En vigueur : 28 décembre 2025.
La présente notice fournit des informations sur le traitement des données à caractère personnel mis en œuvre lors de la visite de la boutique en ligne (pharmarosa.com) et des achats effectués dans la boutique en ligne, conformément aux articles 13 à 14 du Règlement (UE) 2016/679 du Parlement européen et du Conseil (RGPD).
Navigation rapide
1. Coordonnées du responsable du traitement
2. Sous-traitants et destinataires
3. Textes législatifs applicables
4. Détails des traitements de données
5. Transfert de données vers des pays hors UE
6. Prise de décision automatisée
7. Droits des personnes concernées
8. Voies de recours (autorité de contrôle)
9. Sécurité des données
10. Modification de la notice d’information
1. Coordonnées du responsable du traitement
Dénomination sociale PharmaRosa Kft.
Siège social 1188 Budapest, Ültetvény utca 8.
Numéro d’immatriculation 01-09-717479
Numéro d’identification fiscale 13075314-2-43
Boutique en ligne pharmarosa.com
E-mail (contact pour la protection des données) [email protected]
Téléphone +36 1 287 6380
Virement anticipé (IBAN) HU81 1171 8000 2990 1254 0000 0000
La désignation d’un délégué à la protection des données n’est en principe pas obligatoire pour PharmaRosa Kft. (article 37 du RGPD), tant que les conditions légales ne sont pas remplies. Pour toute question relative à la protection des données, nous restons à votre disposition aux coordonnées indiquées ci-dessus.
2. Sous-traitants et destinataires
Pour l’exploitation de la boutique en ligne et l’exécution du contrat, PharmaRosa Kft. peut avoir recours à des sous-traitants, et certains prestataires peuvent agir en tant que responsables du traitement indépendants dans le cadre de leur propre activité. Le transfert se limite dans tous les cas aux données nécessaires (article 5, paragraphe 1, point c), du RGPD – minimisation des données).
2.1. Hébergeur (sous-traitant)
NETTESZT Informatikai Kft.
Adresse : 2013 Pomáz, Katona József utca 17. d. ép.
Numéro d’immatriculation : 13-09-135413
Numéro d’identification fiscale : 12437164-2-13
2.2. Facturation (sous-traitant)
Számlázz.hu (prestataire du système de facturation : KBOSS.hu Kft.)
Siège social : 1031 Budapest, Záhony utca 7.
Numéro d’immatriculation : 01-09-303201
Numéro d’identification fiscale : 13421739-2-41
2.3. Livraison (sous-traitant / destinataire)
GLS – GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.
Siège social : 2351 Alsónémedi, GLS Európa u. 2.
Numéro d’immatriculation : 13-09-111755
Numéro d’identification fiscale : 12369410-2-44
2.4. Paiement (généralement responsables de traitement indépendants)
En cas de paiement par carte bancaire et de paiement en ligne, les prestataires de services de paiement traitent les données nécessaires au déroulement du paiement conformément à leurs propres conditions de protection des données, généralement en tant que responsables du traitement indépendants. PharmaRosa Kft. ne stocke pas les données de carte bancaire et n’y a pas accès.
Worldline – prestataire du service de paiement par carte bancaire (service Worldline)
PayPal – PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg
3. Textes législatifs applicables
Règlement (UE) 2016/679 du Parlement européen et du Conseil (RGPD)
Loi n° CXII de 2011 relative au droit à l’autodétermination informationnelle et à la liberté d’information (Infotv.)
Loi n° CVIII de 2001 relative aux services de commerce électronique (Eker. tv.)
Loi n° V de 2013 portant Code civil (Ptk.)
Loi n° C de 2000 relative à la comptabilité (notamment les obligations de conservation)
4. Détails des traitements de données
Ci-dessous, nous présentons l’objectif et la base juridique de chaque traitement de données, les catégories de données concernées, les destinataires, ainsi que la durée de conservation (ou le critère permettant de la déterminer).
4.1. Visite du site web (journaux de serveur, données techniques)
Données traitées Adresse IP, date et heure de la visite, informations sur le navigateur et l’appareil (user agent), identifiants techniques, données de journalisation.
Objectif Exploitation du site web, sécurité, prévention des abus, recherche d’erreurs, garantie de la qualité du service.
Base juridique Article 6, paragraphe 1, point f), du RGPD – intérêt légitime (assurer la sécurité informatique et le fonctionnement).
