Galioja: 2025-12-28
Šis pranešimas pateikia informaciją apie asmens duomenų tvarkymą lankantis internetinėje parduotuvėje (pharmarosa.com) ir apsiperkant joje pagal Europos Parlamento ir Tarybos (ES) 2016/679 reglamento (BDAR) 13–14 straipsnius.
Greita navigacija
1. Duomenų valdytojo duomenys
2. Duomenų tvarkytojai ir gavėjai
3. Taikytini teisės aktai
4. Duomenų tvarkymo išsamus aprašymas
5. Duomenų perdavimas už ES ribų
6. Automatinis sprendimų priėmimas
7. Duomenų subjekto teisės
8. Teisių gynimas (priežiūros institucija)
9. Duomenų saugumas
10. Pranešimo keitimas
1. Duomenų valdytojo duomenys
Įmonės pavadinimas PharmaRosa Kft.
Buveinė 1188 Budapest, Ültetvény utca 8.
Įmonės kodas 01-09-717479
PVM kodas 13075314-2-43
Internetinė parduotuvė pharmarosa.com
El. paštas (duomenų apsaugos kontaktas) [email protected]
Telefonas +36 1 287 6380
Išankstinis banko pervedimas (IBAN) HU81 1171 8000 2990 1254 0000 0000
PharmaRosa Kft. atveju duomenų apsaugos pareigūno paskirti pagrindine taisykle nėra privaloma (BDAR 37 straipsnis), jeigu tam nėra teisiniuose aktuose nustatytų sąlygų. Klausimų dėl duomenų apsaugos atveju Jūsų užklausų laukiame aukščiau nurodytais kontaktais.
2. Duomenų tvarkytojai ir gavėjai
Internetinei parduotuvei eksploatuoti ir sutarčiai vykdyti PharmaRosa Kft. gali pasitelkti duomenų tvarkytojus, o atskiri paslaugų teikėjai savo veiklos srityje gali veikti kaip savarankiški duomenų valdytojai. Duomenys perduodami visais atvejais tik tiek, kiek tai būtina (BDAR 5 straipsnio 1 dalies c punktas – duomenų kiekio mažinimas).
2.1. Serverio talpinimo paslaugų teikėjas (duomenų tvarkytojas)
NETTESZT Informatikai Kft.
Adresas: 2013 Pomáz, Katona József utca 17. d. ép.
Įmonės kodas: 13-09-135413
PVM kodas: 12437164-2-13
2.2. Sąskaitų išrašymas (duomenų tvarkytojas)
Számlázz.hu (sąskaitų faktūrų sistemos paslaugų teikėjas: KBOSS.hu Kft.)
Buveinė: 1031 Budapest, Záhony utca 7.
Įmonės kodas: 01-09-303201
PVM kodas: 13421739-2-41
2.3. Pristatymas (duomenų tvarkytojas / gavėjas)
GLS – GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.
Buveinė: 2351 Alsónémedi, GLS Európa u. 2.
Įmonės kodas: 13-09-111755
PVM kodas: 12369410-2-44
2.4. Mokėjimai (paprastai savarankiški duomenų valdytojai)
Atsiskaitant mokėjimo kortele ir internetu, mokėjimo paslaugų teikėjai duomenis, reikalingus mokėjimui atlikti, tvarko pagal savo duomenų apsaugos sąlygas, paprastai veikdami kaip savarankiški duomenų valdytojai. PharmaRosa Kft. nekaupia ir nepasiekia mokėjimo kortelių duomenų.
Worldline – atsiskaitymo mokėjimo kortele paslaugų teikėjas (Worldline paslauga)
PayPal – PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg
3. Taikytini teisės aktai
Europos Parlamento ir Tarybos (ES) 2016/679 reglamentas (BDAR)
2011 m. CXII įstatymas dėl teisės į informacinį savarankiškumą ir informacijos laisvę (Infotv.)
2001 m. CVIII įstatymas dėl elektroninės komercijos paslaugų (Eker. įst.)
