In vigore dal: 28.12.2025.
L'informativa presente fornisce indicazioni sul trattamento dei dati personali effettuato durante la visita al negozio online (pharmarosa.com) e durante gli acquisti effettuati nel negozio online, ai sensi degli articoli 13–14 del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio (GDPR).
Navigazione rapida
1. Dati del Titolare del trattamento
2. Responsabili del trattamento e destinatari
3. Norme giuridiche applicabili
4. Dettagli dei trattamenti dei dati
5. Trasferimento dei dati verso paesi extra UE
6. Decisioni automatizzate
7. Diritti degli interessati
8. Mezzi di ricorso (autorità di controllo, ADR)
9. Sicurezza dei dati
10. Modifica dell'informativa
1. Dati del Titolare del trattamento
Ragione sociale PharmaRosa Kft.
Sede 1188 Budapest, Ültetvény utca 8.
Numero di iscrizione al registro delle imprese 01-09-717479
Partita IVA 13075314-2-43
Negozio online pharmarosa.com
E-mail (contatto per la protezione dei dati) [email protected]
Telefono +36 1 287 6380
Bonifico anticipato (IBAN) HU81 1171 8000 2990 1254 0000 0000
Per PharmaRosa Kft., la designazione di un responsabile della protezione dei dati non è in linea di principio obbligatoria (art. 37 GDPR), qualora non sussistano le condizioni previste dalla legge. Per questioni relative alla protezione dei dati attendiamo le Sue richieste ai recapiti sopra indicati.
2. Responsabili del trattamento e destinatari
Per il funzionamento del negozio online e per l'adempimento del contratto, PharmaRosa Kft. può avvalersi di responsabili del trattamento; taluni fornitori di servizi, nell'ambito della propria attività, possono operare come titolari del trattamento autonomi. Il trasferimento dei dati è in ogni caso limitato alla cerchia dei dati necessari (art. 5, par. 1, lett. c) GDPR – minimizzazione dei dati).
2.1. Provider di hosting (responsabile del trattamento)
NETTESZT Informatikai Kft.
Indirizzo: 2013 Pomáz, Katona József utca 17. d. ép.
Numero di iscrizione al registro delle imprese: 13-09-135413
Partita IVA: 12437164-2-13
2.2. Fatturazione (responsabile del trattamento)
Számlázz.hu (fornitore del sistema di fatturazione: KBOSS.hu Kft.)
Sede: 1031 Budapest, Záhony utca 7.
Numero di iscrizione al registro delle imprese: 01-09-303201
Partita IVA: 13421739-2-41
2.3. Spedizione (responsabile del trattamento / destinatario)
GLS – GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.
Sede: 2351 Alsónémedi, GLS Európa u. 2.
Numero di iscrizione al registro delle imprese: 13-09-111755
Partita IVA: 12369410-2-44
2.4. Pagamento (generalmente titolari autonomi)
Nel corso dei pagamenti con carta di credito e dei pagamenti online, i prestatori di servizi di pagamento trattano, in qualità di regola di titolari autonomi, i dati necessari all'esecuzione del pagamento secondo le proprie condizioni in materia di protezione dei dati. PharmaRosa Kft. non memorizza i dati relativi alle carte di pagamento e non vi ha accesso.
Worldline – fornitore del servizio di pagamento con carta (servizio Worldline)
PayPal – PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg
3. Norme giuridiche applicabili
Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio (GDPR)
Legge n. CXII del 2011 sul diritto all'autodeterminazione informativa e sulla libertà d'informazione (Infotv.)
Legge n. CVIII del 2001 sui servizi di commercio elettronico (Eker. tv.)
Legge n. V del 2013 sul Codice Civile (Ptk.)
Legge n. C del 2000 sulla contabilità (in particolare gli obblighi di conservazione)
4. Dettagli dei trattamenti dei dati
Di seguito indichiamo la finalità, la base giuridica, le categorie di dati interessati, i destinatari nonché il periodo di conservazione (o i criteri per la sua determinazione) per ciascun trattamento dei dati.
4.1. Visita del sito web (log del server, dati tecnici)
Dati trattati Indirizzo IP, data e ora della visita, informazioni sul browser e sul dispositivo (user agent), identificatori tecnici, dati di log.
Finalità Funzionamento del sito web, sicurezza, prevenzione degli abusi, ricerca degli errori, garanzia della qualità del servizio.
Base giuridica Art. 6, par. 1, lett. f) GDPR – legittimo interesse (garanzia della sicurezza IT e del funzionamento).
Conservazione Per il tempo necessario al conseguimento delle finalità di sicurezza IT e di ricerca degli errori, nonché fino al completamento dell'indagine in caso di incidente.
