Adatvédelmi tájékoztató és vásárlási adatkezelés – PharmaRosa®

Hatályos: 28.12.2025.

Jelen tájékoztató a webáruház (pharmarosa.com) látogatása és a webáruházban történő vásárlás során megvalósuló személyesadat-kezelésről ad tájékoztatást az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR) 13–14. cikke alapján.

Gyors navigáció
1. Adatkezelő adatai
2. Adatfeldolgozók és címzettek
3. Irányadó jogszabályok
4. Adatkezelések részletei
5. EU-n kívüli adattovábbítás
6. Automatizált döntéshozatal
7. Érintetti jogok
8. Jogorvoslat (felügyeleti hatóság, ADR)
9. Adatbiztonság
10. A tájékoztató módosítása

1. Adatkezelő adatai
Cégnév   PharmaRosa Kft.
Székhely   1188 Budapest, Ültetvény utca 8.
Cégjegyzékszám   01-09-717479
Adószám   13075314-2-43
Webáruház   pharmarosa.com
E-mail (adatvédelmi kapcsolattartás)   [email protected]
Telefon   +36 1 287 6380
Előre utalás (IBAN)   HU81 1171 8000 2990 1254 0000 0000

Adatvédelmi tisztviselő kijelölésére a PharmaRosa Kft. esetében főszabály szerint nem kötelező (GDPR 37. cikk), amennyiben a jogszabályi feltételek nem állnak fenn. Adatvédelmi kérdésekben a fenti elérhetőségeken várjuk megkeresését.

2. Adatfeldolgozók és címzettek
A webáruház működtetéséhez és a szerződés teljesítéséhez a PharmaRosa Kft. adatfeldolgozókat vehet igénybe, illetve egyes szolgáltatók a saját tevékenységük körében önálló adatkezelőként járhatnak el. A továbbítás minden esetben a szükséges adatok körére korlátozódik (GDPR 5. cikk (1) c) – adattakarékosság).

2.1. Tárhelyszolgáltató (adatfeldolgozó)
NETTESZT Informatikai Kft.
Cím: 2013 Pomáz, Katona József utca 17. d. ép.
Cégjegyzékszám: 13-09-135413
Adószám: 12437164-2-13

2.2. Számlázás (adatfeldolgozó)
Számlázz.hu (számlázórendszer szolgáltatója: KBOSS.hu Kft.)
Székhely: 1031 Budapest, Záhony utca 7.
Cégjegyzékszám: 01-09-303201
Adószám: 13421739-2-41

2.3. Szállítás (adatfeldolgozó / címzett)
GLS – GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.
Székhely: 2351 Alsónémedi, GLS Európa u. 2.
Cégjegyzékszám: 13-09-111755
Adószám: 12369410-2-44

2.4. Fizetés (jellemzően önálló adatkezelők)
Bankkártyás fizetés és online fizetés során a fizetési szolgáltatók a fizetés lebonyolításához szükséges adatokat a saját adatvédelmi feltételeik szerint, jellemzően önálló adatkezelőként kezelik. A PharmaRosa Kft. bankkártyaadatokat nem tárol, és azokhoz nem fér hozzá.

Worldline – bankkártyás fizetés szolgáltatója (Worldline szolgáltatás)
PayPal – PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg

3. Irányadó jogszabályok
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR)
2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.)
2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatásokról (Eker. tv.)
2013. évi V. törvény a Polgári Törvénykönyvről (Ptk.)
2000. évi C. törvény a számvitelről (különösen megőrzési kötelezettségek)

4. Adatkezelések részletei
Az alábbiakban az egyes adatkezelések célját, jogalapját, az érintett adatköröket, a címzetteket, valamint a megőrzési időt (vagy annak meghatározási szempontját) ismertetjük.

4.1. Weboldal látogatása (szervernaplók, technikai adatok)
Kezelt adatok   IP-cím, látogatás időpontja, böngésző- és eszközinformációk (user agent), technikai azonosítók, naplóadatok.
Cél   Weboldal működtetése, biztonság, visszaélések megelőzése, hibakeresés, szolgáltatás minőségének biztosítása.
Jogalap   GDPR 6. cikk (1) f) – jogos érdek (IT-biztonság és működés biztosítása).
Megőrzés   Az IT-biztonsági és hibakeresési célokhoz szükséges ideig, illetve incidens kivizsgálásáig.
Címzettek   Tárhelyszolgáltató (NETTESZT Informatikai Kft.), valamint a PharmaRosa Kft. erre feljogosított munkatársai/partnerei.

