In vigore dal: 28.12.2025.
La presente informativa fornisce indicazioni sul trattamento dei dati personali effettuato durante la visita al negozio online (pharmarosa.com) e durante gli acquisti effettuati nel negozio online, in base agli artt. 13–14 del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio (GDPR).
Navigazione rapida
1. Dati del Titolare del trattamento
2. Responsabili del trattamento e destinatari
3. Normativa applicabile
4. Dettagli dei trattamenti
5. Trasferimento di dati verso Paesi extra UE
6. Processi decisionali automatizzati
7. Diritti dell’interessato
8. Mezzi di tutela (Autorità di controllo, ADR)
9. Sicurezza dei dati
10. Modifica dell’informativa
1. Dati del Titolare del trattamento
Ragione sociale PharmaRosa Kft.
Sede 1188 Budapest, Ültetvény utca 8.
Numero di iscrizione al registro delle imprese 01-09-717479
Partita IVA 13075314-2-43
Negozio online pharmarosa.com
E-mail (contatto per la protezione dei dati) [email protected]
Telefono +36 1 287 6380
Bonifico anticipato (IBAN) HU81 1171 8000 2990 1254 0000 0000
Per PharmaRosa Kft. la designazione di un Data Protection Officer non è di regola obbligatoria ai sensi dell’art. 37 GDPR, qualora non ricorrano i presupposti di legge. Per le questioni in materia di protezione dei dati La preghiamo di rivolgersi ai recapiti sopra indicati.
2. Responsabili del trattamento e destinatari
Per la gestione del negozio online e l’adempimento del contratto, PharmaRosa Kft. può avvalersi di responsabili del trattamento; alcuni fornitori, nell’ambito delle proprie attività, possono operare come titolari autonomi del trattamento. Il trasferimento dei dati è in ogni caso limitato allo stretto necessario (art. 5 par. 1 lett. c) GDPR – minimizzazione dei dati).
2.1. Provider di hosting (Responsabile del trattamento)
NETTESZT Informatikai Kft.
Indirizzo: 2013 Pomáz, Katona József utca 17. d. ép.
Numero di iscrizione al registro delle imprese: 13-09-135413
Partita IVA: 12437164-2-13
2.2. Fatturazione (Responsabile del trattamento)
Számlázz.hu (fornitore del sistema di fatturazione: KBOSS.hu Kft.)
Sede: 1031 Budapest, Záhony utca 7.
Numero di iscrizione al registro delle imprese: 01-09-303201
Partita IVA: 13421739-2-41
2.3. Spedizione (Responsabile del trattamento / destinatario)
GLS – GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.
Sede: 2351 Alsónémedi, GLS Európa u. 2.
Numero di iscrizione al registro delle imprese: 13-09-111755
Partita IVA: 12369410-2-44
2.4. Pagamenti (di regola titolari autonomi)
Nel caso dei pagamenti con carta e dei pagamenti online, i prestatori di servizi di pagamento trattano i dati necessari all’esecuzione del pagamento secondo le proprie condizioni in materia di protezione dei dati, operando di regola come titolari autonomi del trattamento. PharmaRosa Kft. non memorizza i dati delle carte di pagamento e non vi ha accesso.
Worldline – fornitore del servizio di pagamento con carta (servizio Worldline)
PayPal – PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg
3. Normativa applicabile
Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio (GDPR)
Legge CXII del 2011 sul diritto all’autodeterminazione informativa e sulla libertà di informazione (Infotv.)
Legge CVIII del 2001 sui servizi di commercio elettronico (Eker. tv.)
Legge V del 2013 sul Codice Civile (Ptk.)
Legge C del 2000 sulla contabilità (in particolare obblighi di conservazione)
4. Dettagli dei trattamenti
Di seguito sono illustrati, per ciascun trattamento, la finalità, la base giuridica, le categorie di dati trattati, i destinatari nonché il periodo di conservazione (o i relativi criteri di determinazione).
4.1. Visita del sito web (log del server, dati tecnici)
Dati trattati Indirizzo IP, data e ora della visita, informazioni sul browser e sul dispositivo (user agent), identificatori tecnici, dati di log.
Finalità Gestione del sito web, sicurezza, prevenzione degli abusi, ricerca e correzione degli errori, garanzia della qualità del servizio.
Base giuridica Art. 6 par. 1 lett. f) GDPR – legittimo interesse (garantire la sicurezza IT e il corretto funzionamento).
Conservazione Per il tempo necessario al conseguimento delle finalità di sicurezza IT e di ricerca degli errori, nonché fino alla conclusione delle indagini in caso di incidente.
Destinatari Provider di hosting (NETTESZT Informatikai Kft.), nonché collaboratori/partner di PharmaRosa Kft. debitamente autorizzati.
