В сила от: 2025.12.28.
Настоящата информация предоставя разяснения относно обработването на лични данни при посещение на онлайн магазина (pharmarosa.com) и при покупки в онлайн магазина, въз основа на членове 13–14 от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета (GDPR).
Бърза навигация
1. Данни на администратора на данни
2. Обработващи данни и получатели
3. Приложимо законодателство
4. Подробности за отделните обработки на данни
5. Предаване на данни извън ЕС
6. Автоматизирано вземане на решения
7. Права на субектите на данни
8. Правни средства за защита (надзорен орган и помирителна комисия в България)
9. Сигурност на данните
10. Изменение на информацията
1. Данни на администратора на данни
Наименование на дружеството PharmaRosa Kft.
Седалище 1188 Budapest, Ültetvény utca 8.
Номер по фирмен регистър 01-09-717479
Данъчен номер 13075314-2-43
Онлайн магазин pharmarosa.com
Е‑mail (контакт за защита на данните) [email protected]
Телефон +36 1 287 6380
Предварително плащане (IBAN) HU81 1171 8000 2990 1254 0000 0000
Назначаването на длъжностно лице по защита на данните по правило не е задължително при PharmaRosa Kft. (член 37 от GDPR), доколкото не са налице законовите предпоставки. По въпроси, свързани със защитата на данните, очакваме Вашите запитвания на горепосочените контакти.
2. Обработващи данни и получатели
За функционирането на онлайн магазина и за изпълнението на договора PharmaRosa Kft. може да ползва обработващи лични данни, а някои доставчици в рамките на собствената си дейност могат да действат като самостоятелни администратори на данни. Предаването във всички случаи се ограничава до необходимия обем данни (член 5, параграф 1, буква в) от GDPR – минимизиране на данните).
2.1. Хостинг доставчик (обработващ данни)
NETTESZT Informatikai Kft.
Адрес: 2013 Pomáz, Katona József utca 17. d. ép.
Номер по фирмен регистър: 13-09-135413
Данъчен номер: 12437164-2-13
2.2. Фактуриране (обработващ данни)
Számlázz.hu (доставчик на системата за фактуриране: KBOSS.hu Kft.)
Седалище: 1031 Budapest, Záhony utca 7.
Номер по фирмен регистър: 01-09-303201
Данъчен номер: 13421739-2-41
2.3. Доставка (обработващ данни / получател)
GLS – GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.
Седалище: 2351 Alsónémedi, GLS Európa u. 2.
Номер по фирмен регистър: 13-09-111755
Данъчен номер: 12369410-2-44
2.4. Плащане (обикновено самостоятелни администратори данни)
При плащане с банкова карта и онлайн плащане доставчиците на платежни услуги обработват данните, необходими за извършването на плащането, съгласно собствените си условия за защита на данните, обикновено като самостоятелни администратори на данни. PharmaRosa Kft. не съхранява и няма достъп до данните на банковите карти.
Worldline – доставчик на услугата за плащане с банкова карта (услуга Worldline)
PayPal – PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg
3. Приложимо законодателство
Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета (GDPR)
Закон CXII от 2011 г. относно правото на информационно самоопределение и свободата на информацията (Infotv.)
Закон CVIII от 2001 г. относно услугите на информационното общество и електронната търговия (Eker. tv.)
Закон V от 2013 г. – Граждански кодекс (Ptk.)
Закон C от 2000 г. за счетоводството (по‑специално изискванията за съхранение)
4. Подробности за отделните обработки на данни
По‑долу представяме целта, правното основание, обхвата на обработваните данни, получателите, както и срока на съхранение (или критериите за определянето му) за отделните обработки на данни.
4.1. Посещение на уебсайта (сървърни логове, технически данни)
Обработвани данни IP адрес, час на посещението, информация за браузъра и устройството (user agent), технически идентификатори, лог‑данни.
Цел Функциониране на уебсайта, сигурност, предотвратяване на злоупотреби, отстраняване на грешки, гарантиране качеството на услугата.
Правно основание член 6, параграф 1, буква е) от GDPR – легитимен интерес (гарантиране на ИТ‑сигурността и функционирането).
Съхранение За периода, необходим за постигане на целите, свързани с ИТ‑сигурността и отстраняването на грешки, както и до приключване на разследването на инциденти.
