Isikuandmete töötlemise ja privaatsuspoliitika – PharmaRosa®

Kehtiv alates: 28.12.2025.

Käesolev teave annab ülevaate veebipoe (pharmarosa.com) külastamisel ja veebipoes ostude sooritamisel toimuvast isikuandmete töötlemisest vastavalt Euroopa Parlamendi ja nõukogu määruse (EL) 2016/679 (GDPR) artiklitele 13–14.

Kiirnavigeerimine
1. Vastutav töötleja andmed
2. Volitatud töötlejad ja saajad
3. Kohaldatavad õigusaktid
4. Andmetöötluste üksikasjad
5. Andmete edastamine väljapoole EL-i
6. Automatiseeritud otsustamine
7. Andmesubjekti õigused
8. Õiguskaitsevahendid (järelevalveasutus)
9. Andmeturbe meetmed
10. Teabe muutmine

1. Vastutav töötleja andmed
Ettevõtte nimi   PharmaRosa Kft.
Aadress   1188 Budapest, Ültetvény utca 8.
Registrikood   01-09-717479
Maksukohustuslasena registreerimise number   13075314-2-43
Veebipood   pharmarosa.com
E-post (andmekaitse kontakt)   [email protected]
Telefon   +36 1 287 6380
Ettemakse (IBAN)   HU81 1171 8000 2990 1254 0000 0000

PharmaRosa Kft. puhul ei ole andmekaitsespetsialisti määramine üldreeglina kohustuslik (GDPR artikkel 37), kui õigusaktides sätestatud tingimused ei ole täidetud. Andmekaitseküsimustes ootame Teie pöördumist ülaltoodud kontaktidel.

2. Volitatud töötlejad ja saajad
Veebipoe toimimiseks ja lepingu täitmiseks võib PharmaRosa Kft. kasutada volitatud töötlejaid ning teatud teenuseosutajad võivad oma tegevusvaldkonnas tegutseda iseseisva vastutava töötlejana. Andmete edastamine piirdub igal juhul üksnes vajalike andmetega (GDPR artikkel 5 lõige 1 punkt c – andmete minimeerimine).

2.1. Majutusteenuse pakkuja (volitatud töötleja)
NETTESZT Informatikai Kft.
Aadress: 2013 Pomáz, Katona József utca 17. d. ép.
Registrikood: 13-09-135413
Maksukohustuslasena registreerimise number: 12437164-2-13

2.2. Arveldamine (volitatud töötleja)
Számlázz.hu (arveldussüsteemi teenuseosutaja: KBOSS.hu Kft.)
Aadress: 1031 Budapest, Záhony utca 7.
Registrikood: 01-09-303201
Maksukohustuslasena registreerimise number: 13421739-2-41

2.3. Transport (volitatud töötleja / saaja)
GLS – GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.
Aadress: 2351 Alsónémedi, GLS Európa u. 2.
Registrikood: 13-09-111755
Maksukohustuslasena registreerimise number: 12369410-2-44

2.4. Maksmine (üldjuhul iseseisvad vastutavad töötlejad)
Pangakaardiga ja veebipõhise makse puhul töötlevad makseteenuse pakkujad makse teostamiseks vajalikke andmeid vastavalt oma andmekaitsetingimustele, üldjuhul iseseisva vastutava töötlejana. PharmaRosa Kft. pangakaardiandmeid ei talleta ega pääse neile juurde.

Worldline – pangakaardimakse teenuseosutaja (Worldline teenus)
PayPal – PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg

3. Kohaldatavad õigusaktid
Euroopa Parlamendi ja nõukogu määrus (EL) 2016/679 (GDPR)
2011. aasta seadus CXII teabe enesemääramise õiguse ja teabeseaduse kohta (Infotv.)
2001. aasta seadus CVIII elektroonilise kaubanduse teenuste kohta (Eker. tv.)
2013. aasta seadus V tsiviilseadustiku kohta (Ptk.)
2000. aasta seadus C raamatupidamise kohta (eriti säilitamiskohustused)

4. Andmetöötluste üksikasjad
Alljärgnevalt tutvustame üksikute andmetöötluste eesmärki, õiguslikku alust, töödeldavaid andmekategooriaid, saajaid ning säilitamistähtaega (või selle määramise põhimõtteid).