Destinatari Provider di hosting (NETTESZT Informatikai Kft.), nonché i dipendenti/partner autorizzati di PharmaRosa Kft.
4.2. Invio dell'ordine e adempimento del contratto
Dati trattati Nome, indirizzo di fatturazione, indirizzo di spedizione, indirizzo e-mail, numero di telefono, contenuto dell'ordine, identificativo dell'ordine, contenuto della comunicazione.
Finalità Elaborazione dell'ordine, conferma, adempimento, contatto, informazioni al cliente.
Base giuridica Art. 6, par. 1, lett. b) GDPR – conclusione ed esecuzione del contratto.
Conservazione Per il tempo necessario all'adempimento del contratto e per il periodo connesso all'esercizio di diritti di natura civile, nonché per la durata prevista per gli obblighi contabili (per i dati di fatturazione, si veda il punto 4.3.).
Destinatari Fornitore del servizio di spedizione (GLS), nei limiti dei dati necessari alla consegna; sistema di fatturazione (Számlázz.hu), nei limiti dei dati necessari all'emissione della fattura.
4.3. Fatturazione e contabilità
Dati trattati Nome, indirizzo di fatturazione, dati di acquisto, dati delle fatture e dei documenti contabili.
Finalità Emissione della fattura, adempimento degli obblighi contabili e fiscali.
Base giuridica Art. 6, par. 1, lett. c) GDPR – adempimento di un obbligo legale (in particolare le norme contabili).
Conservazione Conservazione dei documenti contabili: almeno 8 anni in base alle relative disposizioni.
Destinatari Fornitore del sistema di fatturazione (Számlázz.hu / KBOSS.hu Kft.), commercialista (se incaricato).
4.4. Gestione dei pagamenti (Worldline, PayPal)
Dati trattati Identificativi della transazione, stato del pagamento, dati relativi all'ordine connessi al pagamento. PharmaRosa Kft. non tratta i dati delle carte di pagamento.
Finalità Esecuzione del pagamento, conferma, rimborso, amministrazione finanziaria.
Base giuridica Art. 6, par. 1, lett. b) GDPR – esecuzione del contratto; art. 6, par. 1, lett. c) GDPR – obblighi legali.
Conservazione Per il tempo necessario all'adempimento degli obblighi finanziari e contabili, nonché alla gestione di eventuali pretese legali.
Destinatari Worldline e/o PayPal (a seconda del metodo di pagamento prescelto), nei limiti dei dati necessari all'esecuzione del pagamento.
4.5. Spedizione e consegna dei pacchi
Dati trattati Nome, indirizzo di spedizione, numero di telefono, indirizzo e-mail, dati relativi al pacco.
Finalità Consegna a domicilio, tracciamento del pacco, notifiche di consegna.
Base giuridica Art. 6, par. 1, lett. b) GDPR – esecuzione del contratto.
Conservazione Fino al completamento della consegna e per il periodo necessario alla gestione delle relative pratiche/amministrazione dei diritti.
Destinatari GLS nei limiti dei dati necessari alla consegna.
4.6. Servizio clienti, gestione dei reclami, contestazioni di qualità, gestione della garanzia
Dati trattati Nome, dati di contatto, contenuto del reclamo/contestazione, identificativo dell'ordine o dati della fattura, fotografie inviate dall'interessato (ad es. sullo stato della pianta, sull'etichetta, sull'imballaggio), dati del conto bancario necessari per il rimborso.
Finalità Esame del reclamo, gestione delle contestazioni di qualità, gestione delle pratiche di garanzia legale/volontaria, esercizio o difesa di pretese legali.
Base giuridica Art. 6, par. 1, lett. b) GDPR – esecuzione del contratto (gestione delle pratiche);
Art. 6, par. 1, lett. c) GDPR – obbligo legale (se applicabile);
Art. 6, par. 1, lett. f) GDPR – legittimo interesse (tutela dei diritti, prevenzione degli abusi).
Conservazione In linea generale per 1 anno, salvo che una disposizione di legge o l'esercizio/difesa di un diritto renda necessaria una conservazione più lunga.
Destinatari Dipendenti/partner autorizzati di PharmaRosa Kft.; se necessario, commercialista/consulente legale.
4.7. Newsletter e marketing diretto (se si iscrive)
Dati trattati Nome (se indicato), indirizzo e-mail, fatto e data dell'iscrizione, fatto della cancellazione.
Finalità Invio di messaggi di marketing e comunicazioni informative all'iscritto.
Base giuridica Art. 6, par. 1, lett. a) GDPR – consenso. Il consenso può essere revocato in qualsiasi momento (cancellazione).
Conservazione Fino alla revoca del consenso (cancellazione).
