В сила от: 28.12.2025 г.
Настоящата информация Ви информира за обработването на лични данни при посещение на онлайн магазина (pharmarosa.com) и при пазаруване в онлайн магазина, на основание чл. 13–14 от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета (GDPR).
Бърза навигация
1. Данни за администратора
2. Обработващи данни и получатели
3. Приложимо законодателство
4. Подробности за отделните операции по обработване на данни
5. Предаване на данни извън ЕС
6. Автоматизирано вземане на решения
7. Права на субектите на данни
8. Правна защита (надзорен орган и помирителна комисия в България)
9. Сигурност на данните
10. Изменение на информацията
1. Данни за администратора
Фирма PharmaRosa Kft.
Седалище 1188 Budapest, Ültetvény utca 8.
Номер по търговския регистър 01-09-717479
Данъчен номер 13075314-2-43
Онлайн магазин pharmarosa.com
Е‑mail (контакт за защита на данните) [email protected]
Телефон +36 1 287 6380
Предварително плащане (IBAN) HU81 1171 8000 2990 1254 0000 0000
Назначаването на длъжностно лице по защита на данните по принцип не е задължително за PharmaRosa Kft. (чл. 37 GDPR), доколкото не са налице законовите предпоставки. По въпроси, свързани със защитата на данните, очакваме да се свържете с нас на посочените по-горе контакти.
2. Обработващи данни и получатели
За функционирането на онлайн магазина и за изпълнение на договора PharmaRosa Kft. може да ангажира обработващи данни, а отделни доставчици могат да действат като самостоятелни администратори в рамките на своята дейност. Предаването във всички случаи е ограничено до необходимия обем данни (чл. 5, параграф 1, буква в) GDPR – минимизиране на данните).
2.1. Хостинг доставчик (обработващ данни)
NETTESZT Informatikai Kft.
Адрес: 2013 Pomáz, Katona József utca 17. d. ép.
Номер по търговския регистър: 13-09-135413
Данъчен номер: 12437164-2-13
2.2. Фактуриране (обработващ данни)
Számlázz.hu (доставчик на системата за фактуриране: KBOSS.hu Kft.)
Седалище: 1031 Budapest, Záhony utca 7.
Номер по търговския регистър: 01-09-303201
Данъчен номер: 13421739-2-41
2.3. Доставка (обработващ данни / получател)
GLS – GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.
Седалище: 2351 Alsónémedi, GLS Európa u. 2.
Номер по търговския регистър: 13-09-111755
Данъчен номер: 12369410-2-44
2.4. Плащане (обикновено самостоятелни администратори)
При плащане с банкова карта и онлайн плащане доставчиците на платежни услуги обработват необходимите за осъществяване на плащането данни съгласно собствените си условия за защита на данните и обикновено като самостоятелни администратори. PharmaRosa Kft. не съхранява и няма достъп до данни за банкови карти.
Worldline – доставчик на услугата за плащане с банкова карта (услугата Worldline)
PayPal – PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg
3. Приложимо законодателство
Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета (GDPR)
Закон CXII от 2011 г. за правото на информационно самоопределение и свободата на информацията (Infotv.)
Закон CVIII от 2001 г. за електронните търговски услуги (Eker. tv.)
Закон V от 2013 г. – Граждански кодекс (Ptk.)
Закон C от 2000 г. за счетоводството (особено относно задълженията за съхранение)
4. Подробности за отделните операции по обработване на данни
По‑долу представяме целта, правното основание, категориите обработвани данни, получателите, както и срока на съхранение (или критериите за неговото определяне) за отделните операции по обработване.
4.1. Посещение на уебсайта (сървърни логове, технически данни)
Обработвани данни IP адрес, час на посещение, информация за браузъра и устройството (user agent), технически идентификатори, логове.
Цел Функциониране на уебсайта, сигурност, предотвратяване на злоупотреби, отстраняване на грешки, осигуряване на качеството на услугата.
Правно основание чл. 6, параграф 1, буква е) GDPR – легитимен интерес (осигуряване на ИТ сигурността и функционирането).
Съхранение За периода, необходим за целите, свързани с ИТ сигурността и отстраняването на грешки, както и до приключване на разследването на инциденти.
Получатели Хостинг доставчикът (NETTESZT Informatikai Kft.), както и упълномощени служители/партньори на PharmaRosa Kft.
