Voimassa: 28.12.2025.
Tämä seloste antaa tietoa verkkokaupan (pharmarosa.com) vierailun ja verkkokaupassa tapahtuvan ostamisen aikana toteutuvasta henkilötietojen käsittelystä Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/679 (GDPR) 13–14 artiklan perusteella.
Nopea navigointi
1. Rekisterinpitäjän tiedot
2. Käsittelijät ja vastaanottajat
3. Sovellettava lainsäädäntö
4. Tietojenkäsittelyjen yksityiskohdat
5. Tietojen siirto EU:n ulkopuolelle
6. Automaattinen päätöksenteko
7. Rekisteröidyn oikeudet
8. Muutoksenhaku (Tietosuojavaltuutetun toimisto)
9. Tietoturva
10. Selosteen muuttaminen
1. Rekisterinpitäjän tiedot
Yrityksen nimi PharmaRosa Kft.
Toimipaikka 1188 Budapest, Ültetvény utca 8.
Y-tunnus 01-09-717479
Verotunniste 13075314-2-43
Verkkokauppa pharmarosa.com
Sähköposti (tietosuojayhteyshenkilö) [email protected]
Puhelin +36 1 287 6380
Ennakkomaksu (IBAN) HU81 1171 8000 2990 1254 0000 0000
Tietosuojavastaavan nimeäminen ei pääsääntöisesti ole PharmaRosa Kft.:n osalta pakollista (GDPR 37 artikla), mikäli lain edellytykset eivät täyty. Tietosuojaan liittyvissä kysymyksissä otathan yhteyttä yllä mainittuihin yhteystietoihin.
2. Käsittelijät ja vastaanottajat
Verkkokaupan ylläpitämiseksi ja sopimuksen täyttämiseksi PharmaRosa Kft. voi käyttää henkilötietojen käsittelijöitä, ja tietyt palveluntarjoajat voivat toimia oman toimintansa puitteissa itsenäisinä rekisterinpitäjinä. Tietojen siirto rajoittuu aina välttämättömään tietomäärään (GDPR 5 artikla 1 c alakohta – tietojen minimointi).
2.1. Palvelintila (käsittelijä)
NETTESZT Informatikai Kft.
Osoite: 2013 Pomáz, Katona József utca 17. d. ép.
Y-tunnus: 13-09-135413
Verotunniste: 12437164-2-13
2.2. Laskutus (käsittelijä)
Számlázz.hu (laskutusjärjestelmän palveluntarjoaja: KBOSS.hu Kft.)
Toimipaikka: 1031 Budapest, Záhony utca 7.
Y-tunnus: 01-09-303201
Verotunniste: 13421739-2-41
2.3. Kuljetus (käsittelijä / vastaanottaja)
GLS – GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.
Toimipaikka: 2351 Alsónémedi, GLS Európa u. 2.
Y-tunnus: 13-09-111755
Verotunniste: 12369410-2-44
2.4. Maksaminen (yleensä itsenäiset rekisterinpitäjät)
Maksukorttimaksujen ja verkkomaksujen yhteydessä maksupalveluntarjoajat käsittelevät maksun suorittamiseksi tarvittavia tietoja omien tietosuojaehtojensa mukaisesti, yleensä itsenäisinä rekisterinpitäjinä. PharmaRosa Kft. ei tallenna maksukorttitietoja eikä pääse käsiksi niihin.
Worldline – maksukorttimaksupalvelun tarjoaja (Worldline-palvelu)
PayPal – PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg
3. Sovellettava lainsäädäntö
Euroopan parlamentin ja neuvoston asetus (EU) 2016/679 (GDPR)
Vuoden 2011 laki CXII tiedollisesta itsemääräämisoikeudesta ja tiedonvapaudesta (Infotv.)
Vuoden 2001 laki CVIII sähköisistä kaupallisista palveluista (Eker. tv.)
Vuoden 2013 laki V siviililakikirjasta (Ptk.)
