In vigore dal: 28.12.2025.
La presente informativa fornisce indicazioni in merito al trattamento dei dati personali effettuato durante la visita al negozio online (pharmarosa.com) e durante l’acquisto nel negozio online, ai sensi degli articoli 13–14 del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio (GDPR).
Navigazione rapida
1. Dati del Titolare del trattamento
2. Responsabili del trattamento e destinatari
3. Normativa applicabile
4. Dettagli dei singoli trattamenti
5. Trasferimento di dati verso Paesi extra UE
6. Decisioni automatizzate
7. Diritti degli interessati
8. Mezzi di ricorso (autorità di controllo, ADR)
9. Sicurezza dei dati
10. Modifica dell’informativa
1. Dati del Titolare del trattamento
Ragione sociale PharmaRosa Kft.
Sede 1188 Budapest, Ültetvény utca 8.
Numero di iscrizione al registro delle imprese 01-09-717479
Partita IVA 13075314-2-43
Negozio online pharmarosa.com
E-mail (contatto per la protezione dei dati) [email protected]
Telefono +36 1 287 6380
Bonifico anticipato (IBAN) HU81 1171 8000 2990 1254 0000 0000
La designazione di un responsabile della protezione dei dati non è, di regola, obbligatoria per PharmaRosa Kft. (articolo 37 GDPR), purché non ricorrano le condizioni previste dalla legge. Per questioni relative alla protezione dei dati La preghiamo di contattarci ai recapiti sopra indicati.
2. Responsabili del trattamento e destinatari
Per la gestione del negozio online e l’adempimento del contratto, PharmaRosa Kft. può avvalersi di responsabili del trattamento, mentre alcuni fornitori possono operare, nell’ambito della propria attività, in qualità di autonomi titolari del trattamento. Il trasferimento dei dati è in ogni caso limitato allo stretto necessario (articolo 5 paragrafo 1 lettera c) GDPR – minimizzazione dei dati).
2.1. Fornitore di hosting (responsabile del trattamento)
NETTESZT Informatikai Kft.
Indirizzo: 2013 Pomáz, Katona József utca 17. d. ép.
Numero di iscrizione al registro delle imprese: 13-09-135413
Partita IVA: 12437164-2-13
2.2. Fatturazione (responsabile del trattamento)
Számlázz.hu (fornitore del sistema di fatturazione: KBOSS.hu Kft.)
Sede: 1031 Budapest, Záhony utca 7.
Numero di iscrizione al registro delle imprese: 01-09-303201
Partita IVA: 13421739-2-41
2.3. Spedizione (responsabile del trattamento / destinatario)
GLS – GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.
Sede: 2351 Alsónémedi, GLS Európa u. 2.
Numero di iscrizione al registro delle imprese: 13-09-111755
Partita IVA: 12369410-2-44
2.4. Pagamenti (di norma titolari autonomi)
Nel caso di pagamenti con carta di credito e pagamenti online, i prestatori di servizi di pagamento trattano i dati necessari all’esecuzione del pagamento secondo le proprie condizioni in materia di protezione dei dati, operando di norma in qualità di titolari autonomi del trattamento. PharmaRosa Kft. non memorizza e non ha accesso ai dati delle carte di pagamento.
Worldline – fornitore del servizio di pagamento con carta di credito (servizio Worldline)
PayPal – PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo
3. Normativa applicabile
Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio (GDPR)
Legge n. CXII del 2011 sul diritto all’autodeterminazione informativa e sulla libertà di informazione (Infotv.)
Legge n. CVIII del 2001 sui servizi di commercio elettronico (Eker. tv.)
Legge n. V del 2013 sul Codice Civile (Ptk.)
Legge n. C del 2000 sulla contabilità (in particolare obblighi di conservazione)
4. Dettagli dei singoli trattamenti
Di seguito vengono illustrati lo scopo e la base giuridica dei singoli trattamenti, le categorie di dati personali interessati, i destinatari nonché il periodo di conservazione (o i relativi criteri di determinazione).
4.1. Visita al sito web (log del server, dati tecnici)
Dati trattati Indirizzo IP, data e ora della visita, informazioni sul browser e sul dispositivo (user agent), identificatori tecnici, dati di log.
Scopo Gestione del sito web, sicurezza, prevenzione degli abusi, ricerca e risoluzione di errori, garanzia della qualità del servizio.
Base giuridica Articolo 6 paragrafo 1 lettera f) GDPR – legittimo interesse (garanzia della sicurezza e del funzionamento IT).
Periodo di conservazione Per il tempo necessario agli scopi di sicurezza IT e di ricerca degli errori, nonché fino al completamento dell’eventuale indagine su incidenti.
Destinatari Fornitore di hosting (NETTESZT Informatikai Kft.) e i collaboratori/partner di PharmaRosa Kft. espressamente autorizzati.
