o zajištění bezpečnosti osobních údajů vhodnými technickými a organizačními opatřeními (zejména proti neoprávněnému přístupu, změně, zveřejnění, zničení či ztrátě). Přístup je omezen na nezbytné osoby; zabezpečení a provoz systémů podporují poskytovatelé hostingu a IT služeb.
10. Změny tohoto oznámení
PharmaRosa Kft. je oprávněna toto oznámení jednostranně změnit. Změny nabývají účinnosti zveřejněním na webových stránkách. Prosíme, abyste toto oznámení čas od času zkontrolovali.