Vuoden 2000 laki C kirjanpidosta (erityisesti säilytysvelvollisuudet)
4. Tietojenkäsittelyjen yksityiskohdat
Alla kuvataan yksittäisten tietojenkäsittelyjen tarkoitus, oikeusperuste, käsiteltävät tietoryhmät, vastaanottajat sekä säilytysaika (tai sen määräytymisperuste).
4.1. Verkkosivustolla vierailu (palvelinlokit, tekniset tiedot)
Käsiteltävät tiedot IP-osoite, vierailun ajankohta, selain- ja laitetiedot (user agent), tekniset tunnisteet, lokitiedot.
Tarkoitus Verkkosivuston toiminta, turvallisuus, väärinkäytösten estäminen, virheiden selvittäminen, palvelun laadun varmistaminen.
Oikeusperuste GDPR 6 artikla 1 f alakohta – oikeutettu etu (IT-turvallisuuden ja toiminnan varmistaminen).
Säilytys IT-turvallisuus- ja virheenselvitystarkoituksiin tarvittavan ajan sekä mahdollisen tietoturvaloukkauksen selvittämisen ajan.
Vastaanottajat Palvelintilapalvelun tarjoaja (NETTESZT Informatikai Kft.) sekä PharmaRosa Kft.:n tähän oikeutetut työntekijät/kumppanit.
4.2. Tilauksen tekeminen ja sopimuksen täyttäminen
Käsiteltävät tiedot Nimi, laskutusosoite, toimitusosoite, sähköpostiosoite, puhelinnumero, tilauksen sisältö, tilausnumero, yhteydenpidon sisältö.
Tarkoitus Tilauksen käsittely, vahvistus, täyttäminen, yhteydenpito, asiakasinformointi.
Oikeusperuste GDPR 6 artikla 1 b alakohta – sopimuksen tekeminen ja täyttäminen.
Säilytys Sopimuksen täyttämiseen tarvittavan ajan sekä siviilioikeudellisten vaateiden esittämiseen liittyvän ajan, lisäksi kirjanpitovelvollisuuden mukaisen ajan (laskutietojen osalta ks. kohta 4.3).
Vastaanottajat Toimituspalvelun tarjoaja (GLS) toimitukseen tarvittavien tietojen osalta; laskutusjärjestelmä (Számlázz.hu) laskun laatimiseen tarvittavien tietojen osalta.
4.3. Laskutus ja kirjanpito
Käsiteltävät tiedot Nimi, laskutusosoite, ostoihin liittyvät tiedot, lasku- ja tositetiedot.
Tarkoitus Laskun laatiminen, kirjanpito- ja verolainsäädännön velvoitteiden täyttäminen.
Oikeusperuste GDPR 6 artikla 1 c alakohta – lakisääteisen velvoitteen täyttäminen (erityisesti kirjanpitosäännökset).
Säilytys Kirjanpitotositteiden säilyttäminen: voimassa olevien säännösten mukaan vähintään 8 vuotta.
Vastaanottajat Laskutusjärjestelmän palveluntarjoaja (Számlázz.hu / KBOSS.hu Kft.), kirjanpitäjä (jos käytössä).
4.4. Maksujen käsittely (Worldline, PayPal)
Käsiteltävät tiedot Tapahtumatunnisteet, maksun tila, maksuun liittyvät tilaustason tiedot. PharmaRosa Kft. ei käsittele maksukorttitietoja.
Tarkoitus Maksun suorittaminen, vahvistus, palautukset, taloushallinto.
Oikeusperuste GDPR 6 artikla 1 b alakohta – sopimuksen täyttäminen; GDPR 6 artikla 1 c alakohta – lakisääteiset velvoitteet.
Säilytys Talous- ja kirjanpitovelvoitteiden sekä oikeudellisten vaateiden käsittelyn kannalta tarvittavan ajan.
Vastaanottajat Worldline ja/tai PayPal (valitusta maksutavasta riippuen), maksun suorittamiseen tarvittavien tietojen osalta.
4.5. Toimitus ja pakettien jakelu
Käsiteltävät tiedot Nimi, toimitusosoite, puhelinnumero, sähköpostiosoite, pakettitiedot.