4.2. Invio dell’ordine ed esecuzione del contratto
Dati trattati Nome, indirizzo di fatturazione, indirizzo di spedizione, indirizzo e-mail, numero di telefono, contenuto dell’ordine, identificativo dell’ordine, contenuto delle comunicazioni.
Scopo Elaborazione dell’ordine, conferma, esecuzione, contatti, informazioni al cliente.
Base giuridica Articolo 6 paragrafo 1 lettera b) GDPR – conclusione ed esecuzione del contratto.
Periodo di conservazione Per il periodo necessario all’esecuzione del contratto, nonché per il tempo richiesto per l’esercizio di diritti di natura civilistica, oltre al periodo previsto dagli obblighi contabili (per i dati di fatturazione si veda il punto 4.3.).
Destinatari Fornitore del servizio di spedizione (GLS), limitatamente ai dati necessari alla consegna; sistema di fatturazione (Számlázz.hu), limitatamente ai dati necessari all’emissione della fattura.
4.3. Fatturazione e contabilità
Dati trattati Nome, indirizzo di fatturazione, dati relativi all’acquisto, dati di fatture e documenti contabili.
Scopo Emissione della fattura, adempimento degli obblighi contabili e fiscali.
Base giuridica Articolo 6 paragrafo 1 lettera c) GDPR – adempimento di un obbligo legale (in particolare norme contabili).
Periodo di conservazione Conservazione dei documenti contabili: almeno 8 anni in base alla normativa applicabile.
Destinatari Fornitore del sistema di fatturazione (Számlázz.hu / KBOSS.hu Kft.), commercialista (se incaricato).
4.4. Gestione dei pagamenti (Worldline, PayPal)
Dati trattati Identificativi delle transazioni, stato del pagamento, dati relativi all’ordine collegato al pagamento. PharmaRosa Kft. non tratta dati di carte di pagamento.
Scopo Esecuzione del pagamento, conferma, rimborsi, amministrazione finanziaria.
Base giuridica Articolo 6 paragrafo 1 lettera b) GDPR – esecuzione del contratto; articolo 6 paragrafo 1 lettera c) GDPR – obblighi di legge.
Periodo di conservazione Per il tempo necessario agli obblighi finanziari e contabili, nonché alla gestione di eventuali pretese legali.
Destinatari Worldline e/o PayPal (a seconda del metodo di pagamento scelto), limitatamente ai dati necessari all’esecuzione del pagamento.
4.5. Spedizione e consegna dei pacchi
Dati trattati Nome, indirizzo di spedizione, numero di telefono, indirizzo e-mail, dati del pacco.
Scopo Consegna a domicilio, tracciamento del pacco, notifiche di consegna.
Base giuridica Articolo 6 paragrafo 1 lettera b) GDPR – esecuzione del contratto.
Periodo di conservazione Fino al completamento della consegna e per il tempo necessario alle relative attività amministrative/di tutela dei diritti.
Destinatari GLS, limitatamente ai dati necessari alla consegna.
4.6. Assistenza clienti, gestione dei reclami, contestazioni sulla qualità, gestione della garanzia
Dati trattati Nome, recapiti, contenuto del reclamo/contestazione, identificativo dell’ordine o dati di fatturazione, fotografie fornite dall’interessato (ad es. sullo stato della pianta, etichetta, imballaggio), dati del conto bancario necessari al rimborso.
Scopo Esame dei reclami, gestione delle contestazioni sulla qualità, gestione di garanzie legali/volontarie, esercizio o difesa di pretese legali.
Base giuridica Articolo 6 paragrafo 1 lettera b) GDPR – esecuzione del contratto (gestione della pratica);
Articolo 6 paragrafo 1 lettera c) GDPR – obbligo legale (se applicabile);
Articolo 6 paragrafo 1 lettera f) GDPR – legittimo interesse (tutela dei diritti, prevenzione degli abusi).
Periodo di conservazione Di regola 1 anno, salvo che la legge o l’esercizio/difesa di pretese legali rendano necessaria una conservazione più lunga.
Destinatari Collaboratori/partner di PharmaRosa Kft. espressamente autorizzati; se necessario, commercialista/legale.
4.7. Newsletter e marketing diretto (se Lei si iscrive)
Dati trattati Nome (se fornito), indirizzo e-mail, dato e ora dell’iscrizione, dato di disiscrizione.
Scopo Invio all’iscritto di messaggi di marketing e comunicazioni informative.
Base giuridica Articolo 6 paragrafo 1 lettera a) GDPR – consenso. Il consenso può essere revocato in qualsiasi momento (disiscrizione).
Periodo di conservazione Fino alla revoca del consenso (disiscrizione).
Destinatari [Se viene utilizzato un fornitore di servizi per l’invio delle newsletter: DA COMPILARE – nome del fornitore, in qualità di responsabile del trattamento].
