Ισχύει από: 2025.12.28.
Η παρούσα ενημέρωση παρέχει πληροφορίες σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα που πραγματοποιείται κατά την επίσκεψη στο ηλεκτρονικό κατάστημα (pharmarosa.com) και κατά τις αγορές στο ηλεκτρονικό κατάστημα, βάσει των άρθρων 13–14 του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (GDPR).
Γρήγορη πλοήγηση
1. Στοιχεία υπευθύνου επεξεργασίας
2. Εκτελούντες την επεξεργασία και αποδέκτες
3. Ισχύουσα νομοθεσία
4. Λεπτομέρειες επεξεργασιών δεδομένων
5. Διαβίβαση δεδομένων εκτός ΕΕ
6. Αυτοματοποιημένη λήψη αποφάσεων
7. Δικαιώματα υποκειμένων
8. Ένδικα μέσα (εποπτική αρχή)
9. Ασφάλεια δεδομένων
10. Τροποποίηση της ενημέρωσης
1. Στοιχεία υπευθύνου επεξεργασίας
Επωνυμία εταιρείας PharmaRosa Kft.
Έδρα 1188 Budapest, Ültetvény utca 8.
Αριθμός εμπορικού μητρώου 01-09-717479
Αριθμός φορολογικού μητρώου 13075314-2-43
Ηλεκτρονικό κατάστημα pharmarosa.com
E-mail (επικοινωνία για θέματα προστασίας δεδομένων) [email protected]
Τηλέφωνο +36 1 287 6380
Προπληρωμή (IBAN) HU81 1171 8000 2990 1254 0000 0000
Ο ορισμός υπευθύνου προστασίας δεδομένων στην περίπτωση της PharmaRosa Kft. δεν είναι κατ’ αρχήν υποχρεωτικός (άρθρο 37 GDPR), εφόσον δεν συντρέχουν οι νομοθετικές προϋποθέσεις. Για ζητήματα προστασίας δεδομένων, παρακαλούμε να απευθύνεστε στα παραπάνω στοιχεία επικοινωνίας.
2. Εκτελούντες την επεξεργασία και αποδέκτες
Για τη λειτουργία του ηλεκτρονικού καταστήματος και την εκτέλεση της σύμβασης, η PharmaRosa Kft. μπορεί να χρησιμοποιεί εκτελούντες την επεξεργασία, ενώ ορισμένοι πάροχοι υπηρεσιών μπορούν, στο πλαίσιο της δικής τους δραστηριότητας, να ενεργούν ως αυτοτελείς υπεύθυνοι επεξεργασίας. Η διαβίβαση περιορίζεται σε κάθε περίπτωση στο αναγκαίο εύρος δεδομένων (άρθρο 5 παρ. 1 γ) GDPR – ελαχιστοποίηση δεδομένων).
2.1. Πάροχος φιλοξενίας (εκτελών την επεξεργασία)
NETTESZT Informatikai Kft.
Διεύθυνση: 2013 Pomáz, Katona József utca 17. d. ép.
Αριθμός εμπορικού μητρώου: 13-09-135413
Αριθμός φορολογικού μητρώου: 12437164-2-13
2.2. Τιμολόγηση (εκτελών την επεξεργασία)
Számlázz.hu (πάροχος συστήματος τιμολόγησης: KBOSS.hu Kft.)
Έδρα: 1031 Budapest, Záhony utca 7.
Αριθμός εμπορικού μητρώου: 01-09-303201
Αριθμός φορολογικού μητρώου: 13421739-2-41
2.3. Μεταφορά (εκτελών την επεξεργασία / αποδέκτης)
GLS – GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.
Έδρα: 2351 Alsónémedi, GLS Európa u. 2.