2013 m. V įstatymas dėl Civilinio kodekso (CK)
2000 m. C įstatymas dėl apskaitos (ypač dėl prievolės saugoti dokumentus)
4. Duomenų tvarkymo išsamus aprašymas
Toliau nurodomi kiekvieno duomenų tvarkymo tikslais, teisinis pagrindas, tvarkomų duomenų kategorijos, gavėjai ir saugojimo trukmė (arba jos nustatymo kriterijai).
4.1. Svetainės lankymas (serverio žurnalai, techniniai duomenys)
Tvarkomi duomenys IP adresas, apsilankymo laikas, naršyklės ir įrenginio informacija (user agent), techniniai identifikatoriai, žurnalų duomenys.
Tikslas Svetainės eksploatavimas, saugumas, piktnaudžiavimų prevencija, klaidų paieška, paslaugų kokybės užtikrinimas.
Teisinis pagrindas BDAR 6 straipsnio 1 dalies f punktas – teisėtas interesas (IT saugumo ir veikimo užtikrinimas).
Saugojimas Tiek, kiek reikia IT saugumo ir klaidų paieškos tikslams, taip pat iki incidento tyrimo pabaigos.
Gavėjai Serverio talpinimo paslaugų teikėjas (NETTESZT Informatikai Kft.) ir įgalioti PharmaRosa Kft. darbuotojai / partneriai.
4.2. Užsakymo pateikimas ir sutarties vykdymas
Tvarkomi duomenys Vardas, sąskaitos adresas, pristatymo adresas, el. pašto adresas, telefono numeris, užsakymo turinys, užsakymo identifikatorius, bendravimo turinys.
Tikslas Užsakymo apdorojimas, patvirtinimas, vykdymas, ryšių palaikymas, informacijos klientui teikimas.
Teisinis pagrindas BDAR 6 straipsnio 1 dalies b punktas – sutarties sudarymas ir vykdymas.
Saugojimas Tiek, kiek reikia sutarčiai vykdyti ir tiek, kiek būtina civilinių teisių reikalavimams pareikšti, taip pat tiek, kiek reikalaujama pagal apskaitos prievoles (sąskaitų duomenų atžvilgiu žr. 4.3 punktą).
Gavėjai Pristatymo paslaugų teikėjas (GLS) – tiek, kiek reikia siuntai pristatyti; sąskaitų faktūrų išrašymo sistema (Számlázz.hu) – tiek, kiek reikia sąskaitai išrašyti.
4.3. Sąskaitų faktūrų išrašymas ir apskaita
Tvarkomi duomenys Vardas, sąskaitos adresas, pirkimo duomenys, sąskaitų ir apskaitos dokumentų duomenys.
Tikslas Sąskaitos faktūros išrašymas, apskaitos ir mokesčių teisės aktų reikalavimų vykdymas.
Teisinis pagrindas BDAR 6 straipsnio 1 dalies c punktas – teisinės prievolės vykdymas (ypač apskaitos taisyklės).
Saugojimas Apskaitos dokumentų saugojimas: pagal taikomus teisės aktus mažiausiai 8 metus.
Gavėjai Sąskaitų faktūrų sistemos paslaugų teikėjas (Számlázz.hu / KBOSS.hu Kft.), buhalteris (jei pasitelkiamas).
4.4. Mokėjimų tvarkymas (Worldline, PayPal)
Tvarkomi duomenys Operacijos identifikatoriai, mokėjimo būsena, su mokėjimu susiję užsakymo lygmens duomenys. Banko kortelių duomenų PharmaRosa Kft. netvarko.
Tikslas Mokėjimo atlikimas, patvirtinimas, grąžinimas, finansinė administracija.
Teisinis pagrindas BDAR 6 straipsnio 1 dalies b punktas – sutarties vykdymas; BDAR 6 straipsnio 1 dalies c punktas – teisinės prievolės.
Saugojimas Tiek, kiek reikia finansinėms ir apskaitos prievolėms ir teisiniams reikalavimams tvarkyti.
Gavėjai Worldline ir (arba) PayPal (priklausomai nuo pasirinkto mokėjimo būdo), tiek, kiek reikia mokėjimui atlikti.
