Obavijest o obradi osobnih podataka i privatnosti – PharmaRosa®

Važeće od: 28. 12. 2025.

Ovaj informativni dokument daje obavijest o obradi osobnih podataka koja se provodi prilikom posjeta web trgovini (pharmarosa.com) i kupnje u web trgovini, na temelju članaka 13.–14. Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća (GDPR).

Brza navigacija
1. Podaci voditelja obrade
2. Izvršitelji obrade i primatelji
3. Mjerodavni propisi
4. Detalji obrada podataka
5. Prijenos podataka izvan EU
6. Automatizirano donošenje odluka
7. Prava ispitanika
8. Pravna zaštita (nadzorno tijelo)
9. Sigurnost podataka
10. Izmjena informativnog dokumenta

1. Podaci voditelja obrade
Naziv tvrtke   PharmaRosa Kft.
Sjedište   1188 Budapest, Ültetvény utca 8.
Matični broj tvrtke   01-09-717479
Porezni broj   13075314-2-43
Web trgovina   pharmarosa.com
E‑pošta (kontakt za zaštitu podataka)   [email protected]
Telefon   +36 1 287 6380
Plaćanje unaprijed (IBAN)   HU81 1171 8000 2990 1254 0000 0000

Imenovanje službenika za zaštitu podataka u slučaju PharmaRosa Kft. u pravilu nije obvezno (članak 37. GDPR‑a), ukoliko nisu ispunjeni zakonski uvjeti. U pitanjima zaštite podataka stojimo Vam na raspolaganju putem gore navedenih kontakt podataka.

2. Izvršitelji obrade i primatelji
Za rad web trgovine i izvršenje ugovora PharmaRosa Kft. može angažirati izvršitelje obrade, odnosno pojedini pružatelji usluga mogu djelovati kao samostalni voditelji obrade u okviru vlastite djelatnosti. Prijenos se u svakom slučaju ograničava na nužni opseg podataka (članak 5. stavak 1. točka c) GDPR‑a – smanjenje količine podataka).

2.1. Pružatelj usluge hostinga (izvršitelj obrade)
NETTESZT Informatikai Kft.
Adresa: 2013 Pomáz, Katona József utca 17. d. ép.
Matični broj tvrtke: 13-09-135413
Porezni broj: 12437164-2-13

2.2. Izdavanje računa (izvršitelj obrade)
Számlázz.hu (pružatelj sustava za izdavanje računa: KBOSS.hu Kft.)
Sjedište: 1031 Budapest, Záhony utca 7.
Matični broj tvrtke: 01-09-303201
Porezni broj: 13421739-2-41

2.3. Dostava (izvršitelj obrade / primatelj)
GLS – GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.
Sjedište: 2351 Alsónémedi, GLS Európa u. 2.
Matični broj tvrtke: 13-09-111755
Porezni broj: 12369410-2-44

2.4. Plaćanje (u pravilu samostalni voditelji obrade)
Prilikom plaćanja karticom i internetskog plaćanja, pružatelji platnih usluga obrađuju podatke potrebne za izvršenje plaćanja u skladu s vlastitim uvjetima zaštite podataka, u pravilu kao samostalni voditelji obrade. PharmaRosa Kft. ne pohranjuje podatke o bankovnim karticama i nema pristup tim podacima.

Worldline – pružatelj usluge plaćanja karticom (usluga Worldline)
PayPal – PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg

3. Mjerodavni propisi
Uredba (EU) 2016/679 Europskog parlamenta i Vijeća (GDPR)
Zakon CXII iz 2011. o pravu na informacijsko samoodređenje i o slobodi informacija (Infotv.)
Zakon CVIII iz 2001. o uslugama informacijskog društva (Eker. tv.)
Zakon V iz 2013. Građanski zakonik (Ptk.)
Zakon C iz 2000. o računovodstvu (posebno obveze čuvanja)

4. Detalji obrada podataka
U nastavku navodimo svrhu pojedinih obrada podataka, pravnu osnovu, kategorije obrađivanih podataka, primatelje, kao i rok čuvanja (ili kriterije za njegovo određivanje).

4.1. Posjet web stranici (poslužiteljski logovi, tehnički podaci)
Obrađivani podaci   IP adresa, vrijeme posjeta, podaci o pregledniku i uređaju (user agent), tehnički identifikatori, log podaci.
Svrha   Rad web stranice, sigurnost, sprječavanje zlouporaba, ispravljanje pogrešaka, osiguravanje kvalitete usluge.
Pravna osnova   članak 6. stavak 1. točka f) GDPR‑a – legitimni interes (osiguravanje IT sigurnosti i funkcioniranja).
Rok čuvanja   Onoliko dugo koliko je potrebno za svrhe IT sigurnosti i otklanjanje pogrešaka, odnosno do završetka istrage incidenta.
Primatelji   Pružatelj hostinga (NETTESZT Informatikai Kft.) te ovlašteni djelatnici/partneri PharmaRosa Kft.