Αριθμός εμπορικού μητρώου: 13-09-111755
Αριθμός φορολογικού μητρώου: 12369410-2-44
2.4. Πληρωμή (κατά κανόνα αυτοτελείς υπεύθυνοι επεξεργασίας)
Κατά τη διάρκεια πληρωμής με κάρτα και online πληρωμής, οι πάροχοι υπηρεσιών πληρωμών επεξεργάζονται τα δεδομένα που απαιτούνται για τη διεκπεραίωση της πληρωμής σύμφωνα με τους δικούς τους όρους προστασίας δεδομένων, ενεργώντας κατά κανόνα ως αυτοτελείς υπεύθυνοι επεξεργασίας. Η PharmaRosa Kft. δεν αποθηκεύει και δεν έχει πρόσβαση σε δεδομένα τραπεζικής κάρτας.
Worldline – πάροχος υπηρεσίας πληρωμής με τραπεζική κάρτα (υπηρεσία Worldline)
PayPal – PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg
3. Ισχύουσα νομοθεσία
Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (GDPR)
Νόμος CXII του 2011 περί του δικαιώματος στην πληροφοριακή αυτοδιάθεση και της ελευθερίας της πληροφόρησης (Infotv.)
Νόμος CVIII του 2001 περί των υπηρεσιών της κοινωνίας της πληροφορίας και του ηλεκτρονικού εμπορίου (Eker. tv.)
Νόμος V του 2013 περί Αστικού Κώδικα (Ptk.)
Νόμος C του 2000 περί λογιστικής (ιδίως υποχρεώσεις διατήρησης)
4. Λεπτομέρειες επεξεργασιών δεδομένων
Στη συνέχεια παρουσιάζουμε τον σκοπό, τη νομική βάση, τις κατηγορίες δεδομένων που υποβάλλονται σε επεξεργασία, τους αποδέκτες, καθώς και τον χρόνο διατήρησης (ή τα κριτήρια προσδιορισμού του) για κάθε επιμέρους επεξεργασία δεδομένων.
4.1. Επίσκεψη στον ιστότοπο (αρχεία καταγραφής διακομιστή, τεχνικά δεδομένα)
Επεξεργαζόμενα δεδομένα Διεύθυνση IP, χρόνος επίσκεψης, πληροφορίες προγράμματος περιήγησης και συσκευής (user agent), τεχνικά αναγνωριστικά, δεδομένα καταγραφής.
Σκοπός Λειτουργία του ιστότοπου, ασφάλεια, πρόληψη καταχρήσεων, εντοπισμός σφαλμάτων, διασφάλιση ποιότητας της υπηρεσίας.
Νομική βάση Άρθρο 6 παρ. 1 στ) GDPR – έννομο συμφέρον (διασφάλιση της ασφάλειας των πληροφοριακών συστημάτων και της λειτουργίας).
Διατήρηση Για όσο χρόνο απαιτείται για τους σκοπούς ασφάλειας των πληροφοριακών συστημάτων και εντοπισμού σφαλμάτων, καθώς και μέχρι την ολοκλήρωση διερεύνησης τυχόν περιστατικού ασφάλειας.
Αποδέκτες Πάροχος φιλοξενίας (NETTESZT Informatikai Kft.), καθώς και εξουσιοδοτημένα στελέχη/εταίροι της PharmaRosa Kft.
4.2. Υποβολή παραγγελίας και εκτέλεση σύμβασης
Επεξεργαζόμενα δεδομένα Όνομα, διεύθυνση τιμολόγησης, διεύθυνση αποστολής, διεύθυνση e-mail, αριθμός τηλεφώνου, περιεχόμενο παραγγελίας, αναγνωριστικό παραγγελίας, περιεχόμενο επικοινωνίας.
Σκοπός Επεξεργασία παραγγελίας, επιβεβαίωση, εκτέλεση, επικοινωνία, ενημέρωση πελάτη.
Νομική βάση Άρθρο 6 παρ. 1 β) GDPR – σύναψη και εκτέλεση σύμβασης.
Διατήρηση Για όσο χρόνο απαιτείται για την εκτέλεση της σύμβασης, καθώς και για το χρονικό διάστημα που αντιστοιχεί στη δυνατότητα άσκησης αστικών αξιώσεων, και επιπλέον για το χρονικό διάστημα που απορρέει από τις υποχρεώσεις λογιστικής (ως προς τα δεδομένα τιμολόγησης βλ. σημείο 4.3.).