Durée de conservation Pendant la durée nécessaire aux objectifs de sécurité informatique et de recherche d’erreurs, ou jusqu’à la fin de l’enquête sur un incident.
Destinataires Hébergeur (NETTESZT Informatikai Kft.), ainsi que les employés/partenaires de PharmaRosa Kft. dûment habilités.
4.2. Passation de commande et exécution du contrat
Données traitées Nom, adresse de facturation, adresse de livraison, adresse e-mail, numéro de téléphone, contenu de la commande, identifiant de commande, contenu des échanges.
Objectif Traitement de la commande, confirmation, exécution, communication, information du client.
Base juridique Article 6, paragraphe 1, point b), du RGPD – conclusion et exécution du contrat.
Durée de conservation Pendant la durée nécessaire à l’exécution du contrat, ainsi que pendant la période correspondant à l’exercice de droits en justice relevant du droit civil, et pendant la durée prévue par les obligations comptables (pour les données de facturation, voir le point 4.3).
Destinataires Prestataire de livraison (GLS), dans la mesure des données nécessaires à la livraison ; système de facturation (Számlázz.hu), dans la mesure des données nécessaires à l’émission de la facture.
4.3. Facturation et comptabilité
Données traitées Nom, adresse de facturation, données relatives à l’achat, données de facturation et de justificatifs.
Objectif Émission de la facture, exécution des obligations en matière de comptabilité et de fiscalité.
Base juridique Article 6, paragraphe 1, point c), du RGPD – respect d’une obligation légale (notamment les règles comptables).
Durée de conservation Conservation des pièces comptables : au moins 8 ans conformément aux règles applicables.
Destinataires Prestataire du système de facturation (Számlázz.hu / KBOSS.hu Kft.), expert-comptable (le cas échéant).
4.4. Gestion des paiements (Worldline, PayPal)
Données traitées Identifiants de transaction, statut du paiement, données au niveau de la commande liées au paiement. PharmaRosa Kft. ne traite pas les données de carte bancaire.
Objectif Exécution du paiement, confirmation, remboursement, administration financière.
Base juridique Article 6, paragraphe 1, point b), du RGPD – exécution du contrat ; article 6, paragraphe 1, point c), du RGPD – obligations légales.
Durée de conservation Pendant la durée nécessaire aux obligations financières et comptables et à la gestion des réclamations juridiques.
Destinataires Worldline et/ou PayPal (selon le mode de paiement choisi), dans la mesure des données nécessaires au déroulement du paiement.
4.5. Livraison et distribution des colis
Données traitées Nom, adresse de livraison, numéro de téléphone, adresse e-mail, données sur le colis.
Objectif Livraison à domicile, suivi des colis, notifications de livraison.
Base juridique Article 6, paragraphe 1, point b), du RGPD – exécution du contrat.
Durée de conservation Jusqu’à la finalisation de la livraison, ainsi que pendant la durée nécessaire au traitement associé/à l’exercice de droits.
Destinataires GLS, dans la mesure des données nécessaires à la livraison.
4.6. Service client, gestion des réclamations, non-conformité, gestion de garantie
Données traitées Nom, coordonnées, contenu de la réclamation/non-conformité, identifiant de commande ou données de facturation, photos envoyées par la personne concernée (par exemple, concernant l’état de la plante, l’étiquette, l’emballage), données de compte bancaire nécessaires au remboursement.
Objectif Examen de la réclamation, gestion de la non-conformité, gestion de la garantie légale/volontaire, exercice ou défense de droits en justice.
Base juridique Article 6, paragraphe 1, point b), du RGPD – exécution du contrat (gestion de dossier) ;
Article 6, paragraphe 1, point c), du RGPD – obligation légale (le cas échéant) ;
Article 6, paragraphe 1, point f), du RGPD – intérêt légitime (exercice de droits, prévention des abus).
Durée de conservation En principe, 1 an, sauf si une disposition légale ou l’exercice/la défense de droits en justice nécessite une conservation plus longue.
Destinataires Employés/partenaires de PharmaRosa Kft. dûment habilités ; le cas échéant, expert-comptable/représentant juridique.
4.7. Newsletter et prospection directe (si vous vous abonnez)
Données traitées Nom (si vous le fournissez), adresse e-mail, fait et date de l’abonnement, fait de la désinscription.
Objectif Envoi de messages marketing et d’informations à la personne abonnée.
