En vigueur : 28.12.2025.
La présente notice fournit des informations sur le traitement des données à caractère personnel lors de la visite de la boutique en ligne (pharmarosa.com) et lors des achats effectués sur la boutique en ligne, conformément aux articles 13 à 14 du Règlement (UE) 2016/679 du Parlement européen et du Conseil (RGPD).
Navigation rapide
1. Données du responsable du traitement
2. Sous-traitants et destinataires
3. Législation applicable
4. Détails des traitements de données
5. Transfert de données vers des pays hors UE
6. Prise de décision automatisée
7. Droits des personnes concernées
8. Voies de recours (autorité de contrôle)
9. Sécurité des données
10. Modification de la notice d’information
1. Données du responsable du traitement
Dénomination sociale PharmaRosa Kft.
Siège social 1188 Budapest, Ültetvény utca 8.
Numéro d’immatriculation au registre du commerce 01-09-717479
Numéro d’identification fiscale 13075314-2-43
Boutique en ligne pharmarosa.com
E-mail (contact pour la protection des données) [email protected]
Téléphone +36 1 287 6380
Virement anticipé (IBAN) HU81 1171 8000 2990 1254 0000 0000
La désignation d’un délégué à la protection des données n’est en principe pas obligatoire pour PharmaRosa Kft. (article 37 du RGPD), tant que les conditions légales ne sont pas remplies. Pour toute question relative à la protection des données, nous vous invitons à nous contacter aux coordonnées indiquées ci‑dessus.
2. Sous-traitants et destinataires
Pour l’exploitation de la boutique en ligne et l’exécution du contrat, PharmaRosa Kft. peut faire appel à des sous-traitants, et certains prestataires peuvent, dans le cadre de leur propre activité, agir en tant que responsables de traitement indépendants. Le transfert est dans tous les cas limité aux données nécessaires (article 5, paragraphe 1, point c) du RGPD – minimisation des données).
2.1. Hébergeur (sous-traitant)
NETTESZT Informatikai Kft.
Adresse : 2013 Pomáz, Katona József utca 17. d. ép.
Numéro d’immatriculation au registre du commerce : 13-09-135413
Numéro d’identification fiscale : 12437164-2-13
2.2. Facturation (sous-traitant)
Számlázz.hu (prestataire du système de facturation : KBOSS.hu Kft.)
Siège social : 1031 Budapest, Záhony utca 7.
Numéro d’immatriculation au registre du commerce : 01-09-303201
Numéro d’identification fiscale : 13421739-2-41
2.3. Livraison (sous-traitant / destinataire)
GLS – GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.
Siège social : 2351 Alsónémedi, GLS Európa u. 2.
Numéro d’immatriculation au registre du commerce : 13-09-111755
Numéro d’identification fiscale : 12369410-2-44
2.4. Paiement (généralement responsables de traitement indépendants)
Pour le paiement par carte bancaire et le paiement en ligne, les prestataires de services de paiement traitent les données nécessaires au déroulement du paiement conformément à leurs propres conditions de protection des données, en qualité, en règle générale, de responsables de traitement indépendants. PharmaRosa Kft. ne stocke pas les données de carte bancaire et n’y a pas accès.
Worldline – prestataire du service de paiement par carte bancaire (service Worldline)
PayPal – PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg
3. Législation applicable
Règlement (UE) 2016/679 du Parlement européen et du Conseil (RGPD)
Loi CXII de 2011 sur le droit à l’autodétermination informationnelle et la liberté d’information (Infotv.)
Loi CVIII de 2001 sur les services de commerce électronique (Eker. tv.)
Loi V de 2013 portant Code civil (Ptk.)
Loi C de 2000 sur la comptabilité (en particulier les obligations de conservation)
4. Détails des traitements de données
Vous trouverez ci‑après la description de la finalité de chaque traitement de données, de sa base juridique, des catégories de données concernées, des destinataires, ainsi que de la durée de conservation (ou des critères de détermination de celle‑ci).
4.1. Visite du site web (journaux de serveur, données techniques)
Données traitées Adresse IP, date et heure de la visite, informations sur le navigateur et l’appareil (user agent), identifiants techniques, données de journalisation.
Finalité Exploitation du site web, sécurité, prévention des abus, recherche d’erreurs, garantie de la qualité du service.
Base juridique Article 6, paragraphe 1, point f) du RGPD – intérêt légitime (assurer la sécurité informatique et le fonctionnement).