4.2. Megrendelés leadása és a szerződés teljesítése
Kezelt adatok   Név, számlázási cím, szállítási cím, e-mail cím, telefonszám, rendeléstartalom, rendelési azonosító, kapcsolattartás tartalma.
Cél   Megrendelés feldolgozása, visszaigazolás, teljesítés, kapcsolattartás, ügyféltájékoztatás.
Jogalap   GDPR 6. cikk (1) b) – szerződés megkötése és teljesítése.
Megőrzés   A szerződés teljesítéséhez szükséges ideig, valamint a polgári jogi igények érvényesíthetőségéhez igazodó ideig, továbbá a számviteli kötelezettségek szerinti időtartamig (számlaadatok esetén lásd 4.3. pont).
Címzettek   Szállítási szolgáltató (GLS) a kézbesítéshez szükséges adatkörben; számlázórendszer (Számlázz.hu) a számla kiállításához szükséges adatkörben.

4.3. Számlázás és könyvelés
Kezelt adatok   Név, számlázási cím, vásárlási adatok, számla- és bizonylatadatok.
Cél   Számla kiállítása, számviteli és adójogi kötelezettségek teljesítése.
Jogalap   GDPR 6. cikk (1) c) – jogi kötelezettség teljesítése (különösen a számviteli szabályok).
Megőrzés   Számviteli bizonylatok megőrzése: a vonatkozó szabályok szerint legalább 8 évig.
Címzettek   Számlázórendszer szolgáltató (Számlázz.hu / KBOSS.hu Kft.), könyvelő (ha alkalmazott).

4.4. Fizetések kezelése (Worldline, PayPal)
Kezelt adatok   Tranzakciós azonosítók, fizetési státusz, a fizetéshez kapcsolódó rendelésszintű adatok. Bankkártyaadatokat a PharmaRosa Kft. nem kezel.
Cél   Fizetés lebonyolítása, visszaigazolás, visszatérítés, pénzügyi adminisztráció.
Jogalap   GDPR 6. cikk (1) b) – szerződés teljesítése; GDPR 6. cikk (1) c) – jogi kötelezettségek.
Megőrzés   A pénzügyi és számviteli kötelezettségekhez, illetve jogi igények kezeléséhez szükséges ideig.
Címzettek   Worldline és/vagy PayPal (a választott fizetési módtól függően), a fizetés lebonyolításához szükséges adatkörben.

4.5. Szállítás és csomagkézbesítés
Kezelt adatok   Név, szállítási cím, telefonszám, e-mail cím, csomagadatok.
Cél   Házhozszállítás, csomagkövetés, kézbesítési értesítések.
Jogalap   GDPR 6. cikk (1) b) – szerződés teljesítése.
Megőrzés   A kézbesítés lezárásáig, illetve a kapcsolódó ügyintézéshez/jogérvényesítéshez szükséges ideig.
Címzettek   GLS a kézbesítéshez szükséges adatkörben.

4.6. Ügyfélszolgálat, panaszkezelés, minőségi kifogás, garanciaügyintézés
Kezelt adatok   Név, elérhetőségek, panasz/kifogás tartalma, rendelési azonosító vagy számlaadatok, az érintett által megküldött fényképek (pl. növény állapotáról, címkéről, csomagolásról), visszatérítéshez szükséges bankszámlaadat.
Cél   Panasz kivizsgálása, minőségi kifogás kezelése, szavatossági/önkéntes garanciális ügyintézés, jogi igények érvényesítése vagy védelme.
Jogalap   GDPR 6. cikk (1) b) – szerződés teljesítése (ügyintézés);
GDPR 6. cikk (1) c) – jogi kötelezettség (ha alkalmazandó);
GDPR 6. cikk (1) f) – jogos érdek (jogérvényesítés, visszaélés-megelőzés).
Megőrzés   Főszabály szerint 1 évig, kivéve, ha jogszabály vagy jogi igény érvényesítése/védelme hosszabb megőrzést tesz szükségessé.
Címzettek   A PharmaRosa Kft. erre feljogosított munkatársai/partnerei; szükség esetén könyvelő/jogi képviselő.

4.7. Hírlevél és közvetlen üzletszerzés (ha feliratkozik)
Kezelt adatok   Név (ha megadja), e-mail cím, feliratkozás ténye és időpontja, leiratkozás ténye.
Cél   Marketing üzenetek, tájékoztatók küldése a feliratkozó részére.
Jogalap   GDPR 6. cikk (1) a) – hozzájárulás. A hozzájárulás bármikor visszavonható (leiratkozás).
Megőrzés   A hozzájárulás visszavonásáig (leiratkozásig).
Címzettek   [Ha használnak hírlevélküldőt: KITÖLTENDŐ – szolgáltató neve, adatfeldolgozóként].

4.8. Sütik (cookie-k) és hasonló technológiák
A weboldal a működéshez szükséges sütiket használhat, továbbá – beállítástól függően – statisztikai és marketing célú sütiket is. A nem szükséges sütik alkalmazásához a weboldal hozzájárulást kér (GDPR 6. cikk (1) a)).

Szükséges sütik: a weboldal alapműködéséhez (jogalap: jogos érdek / a szolgáltatás nyújtása).
Preferencia sütik: beállítások megjegyzése (jogalap: hozzájárulás, ha nem szükséges).
Statisztikai sütik: látogatottsági mérések (jogalap: hozzájárulás).
Marketing sütik: célzott hirdetések (jogalap: hozzájárulás).
A sütik élettartama a süti típusától függ (munkamenet végéig vagy meghatározott ideig). A beállításokat bármikor módosíthatja a weboldal sütikezelő felületén.