4.2. Effettuazione dell’ordine ed esecuzione del contratto
Dati trattati Nome, indirizzo di fatturazione, indirizzo di spedizione, indirizzo e-mail, numero di telefono, contenuto dell’ordine, numero identificativo dell’ordine, contenuto delle comunicazioni.
Finalità Elaborazione dell’ordine, conferma, esecuzione, contatti, informazioni al cliente.
Base giuridica Art. 6 par. 1 lett. b) GDPR – conclusione ed esecuzione del contratto.
Conservazione Per il tempo necessario all’esecuzione del contratto e per il periodo connesso all’esercizio di eventuali diritti in sede civile, nonché per la durata prevista dagli obblighi contabili per i dati di fatturazione (cfr. punto 4.3.).
Destinatari Fornitore del servizio di spedizione (GLS) nei limiti dei dati necessari alla consegna; sistema di fatturazione (Számlázz.hu) nei limiti dei dati necessari all’emissione della fattura.
4.3. Fatturazione e contabilità
Dati trattati Nome, indirizzo di fatturazione, dati relativi all’acquisto, dati delle fatture e dei giustificativi contabili.
Finalità Emissione delle fatture, adempimento degli obblighi contabili e fiscali.
Base giuridica Art. 6 par. 1 lett. c) GDPR – adempimento di un obbligo legale (in particolare le norme contabili).
Conservazione Conservazione dei documenti contabili: almeno 8 anni secondo la normativa applicabile.
Destinatari Fornitore del sistema di fatturazione (Számlázz.hu / KBOSS.hu Kft.), commercialista (se incaricato).
4.4. Gestione dei pagamenti (Worldline, PayPal)
Dati trattati Identificativi della transazione, stato del pagamento, dati relativi all’ordine collegato al pagamento. PharmaRosa Kft. non tratta i dati delle carte di pagamento.
Finalità Esecuzione del pagamento, conferma, rimborso, amministrazione finanziaria.
Base giuridica Art. 6 par. 1 lett. b) GDPR – esecuzione del contratto; art. 6 par. 1 lett. c) GDPR – adempimento di obblighi legali.
Conservazione Per il tempo necessario ad adempiere agli obblighi finanziari e contabili, nonché alla gestione di eventuali pretese giuridiche.
Destinatari Worldline e/o PayPal (a seconda del metodo di pagamento scelto), nei limiti dei dati necessari all’esecuzione del pagamento.
4.5. Spedizione e consegna del pacco
Dati trattati Nome, indirizzo di spedizione, numero di telefono, indirizzo e-mail, dati relativi al pacco.
Finalità Consegna a domicilio, tracciamento del pacco, notifiche di consegna.
Base giuridica Art. 6 par. 1 lett. b) GDPR – esecuzione del contratto.
Conservazione Fino al completamento della consegna e per il tempo necessario alla gestione di eventuali pratiche collegate / alla tutela dei diritti.
Destinatari GLS, nei limiti dei dati necessari alla consegna.
4.6. Servizio clienti, gestione dei reclami, contestazioni sulla qualità, gestione della garanzia
Dati trattati Nome, recapiti, contenuto del reclamo/contestazione, numero identificativo dell’ordine o dati della fattura, fotografie inviate dall’interessato (ad es. sullo stato della pianta, sull’etichetta, sull’imballaggio), dati del conto bancario necessari al rimborso.
Finalità Esame del reclamo, gestione delle contestazioni sulla qualità, gestione della garanzia legale/volontaria, esercizio o difesa di diritti in sede giudiziaria o stragiudiziale.
Base giuridica Art. 6 par. 1 lett. b) GDPR – esecuzione del contratto (gestione della pratica);
Art. 6 par. 1 lett. c) GDPR – adempimento di un obbligo legale (se applicabile);
Art. 6 par. 1 lett. f) GDPR – legittimo interesse (tutela dei diritti, prevenzione degli abusi).
Conservazione Di regola per 1 anno, salvo che disposizioni di legge o l’esercizio/difesa di diritti richiedano una conservazione più lunga.
Destinatari Collaboratori/partner di PharmaRosa Kft. debitamente autorizzati; se necessario, commercialista/consulente legale.
4.7. Newsletter e marketing diretto (se Lei si iscrive)
Dati trattati Nome (se fornito), indirizzo e-mail, data e ora dell’iscrizione, data della revoca dell’iscrizione.
Finalità Invio di messaggi di marketing e comunicazioni informative all’iscritto.
Base giuridica Art. 6 par. 1 lett. a) GDPR – consenso. Il consenso può essere revocato in qualsiasi momento (disiscrizione).
Conservazione Fino alla revoca del consenso (disiscrizione).