Получатели Хостинг доставчикът (NETTESZT Informatikai Kft.), както и упълномощени служители/партньори на PharmaRosa Kft.
4.2. Подаване на поръчка и изпълнение на договора
Обработвани данни Име, адрес за фактуриране, адрес за доставка, e‑mail адрес, телефонен номер, съдържание на поръчката, идентификатор на поръчката, съдържание на кореспонденцията.
Цел Обработка на поръчката, потвърждение, изпълнение, поддържане на контакт, информиране на клиента.
Правно основание член 6, параграф 1, буква б) от GDPR – сключване и изпълнение на договор.
Съхранение За периода, необходим за изпълнение на договора, както и за срока, съответстващ на упражняването на гражданскоправни претенции, както и за периода, определен от изискванията за счетоводна отчетност (относно данните на фактурите вж. т. 4.3.).
Получатели Доставчик на услуги по доставка (GLS) в обема на данните, необходими за доставката; система за фактуриране (Számlázz.hu) в обема на данните, необходими за издаването на фактура.
4.3. Фактуриране и счетоводство
Обработвани данни Име, адрес за фактуриране, данни за покупката, данни от фактури и счетоводни документи.
Цел Издаване на фактура, изпълнение на счетоводни и данъчни задължения.
Правно основание член 6, параграф 1, буква в) от GDPR – изпълнение на юридическо задължение (по‑специално счетоводните правила).
Съхранение Съхранение на счетоводни документи: най‑малко 8 години съгласно приложимите правила.
Получатели Доставчик на системата за фактуриране (Számlázz.hu / KBOSS.hu Kft.), счетоводител (ако е ангажиран).
4.4. Обработка на плащания (Worldline, PayPal)
Обработвани данни Идентификатори на транзакции, статус на плащането, данни на ниво поръчка, свързани с плащането. PharmaRosa Kft. не обработва данни на банкови карти.
Цел Извършване на плащането, потвърждение, възстановяване на суми, финансова администрация.
Правно основание член 6, параграф 1, буква б) от GDPR – изпълнение на договор; член 6, параграф 1, буква в) от GDPR – юридически задължения.
Съхранение За периода, необходим за финансовите и счетоводни задължения и за обработването на юридически претенции.
Получатели Worldline и/или PayPal (в зависимост от избрания начин на плащане), в обема на данните, необходими за извършване на плащането.
4.5. Доставка и предаване на пратките
Обработвани данни Име, адрес за доставка, телефонен номер, e‑mail адрес, данни за пратката.
Цел Доставка до адрес, проследяване на пратката, известия за доставка.
Правно основание член 6, параграф 1, буква б) от GDPR – изпълнение на договор.
Съхранение До приключване на доставката и за периода, необходим за свързаното обслужване/упражняването на права.
Получатели GLS в обема на данните, необходими за доставката.
4.6. Обслужване на клиенти, разглеждане на жалби, рекламации, гаранционно обслужване
Обработвани данни Име, данни за контакт, съдържание на жалбата/рекламацията, идентификатор на поръчката или данни от фактура, снимки, изпратени от субекта (например за състоянието на растението, етикета, опаковката), банкови данни, необходими за възстановяване на суми.
Цел Разглеждане на жалби, обработка на рекламации, гаранционно/доброволно гаранционно обслужване, упражняване или защита на юридически претенции.
Правно основание член 6, параграф 1, буква б) от GDPR – изпълнение на договор (обслужване);
член 6, параграф 1, буква в) от GDPR – юридическо задължение (ако е приложимо);
член 6, параграф 1, буква е) от GDPR – легитимен интерес (упражняване на права, предотвратяване на злоупотреби).
Съхранение По правило за 1 година, освен ако закон или упражняването/защитата на юридически претенции не налага по‑дълъг срок на съхранение.
Получатели Упълномощени служители/партньори на PharmaRosa Kft.; при необходимост – счетоводител/юридически представител.
4.7. Бюлетин и директен маркетинг (ако се абонирате)
Обработвани данни Име (ако е посочено), e‑mail адрес, факт и дата на абониране, факт на отказ от абонамент.
Цел Изпращане на маркетингови съобщения и информационни материали до абоната.
Правно основание член 6, параграф 1, буква а) от GDPR – съгласие. Съгласието може да бъде оттеглено по всяко време (отписване).
Съхранение До оттегляне на съгласието (отписване).
