Adatkezelési Tájékoztató

A jelen Adatkezelési Tájékoztató elfogadásával a Felhasználó kijelenti, hogy a 16. életévét betöltötte.

1. Bevezetés

A Smart Pharma Korlátolt Felelősségű Társaság (rövidített név: Smart Pharma Kft.), mint a PatikaRadar (patikaradar.hu) weboldal és mobilalkalmazás (a továbbiakban: „Alkalmazás") üzemeltetője (a továbbiakban: „Adatkezelő"), elkötelezett a Felhasználók személyes adatainak védelme iránt. Jelen Adatkezelési Tájékoztató célja, hogy átlátható és részletes tájékoztatást nyújtson az Alkalmazás használata során gyűjtött és kezelt személyes adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, valamint az Érintettek adatvédelmi jogairól az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) (https://eur-lex.europa.eu/legal-content/HU/TXT/PDF/?uri=CELEX:32016R0679) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról (általános adatvédelmi rendelet, a továbbiakban: „GDPR") és a vonatkozó magyar jogszabályoknak megfelelően.

2. Adatkezelő adatai

Név: Smart Pharma Korlátolt Felelősségű Társaság (Smart Pharma Kft.)

Cégjegyzékszám: 01-09-450933

Székhely: 1163 Budapest, Jászhalom utca 11.

Adószám: 32947940-1-42

Közösségi adószám: HU32947940

EUID: HUOCCSZ.01-09-450933

E-mail: iroda@smartpharma.hu

3. Az adatkezelés alapelvei

Az Adatkezelő a személyes adatok kezelése során az alábbi alapelveket követi:

  • Jogszerűség, tisztességes eljárás és átláthatóság: Az adatkezelés jogszerűen, tisztességesen és az Érintett számára átlátható módon történik.
  • Célhoz kötöttség: A személyes adatokat kizárólag a jelen Tájékoztatóban meghatározott célokból gyűjtik és kezelik.
  • Adattakarékosság: Az adatkezelés során csak a cél eléréséhez szükséges, releváns és a szükséges minimumra korlátozódó személyes adatokat kezelik.
  • Pontosság: Az Adatkezelő törekszik a kezelt személyes adatok pontosságának és naprakészségének biztosítására.
  • Korlátozott tárolhatóság: A személyes adatokat csak a cél eléréséhez szükséges ideig tárolják.
  • Integritás és bizalmas jelleg: Az Adatkezelő megfelelő technikai és szervezési intézkedésekkel (titkosítás, hozzáférés szabályozás, rendszeres biztonsági mentések) biztosítja a személyes adatok biztonságát, a jogosulatlan hozzáférés, felhasználás, módosítás, közzététel, törlés vagy megsemmisítés elleni védelmet.

4. Kezelt adatok köre és az adatkezelés célja

Az Alkalmazás használata során az Adatkezelő az alábbi személyes adatokat gyűjti és kezeli:

  • Véletlenszerűen generált felhasználói azonosító (User ID): Az Alkalmazás betöltésekor minden Felhasználóhoz egy véletlenszerűen generált azonosító (User ID) kerül hozzárendelésre, amely az Alkalmazás használatának időtartama alatt azonosítja a Felhasználót.
  • Eszköz- és kliensadatok: eszköztípus (android/ios/web), eszközmodell és operációs rendszer/böngésző verzió, alkalmazás verziója, nyelvi beállítás (locale), valamint a szabályzatok elfogadásának verziója és időpontja. Ezek az adatok a megjelenítés optimalizálásához, hibakereséshez és a jogszabályi megfelelés igazolásához szükségesek.
  • Kategória- és keresési preferenciák: a Felhasználó által kiválasztott termékkategóriák és keresési kifejezések, hogy releváns találatokat és ajánlatokat tudjunk megjeleníteni.
  • Mentett helyszűrők (opcionális): a Felhasználó által megadott földrajzi helyek (szélesség, hosszúság, távolsági sugár, elnevezés, irányítószám, település) a helyalapú keresésekhez.
  • Helymeghatározás a készülékből (opcionális): amikor a Felhasználó az aktuális pozíciót választja, az Alkalmazás a készülék által szolgáltatott földrajzi koordinátákat és pontosságot dolgozza fel időbélyeggel.
  • Kedvencek és kosár: kedvenc termékek és patikák, valamint a kosárban lévő tételek (SKU és mennyiség) a funkciók biztosításához.
  • Interakciós események: termék-, kedvezmény- és patikaesemények (pl. részletek megtekintése, keresés, kedvenccé tétel vagy eltávolítás, elérhetőségre kattintás), azonosítóval és időbélyeggel; hirdetési megjelenések/kattintások esetén a hirdetés azonosítója, impressionId és a megjelenítés kontextusa. Ezek a szolgáltatás működtetéséhez, hibakereséshez, teljesítményméréshez és elszámoláshoz szükségesek; elemzéskor az Adatkezelő összesített, azonosító nélküli riportokat használ.