Tarkoitus Kotiinkuljetus, lähetyksen seuranta, toimitusilmoitukset.
Oikeusperuste GDPR 6 artikla 1 b alakohta – sopimuksen täyttäminen.
Säilytys Toimituksen päättymiseen sekä siihen liittyvän asioinnin/oikeuksien käyttämisen kannalta tarvittavan ajan.
Vastaanottajat GLS toimitukseen tarvittavien tietojen osalta.
4.6. Asiakaspalvelu, reklamaatioiden käsittely, laatuvirhe, takuuasiat
Käsiteltävät tiedot Nimi, yhteystiedot, reklamaation/huomautuksen sisältö, tilausnumero tai laskutiedot, rekisteröidyn toimittamat valokuvat (esim. kasvin kunnosta, etiketistä, pakkauksesta), palautusta varten tarvittavat tilitiedot.
Tarkoitus Reklamaation selvittäminen, laatuvirheen käsittely, lakisääteinen/vapaaehtoinen takuuasioiden hoito, oikeudellisten vaateiden esittäminen tai puolustaminen.
Oikeusperuste GDPR 6 artikla 1 b alakohta – sopimuksen täyttäminen (asioiden käsittely);
GDPR 6 artikla 1 c alakohta – lakisääteinen velvoite (jos sovellettavissa);
GDPR 6 artikla 1 f alakohta – oikeutettu etu (oikeuksien käyttäminen, väärinkäytösten estäminen).
Säilytys Pääsääntöisesti 1 vuoden ajan, ellei laki tai oikeudellisten vaateiden esittäminen/puolustaminen edellytä pidempää säilytysaikaa.
Vastaanottajat PharmaRosa Kft.:n tähän oikeutetut työntekijät/kumppanit; tarvittaessa kirjanpitäjä/oikeudellinen edustaja.
4.7. Uutiskirje ja suoramarkkinointi (jos tilaat)
Käsiteltävät tiedot Nimi (jos annat sen), sähköpostiosoite, tilauksen tosiasia ja ajankohta, peruutuksen tosiasia.
Tarkoitus Markkinointiviestien ja tiedotteiden lähettäminen tilaajalle.
Oikeusperuste GDPR 6 artikla 1 a alakohta – suostumus. Suostumuksen voi peruuttaa milloin tahansa (uutiskirjeen peruutus).
Säilytys Suostumuksen peruuttamiseen (uutiskirjeen peruutukseen) saakka.
Vastaanottajat [Jos käytössä uutiskirjepalvelu: TÄYTETTÄVÄ – palveluntarjoajan nimi, käsittelijänä].
4.8. Evästeet (cookies) ja vastaavat tekniikat
Verkkosivusto voi käyttää toiminnan kannalta välttämättömiä evästeitä sekä – asetuksista riippuen – tilastollisiin ja markkinointitarkoituksiin käytettäviä evästeitä. Ei-välttämättömien evästeiden käyttöön verkkosivusto pyytää suostumuksen (GDPR 6 artikla 1 a alakohta).
Välttämättömät evästeet: verkkosivuston perustoimintoja varten (oikeusperuste: oikeutettu etu / palvelun tarjoaminen).
Mieltymysevästeet: asetusten muistaminen (oikeusperuste: suostumus, jos eväste ei ole välttämätön).
Tilastoevästeet: kävijämäärien mittaaminen (oikeusperuste: suostumus).
Markkinointievästeet: kohdennettu mainonta (oikeusperuste: suostumus).
Evästeiden voimassaoloaika riippuu evästetyypistä (istunnon päättymiseen tai määrättyyn aikaan saakka). Voit muuttaa asetuksia milloin tahansa verkkosivuston evästehallintaliittymässä.
4.9. Pakolliset tiedot
Sopimuksen täyttämiseen tarvittavien tietojen (erityisesti nimi, toimitus- ja laskutustiedot, yhteystiedot) antamatta jättäminen estää PharmaRosa Kft.:tä täyttämästä tilausta.