4.1. Veebilehe külastamine (serverilogid, tehnilised andmed)
Töödeldavad andmed   IP-aadress, külastuse kuupäev ja kellaaeg, brauseri- ja seadmeinfo (user agent), tehnilised identifikaatorid, logiandmed.
Eesmärk   Veebilehe toimimine, turvalisus, väärkasutuste ennetamine, vigade tuvastamine, teenuse kvaliteedi tagamine.
Õiguslik alus   GDPR artikkel 6 lõige 1 punkt f – õigustatud huvi (IT-turvalisus ja toimimise tagamine).
Säilitamine   IT-turvalisuse ja vigade tuvastamise eesmärgiks vajalik aeg või kuni intsidenti uurimise lõpuni.
Saajad   Majutusteenuse pakkuja (NETTESZT Informatikai Kft.) ning PharmaRosa Kft. selleks volitatud töötajad/partnerid.

4.2. Tellimuse esitamine ja lepingu täitmine
Töödeldavad andmed   Nimi, arveaadress, tarneaadress, e-posti aadress, telefoninumber, tellimuse sisu, tellimuse identifikaator, suhtluse sisu.
Eesmärk   Tellimuse töötlemine, kinnitamine, täitmine, suhtlus, kliendi teavitamine.
Õiguslik alus   GDPR artikkel 6 lõige 1 punkt b – lepingu sõlmimine ja täitmine.
Säilitamine   Lepingu täitmiseks vajaliku aja jooksul ning tsiviilõiguslike nõuete maksmapanekuks vajaliku aja jooksul, samuti raamatupidamislikest kohustustest tuleneva tähtaja jooksul (arveandmete puhul vt punkt 4.3).
Saajad   Veoteenuse osutaja (GLS) kättetoimetamiseks vajalike andmete ulatuses; arveldussüsteem (Számlázz.hu) arve väljastamiseks vajalike andmete ulatuses.

4.3. Arveldamine ja raamatupidamine
Töödeldavad andmed   Nimi, arveaadress, ostuandmed, arve- ja tõendusmaterjalide andmed.
Eesmärk   Arve väljastamine, raamatupidamis- ja maksukohustuste täitmine.
Õiguslik alus   GDPR artikkel 6 lõige 1 punkt c – õigusliku kohustuse täitmine (eriti raamatupidamiseeskirjad).
Säilitamine   Raamatupidamislike tõendite säilitamine: vastavalt kehtivatele nõuetele vähemalt 8 aastat.
Saajad   Arveldussüsteemi teenuseosutaja (Számlázz.hu / KBOSS.hu Kft.), raamatupidaja (kui kasutatakse).

4.4. Maksete haldamine (Worldline, PayPal)
Töödeldavad andmed   Tehingu identifikaatorid, makse staatus, maksega seotud tellimuse tasemel andmed. PharmaRosa Kft. ei töötle pangakaardiandmeid.
Eesmärk   Maksete teostamine, kinnitamine, tagasimaksete tegemine, finantsadministreerimine.
Õiguslik alus   GDPR artikkel 6 lõige 1 punkt b – lepingu täitmine; GDPR artikkel 6 lõige 1 punkt c – õiguslikud kohustused.
Säilitamine   Finants- ja raamatupidamiskohustuste ning õigusnõuete käsitlemise jaoks vajaliku aja jooksul.
Saajad   Worldline ja/või PayPal (olenevalt valitud makseviisist) makse teostamiseks vajalike andmete ulatuses.