Destinatari [Se viene utilizzato un servizio di invio newsletter: DA COMPILARE – nome del fornitore, in qualità di responsabile del trattamento].
4.8. Cookie e tecnologie simili
Il sito web può utilizzare cookie necessari al funzionamento, nonché – a seconda delle impostazioni – cookie statistici e di marketing. Per l’uso dei cookie non necessari, il sito richiede il Suo consenso (art. 6 par. 1 lett. a) GDPR).
Cookie necessari: per il funzionamento di base del sito (base giuridica: legittimo interesse / fornitura del servizio).
Cookie di preferenza: per memorizzare le impostazioni (base giuridica: consenso, se non necessari).
Cookie statistici: per rilevazioni di traffico (base giuridica: consenso).
Cookie di marketing: per pubblicità mirata (base giuridica: consenso).
La durata dei cookie dipende dal tipo di cookie (fino alla fine della sessione o per un periodo determinato). Le impostazioni possono essere modificate in qualsiasi momento tramite l’apposita interfaccia di gestione dei cookie del sito web.
4.9. Conferimento obbligatorio dei dati
Senza il conferimento dei dati necessari all’esecuzione del contratto (in particolare nome, dati per la spedizione e la fatturazione, recapiti), PharmaRosa Kft. non è in grado di evadere l’ordine.
5. Trasferimento di dati verso Paesi extra UE
PharmaRosa Kft. tratta prevalentemente i dati personali all’interno dello Spazio Economico Europeo (SEE). Tuttavia, alcuni fornitori di servizi (in particolare i prestatori di servizi di pagamento online) possono, per la natura della loro attività, trasferire dati anche verso Paesi al di fuori del SEE. In tali casi, i fornitori applicano adeguate garanzie (ad es. decisioni di adeguatezza, clausole contrattuali tipo) in conformità al Capo V del GDPR.
6. Processi decisionali automatizzati e profilazione
Nell’ambito della gestione del negozio online, PharmaRosa Kft. non effettua processi decisionali basati unicamente sul trattamento automatizzato dei dati che producano effetti giuridici che La riguardano o che La influenzino in modo analogo e significativo (art. 22 GDPR).
7. Diritti dell’interessato
Ai sensi del GDPR, all’interessato spettano in particolare i seguenti diritti:
Diritto di accesso (art. 15 GDPR)
Diritto di rettifica (art. 16 GDPR)
Diritto alla cancellazione – “diritto all’oblio” (art. 17 GDPR)
Diritto di limitazione di trattamento (art. 18 GDPR)
Diritto alla portabilità dei dati (art. 20 GDPR)
Diritto di opposizione (art. 21 GDPR)
Diritto di revocare il consenso (se il trattamento si basa sul consenso)
Può presentare la Sua richiesta a PharmaRosa Kft. al seguente indirizzo: [email protected]. PharmaRosa Kft. La informerà in merito alle misure adottate senza ingiustificato ritardo e comunque entro un mese dal ricevimento della richiesta (art. 12 par. 3 GDPR).
8. Mezzi di tutela, Autorità di controllo e ADR
Se Lei ritiene che il trattamento dei Suoi dati personali violi le disposizioni del GDPR, ha il diritto di proporre reclamo all’Autorità di controllo competente oppure di adire le vie giudiziarie.
Autorità di controllo (protezione dei dati personali – Italia)
Nome: Garante per la protezione dei dati personali
Indirizzo: Piazza Venezia 11, 00187 Roma, Italia
Telefono (centralino): +39 06 69677 1
Fax: +39 06 69677 3785
E‑mail: [email protected]
PEC: [email protected]
Sito web: https://www.garanteprivacy.it
Organismo di risoluzione alternativa delle controversie (ADR) – Békéltető Testület
Nome: Budapesti Békéltető Testület
(indicato di solito come organismo ADR territorialmente competente per fornitori stabiliti a Budapest/Ungheria)
Indirizzo: 1016 Budapest, Krisztina krt. 99. I/111., Ungheria
Telefono: +36 1 488 2131
Fax: +36 1 488 2186
E‑mail: [email protected]
Sito web: https://bekeltet.bkik.hu/
9. Sicurezza dei dati
PharmaRosa Kft. adotta misure tecniche e organizzative adeguate per garantire la sicurezza dei dati personali (in particolare contro l’accesso non autorizzato, la modifica, la divulgazione, la distruzione o la perdita). L’accesso è limitato alle sole persone per le quali è necessario; la protezione e la gestione operativa dei sistemi sono supportate dai fornitori di servizi di hosting e IT.
10. Modifica dell’informativa
PharmaRosa Kft. si riserva il diritto di modificare unilateralmente la presente informativa. Le modifiche entrano in vigore al momento della pubblicazione sul sito web. La preghiamo di consultare periodicamente l’informativa.