5. Az adatkezelés jogalapja

Az Adatkezelő a személyes adatokat az alábbi jogalapok alapján kezeli:

  • Szerződés teljesítése / a szolgáltatás nyújtása: a pszeudonim felhasználói azonosító, a kedvencek, a kosár, a kategória- és keresési preferenciák, a mentett helyszűrők, valamint az interakciós események a PatikaRadar alapfunkcióinak működtetéséhez szükségesek.
  • Hozzájárulás: az aktuális tartózkodási hely használatához és – ha a helyi szabályozás megköveteli – marketing/analitikai sütik (pl. Meta Pixel) alkalmazásához. A hozzájárulás bármikor visszavonható.
  • Jogos érdek: biztonság, hibajavítás, termékfejlesztés, visszaélések megelőzése, valamint a hirdetések teljesítményének mérése és elszámolása. Ezeknél pszeudonim vagy összesített adatokat használunk, és elvégezzük az érdekmérlegelést.

6. Az adatkezelés időtartama

Az Adatkezelő a személyes adatokat az Alkalmazás utolsó megnyitásától számított 2 évig tárolja. Ha a Felhasználó 2 évig nem nyitja meg az Alkalmazást, rendszereink automatikusan törlik a Felhasználóhoz kapcsolódó összes adatot (felhasználói azonosító, kedvencek, kosár, helyadatok, interakciók, hirdetési naplók). A használat során keletkezett naplóbejegyzések 1 év elteltével automatikusan törlődnek. Összesített, azonosító nélküli statisztikákat az Adatkezelő hosszabb ideig megőrizhet.

7. Adattovábbítás

Az Adatkezelő a személyes adatokat a következő harmadik felek részére továbbítja:

  • Firebase: Az Adatkezelő a Firebase szolgáltatásait használja az Alkalmazás analitikájához, a hibajelentésekhez és a teljesítmény monitorozásához. A Firebase adatkezelési tájékoztatója itt érhető el: https://firebase.google.com/support/privacy.
  • Mixpanel: Az Adatkezelő a Mixpanel szolgáltatásait használja az alkalmazás használati statisztikáinak gyűjtéséhez és elemzéséhez, az interakciók és felhasználói viselkedés megértéséhez. A Mixpanel adatkezelési tájékoztatója itt érhető el: https://mixpanel.com/legal/privacy-policy.
  • Google Cloud: Az Adatkezelő a Google Cloud szolgáltatásait használja a szerver logjainak feldolgozásához és tárolásához, valamint a szerver és az adatbázis futtatásához. A Google Cloud adatkezelési tájékoztatója itt érhető el: https://cloud.google.com/terms/cloud-privacy-notice.
  • Meta Pixel (Meta Platforms Ireland Limited): az Alkalmazás a Meta Pixel segítségével mérheti a felhasználói interakciókat (pl. oldalmegtekintések), a hirdetések és termékoldalak hatékonyságának javítása, valamint közönségmérés érdekében. A Pixel sütiket és azonosítókat használhat. Az adatkezelés jogalapja jellemzően az Adatkezelő jogos érdeke vagy – amennyiben a helyi szabályozás megköveteli – a Felhasználó hozzájárulása. A Meta adatkezelési tájékoztatója: https://www.facebook.com/privacy/policy. A Felhasználó a böngésző beállításaiban vagy a Meta felületén korlátozhatja a hirdetési sütiket és a célzott hirdetéseket.
  • Hirdetők felé továbbított riportok: a hirdetések megjelenéséről és kattintásairól az Adatkezelő saját rendszerében naplózott adatok (hirdetés azonosítója, impressionId, időbélyeg, kontextus) alapján kizárólag összesített, azonosító nélküli teljesítményjelentések készülnek; ezek nem tartalmaznak közvetlen azonosítót vagy kapcsolatfelvételre alkalmas adatot.
  • Az Adatkezelő a személyes adatokat összesített és anonimizált formában (felhasználói azonosító nélkül) továbbíthatja harmadik fél hirdetők részére, kizárólag a hirdetések hatékonyságának növelése céljából. Az összesített és anonimizált adatokból a Felhasználó nem azonosítható.