4.5. Transport ja paki kohaletoimetamine
Töödeldavad andmed   Nimi, tarneaadress, telefoninumber, e-posti aadress, pakiandmed.
Eesmärk   Kullerteenus, paki jälgimine, kohaletoimetamise teavitused.
Õiguslik alus   GDPR artikkel 6 lõige 1 punkt b – lepingu täitmine.
Säilitamine   Kuni kohaletoimetamise lõpetamiseni ning seejärel ajani, mis on vajalik seotud asjaajamiseks/õiguste kaitsmiseks.
Saajad   GLS kättetoimetamiseks vajalike andmete ulatuses.

4.6. Klienditeenindus, kaebuste käsitlemine, kvaliteedinõuded, garantii
Töödeldavad andmed   Nimi, kontaktandmed, kaebuse/süüdistuse sisu, tellimuse identifikaator või arveandmed, andmesubjekti esitatud fotod (nt taime seisundi, etiketi, pakendi kohta), tagasimakseks vajalik pangakonto andmed.
Eesmärk   Kaebuse uurimine, kvaliteedinõuete käsitlemine, garantiinõuete (õigus- või vabatahtlik garantii) menetlemine, õigusnõuete maksmapanek või kaitsmine.
Õiguslik alus   GDPR artikkel 6 lõige 1 punkt b – lepingu täitmine (asjaajamine);
GDPR artikkel 6 lõige 1 punkt c – õigusliku kohustuse täitmine (kui kohaldatav);
GDPR artikkel 6 lõige 1 punkt f – õigustatud huvi (õiguste maksmapanek, väärkasutuse ennetamine).
Säilitamine   Üldreeglina 1 aasta, välja arvatud juhul, kui õigusakt või õigusnõuete maksmapanek/kaitse nõuab pikemat säilitamist.
Saajad   PharmaRosa Kft. selleks volitatud töötajad/partnerid; vajaduse korral raamatupidaja/juriidiline esindaja.

4.7. Uudiskiri ja otseturustus (kui liitute)
Töödeldavad andmed   Nimi (kui esitate), e-posti aadress, liitumise fakt ja aeg, loobumise fakt.
Eesmärk   Turundussõnumite ja teavituste saatmine liitunule.
Õiguslik alus   GDPR artikkel 6 lõige 1 punkt a – nõusolek. Nõusoleku võib igal ajal tagasi võtta (loobumine).
Säilitamine   Kuni nõusoleku tagasivõtmiseni (loobumiseni).
Saajad   [Kui kasutatakse uudiskirja saatmise teenust: TÄITA – teenuseosutaja nimi, volitatud töötlejana].

4.8. Küpsised (cookies) ja sarnased tehnoloogiad
Veebileht võib kasutada toimimiseks vajalikke küpsiseid ning lisaks – vastavalt seadistustele – statistilisi ja turundusliku eesmärgiga küpsiseid. Mittevajalike küpsiste rakendamiseks küsib veebileht nõusolekut (GDPR artikkel 6 lõige 1 punkt a).

Vajalikud küpsised: veebilehe põhifunktsioonideks (õiguslik alus: õigustatud huvi / teenuse osutamine).
Eelistusküpsised: seadistuste meeldejätmine (õiguslik alus: nõusolek, kui ei ole vältimatult vajalikud).
Statistilised küpsised: külastatavuse mõõtmine (õiguslik alus: nõusolek).
Turundusküpsised: sihitud reklaamid (õiguslik alus: nõusolek).
Küpsiste eluiga sõltub küpsise tüübist (kuni seansi lõpuni või kindlaksmääratud ajani). Seadistusi saab igal ajal muuta veebilehel oleval küpsiste haldamise liidesel.

4.9. Kohustuslik andmete esitamine
Lepingu täitmiseks vajalike andmete (eriti nimi, tarne- ja arveandmed, kontaktandmed) esitamiseta ei ole PharmaRosa Kft. võimeline tellimust täitma.