Durée de conservation Pendant la durée nécessaire aux objectifs de sécurité informatique et de recherche d’erreurs, ainsi que jusqu’à la clôture de l’enquête en cas d’incident.
Destinataires Hébergeur (NETTESZT Informatikai Kft.), ainsi que les collaborateurs/partenaires de PharmaRosa Kft. dûment habilités.
4.2. Passation de commande et exécution du contrat
Données traitées Nom, adresse de facturation, adresse de livraison, adresse e‑mail, numéro de téléphone, contenu de la commande, identifiant de commande, contenu des échanges de communication.
Finalité Traitement de la commande, confirmation, exécution, communication, information de la clientèle.
Base juridique Article 6, paragraphe 1, point b) du RGPD – conclusion et exécution du contrat.
Durée de conservation Pendant la durée nécessaire à l’exécution du contrat et pour la période requise pour l’exercice des droits en matière civile, ainsi que pendant la durée prévue par les obligations comptables (pour les données de facturation, voir le point 4.3.).
Destinataires Prestataire de livraison (GLS) pour les données nécessaires à la distribution ; système de facturation (Számlázz.hu) pour les données nécessaires à l’émission de la facture.
4.3. Facturation et comptabilité
Données traitées Nom, adresse de facturation, données relatives aux achats, données de factures et de pièces comptables.
Finalité Émission de la facture, respect des obligations en matière comptable et fiscale.
Base juridique Article 6, paragraphe 1, point c) du RGPD – respect d’une obligation légale (notamment les règles comptables).
Durée de conservation Conservation des pièces comptables : au moins 8 ans conformément aux règles applicables.
Destinataires Prestataire du système de facturation (Számlázz.hu / KBOSS.hu Kft.), expert‑comptable (le cas échéant).
4.4. Gestion des paiements (Worldline, PayPal)
Données traitées Identifiants de transaction, statut du paiement, données au niveau de la commande liées au paiement. PharmaRosa Kft. ne traite pas de données de carte bancaire.
Finalité Exécution du paiement, confirmation, remboursement, administration financière.
Base juridique Article 6, paragraphe 1, point b) du RGPD – exécution du contrat ; article 6, paragraphe 1, point c) du RGPD – obligations légales.
Durée de conservation Pendant la durée nécessaire au respect des obligations financières et comptables, ainsi qu’à la gestion des réclamations et droits juridiques.
Destinataires Worldline et/ou PayPal (selon le mode de paiement choisi), pour les catégories de données nécessaires à l’exécution du paiement.
4.5. Livraison et distribution des colis
Données traitées Nom, adresse de livraison, numéro de téléphone, adresse e‑mail, données relatives au colis.
Finalité Livraison à domicile, suivi du colis, notifications de livraison.
Base juridique Article 6, paragraphe 1, point b) du RGPD – exécution du contrat.
Durée de conservation Jusqu’à la clôture de la livraison, ainsi que pendant la durée nécessaire au traitement des demandes associées/à l’exercice des droits.
Destinataires GLS pour les catégories de données nécessaires à la livraison.
4.6. Service clientèle, gestion des réclamations, réclamation pour défaut de qualité, gestion de la garantie
Données traitées Nom, coordonnées, contenu de la réclamation/du défaut invoqué, identifiant de commande ou données de facture, photographies transmises par la personne concernée (par exemple sur l’état de la plante, l’étiquette, l’emballage), coordonnées bancaires nécessaires au remboursement.
Finalité Enquête sur la réclamation, traitement du défaut de qualité, gestion de la garantie légale/de la garantie commerciale volontaire, exercice ou défense de droits juridiques.
Base juridique Article 6, paragraphe 1, point b) du RGPD – exécution du contrat (gestion du dossier) ;
Article 6, paragraphe 1, point c) du RGPD – obligation légale (le cas échéant) ;
Article 6, paragraphe 1, point f) du RGPD – intérêt légitime (exercice des droits, prévention des abus).
Durée de conservation En principe 1 an, sauf si une disposition légale ou l’exercice/la défense d’un droit juridique nécessite une conservation plus longue.
Destinataires Collaborateurs/partenaires de PharmaRosa Kft. dûment habilités ; expert‑comptable/représentant légal le cas échéant.
4.7. Newsletter et prospection directe (si vous vous inscrivez)
Données traitées Nom (si vous le fournissez), adresse e‑mail, fait et date d’inscription, fait de la désinscription.