Αποδέκτες Πάροχος υπηρεσιών μεταφοράς (GLS) για τα απαραίτητα δεδομένα παράδοσης· σύστημα τιμολόγησης (Számlázz.hu) για τα δεδομένα που απαιτούνται για την έκδοση τιμολογίου.
4.3. Τιμολόγηση και λογιστική
Επεξεργαζόμενα δεδομένα Όνομα, διεύθυνση τιμολόγησης, δεδομένα αγοράς, δεδομένα τιμολογίου και παραστατικών.
Σκοπός Έκδοση τιμολογίου, συμμόρφωση με λογιστικές και φορολογικές υποχρεώσεις.
Νομική βάση Άρθρο 6 παρ. 1 γ) GDPR – συμμόρφωση με νομική υποχρέωση (ιδίως τους λογιστικούς κανόνες).
Διατήρηση Διατήρηση λογιστικών παραστατικών: τουλάχιστον 8 έτη, σύμφωνα με τις εφαρμοστέες διατάξεις.
Αποδέκτες Πάροχος συστήματος τιμολόγησης (Számlázz.hu / KBOSS.hu Kft.), λογιστής (εφόσον χρησιμοποιείται).
4.4. Διαχείριση πληρωμών (Worldline, PayPal)
Επεξεργαζόμενα δεδομένα Αναγνωριστικά συναλλαγής, κατάσταση πληρωμής, δεδομένα επιπέδου παραγγελίας που συνδέονται με την πληρωμή. Η PharmaRosa Kft. δεν επεξεργάζεται δεδομένα τραπεζικής κάρτας.
Σκοπός Διεκπεραίωση πληρωμής, επιβεβαίωση, επιστροφή ποσών, οικονομική διαχείριση.
Νομική βάση Άρθρο 6 παρ. 1 β) GDPR – εκτέλεση σύμβασης· άρθρο 6 παρ. 1 γ) GDPR – νομικές υποχρεώσεις.
Διατήρηση Για όσο χρόνο απαιτείται για τις οικονομικές και λογιστικές υποχρεώσεις, καθώς και για τη διαχείριση νομικών αξιώσεων.
Αποδέκτες Worldline και/ή PayPal (ανάλογα με τον επιλεγμένο τρόπο πληρωμής), στο αναγκαίο εύρος δεδομένων για τη διεκπεραίωση της πληρωμής.
4.5. Μεταφορά και παράδοση δέματος
Επεξεργαζόμενα δεδομένα Όνομα, διεύθυνση αποστολής, αριθμός τηλεφώνου, διεύθυνση e-mail, δεδομένα δέματος.
Σκοπός Αποστολή κατ’ οίκον, παρακολούθηση δέματος, ειδοποιήσεις παράδοσης.
Νομική βάση Άρθρο 6 παρ. 1 β) GDPR – εκτέλεση σύμβασης.
Διατήρηση Μέχρι την ολοκλήρωση της παράδοσης, καθώς και για όσο χρόνο απαιτείται για τη σχετική διεκπεραίωση/άσκηση δικαιωμάτων.
Αποδέκτες GLS, στο αναγκαίο εύρος δεδομένων για την παράδοση.
4.6. Εξυπηρέτηση πελατών, διαχείριση παραπόνων, ποιοτικά παράπονα, διαδικασία εγγύησης
Επεξεργαζόμενα δεδομένα Όνομα, στοιχεία επικοινωνίας, περιεχόμενο παραπόνου/ένστασης, αναγνωριστικό παραγγελίας ή δεδομένα τιμολογίου, φωτογραφίες που αποστέλλονται από το υποκείμενο (π.χ. για την κατάσταση του φυτού, την ετικέτα, τη συσκευασία), αριθμός τραπεζικού λογαριασμού που απαιτείται για επιστροφή ποσού.
Σκοπός Διερεύνηση παραπόνου, διαχείριση ποιοτικών ενστάσεων, διεκπεραίωση νομικής/εθελοντικής εγγύησης, άσκηση ή υπεράσπιση νομικών αξιώσεων.
