Főoldal Jogi Adatvédelmi tájékoztató

Adatvédelmi tájékoztató.

Hogyan gyűjtjük, használjuk és védjük a személyes adatait, amikor a HartaFarmacii oldalt látogatja. A GDPR (EU 2016/679 rendelet) előírásainak megfelelően.

Utolsó frissítés: 2026-04-17

1. Adatkezelő

A hartafarmacii.ro szolgáltatás (a továbbiakban: „HartaFarmacii” vagy „mi”) egy független árösszehasonlító és gyógyszertár-kereső a romániai piacra. A személyes adatok kezelője (adatkezelő) az (EU) 2016/679 rendelet (GDPR) értelmében Andrei-Șerban, természetes személy, román állampolgár, romániai lakóhellyel, aki a contact@hartafarmacii.ro címen érhető el.

Az Ön személyes adataival kapcsolatos bármely kérdésben — beleértve a GDPR-jogok gyakorlását — kizárólag a fenti e-mail címet használja. Tekintettel a projekt méretére, ugyanez az e-mail cím látja el az adatvédelmi tisztviselő (DPO) szerepét is.

2. Az általunk gyűjtött adatok

Alapelvünk az adattakarékosság: kizárólag azt gyűjtjük össze, ami a Szolgáltatás helyes működéséhez és az összesített statisztikákhoz feltétlenül szükséges. Nem építünk egyéni profilokat a felhasználókról, és nem adunk el adatokat harmadik feleknek.

Pontosabban az alábbi kategóriákat gyűjtjük:

  • Szerverszintű technikai naplók: IP-cím (teljes egészében tárolva az nginx hozzáférési naplókban 30 napig, majd automatikusan törölve), kérés időbélyege, lekért URL, HTTP státuszkód, a böngésző User-Agent és Referer adatai. Hibakeresésre, visszaélésvédelemre és technikai statisztikákra használjuk.
  • Analitika (csak hozzájárulás alapján): ha elfogadja a süti-szalagcímet, Google Analytics 4-et használunk aktív IP anonimizálással és Consent Mode v2 módban. A gyűjtött adatokat (látogatások, interakciók, eszköz, hozzávetőleges földrajzi régió) kizárólag az Ön kifejezett hozzájárulását követően küldjük el a Google-nak.
  • Helyi beállítások (localStorage): a választott téma (sötét/világos), a térképszűrők és a süti-döntése a böngészője localStorage-jában tárolódnak. Ezek az adatok soha nem hagyják el az eszközét.
  • GPS-hely (kérésre): ha a „Közeli gyógyszertárak” gombot használja, a böngésző engedélyt kér, és helyben használja a koordinátákat a térkép szűrésére. A koordinátákat nem küldjük el a szervernek.
  • E-mailes levelezés: amikor a kapcsolati címünkre ír, az üzenetét a kérés megoldásához szükséges ideig, valamint további 6 hónapig jogi nyomon követhetőség céljából az archívumban megőrizzük.

Nem gyűjtünk neveket, születési dátumokat, személyi azonosítókat, profilképeket vagy egyéb személyes azonosítókat, kivéve, ha azokat Ön önként küldi el nekünk a kapcsolati e-mailen keresztül.

3. Az adatkezelés céljai

Az Ön adatait kizárólag az alábbi célokra kezeljük:

  • A Szolgáltatás nyújtása — a térkép, a keresési találatok és a naprakész árak helyes megjelenítése.
  • Biztonság és visszaélésmegelőzés — tömeges adatgyűjtés, DDoS-támadások és csalási kísérletek észlelése.
  • Összesített forgalomelemzés — a leghasznosabb oldalak, a használt eszközök és a földrajzi eloszlás megértése a Szolgáltatás folyamatos fejlesztése érdekében.
  • Jogi kötelezettségek teljesítése — a hatáskörrel rendelkező hatóságok kellően megalapozott megkereséseinek megválaszolása, a jogszabályi kereteken belül.
  • Kommunikáció Önnel — kérdések, GDPR-kérések vagy tartalmi értesítések kezelése.

4. Az adatkezelés jogalapjai

A GDPR 6. cikk (1) bekezdése alapján az adatkezelés az alábbi jogalapok valamelyikén alapul:

  • Jogos érdek (6. cikk (1) bekezdés f) pont) — az anonimizált technikai naplókhoz és az infrastruktúra biztonságához. A jogos érdekünk (megbízható Szolgáltatás működtetése) nem áll ellentétben az Ön jogaival és szabadságaival, tekintettel ezen adatok korlátozott körére és technikai jellegére.
  • Kifejezett hozzájárulás (6. cikk (1) bekezdés a) pont) — az analitikai sütikhez (Google Analytics). A hozzájárulást bármikor visszavonhatja, ez nem befolyásolja a Szolgáltatáshoz való hozzáférését.
  • Szerződés teljesítése vagy szerződéskötést megelőző lépések (6. cikk (1) bekezdés b) pont) — ha kérdéssel vagy megkereséssel ír nekünk, az e-mail adatai szükségesek a válaszhoz.
  • Jogi kötelezettség (6. cikk (1) bekezdés c) pont) — a nemzeti vagy európai jogszabályok által előírt adatmegőrzéshez.