4.5. Pristatymas ir siuntų įteikimas
Tvarkomi duomenys Vardas, pristatymo adresas, telefono numeris, el. pašto adresas, siuntos duomenys.
Tikslas Pristatymas į namus, siuntų sekimas, pranešimai apie pristatymą.
Teisinis pagrindas BDAR 6 straipsnio 1 dalies b punktas – sutarties vykdymas.
Saugojimas Iki pristatymo užbaigimo ir tiek, kiek reikia su tuo susijusiam administravimui / teisių gynimui.
Gavėjai GLS – tiek, kiek reikia siuntai pristatyti.
4.6. Klientų aptarnavimas, skundų nagrinėjimas, kokybės pretenzijos, garantijos administravimas
Tvarkomi duomenys Vardas, kontaktiniai duomenys, skundo / pretenzijos turinys, užsakymo identifikatorius arba sąskaitos duomenys, duomenų subjekto pateiktos nuotraukos (pvz., augalo būklė, etiketė, pakuotė), banko sąskaitos duomenys, reikalingi grąžinimui.
Tikslas Skundo išnagrinėjimas, kokybės pretenzijos tvarkymas, teisės į garantiją / savanoriškos garantijos administravimas, teisių gynimas ar gynyba.
Teisinis pagrindas BDAR 6 straipsnio 1 dalies b punktas – sutarties vykdymas (administravimas);
BDAR 6 straipsnio 1 dalies c punktas – teisinė prievolė (kai taikytina);
BDAR 6 straipsnio 1 dalies f punktas – teisėtas interesas (teisių gynimas, piktnaudžiavimo prevencija).
Saugojimas Pagrindine taisykle 1 metus, išskyrus atvejus, kai teisės aktai arba teisių gynimas / gynyba reikalauja ilgesnio saugojimo.
Gavėjai Įgalioti PharmaRosa Kft. darbuotojai / partneriai; prireikus – buhalteris / teisinis atstovas.
4.7. Naujienlaiškis ir tiesioginė rinkodara (jei užsiprenumeruojate)
Tvarkomi duomenys Vardas (jei pateikiamas), el. pašto adresas, prenumeratos faktas ir laikas, atsisakymo faktas.
Tikslas Rinkodaros pranešimų ir informacijos siuntimas prenumeratoriams.
Teisinis pagrindas BDAR 6 straipsnio 1 dalies a punktas – sutikimas. Sutikimą galima bet kada atšaukti (atsisakius prenumeratos).
Saugojimas Iki sutikimo atšaukimo (atsisakymo prenumeratos).
Gavėjai [Jei naudojama naujienlaiškių siuntimo sistema: UŽPILDYTINA – paslaugų teikėjo pavadinimas, kaip duomenų tvarkytojo].
4.8. Slapukai (cookies) ir panašios technologijos
Svetainė gali naudoti slapukus, būtinus veikimui, taip pat – priklausomai nuo nustatymų – statistiniais ir rinkodaros tikslais naudojamus slapukus. Nenaudotinų (nebūtinų) slapukų naudojimui svetainė prašo sutikimo (BDAR 6 straipsnio 1 dalies a punktas).
Būtini slapukai: skirti pagrindiniam svetainės veikimui (teisinis pagrindas: teisėtas interesas / paslaugos teikimas).
Pirmenybinių nustatymų slapukai: skirti nustatymams įsiminti (teisinis pagrindas: sutikimas, jei nėra būtini).
Statistiniai slapukai: skirti lankomumo matavimui (teisinis pagrindas: sutikimas).
Rinkodaros slapukai: skirti tikslinėms reklamoms (teisinis pagrindas: sutikimas).
Slapukų galiojimo trukmė priklauso nuo slapuko tipo (iki sesijos pabaigos arba nustatytą laikotarpį). Nustatymus Jūs galite bet kada pakeisti svetainės slapukų valdymo sąsajoje.