4.9. Kötelező adatszolgáltatás
A szerződés teljesítéséhez szükséges adatok (különösen név, szállítási és számlázási adatok, elérhetőségek) megadása nélkül a megrendelést a PharmaRosa Kft. nem tudja teljesíteni.

5. EU-n kívüli adattovábbítás
A PharmaRosa Kft. elsődlegesen az Európai Gazdasági Térségen (EGT) belül kezeli a személyes adatokat. Ugyanakkor egyes szolgáltatók (különösen online fizetési szolgáltatók) működésükből adódóan EGT-n kívüli országokba is továbbíthatnak adatokat. Ilyen esetekben a szolgáltatók megfelelő garanciákat (pl. megfelelőségi határozat, általános szerződési feltételek) alkalmazhatnak a GDPR V. fejezete szerint.

6. Automatizált döntéshozatal és profilalkotás
A PharmaRosa Kft. a webáruház működtetése során nem végez olyan, kizárólag automatizált adatkezelésen alapuló döntéshozatalt, amely az érintettre nézve joghatással járna vagy őt hasonlóan jelentős mértékben érintené (GDPR 22. cikk).

7. Érintetti jogok
Az érintettet a GDPR alapján különösen az alábbi jogok illetik meg:

Hozzáféréshez való jog (GDPR 15. cikk)
Helyesbítéshez való jog (GDPR 16. cikk)
Törléshez való jog – „elfeledtetés” (GDPR 17. cikk)
Adatkezelés korlátozásához való jog (GDPR 18. cikk)
Adathordozhatósághoz való jog (GDPR 20. cikk)
Tiltakozáshoz való jog (GDPR 21. cikk)
Hozzájárulás visszavonása (ha az adatkezelés hozzájáruláson alapul)

Kérelmét a PharmaRosa Kft. részére az alábbi elérhetőségen nyújthatja be: [email protected]. A PharmaRosa Kft. indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatást ad a megtett intézkedésekről (GDPR 12. cikk (3)).

8. Jogorvoslat, felügyeleti hatóság és ADR
Amennyiben Ön úgy véli, hogy személyes adatai kezelése sérti a GDPR rendelkezéseit, jogosult panaszt benyújtani a felügyeleti hatósághoz, illetve bírósághoz fordulni.

Felügyeleti hatóság (protezione dei dati personali – Italia)

Nome: Garante per la protezione dei dati personali
Indirizzo: Piazza Venezia 11, 00187 Roma, Italia
Telefono (centralino): +39 06 69677 1
Fax: +39 06 69677 3785
E‑mail: [email protected]
PEC: [email protected]
Sito web: https://www.garanteprivacy.it

Organismo di risoluzione alternativa delle controversie (ADR) – Békéltető Testület

Nome: Budapesti Békéltető Testület
(indicato di solito come organismo ADR territorialmente competente per fornitori stabiliti a Budapest/Ungheria)
Indirizzo: 1016 Budapest, Krisztina krt. 99. I/111., Ungheria
Telefono: +36 1 488 2131
Fax: +36 1 488 2186
E‑mail: [email protected]
Sito web: https://bekeltet.bkik.hu/

9. Adatbiztonság
A PharmaRosa Kft. megfelelő technikai és szervezési intézkedésekkel törekszik a személyes adatok biztonságára (különösen jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozatal, megsemmisülés, elvesztés ellen). A hozzáférés a szükséges személyekre korlátozott; a rendszerek védelmét és üzemeltetését a tárhely- és IT-szolgáltatók támogatják.

10. A tájékoztató módosítása
A PharmaRosa Kft. jogosult jelen tájékoztatót egyoldalúan módosítani. A módosítás a weboldalon történő közzététellel lép hatályba. Kérjük, időről időre tekintse át a tájékoztatót.

Quale tipo di prodotto fa al caso suo?

Pagine per privati
Rose da giardino per il giardino di famiglia, con poca manutenzione  → ORIGINAL®
Rose da giardino premium – effetto immediato, giardino di rappresentanza  → EXTRA®
Pagine per professionisti e privati
Rose per spazi pubblici – grandi superfici, manutenzione sostenibile  → NATURAL®
Rose per progetti – siepi e impianti in filare, realizzazione rapida  → RAPID®
Esclusivamente per partner professionali
Produzione – materiale di propagazione di rose da giardino, ingrosso  → NEONATAL®

Dati aziendali

PharmaRosa S.r.l.
Numero di registrazione aziendale: 01-09-717479
Partita IVA: 13075314-2-43
Numero di registrazione fitosanitaria: HU130721
Conto bancario (IBAN):
HU85117631891388688400000000
BIC (SWIFT): OTPVHUHB
Nome della banca: OTP Bank Nyrt.