Получатели [Ако се използва платформа за изпращане на бюлетини: ЗА ПОПЪЛВАНЕ – наименование на доставчика, като обработващ данни].
4.8. Бисквитки (cookies) и подобни технологии
Уебсайтът може да използва бисквитки, необходими за функционирането му, както и – в зависимост от настройките – бисквитки за статистически и маркетингови цели. За използването на несъществени бисквитки уебсайтът изисква съгласие (член 6, параграф 1, буква а) от GDPR).
Необходими бисквитки: за основното функциониране на уебсайта (правно основание: легитимен интерес / предоставяне на услугата).
Бисквитки за предпочитания: запомняне на настройки (правно основание: съгласие, ако не са необходими).
Статистически бисквитки: измерване на посещаемостта (правно основание: съгласие).
Маркетингови бисквитки: целеви реклами (правно основание: съгласие).
Срокът на живот на бисквитките зависи от техния тип (до края на сесията или за определен период). Можете да променяте настройките по всяко време чрез интерфейса за управление на бисквитките на уебсайта.
4.9. Задължително предоставяне на данни
Без предоставянето на данните, необходими за изпълнение на договора (по‑специално име, данни за доставка и фактуриране, данни за контакт), PharmaRosa Kft. не може да изпълни поръчката.
5. Предаване на данни извън ЕС
PharmaRosa Kft. по принцип обработва личните данни в рамките на Европейското икономическо пространство (ЕИП). Въпреки това някои доставчици (по‑специално доставчиците на услуги за онлайн плащания) поради характера на дейността си могат да предават данни и към държави извън ЕИП. В такива случаи доставчиците могат да прилагат подходящи гаранции (напр. решение за адекватност, стандартни договорни клаузи) в съответствие с глава V от GDPR.
6. Автоматизирано вземане на решения и профилиране
При функционирането на онлайн магазина PharmaRosa Kft. не извършва вземане на решения, основано единствено на автоматизирана обработка на данни, което да поражда правни последици за субекта на данните или по подобен начин да го засяга в значителна степен (член 22 от GDPR).
7. Права на субектите на данни
Съгласно GDPR субектът на данни има по‑специално следните права:
Право на достъп (член 15 от GDPR)
Право на коригиране (член 16 от GDPR)
Право на изтриване – „право да бъдеш забравен“ (член 17 от GDPR)
Право на ограничаване на обработването (член 18 от GDPR)
Право на преносимост на данните (член 20 от GDPR)
Право на възражение (член 21 от GDPR)
Оттегляне на съгласието (ако обработването се основава на съгласие)
Можете да подадете своето искане до PharmaRosa Kft. на следния адрес: [email protected]. PharmaRosa Kft. ще Ви информира за предприетите действия без ненужно забавяне, но не по‑късно от един месец от получаването на искането (член 12, параграф 3 от GDPR).
8. Правни средства за защита, надзорен орган и помирителна комисия (България)
Ако считате, че обработването на личните Ви данни нарушава разпоредбите на GDPR, имате право да подадете жалба до надзорния орган, както и да се обърнете към съда.
Комисия за защита на личните данни
Адрес: 1592 София, бул. „Проф. Цветан Лазаров” № 2
Телефон: +359 2 915 35 19 / +359 2 915 35 18
E‑mail: [email protected]
Уебсайт: www.cpdp.bg
При потребителски спорове имате право да се обърнете и към действащите в България помирителни комисии:
Помирителни комисии към Комисия за защита на потребителите
(национални помирителни комисии)
Адрес (централа):
Комисия за защита на потребителите
гр. София 1000, пл. „Славейков“ № 4А
Контакт (централен орган за защита на потребителите, под чиято структура функционират помирителните комисии):
Телефон: +359 700 111 22
E‑mail: [email protected]
Уебсайт: www.kzp.bg
9. Сигурност на данните
PharmaRosa Kft. полага усилия да осигури сигурността на личните данни чрез подходящи технически и организационни мерки (по‑специално срещу неразрешен достъп, промяна, разкриване, унищожаване, загуба). Достъпът е ограничен до необходимия кръг лица; поддръжката и защитата на системите се осигуряват от доставчиците на хостинг и ИТ‑услуги.
10. Изменение на информацията
PharmaRosa Kft. има право едностранно да изменя настоящата информация. Изменението влиза в сила с публикуването му на уебсайта. Молим Ви периодично да преглеждате тази информация.