4.9. Privalomas duomenų pateikimas
Nepateikus duomenų, būtinų sutarčiai vykdyti (ypač vardo, pristatymo ir sąskaitos duomenų, kontaktinių duomenų), PharmaRosa Kft. negali įvykdyti užsakymo.
5. Duomenų perdavimas už ES ribų
PharmaRosa Kft. pirmiausia tvarko asmens duomenis Europos ekonominėje erdvėje (EEE). Tačiau kai kurie paslaugų teikėjai (ypač internetinių mokėjimų paslaugų teikėjai) dėl savo veikimo pobūdžio gali perduoti duomenis į valstybes už EEE ribų. Tokiais atvejais paslaugų teikėjai gali taikyti tinkamas garantijas (pvz., tinkamumo sprendimas, standartinės sutarčių sąlygos) pagal BDAR V skyrių.
6. Automatinis sprendimų priėmimas ir profiliavimas
Eksploatuodama internetinę parduotuvę PharmaRosa Kft. nevykdo tokio visiškai automatizuotu asmens duomenų tvarkymu grindžiamo sprendimų priėmimo, kuris sukeltų teisinių pasekmių duomenų subjektui arba panašiai reikšmingai jį paveiktų (BDAR 22 straipsnis).
7. Duomenų subjekto teisės
Pagal BDAR duomenų subjektui ypač priklauso šios teisės:
Teisė susipažinti su duomenimis (BDAR 15 straipsnis)
Teisė ištaisyti duomenis (BDAR 16 straipsnis)
Teisė ištrinti duomenis – „būti pamirštam“ (BDAR 17 straipsnis)
Teisė apriboti duomenų tvarkymą (BDAR 18 straipsnis)
Teisė į duomenų perkeliamumą (BDAR 20 straipsnis)
Teisė nesutikti, kad duomenys būtų tvarkomi (BDAR 21 straipsnis)
Teisė atšaukti sutikimą (kai duomenų tvarkymas grindžiamas sutikimu)
Savo prašymą Jūs galite pateikti PharmaRosa Kft. šiuo kontaktu: [email protected]. PharmaRosa Kft. be nepagrįsto delsimo, bet ne vėliau kaip per vieną mėnesį nuo prašymo gavimo suteiks informaciją apie atliktus veiksmus (BDAR 12 straipsnio 3 dalis).
8. Teisių gynimas, priežiūros institucija
Jeigu Jūs manote, kad Jūsų asmens duomenų tvarkymas pažeidžia BDAR nuostatas, Jūs turite teisę pateikti skundą priežiūros institucijai arba kreiptis į teismą.
Valstybinė duomenų apsaugos inspekcija (nacionalinė duomenų apsaugos priežiūros institucija)
Pavadinimas: Valstybinė duomenų apsaugos inspekcija
Adresas: L. Sapiegos g. 17, 10312 Vilnius, Lietuva
Telefonas: +370 5 271 2804, +370 5 279 1445
Faksas: +370 5 261 9494
El. paštas: [email protected]
Lietuvos vartotojų ginčų neteisminio sprendimo institucija
Pavadinimas: Valstybinė vartotojų teisių apsaugos tarnyba, Vartojimo ginčų neteisminio sprendimo skyrius
Adresas: Vilniaus g. 25, 01402 Vilnius, Lietuva
Telefonas: +370 5 262 67 51
El. paštas: [email protected]; vartojimo.ginč[email protected]
9. Duomenų saugumas
PharmaRosa Kft. tinkamomis techninėmis ir organizacinėmis priemonėmis siekia užtikrinti asmens duomenų saugumą (ypač apsaugą nuo neteisėtos prieigos, pakeitimo, atskleidimo, sunaikinimo, praradimo). Prieiga yra apribota tik tiems asmenims, kuriems to reikia; sistemų apsaugą ir eksploatavimą užtikrina serverio talpinimo ir IT paslaugų teikėjai.
10. Pranešimo keitimas
PharmaRosa Kft. turi teisę vienašališkai pakeisti šį pranešimą. Pakeitimai įsigalioja juos paskelbus svetainėje. Prašome retkarčiais peržiūrėti šį pranešimą.