4.8. Cookie e tecnologie simili
Il sito può utilizzare cookie necessari al funzionamento e, in base alle impostazioni, anche cookie per finalità statistiche e di marketing. Per l’utilizzo di cookie non necessari il sito richiede il consenso (articolo 6 paragrafo 1 lettera a) GDPR).
Cookie necessari: per il funzionamento di base del sito (base giuridica: legittimo interesse / fornitura del servizio).
Cookie di preferenza: per memorizzare le impostazioni (base giuridica: consenso, se non sono necessari).
Cookie statistici: per la misurazione del traffico (base giuridica: consenso).
Cookie di marketing: per pubblicità mirata (base giuridica: consenso).
La durata dei cookie dipende dal tipo di cookie (fino al termine della sessione o per un periodo determinato). Le impostazioni possono essere modificate in qualsiasi momento attraverso l’apposita interfaccia di gestione dei cookie del sito.
4.9. Obbligo di fornire i dati
Senza il conferimento dei dati necessari all’esecuzione del contratto (in particolare nome, dati di spedizione e di fatturazione, recapiti), PharmaRosa Kft. non è in grado di evadere l’ordine.
5. Trasferimento di dati verso Paesi extra UE
PharmaRosa Kft. tratta prevalentemente i dati personali all’interno dello Spazio economico europeo (SEE). Tuttavia, taluni fornitori di servizi (in particolare i prestatori di servizi di pagamento online), per la natura stessa dei loro servizi, possono trasferire dati verso Paesi non appartenenti al SEE. In tali casi, i fornitori applicano adeguate garanzie (ad es. decisioni di adeguatezza, clausole contrattuali tipo) conformemente al Capo V del GDPR.
6. Decisioni automatizzate e profilazione
Nella gestione del negozio online, PharmaRosa Kft. non effettua decisioni che si basano unicamente su un trattamento automatizzato dei dati e che producono effetti giuridici che La riguardano o che incidono in modo analogo significativamente sulla Sua persona (articolo 22 GDPR).
7. Diritti degli interessati
In base al GDPR, l’interessato gode in particolare dei seguenti diritti:
Diritto di accesso (articolo 15 GDPR)
Diritto di rettifica (articolo 16 GDPR)
Diritto alla cancellazione – “diritto all’oblio” (articolo 17 GDPR)
Diritto alla limitazione del trattamento (articolo 18 GDPR)
Diritto alla portabilità dei dati (articolo 20 GDPR)
Diritto di opposizione (articolo 21 GDPR)
Revoca del consenso (qualora il trattamento si basi sul consenso)
Le Sue richieste possono essere inviate a PharmaRosa Kft. al seguente indirizzo e-mail: [email protected]. PharmaRosa Kft. fornisce informazioni sulle misure adottate senza ingiustificato ritardo e, al più tardi, entro un mese dal ricevimento della richiesta (articolo 12 paragrafo 3 GDPR).
8. Mezzi di ricorso, autorità di controllo e ADR
Qualora ritenga che il trattamento dei Suoi dati personali violi le disposizioni del GDPR, Lei ha il diritto di proporre reclamo all’autorità di controllo competente, nonché di adire l’autorità giudiziaria.
Autorità di controllo (protezione dei dati personali – Italia)
Nome: Garante per la protezione dei dati personali
Indirizzo: Piazza Venezia 11, 00187 Roma, Italia
Telefono (centralino): +39 06 69677 1
Fax: +39 06 69677 3785
E‑mail: [email protected]
PEC: [email protected]
Sito web: https://www.garanteprivacy.it
Organismo di risoluzione alternativa delle controversie (ADR) – Békéltető Testület
Nome: Budapesti Békéltető Testület
(indicato di solito come organismo ADR territorialmente competente per fornitori stabiliti a Budapest/Ungheria)
Indirizzo: 1016 Budapest, Krisztina krt. 99. I/111., Ungheria
Telefono: +36 1 488 2131
Fax: +36 1 488 2186
E‑mail: [email protected]
Sito web: https://bekeltet.bkik.hu/
9. Sicurezza dei dati
PharmaRosa Kft. adotta misure tecniche e organizzative adeguate per garantire la sicurezza dei dati personali (in particolare contro l’accesso non autorizzato, la modifica, la divulgazione, la distruzione o la perdita). L’accesso è limitato alle sole persone per le quali è necessario; la protezione e la gestione operativa dei sistemi sono supportate dai fornitori di servizi di hosting e IT.
10. Modifica della presente informativa
PharmaRosa Kft. si riserva il diritto di modificare unilateralmente la presente informativa. Le modifiche entrano in vigore al momento della pubblicazione sul sito web. La invitiamo a consultare periodicamente l’informativa.