Destinatari [Se viene utilizzato un sistema di invio newsletter: DA COMPILARE – nome del fornitore, in qualità di responsabile del trattamento].
4.8. Cookie e tecnologie simili
Il sito web può utilizzare cookie necessari al funzionamento e, a seconda delle impostazioni, anche cookie statistici e di marketing. Per l'utilizzo di cookie non necessari, il sito richiede il consenso (art. 6, par. 1, lett. a) GDPR).
Cookie necessari: per il funzionamento di base del sito web (base giuridica: legittimo interesse / erogazione del servizio).
Cookie di preferenza: memorizzazione delle impostazioni (base giuridica: consenso, se non necessari).
Cookie statistici: misurazione delle visite (base giuridica: consenso).
Cookie di marketing: pubblicità mirata (base giuridica: consenso).
La durata dei cookie dipende dal tipo di cookie (fino alla fine della sessione o per un periodo determinato). È possibile modificare le impostazioni in qualsiasi momento tramite l'interfaccia di gestione dei cookie sul sito web.
4.9. Comunicazione obbligatoria dei dati
Senza la comunicazione dei dati necessari all'esecuzione del contratto (in particolare nome, dati di spedizione e di fatturazione, dati di contatto), PharmaRosa Kft. non è in grado di evadere l'ordine.
5. Trasferimento dei dati verso paesi extra UE
PharmaRosa Kft. tratta i dati personali prevalentemente all'interno dello Spazio Economico Europeo (SEE). Tuttavia, alcuni fornitori di servizi (in particolare i fornitori di servizi di pagamento online), in ragione del proprio funzionamento, possono trasferire dati anche verso paesi extra SEE. In tali casi i fornitori di servizi possono applicare garanzie adeguate (ad es. decisione di adeguatezza, clausole contrattuali tipo) ai sensi del capo V del GDPR.
6. Decisioni automatizzate e profilazione
Nell'ambito del funzionamento del negozio online, PharmaRosa Kft. non effettua decisioni basate esclusivamente sul trattamento automatizzato dei dati che producano effetti giuridici che riguardano l'interessato o che incidano in modo analogo significativamente sulla Sua persona (art. 22 GDPR).
7. Diritti degli interessati
In base al GDPR, l'interessato gode in particolare dei seguenti diritti:
Diritto di accesso (art. 15 GDPR)
Diritto di rettifica (art. 16 GDPR)
Diritto alla cancellazione – "oblio" (art. 17 GDPR)
Diritto alla limitazione del trattamento (art. 18 GDPR)
Diritto alla portabilità dei dati (art. 20 GDPR)
Diritto di opposizione (art. 21 GDPR)
Revoca del consenso (se il trattamento dei dati si basa sul consenso)
Può presentare la Sua richiesta a PharmaRosa Kft. al seguente recapito: [email protected]. PharmaRosa Kft. fornisce informazioni sulle misure adottate senza ingiustificato ritardo e al più tardi entro un mese dal ricevimento della richiesta (art. 12, par. 3 GDPR).
8. Mezzi di ricorso, autorità di controllo e ADR
Qualora Lei ritenga che il trattamento dei Suoi dati personali violi le disposizioni del GDPR, ha il diritto di proporre reclamo all'autorità di controllo o di adire le vie giudiziarie.
Autorità di controllo (protezione dei dati personali – Italia)
Nome: Garante per la protezione dei dati personali
Indirizzo: Piazza Venezia 11, 00187 Roma, Italia
Telefono (centralino): +39 06 69677 1
Fax: +39 06 69677 3785
E‑mail: [email protected]
PEC: [email protected]
Sito web: https://www.garanteprivacy.it
Organismo di risoluzione alternativa delle controversie (ADR) – Békéltető Testület
Nome: Budapesti Békéltető Testület
(indicato di solito come organismo ADR territorialmente competente per fornitori stabiliti a Budapest/Ungheria)
Indirizzo: 1016 Budapest, Krisztina krt. 99. I/111., Ungheria
Telefono: +36 1 488 2131
Fax: +36 1 488 2186
E‑mail: [email protected]
Sito web: https://bekeltet.bkik.hu/
9. Sicurezza dei dati
PharmaRosa Kft. si impegna a garantire la sicurezza dei dati personali mediante adeguate misure tecniche e organizzative (in particolare contro l'accesso non autorizzato, la modifica, la divulgazione, la distruzione o la perdita). L'accesso è limitato alle persone per le quali è necessario; la protezione e la gestione operativa dei sistemi sono supportate dai fornitori di servizi di hosting e IT.
10. Modifica dell'informativa
PharmaRosa Kft. si riserva il diritto di modificare unilateralmente la presente informativa. La modifica entra in vigore con la pubblicazione sul sito web. La invitiamo a consultare periodicamente l'informativa.