4.2. Davanje narudžbe i izvršenje ugovora
Obrađivani podaci   Ime, adresa za račun, adresa za dostavu, adresa e‑pošte, broj telefona, sadržaj narudžbe, identifikator narudžbe, sadržaj komunikacije.
Svrha   Obrada narudžbe, potvrda narudžbe, izvršenje, komunikacija, informiranje kupaca.
Pravna osnova   članak 6. stavak 1. točka b) GDPR‑a – sklapanje i izvršenje ugovora.
Rok čuvanja   Onoliko dugo koliko je potrebno za izvršenje ugovora, kao i razdoblje potrebno za ostvarivanje građanskopravnih zahtjeva, te sukladno rokovima iz računovodstvenih propisa (za podatke na računu vidi točku 4.3.).
Primatelji   Pružatelj usluge dostave (GLS) u opsegu nužnom za isporuku; sustav za izdavanje računa (Számlázz.hu) u opsegu nužnom za izdavanje računa.

4.3. Izdavanje računa i računovodstvo
Obrađivani podaci   Ime, adresa za račun, podaci o kupnji, podaci na računima i drugim ispravama.
Svrha   Izdavanje računa, ispunjavanje računovodstvenih i poreznih obveza.
Pravna osnova   članak 6. stavak 1. točka c) GDPR‑a – ispunjavanje pravne obveze (posebno računovodstvena pravila).
Rok čuvanja   Čuvanje računovodstvenih isprava: najmanje 8 godina, sukladno važećim propisima.
Primatelji   Pružatelj sustava za izdavanje računa (Számlázz.hu / KBOSS.hu Kft.), računovođa (ako je angažiran).

4.4. Obrada plaćanja (Worldline, PayPal)
Obrađivani podaci   Transakcijski identifikatori, status plaćanja, podaci o narudžbi povezani s plaćanjem. PharmaRosa Kft. ne obrađuje podatke o bankovnim karticama.
Svrha   Izvršenje plaćanja, potvrda, povrat sredstava, financijska administracija.
Pravna osnova   članak 6. stavak 1. točka b) GDPR‑a – izvršenje ugovora; članak 6. stavak 1. točka c) GDPR‑a – pravne obveze.
Rok čuvanja   Onoliko dugo koliko je potrebno za ispunjavanje financijskih i računovodstvenih obveza te za rješavanje pravnih zahtjeva.
Primatelji   Worldline i/ili PayPal (ovisno o odabranom načinu plaćanja), u opsegu podataka potrebnom za izvršenje plaćanja.

4.5. Dostava i uručenje pošiljke
Obrađivani podaci   Ime, adresa za dostavu, broj telefona, adresa e‑pošte, podaci o pošiljci.
Svrha   Dostava na adresu, praćenje pošiljke, obavijesti o uručenju.
Pravna osnova   članak 6. stavak 1. točka b) GDPR‑a – izvršenje ugovora.
Rok čuvanja   Do završetka uručenja, odnosno onoliko dugo koliko je potrebno za povezano postupanje/ostvarivanje prava.
Primatelji   GLS u opsegu podataka potrebnom za uručenje.

4.6. Korisnička služba, rješavanje pritužbi, reklamacije, jamstveni postupci
Obrađivani podaci   Ime, kontakt podaci, sadržaj pritužbe/reklamacije, identifikator narudžbe ili podaci s računa, fotografije koje dostavi ispitanik (npr. o stanju biljke, etiketi, pakiranju), podaci o bankovnom računu potrebni za povrat novca.
Svrha   Ispitivanje pritužbe, rješavanje reklamacija, postupci po osnovi odgovornosti za materijalne nedostatke/dobrovoljnog jamstva, ostvarivanje ili obrana pravnih zahtjeva.
Pravna osnova   članak 6. stavak 1. točka b) GDPR‑a – izvršenje ugovora (postupanje po zahtjevu);
članak 6. stavak 1. točka c) GDPR‑a – pravna obveza (ako je primjenjivo);
članak 6. stavak 1. točka f) GDPR‑a – legitimni interes (ostvarivanje prava, sprječavanje zlouporaba).
Rok čuvanja   U pravilu 1 godinu, osim ako propis ili ostvarivanje/obrana pravnog zahtjeva ne zahtijeva dulje čuvanje.
Primatelji   Ovlašteni djelatnici/partneri PharmaRosa Kft.; po potrebi računovođa/pravni zastupnik.

4.7. Newsletter i izravni marketing (ako se pretplatite)
Obrađivani podaci   Ime (ako ga navedete), adresa e‑pošte, činjenica i vrijeme pretplate, činjenica odjave.
Svrha   Slanje marketinških poruka i obavijesti pretplatniku.
Pravna osnova   članak 6. stavak 1. točka a) GDPR‑a – privola. Privolu možete u svakom trenutku povući (odjavom).
Rok čuvanja   Do povlačenja privole (odjave).
Primatelji   [Ako se koristi sustav za slanje newslettera: POPUNITI – naziv pružatelja usluge, kao izvršitelja obrade].