5. Sütik és hasonló technológiák

Kétféle sütikategóriát használunk:

  • Szigorúan szükséges sütik (hozzájárulás nélkül) — CSRF-biztonsági token, téma-beállítás (sötét/világos), a süti-szalagcím állapota. Ezek a sütik nélkülözhetetlenek az oldal működéséhez, és a jog nem írja elő hozzájuk a hozzájárulást.
  • Analitikai sütik (kifejezett hozzájárulással) — Google Analytics 4 (_ga, _ga_*). Élettartam: 2 év. Alapértelmezés szerint kikapcsolva. Ezeket a sütiket elfogadhatja vagy elutasíthatja az első látogatáskor megjelenő szalagcímen keresztül, valamint bármikor később, a láblécben található „Sütik” hivatkozáson keresztül.

Nem használunk marketing-, remarketing-, viselkedésalapú hirdetési, ujjlenyomat- (fingerprinting) vagy bármely más olyan sütit, amely egyéni profilozást tenne lehetővé.

A sütiket a böngésző beállításaiból is kezelheti. A legtöbb böngésző kínálja a „Sütik törlése” és a „Harmadik féltől származó sütik blokkolása” opciókat. Felhívjuk figyelmét, hogy a szigorúan szükséges sütik blokkolása befolyásolhatja az oldal működését.

6. Adattovábbítás harmadik feleknek

Személyes adatokat kizárólag az alábbi szolgáltatókkal osztunk meg, az Európai Bizottság által jóváhagyott általános szerződési feltételek alapján:

  • Google Ireland Limited (a Google Analytics 4 üzemeltetője az Európai Gazdasági Térség számára) — csak akkor, ha elfogadja az analitikai sütiket. Az adatokat IP anonimizálással álnevesítjük, és nem kombináljuk más Google-termékekkel olyan módon, amely egyéni azonosítást tenne lehetővé.
  • Microsoft Bing Webmaster Tools — az oldal SEO- indexeléséhez és az IndexNow-hoz (a keresőmotorok gyors értesítése új tartalom közzétételekor). Személyazonosításra alkalmas adat nem kerül továbbításra.
  • Yandex Webmaster — az IndexNow-hoz. A Binghez hasonlóan nem továbbítunk személyazonosításra alkalmas adatokat, csak nyilvános URL-eket.
  • Tárhelyszolgáltató — szervereink az Európai Unióban (Németországban) találhatók, egy ISO 27001 tanúsítvánnyal rendelkező szolgáltatónál. A szerződés tartalmazza a GDPR szabványos és titoktartási záradékait.
  • Hatáskörrel rendelkező hatóságok — kellően megalapozott, jogszerű megkeresés esetén adatokat adhatunk ki bíróságoknak, a rendőrségnek vagy más nemzeti hatóságoknak.

Soha nem adjuk el személyes adatait, és nem osztjuk meg őket marketingügynökökkel, adatkereskedőkkel vagy kereskedelmi céllal eljáró harmadik felekkel.

7. Nemzetközi adattovábbítás

Technikai infrastruktúránk teljes egészében az Európai Unión belül helyezkedik el. Mindazonáltal a Google Analytics jellegénél fogva előfordulhat, hogy az adatokat az Amerikai Egyesült Államokban található infrastruktúrán is kezeli. Ezen továbbításhoz a Google Ireland Limited az alábbiakat alkalmazza:

  • Az Európai Bizottság által jóváhagyott általános szerződési feltételek (2021/914 határozat);
  • EU–USA Adatvédelmi Keretrendszer (2023) — a Google ezen tanúsított vállalat;
  • Kiegészítő technikai intézkedések: IP anonimizálás, adatok titkosítása átvitel közben és nyugalmi állapotban, szigorú hozzáférés-szabályozás a „szükséges tudás” (need-to-know) elve alapján.