Νομική βάση Άρθρο 6 παρ. 1 β) GDPR – εκτέλεση σύμβασης (διεκπεραίωση)·
Άρθρο 6 παρ. 1 γ) GDPR – νομική υποχρέωση (εφόσον εφαρμόζεται)·
Άρθρο 6 παρ. 1 στ) GDPR – έννομο συμφέρον (άσκηση δικαιωμάτων, πρόληψη καταχρήσεων).
Διατήρηση Κατά κανόνα για 1 έτος, εκτός αν νομοθεσία ή η άσκηση/υπεράσπιση νομικών αξιώσεων καθιστά αναγκαία τη μακρύτερη διατήρηση.
Αποδέκτες Εξουσιοδοτημένα στελέχη/εταίροι της PharmaRosa Kft·, εφόσον απαιτείται, λογιστής/νομικός εκπρόσωπος.
4.7. Ενημερωτικό δελτίο και άμεση εμπορική προώθηση (εφόσον εγγραφείτε)
Επεξεργαζόμενα δεδομένα Όνομα (εφόσον το δηλώσετε), διεύθυνση e-mail, γεγονός και χρόνος εγγραφής, γεγονός διαγραφής.
Σκοπός Αποστολή διαφημιστικών μηνυμάτων και ενημερώσεων στον εγγεγραμμένο παραλήπτη.
Νομική βάση Άρθρο 6 παρ. 1 α) GDPR – συγκατάθεση. Η συγκατάθεση μπορεί να ανακληθεί ανά πάσα στιγμή (διαγραφή από τη λίστα).
Διατήρηση Μέχρι την ανάκληση της συγκατάθεσης (διαγραφή).
Αποδέκτες [Εφόσον χρησιμοποιείται πάροχος αποστολής ενημερωτικών δελτίων: ΝΑ ΣΥΜΠΛΗΡΩΘΕΙ – επωνυμία παρόχου, ως εκτελών την επεξεργασία].
4.8. Cookies (σύνδεσμοι) και παρόμοιες τεχνολογίες
Ο ιστότοπος μπορεί να χρησιμοποιεί cookies που είναι απαραίτητα για τη λειτουργία, καθώς και – ανάλογα με τις ρυθμίσεις – cookies στατιστικών και μάρκετινγκ. Για τη χρήση μη απαραίτητων cookies, ο ιστότοπος ζητά συγκατάθεση (άρθρο 6 παρ. 1 α) GDPR).
Απαραίτητα cookies: για τη βασική λειτουργία του ιστότοπου (νομική βάση: έννομο συμφέρον / παροχή της υπηρεσίας).
Cookies προτιμήσεων: απομνημόνευση ρυθμίσεων (νομική βάση: συγκατάθεση, εφόσον δεν είναι απολύτως απαραίτητα).
Στατιστικά cookies: μέτρηση επισκεψιμότητας (νομική βάση: συγκατάθεση).
Cookies μάρκετινγκ: στοχευμένη διαφήμιση (νομική βάση: συγκατάθεση).
Η διάρκεια ζωής των cookies εξαρτάται από τον τύπο τους (έως το τέλος της συνεδρίας ή για καθορισμένο χρόνο). Μπορείτε να τροποποιήσετε τις ρυθμίσεις ανά πάσα στιγμή μέσω της διεπαφής διαχείρισης cookies του ιστότοπου.
4.9. Υποχρεωτική παροχή δεδομένων
Χωρίς την παροχή των δεδομένων που είναι απαραίτητα για την εκτέλεση της σύμβασης (ιδίως όνομα, στοιχεία αποστολής και τιμολόγησης, στοιχεία επικοινωνίας), η PharmaRosa Kft. δεν είναι σε θέση να εκτελέσει την παραγγελία.