Finalité Envoi de messages marketing et d’informations à la personne inscrite.
Base juridique Article 6, paragraphe 1, point a) du RGPD – consentement. Le consentement peut être retiré à tout moment (désinscription).
Durée de conservation Jusqu’au retrait du consentement (désinscription).
Destinataires [En cas d’utilisation d’un prestataire d’envoi de newsletter : À RENSEIGNER – nom du prestataire, en tant que sous-traitant].
4.8. Cookies et technologies similaires
Le site web peut utiliser des cookies nécessaires à son fonctionnement, ainsi que – selon le paramétrage – des cookies à des fins statistiques et marketing. L’utilisation de cookies non nécessaires est soumise au recueil du consentement sur le site web (article 6, paragraphe 1, point a) du RGPD).
Cookies nécessaires : pour le fonctionnement de base du site web (base juridique : intérêt légitime / fourniture du service).
Cookies de préférence : mémorisation des paramètres (base juridique : consentement, s’ils ne sont pas nécessaires).
Cookies statistiques : mesure de l’audience (base juridique : consentement).
Cookies marketing : publicités ciblées (base juridique : consentement).
La durée de vie des cookies dépend de leur type (jusqu’à la fin de la session ou pour une durée déterminée). Vous pouvez modifier vos paramètres à tout moment via l’interface de gestion des cookies du site web.
4.9. Fourniture obligatoire de données
Sans la fourniture des données nécessaires à l’exécution du contrat (notamment nom, données de livraison et de facturation, coordonnées), PharmaRosa Kft. n’est pas en mesure de traiter la commande.
5. Transfert de données vers des pays hors UE
PharmaRosa Kft. traite principalement les données à caractère personnel au sein de l’Espace économique européen (EEE). Toutefois, certains prestataires (en particulier les prestataires de services de paiement en ligne) peuvent, du fait de leur mode de fonctionnement, transférer des données vers des pays situés en dehors de l’EEE. Dans ces cas, les prestataires peuvent appliquer des garanties appropriées (par exemple décision d’adéquation, clauses contractuelles types) conformément au chapitre V du RGPD.
6. Prise de décision automatisée et profilage
Dans le cadre de l’exploitation de la boutique en ligne, PharmaRosa Kft. ne met pas en œuvre de prise de décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques à l’égard de la personne concernée ou l’affectant de manière similaire de façon significative (article 22 du RGPD).
7. Droits des personnes concernées
En vertu du RGPD, la personne concernée dispose en particulier des droits suivants :
Droit d’accès (article 15 du RGPD)
Droit de rectification (article 16 du RGPD)
Droit à l’effacement – « droit à l’oubli » (article 17 du RGPD)
Droit à la limitation du traitement (article 18 du RGPD)
Droit à la portabilité des données (article 20 du RGPD)
Droit d’opposition (article 21 du RGPD)
Retrait du consentement (lorsque le traitement est fondé sur le consentement)
Vous pouvez adresser votre demande à PharmaRosa Kft. à l’adresse suivante : [email protected]. PharmaRosa Kft. vous informe des mesures prises sans retard injustifié et au plus tard dans un délai d’un mois à compter de la réception de la demande (article 12, paragraphe 3 du RGPD).
8. Voies de recours, autorité de contrôle
Si vous estimez que le traitement de vos données à caractère personnel enfreint les dispositions du RGPD, vous avez le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente ou de saisir les tribunaux.
Commission nationale de l’informatique et des libertés (CNIL)
Commission nationale de l’informatique et des libertés
3 Place de Fontenoy
TSA 80715
75334 Paris Cedex 07
France
Téléphone : +33 (0)1 53 73 22 22
Site internet : www.cnil.fr
Dépôt de plainte : en ligne sur le site de la CNIL, via la rubrique « Plaintes ».
9. Sécurité des données
PharmaRosa Kft. s’efforce d’assurer la sécurité des données à caractère personnel au moyen de mesures techniques et organisationnelles appropriées (en particulier contre l’accès non autorisé, la modification, la divulgation, la destruction ou la perte). L’accès est limité aux personnes dont l’intervention est nécessaire ; la protection et l’exploitation des systèmes sont assurées avec le soutien des prestataires d’hébergement et de services informatiques.
10. Modification de la notice d’information
PharmaRosa Kft. est en droit de modifier unilatéralement la présente notice d’information. La modification prend effet lors de sa publication sur le site web. Nous vous invitons à consulter périodiquement la notice d’information.