4.2. Подаване на поръчка и изпълнение на договора
Обработвани данни Име, адрес за фактуриране, адрес за доставка, e‑mail адрес, телефонен номер, съдържание на поръчката, номер на поръчката, съдържание на кореспонденцията.
Цел Обработване на поръчката, потвърждение, изпълнение, контакт, информиране на клиента.
Правно основание чл. 6, параграф 1, буква б) GDPR – сключване и изпълнение на договор.
Съхранение За периода, необходим за изпълнение на договора, както и за срока, съответстващ на възможността за предявяване на гражданскоправни претенции, както и за срока, определен от счетоводните задължения (за данните по фактурите виж т. 4.3.).
Получатели Доставчикът на услугата по доставка (GLS) в необходимия за доставката обем данни; системата за фактуриране (Számlázz.hu) в необходимия за издаване на фактура обем данни.
4.3. Фактуриране и счетоводство
Обработвани данни Име, адрес за фактуриране, данни за покупката, данни от фактури и счетоводни документи.
Цел Издаване на фактура, изпълнение на счетоводни и данъчни задължения.
Правно основание чл. 6, параграф 1, буква в) GDPR – изпълнение на законово задължение (по‑специално счетоводните правила).
Съхранение Съхранение на счетоводните документи: съгласно приложимите правила – най‑малко 8 години.
Получатели Доставчикът на системата за фактуриране (Számlázz.hu / KBOSS.hu Kft.), счетоводител (ако има ангажиран).
4.4. Обработка на плащания (Worldline, PayPal)
Обработвани данни Идентификатори на транзакции, статус на плащането, данни на ниво поръчка, свързани с плащането. PharmaRosa Kft. не обработва данни за банкови карти.
Цел Осъществяване на плащането, потвърждение, възстановяване на суми, финансова администрация.
Правно основание чл. 6, параграф 1, буква б) GDPR – изпълнение на договора; чл. 6, параграф 1, буква в) GDPR – законови задължения.
Съхранение За периода, необходим за изпълнение на финансовите и счетоводните задължения и за управление на правни претенции.
Получатели Worldline и/или PayPal (в зависимост от избрания метод на плащане), в необходимия за осъществяване на плащането обем данни.
4.5. Доставка и предаване на пратки
Обработвани данни Име, адрес за доставка, телефонен номер, e‑mail адрес, данни за пратката.
Цел Доставка до адрес, проследяване на пратката, уведомления за доставка.
Правно основание чл. 6, параграф 1, буква б) GDPR – изпълнение на договора.
Съхранение До приключване на доставката и за периода, необходим за свързаното обслужване/правораздаване.
Получатели GLS в необходимия за доставката обем данни.
4.6. Обслужване на клиенти, разглеждане на оплаквания, рекламации, гаранционно обслужване
Обработвани данни Име, данни за контакт, съдържание на оплакването/рекламацията, номер на поръчка или данни от фактура, снимки, изпратени от субекта на данни (напр. за състоянието на растението, етикета, опаковката), данни за банкова сметка, необходими за възстановяване на суми.
Цел Проучване на оплакването, обработка на рекламации, гаранционно/доброволно гаранционно обслужване, предявяване или защита на правни претенции.
Правно основание чл. 6, параграф 1, буква б) GDPR – изпълнение на договора (обслужване);
чл. 6, параграф 1, буква в) GDPR – законово задължение (ако е приложимо);
чл. 6, параграф 1, буква е) GDPR – легитимен интерес (правораздаване, предотвратяване на злоупотреби).
Съхранение По правило 1 година, освен ако закон или предявяване/защита на правни претенции налага по‑дълъг срок.
Получатели Упълномощени служители/партньори на PharmaRosa Kft.; при необходимост – счетоводител/правен представител.
4.7. Бюлетин и директен маркетинг (ако се абонирате)
Обработвани данни Име (ако го предоставите), e‑mail адрес, факт и дата на абонамента, факт на отписване.
Цел Изпращане на маркетингови съобщения и информация до абоната.
Правно основание чл. 6, параграф 1, буква а) GDPR – съгласие. Съгласието може да бъде оттеглено по всяко време (отписване).
Съхранение До оттегляне на съгласието (отписване).
Получатели [Ако се използва услуга за изпращане на бюлетин: ЗА ПОПЪЛВАНЕ – име на доставчика, като обработващ данни].