5. Διαβίβαση δεδομένων εκτός ΕΕ
Η PharmaRosa Kft. επεξεργάζεται κατά κύριο λόγο τα δεδομένα προσωπικού χαρακτήρα εντός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ). Ωστόσο, ορισμένοι πάροχοι υπηρεσιών (ιδίως online πάροχοι υπηρεσιών πληρωμών) μπορεί, λόγω της φύσης της δραστηριότητάς τους, να διαβιβάζουν δεδομένα σε χώρες εκτός ΕΟΧ. Σε τέτοιες περιπτώσεις, οι πάροχοι εφαρμόζουν κατάλληλες εγγυήσεις (π.χ. απόφαση επάρκειας, τυπικές συμβατικές ρήτρες) σύμφωνα με το Κεφάλαιο V του GDPR.
6. Αυτοματοποιημένη λήψη αποφάσεων και κατάρτιση προφίλ
Κατά τη λειτουργία του ηλεκτρονικού καταστήματος, η PharmaRosa Kft. δεν προβαίνει σε λήψη αποφάσεων που βασίζονται αποκλειστικά σε αυτοματοποιημένη επεξεργασία δεδομένων και οι οποίες παράγουν έννομα αποτελέσματα για το υποκείμενο ή το επηρεάζουν με παρόμοιο σημαντικό τρόπο (άρθρο 22 GDPR).
7. Δικαιώματα υποκειμένων
Το υποκείμενο των δεδομένων απολαύει ιδίως των ακόλουθων δικαιωμάτων βάσει του GDPR:
Δικαίωμα πρόσβασης (άρθρο 15 GDPR)
Δικαίωμα διόρθωσης (άρθρο 16 GDPR)
Δικαίωμα διαγραφής – «δικαίωμα στη λήθη» (άρθρο 17 GDPR)
Δικαίωμα περιορισμού της επεξεργασίας (άρθρο 18 GDPR)
Δικαίωμα στη φορητότητα των δεδομένων (άρθρο 20 GDPR)
Δικαίωμα εναντίωσης (άρθρο 21 GDPR)
Ανάκληση συγκατάθεσης (όταν η επεξεργασία βασίζεται σε συγκατάθεση)
Μπορείτε να υποβάλετε το αίτημά σας προς την PharmaRosa Kft. στην ακόλουθη διεύθυνση: [email protected]. Η PharmaRosa Kft. θα παράσχει ενημέρωση σχετικά με τα μέτρα που ελήφθησαν χωρίς αδικαιολόγητη καθυστέρηση και, το αργότερο, εντός ενός μήνα από την παραλαβή του αιτήματος (άρθρο 12 παρ. 3 GDPR).
8. Ένδικα μέσα, εποπτική αρχή
Εάν θεωρείτε ότι η επεξεργασία των δεδομένων προσωπικού χαρακτήρα σας παραβιάζει τις διατάξεις του GDPR, δικαιούστε να υποβάλετε καταγγελία στην εποπτική αρχή, καθώς και να προσφύγετε στα δικαστήρια.
Hellenic Data Protection Authority (Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα)
Διεύθυνση: 1-3 Kifisias Ave, 115 23 Αθήνα, Ελλάδα
Τηλέφωνο: +30 210 6475600
Fax: +30 210 6475628
E-mail: [email protected]
Ιστότοπος: https://www.dpa.gr
9. Ασφάλεια δεδομένων
Η PharmaRosa Kft. καταβάλλει προσπάθειες για την ασφάλεια των δεδομένων προσωπικού χαρακτήρα μέσω κατάλληλων τεχνικών και οργανωτικών μέτρων (ιδίως έναντι μη εξουσιοδοτημένης πρόσβασης, τροποποίησης, δημοσιοποίησης, καταστροφής ή απώλειας). Η πρόσβαση περιορίζεται στα απολύτως αναγκαία πρόσωπα· την προστασία και λειτουργία των συστημάτων υποστηρίζουν οι πάροχοι φιλοξενίας και υπηρεσιών ΤΠ.
10. Τροποποίηση της ενημέρωσης
Η PharmaRosa Kft. διατηρεί το δικαίωμα μονομερούς τροποποίησης της παρούσας ενημέρωσης. Η τροποποίηση τίθεται σε ισχύ με τη δημοσίευσή της στον ιστότοπο. Παρακαλούμε να ελέγχετε περιοδικά την ενημέρωση.