5. Tietojen siirto EU:n ulkopuolelle
PharmaRosa Kft. käsittelee henkilötietoja ensisijaisesti Euroopan talousalueen (ETA) sisällä. Tietyt palveluntarjoajat (erityisesti verkkomaksupalvelut) voivat kuitenkin toimintansa luonteen vuoksi siirtää tietoja myös ETA:n ulkopuolisiin maihin. Tällöin palveluntarjoajat voivat soveltaa asianmukaisia suojatoimia (esim. tietosuojan riittävyyspäätös, mallisopimuslausekkeet) GDPR:n V luvun mukaisesti.
6. Automaattinen päätöksenteko ja profilointi
PharmaRosa Kft. ei verkkokaupan toiminnan yhteydessä tee sellaisia yksinomaan automaattiseen tietojenkäsittelyyn perustuvia päätöksiä, joilla olisi rekisteröityyn kohdistuvia oikeusvaikutuksia tai jotka vaikuttaisivat tähän vastaavalla merkityksellisellä tavalla (GDPR 22 artikla).
7. Rekisteröidyn oikeudet
Rekisteröidyllä on GDPR:n perusteella erityisesti seuraavat oikeudet:
Pääsyoikeus tietoihin (GDPR 15 artikla)
Oikeus tietojen oikaisemiseen (GDPR 16 artikla)
Oikeus tietojen poistamiseen – ”oikeus tulla unohdetuksi” (GDPR 17 artikla)
Oikeus käsittelyn rajoittamiseen (GDPR 18 artikla)
Oikeus tietojen siirrettävyyteen (GDPR 20 artikla)
Oikeus vastustaa käsittelyä (GDPR 21 artikla)
Oikeus peruuttaa suostumus (jos käsittely perustuu suostumukseen)
Voit esittää pyyntäsi PharmaRosa Kft.:lle seuraavaan osoitteeseen: [email protected]. PharmaRosa Kft. antaa tiedon toteutetuista toimenpiteistä ilman aiheetonta viivytystä ja viimeistään kuukauden kuluessa pyynnön vastaanottamisesta (GDPR 12 artikla 3 kohta).
8. Muutoksenhaku, valvontaviranomainen (Tietosuojavaltuutetun toimisto)
Jos katsot, että henkilötietojesi käsittely rikkoo GDPR:n säännöksiä, sinulla on oikeus tehdä valitus valvontaviranomaiselle tai saattaa asia tuomioistuimen käsiteltäväksi.
Tietosuojavaltuutetun toimisto
Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki, Suomi
Postiosoite: PL 800, 00531 Helsinki, Suomi
Puhelin (vaihde): +358 29 566 6700
Sähköposti (kirjaamo): [email protected]
Verkkosivu: https://tietosuoja.fi
Sovitteluelin (kuluttajariitojen ratkaisuelin Suomessa)
Kuluttajariitalautakunta (Consumer Disputes Board)
Käyntiosoite: Unioninkatu 16, 00130 Helsinki, Suomi
Postiosoite: PL 306, 00531 Helsinki, Suomi
Puhelin (vaihde): +358 29 566 5200
Faksi: +358 29 566 5249
Sähköposti: [email protected]
Verkkosivu: https://www.kuluttajariita.fi
9. Tietoturva
PharmaRosa Kft. pyrkii asianmukaisin teknisin ja organisatorisin toimenpitein huolehtimaan henkilötietojen turvallisuudesta (erityisesti luvattoman pääsyn, muuttamisen, julkistamisen, tuhoutumisen tai katoamisen estämiseksi). Pääsy tietoihin rajoittuu niihin henkilöihin, joille se on tehtävien hoitamisen kannalta välttämätöntä; järjestelmien suojausta ja ylläpitoa tukevat palvelintila- ja IT-palveluntarjoajat.
10. Selosteen muuttaminen
PharmaRosa Kft.:llä on oikeus muuttaa tätä selostetta yksipuolisesti. Muutokset tulevat voimaan, kun ne julkaistaan verkkosivustolla. Tarkistathan selosteen aika ajoin.