4.8. Kolačići (cookies) i slične tehnologije
Web stranica može koristiti kolačiće nužne za rad stranice, kao i – ovisno o postavkama – kolačiće u statističke i marketinške svrhe. Za primjenu nenjeznih kolačića web stranica traži privolu (članak 6. stavak 1. točka a) GDPR‑a).

Nužni kolačići: za osnovno funkcioniranje web stranice (pravna osnova: legitimni interes / pružanje usluge).
Kolačići za preferencije: pamćenje postavki (pravna osnova: privola, ako nisu nužni).
Statistički kolačići: mjerenje posjećenosti (pravna osnova: privola).
Marketinški kolačići: ciljani oglasi (pravna osnova: privola).
Vrijeme trajanja kolačića ovisi o vrsti kolačića (do kraja sesije ili određeno razdoblje). Postavke možete u svakom trenutku promijeniti putem sučelja za upravljanje kolačićima na web stranici.

4.9. Obvezno davanje podataka
Bez davanja podataka nužnih za izvršenje ugovora (posebno ime, podaci za dostavu i izdavanje računa, kontakt podaci) PharmaRosa Kft. ne može izvršiti narudžbu.

5. Prijenos podataka izvan EU
PharmaRosa Kft. osobne podatke prvenstveno obrađuje unutar Europskog gospodarskog prostora (EGP). Međutim, pojedini pružatelji usluga (posebno pružatelji internetskih platnih usluga) zbog prirode svog poslovanja mogu prenositi podatke i u države izvan EGP‑a. U takvim slučajevima pružatelji usluga mogu primjenjivati odgovarajuća jamstva (npr. odluke o primjerenosti, standardne ugovorne klauzule) u skladu s Poglavljem V. GDPR‑a.

6. Automatizirano donošenje odluka i profiliranje
PharmaRosa Kft. prilikom rada web trgovine ne provodi takvo donošenje odluka koje se temelji isključivo na automatiziranoj obradi podataka, a koje bi za ispitanika imalo pravne učinke ili bi ga na sličan način značajno pogađalo (članak 22. GDPR‑a).

7. Prava ispitanika
Ispitanik ima, osobito na temelju GDPR‑a, sljedeća prava:

  • Pravo na pristup (članak 15. GDPR‑a)
  • Pravo na ispravak (članak 16. GDPR‑a)
  • Pravo na brisanje – „pravo na zaborav” (članak 17. GDPR‑a)
  • Pravo na ograničenje obrade (članak 18. GDPR‑a)
  • Pravo na prenosivost podataka (članak 20. GDPR‑a)
  • Pravo na prigovor (članak 21. GDPR‑a)
  • Povlačenje privole (ako se obrada temelji na privoli)

Zahtjev možete podnijeti PharmaRosa Kft. putem sljedeće adrese: [email protected]. PharmaRosa Kft. će bez nepotrebnog odgađanja, a najkasnije u roku od jednog mjeseca od primitka zahtjeva, dati obavijest o poduzetim mjerama (članak 12. stavak 3. GDPR‑a).

8. Pravna zaštita, nadzorno tijelo
Ako smatrate da obrada Vaših osobnih podataka krši odredbe GDPR‑a, imate pravo podnijeti pritužbu nadzornom tijelu ili se obratiti sudu.

Agencija za zaštitu osobnih podataka (AZOP)
Adresa: Selska cesta 136, 10 000 Zagreb, Hrvatska
Telefon: +385 (0)1 4609 000
Faks: +385 (0)1 4609 099
E‑pošta: [email protected]
Internet: https://azop.hr

9. Sigurnost podataka
PharmaRosa Kft. nastoji osigurati sigurnost osobnih podataka odgovarajućim tehničkim i organizacijskim mjerama (osobito protiv neovlaštenog pristupa, izmjene, otkrivanja, uništenja, gubitka). Pristup je ograničen na nužne osobe; pružatelji usluga hostinga i IT‑usluga podržavaju zaštitu i rad sustava.

10. Izmjena informativnog dokumenta
PharmaRosa Kft. ovlaštena je jednostrano izmijeniti ovaj informativni dokument. Izmjene stupaju na snagu objavom na web stranici. Molimo Vas da s vremena na vrijeme pregledate informativni dokument.

Ruže

Vrste proizvoda

Stranice za privatne kupce
Vrtne ruže za obiteljski vrt, uz malo njege  → ORIGINAL®
Premium vrtne ruže – trenutačan dojam, reprezentativan vrt  → EXTRA®
Stranice za profesionalce i privatne kupce
Ruže za javne površine – velike površine, održivo održavanje  → NATURAL®
Ruže za projekte – živice i sadnja u redove, brza izvedba  → RAPID®
Isključivo za profesionalne partnere
Proizvodnja – sadni/razmnožni materijal vrtnih ruža, veleprodaja  → NEONATAL®

Podaci o tvrtki

PharmaRosa d.o.o.
Matični broj subjekta: 01-09-717479
OIB: 13075314-2-43
Registarski broj zdravlja bilja: HU130721
Bankovni račun (IBAN):
HR44 2407 0001 1000 18449
BIC (SWIFT): OTPVHR2X
Naziv banke: OTP banka d.d.