8. Az Ön jogai (GDPR)

A GDPR értelmében az alábbi jogokkal rendelkezik, amelyeket ingyenesen, bármikor gyakorolhat a contact@hartafarmacii.ro címre küldött megkereséssel:

  • Hozzáférési jog (15. cikk) — másolatot kérhet az Önről tárolt személyes adatokról.
  • Helyesbítéshez való jog (16. cikk) — kérheti a pontatlan adatok helyesbítését vagy a hiányos adatok kiegészítését.
  • Törléshez való jog („elfeledtetéshez való jog”, 17. cikk) — kérheti az adatok törlését, a jogi megőrzési kötelezettségek fenntartásával.
  • Adatkezelés korlátozásához való jog (18. cikk) — kérheti az adatkezelés ideiglenes felfüggesztését meghatározott körülmények között.
  • Adathordozhatósághoz való jog (20. cikk) — az adatait strukturált, géppel olvasható formátumban (JSON vagy CSV) megkaphatja, hogy más adatkezelőnek átadja.
  • Tiltakozáshoz való jog (21. cikk) — tiltakozhat a jogos érdeken alapuló adatkezelés ellen.
  • Hozzájárulás visszavonásához való jog (7. cikk (3) bekezdés) — az analitikai sütik esetében bármikor, következmények nélkül.
  • Panasztételhez való jog felügyeleti hatóságnál — Romániában az Országos Személyes Adatok Védelmét Felügyelő Hatósághoz (ANSPDCP): dataprotection.ro.

A GDPR-kérésekre a beérkezéstől számított 30 naptári napon belül válaszolunk. Összetett esetekben ez a határidő további két hónappal meghosszabbítható, erről tájékoztatjuk Önt az okok megjelölésével. Az Ön személyazonosságát arányos eljárással igazoljuk: hozzáférési kérés esetén elegendő lehet a regisztrált e-mailre küldött válasz megerősítése.

9. Megőrzési időszakok

  • Szervernaplók: 30 nap, majd automatikus törlés.
  • Biztonsági mentések: 90 nap, titkosítva, majd törlés.
  • Analitikai sütik: 2 év az utolsó látogatástól (standard Google Analytics élettartam); bármikor törölhetők a böngésző beállításaiból.
  • E-mailes levelezés: a kérés megoldásának időtartama plusz 6 hónap, jogi nyomon követhetőség céljából.
  • Helyi beállítások (localStorage): mindaddig az Ön eszközén maradnak, amíg a böngésző beállításaiból nem törli azokat; ezekhez nincs hozzáférésünk.

10. Adatbiztonság

A kockázattal arányos technikai és szervezési intézkedéseket alkalmazunk, többek között:

  • HTTPS az egész oldalon kötelezővé téve (TLS 1.3, HSTS preload);
  • szigorú Content Security Policy (CSP);
  • sebességkorlátozás (rate limiting) minden API-végponton és nyilvános űrlapon;
  • titkosított biztonsági mentések, külön szervereken tárolva;
  • adatbázishoz való hozzáférés IP-lista és SSH-nyilvánoskulcs- hitelesítés alapján korlátozva;
  • naplófigyelés a jogosulatlan hozzáférési kísérletek észlelésére;
  • biztonsági frissítések automatikus alkalmazása a kritikus függőségek esetében a kiadástól számított 24 órán belül.

11. Kiskorúak

A HartaFarmacii nem kiskorúaknak szól, és tudatosan nem gyűjtünk adatokat 16 éven aluliaktól. Amennyiben Ön 16 éven aluli, kérjük, ne fogadja el az analitikai sütiket, és kérjen szülői vagy gondviselői segítséget, ha kapcsolatba kíván lépni velünk.

Ha tudomásunkra jut, hogy véletlenül szülői vagy gondviselői hozzájárulás nélkül gyűjtöttünk adatot 16 éven aluli kiskorútól, ezeket az adatokat haladéktalanul töröljük. Ha Ön szülő vagy gondviselő, és ilyen esetre gyanakszik, kérjük, sürgősen írjon nekünk a contact@hartafarmacii.ro címre.

12. A szabályzat módosításai

A Szolgáltatás fejlődésével vagy a vonatkozó jogszabályok változásával frissíthetjük ezt a szabályzatot. Lényeges módosítás esetén legalább 30 nappal a hatálybalépés előtt tájékoztató szalagcímet jelenítünk meg a főoldalakon. A korábbi verziókat archívumban megőrizzük, és kérésre rendelkezésre bocsátjuk.

13. Kapcsolat

A jelen szabályzattal vagy személyes adataival kapcsolatos bármely kérdés esetén kérjük, használja a contact@hartafarmacii.ro címet.

Minden megkeresésre személyesen, közérthető nyelven válaszolunk, a GDPR 12. cikkének megfelelően („tömör, átlátható, érthető és könnyen hozzáférhető”).

Kérdése vagy kérése van? Írjon nekünk: contact@hartafarmacii.ro.

Vissza a főoldalra