5. Andmete edastamine väljapoole EL-i
PharmaRosa Kft. töötleb isikuandmeid esmajoones Euroopa Majanduspiirkonna (EMP) piires. Siiski võivad teatud teenuseosutajad (eriti veebipõhised makseteenuse pakkujad) oma tegevuse tõttu edastada andmeid ka EMP-välistesse riikidesse. Sellistel juhtudel rakendavad teenuseosutajad asjakohaseid tagatisi (nt andmekaitse piisavuse otsus, tüüplepingutingimused) vastavalt GDPR V peatükile.

6. Automatiseeritud otsustamine ja profiilianalüüs
PharmaRosa Kft. ei tee veebipoe toimimise käigus selliseid otsuseid, mis põhinevad üksnes automatiseeritud andmetöötlusel ja millel oleks andmesubjektile õiguslik mõju või mis mõjutaksid teda sarnaselt olulisel määral (GDPR artikkel 22).

7. Andmesubjekti õigused
GDPR alusel on andmesubjektil eelkõige järgmised õigused:

  • Õigus juurdepääsule (GDPR artikkel 15)
  • Õigus andmete parandamisele (GDPR artikkel 16)
  • Õigus andmete kustutamisele – „õigus olla unustatud” (GDPR artikkel 17)
  • Õigus andmetöötluse piiramisele (GDPR artikkel 18)
  • Õigus andmete ülekantavusele (GDPR artikkel 20)
  • Õigus esitada vastuväiteid (GDPR artikkel 21)
  • Õigus nõusoleku tagasivõtmiseks (kui andmetöötlus põhineb nõusolekul)

Teie taotluse võib esitada PharmaRosa Kft.-le järgmisel aadressil: [email protected]. PharmaRosa Kft. annab teavet võetud meetmete kohta ilma põhjendamatu viivituseta, kuid mitte hiljem kui ühe kuu jooksul alates taotluse kättesaamisest (GDPR artikkel 12 lõige 3).

8. Õiguskaitsevahendid, järelevalveasutus
Kui Teie arvates rikub Teie isikuandmete töötlemine GDPR-i sätteid, on Teil õigus esitada kaebus järelevalveasutusele või pöörduda kohtu poole.

Andmekaitse Inspektsioon (Andmekaitse Inspektsioon)
Aadress: Väike-Ameerika 19, 10129 Tallinn, Eesti
Telefon: +372 627 4135
Faks: +372 627 4137
E‑post: [email protected]
Veebileht: https://www.aki.ee

9. Andmeturbe meetmed
PharmaRosa Kft. rakendab asjakohaseid tehnilisi ja korralduslikke meetmeid isikuandmete turvalisuse tagamiseks (eriti loata juurdepääsu, muutmise, avalikustamise, hävimise ja kaotsimineku vastu). Juurdepääs on piiratud üksnes vajalike isikutega; süsteemide kaitset ja toimimist toetavad majutus- ja IT-teenuse pakkujad.

10. Teabe muutmine
PharmaRosa Kft.-l on õigus käesolevat teavet ühepoolselt muuta. Muudatus jõustub selle avaldamisel veebilehel. Palume Teil aeg-ajalt käesolev teave üle vaadata.

Roosid

Tootetüübid

Lehed eraklientidele
Aia roosid pere aeda, vähese hooldusega  → ORIGINAL®
Premium-klassi aia roosid – kohene efekt, esinduslik aed  → EXTRA®
Lehed professionaalidele ja eraklientidele
Roosid avalikele aladele – suured pinnad, jätkusuutlik hooldus  → NATURAL®
Roosid projektidele – heki- ja reasistutus, kiire teostus  → RAPID®
Ainult professionaalsetele partneritele
Tootmine – aia rooside paljundusmaterjal, hulgimüük  → NEONATAL®

Ettevõtte andmed

PharmaRosa OÜ
Registrikood: 01-09-717479
Käibemaksukohustuslase number: 13075314-2-43
Taimetervise registri number: HU130721
Pangakonto (IBAN):
HU85117631891388688400000000
BIC (SWIFT): OTPVHUHB
Panga nimi: OTP Bank Nyrt.