Base juridique Article 6, paragraphe 1, point a), du RGPD – consentement. Le consentement peut être retiré à tout moment (désinscription).
Durée de conservation Jusqu’au retrait du consentement (désinscription).
Destinataires [Si un service d’envoi de newsletter est utilisé : À RENSEIGNER – nom du prestataire, en tant que sous-traitant].
4.8. Cookies et technologies similaires
Le site web peut utiliser des cookies nécessaires à son fonctionnement, ainsi que – en fonction des paramètres – des cookies à des fins statistiques et marketing. L’utilisation de cookies non nécessaires fait l’objet d’une demande de consentement sur le site (article 6, paragraphe 1, point a), du RGPD).
Cookies nécessaires : pour le fonctionnement de base du site (base juridique : intérêt légitime / fourniture du service).
Cookies de préférence : mémorisation des paramètres (base juridique : consentement, lorsqu’ils ne sont pas nécessaires).
Cookies statistiques : mesure de la fréquentation (base juridique : consentement).
Cookies marketing : publicités ciblées (base juridique : consentement).
La durée de vie des cookies dépend du type de cookie (jusqu’à la fin de la session ou pour une durée déterminée). Vous pouvez modifier les paramètres à tout moment via l’interface de gestion des cookies du site web.
4.9. Fourniture obligatoire de données
Sans la fourniture des données nécessaires à l’exécution du contrat (en particulier nom, données de livraison et de facturation, coordonnées), PharmaRosa Kft. n’est pas en mesure d’exécuter la commande.
5. Transfert de données vers des pays hors UE
PharmaRosa Kft. traite principalement les données à caractère personnel au sein de l’Espace économique européen (EEE). Toutefois, certains prestataires (notamment les prestataires de paiement en ligne) peuvent, en raison de leur mode de fonctionnement, transférer des données vers des pays situés en dehors de l’EEE. Dans de tels cas, les prestataires peuvent appliquer des garanties appropriées (par exemple décision d’adéquation, clauses contractuelles types) conformément au chapitre V du RGPD.
6. Prise de décision automatisée et profilage
Dans le cadre de l’exploitation de la boutique en ligne, PharmaRosa Kft. ne met pas en œuvre de prise de décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques à votre égard ou vous affectant de manière similaire de façon significative (article 22 du RGPD).
7. Droits des personnes concernées
En vertu du RGPD, la personne concernée dispose notamment des droits suivants :
Droit d’accès (article 15 du RGPD)
Droit de rectification (article 16 du RGPD)
Droit à l’effacement – « droit à l’oubli » (article 17 du RGPD)
Droit à la limitation du traitement (article 18 du RGPD)
Droit à la portabilité des données (article 20 du RGPD)
Droit d’opposition (article 21 du RGPD)
Retrait du consentement (lorsque le traitement est fondé sur le consentement)
Vous pouvez adresser votre demande à PharmaRosa Kft. à l’adresse suivante : [email protected]. PharmaRosa Kft. vous informera des mesures prises sans retard injustifié et au plus tard dans un délai d’un mois à compter de la réception de la demande (article 12, paragraphe 3, du RGPD).
8. Voies de recours, autorité de contrôle
Si vous estimez que le traitement de vos données à caractère personnel enfreint les dispositions du RGPD, vous avez le droit d’introduire une réclamation auprès de l’autorité de contrôle, ainsi que de former un recours devant les juridictions.
Commission nationale de l’informatique et des libertés (CNIL)
Commission nationale de l’informatique et des libertés
3 Place de Fontenoy
TSA 80715
75334 Paris Cedex 07
France
Téléphone : +33 (0)1 53 73 22 22
Site web : www.cnil.fr
Dépôt de plainte : en ligne sur le site de la CNIL, via le menu « Plaintes ».
9. Sécurité des données
PharmaRosa Kft. met en œuvre des mesures techniques et organisationnelles appropriées afin de garantir la sécurité des données à caractère personnel (notamment contre l’accès non autorisé, la modification, la divulgation, la destruction, la perte). L’accès est limité aux personnes dont l’intervention est nécessaire ; la protection et l’exploitation des systèmes sont assurées avec le soutien des prestataires d’hébergement et de services informatiques.
10. Modification de la notice d’information
PharmaRosa Kft. est en droit de modifier unilatéralement la présente notice d’information. La modification entre en vigueur à compter de sa publication sur le site web. Nous vous invitons à consulter périodiquement la notice d’information.