Az Adatkezelő nem értékesíti a személyes adatokat, és nem adja át azokat olyan harmadik feleknek, amelyek nem szükségesek a szolgáltatás nyújtásához vagy a fenti célok teljesítéséhez.

Az Adatkezelő a személyes adatokat a hatóságok részére csak jogszabályban meghatározott esetekben és módon, a hatóságok által megjelölt célból és a szükséges mértékben továbbítja.

8. Az Érintettek jogai

Az Érintettek az alábbi jogokkal rendelkeznek a személyes adataik kezelésével kapcsolatban:

  • Hozzáféréshez való jog: Az Érintett jogosult tájékoztatást kérni az Adatkezelőtől a személyes adatainak kezeléséről, valamint hozzáférést kérni a kezelt adatokhoz.
  • Helyesbítéshez való jog: Az Érintett jogosult kérni a pontatlan személyes adatainak helyesbítését, valamint a hiányos adatok kiegészítését.
  • Törléshez való jog („elfeledtetéshez való jog"): Az Érintett jogosult kérni a személyes adatainak törlését, ha az adatkezelésre már nincs szükség, az Érintett visszavonta a hozzájárulását, az adatkezelés jogellenes, vagy azt jogszabály írja elő.
  • Adatkezelés korlátozásához való jog: Az Érintett jogosult kérni az adatkezelés korlátozását, ha vitatja a személyes adatok pontosságát, az adatkezelés jogellenes, de az Érintett ellenzi az adatok törlését, az Adatkezelőnek már nincs szüksége az adatokra, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy az Érintett tiltakozott az adatkezelés ellen.
  • Adathordozhatósághoz való jog: Az Érintett jogosult kérni, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.
  • Tiltakozáshoz való jog: Az Érintett jogosult tiltakozni a személyes adatainak jogos érdeken alapuló kezelése ellen.

Az Érintettek a fenti jogokkal kapcsolatban az Adatkezelőhöz fordulhatnak az iroda@smartpharma.hu e-mail címen. Az Adatkezelő a kérelmeket a beérkezéstől számított legfeljebb 1 hónapon belül megválaszolja.

9. Jogorvoslati lehetőségek

Az Érintett a GDPR, az Info.tv., valamint a Ptk. alapján a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulhat, vagy bíróság előtt érvényesítheti jogait, ha úgy véli, hogy az Adatkezelő megsértette a személyes adatok kezelésére vonatkozó jogszabályi rendelkezéseket.

10. Adatbiztonság

Az Adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz a személyes adatok biztonságának védelme érdekében, a jogosulatlan hozzáférés, felhasználás, módosítás, közzététel, törlés vagy megsemmisítés elleni védelmet is ideértve.

11. Adatvédelmi incidens

Az Adatkezelő nyilvántartja az adatvédelmi incidenseket, és indokolatlan késedelem nélkül bejelenti azokat a NAIH-nak, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve. Az Adatkezelő tájékoztatja az Érintettet az adatvédelmi incidensről, ha az valószínűsíthetően magas kockázattal jár a jogaira és szabadságaira nézve.

12. Záró rendelkezések

Jelen Adatkezelési Tájékoztató 2025. december 8. napján lép hatályba. Az Adatkezelő fenntartja a jogot, hogy jelen Tájékoztatót egyoldalúan módosítsa. A módosításról az Adatkezelő az Alkalmazásban és a weboldalon közzéteszi a módosított Tájékoztatót.