4.8. „Бисквитки“ (cookies) и подобни технологии
Уебсайтът може да използва необходимите за функционирането „бисквитки“, както и – в зависимост от настройките – статистически и маркетингови „бисквитки“. За използването на ненужните „бисквитки“ уебсайтът изисква съгласие (чл. 6, параграф 1, буква а) GDPR).
Необходими „бисквитки“: за базовото функциониране на уебсайта (правно основание: легитимен интерес / предоставяне на услугата).
„Бисквитки“ за предпочитания: запаметяване на настройки (правно основание: съгласие, ако не са необходими).
Статистически „бисквитки“: измерване на посещаемостта (правно основание: съгласие).
Маркетингови „бисквитки“: таргетирани реклами (правно основание: съгласие).
Срокът на живот на „бисквитките“ зависи от техния тип (до края на сесията или за определен период). Настройките можете да променяте по всяко време чрез интерфейса за управление на „бисквитките“ на уебсайта.
4.9. Задължително предоставяне на данни
Без предоставянето на данните, необходими за изпълнение на договора (по‑специално име, данни за доставка и фактуриране, данни за контакт), PharmaRosa Kft. не може да изпълни поръчката.
5. Предаване на данни извън ЕС
PharmaRosa Kft. основно обработва личните данни в рамките на Европейското икономическо пространство (ЕИП). Въпреки това, поради спецификата на дейността си някои доставчици (особено онлайн доставчици на платежни услуги) могат да предават данни и в държави извън ЕИП. В такива случаи доставчиците могат да прилагат подходящи гаранции (напр. решение за адекватно ниво на защита, стандартни договорни клаузи) съгласно Глава V от GDPR.
6. Автоматизирано вземане на решения и профилиране
PharmaRosa Kft. при функционирането на онлайн магазина не осъществява такова вземане на решения, което се основава изцяло на автоматизирано обработване на данни и поражда правни последици за субекта на данните или го засяга по подобен значителен начин (чл. 22 GDPR).
7. Права на субектите на данни
Субектът на данни има по‑специално следните права по GDPR:
- Право на достъп (чл. 15 GDPR)
- Право на коригиране (чл. 16 GDPR)
- Право на изтриване – „право да бъдеш забравен“ (чл. 17 GDPR)
- Право на ограничаване на обработването (чл. 18 GDPR)
- Право на преносимост на данните (чл. 20 GDPR)
- Право на възражение (чл. 21 GDPR)
- Оттегляне на съгласието (ако обработването се основава на съгласие)
Можете да подадете своето искане до PharmaRosa Kft. на следния адрес: [email protected]. PharmaRosa Kft. ще Ви информира без ненужно забавяне, но не по‑късно от един месец от получаване на искането, за предприетите мерки (чл. 12, параграф 3 GDPR).
8. Правна защита, надзорен орган и помирителна комисия (България)
Ако смятате, че обработването на Вашите лични данни нарушава разпоредбите на GDPR, имате право да подадете жалба до надзорния орган, както и да се обърнете към съд.
Комисия за защита на личните данни
Адрес: 1592 София, бул. „Проф. Цветан Лазаров” № 2
Телефон: +359 2 915 35 19 / +359 2 915 35 18
E‑mail: [email protected]
Уебсайт: www.cpdp.bg
При потребителски спорове имате право да се възползвате и от помирителните комисии, действащи в България:
Помирителни комисии към Комисия за защита на потребителите
(помирителни комисии с национална компетентност)
Адрес (централа):
Комисия за защита на потребителите
гр. София 1000, пл. „Славейков“ № 4А
Контакт (централен орган за защита на потребителите, под чиято структура функционират помирителните комисии):
Телефон: +359 700 111 22
E‑mail: [email protected]
Уебсайт: www.kzp.bg
9. Сигурност на данните
PharmaRosa Kft. полага усилия да осигури сигурността на личните данни чрез подходящи технически и организационни мерки (особено срещу неразрешен достъп, изменение, разкриване, унищожаване, загуба). Достъпът е ограничен до необходимите лица; защитата и поддръжката на системите се осигуряват от хостинг и ИТ доставчиците.
10. Изменение на информацията
PharmaRosa Kft. има право едностранно да изменя настоящата информация. Изменението влиза в сила с публикуването му на уебсайта. Моля, периодично преглеждайте информацията.