Adatvédelmi tájékoztató - Fejfájás Naplóm

1. Bevezetés

A Fejfájás Naplóm (a továbbiakban: "Szolgáltató") elkötelezett felhasználói személyes adatainak védelme iránt. Jelen adatvédelmi tájékoztató (a továbbiakban: "Tájékoztató") részletesen ismerteti, hogyan gyűjtjük, használjuk, tároljuk és védjük az Ön személyes adatait az EU Általános Adatvédelmi Rendeletének (GDPR) megfelelően.

                Adatkezelő: Kis József

                Email: info@fejfajasnaplom.hu

                Weboldal: https://www.fejfajasnaplom.hu

2. Kezelt személyes adatok köre

2.1. Regisztráció során

Teljes név: azonosítás céljából
Email cím: kapcsolattartás, bejelentkezés
Jelszó: titkosított formában tárolva (bcrypt hash)
Szerepkör: beteg vagy orvos
Orvosok esetén: szakmai adatok (szakterület, pecsétszám - opcionális)

2.2. Fejfájás napló vezetése során

Egészségügyi adatok: fejfájás típusa, időtartam, intenzitás
Kiváltó okok: felhasználó által megadott triggerek
Tünetek: fejfájáshoz kapcsolódó tünetek
Gyógyszerek: bevett gyógyszerek neve, mennyisége, bevétel ideje, hatás
Jegyzetek: szabad szöveges megjegyzések
Dátum és idő: bejegyzés létrehozásának időpontja

2.3. Technikai adatok

Session cookie: bejelentkezési munkamenet fenntartása
IP cím: biztonság, visszaélések megelőzése (log fájlokban)
Böngésző információ: kompatibilitás biztosítása
Utolsó bejelentkezés időpontja

3. Az adatkezelés jogalapja és célja

Cél	Jogalap (GDPR)
Felhasználói fiók létrehozása	Szerződés teljesítése (GDPR 6. cikk (1) b)
Fejfájás napló vezetése	Hozzájárulás (GDPR 6. cikk (1) a, 9. cikk (2) a)
Orvossal való megosztás	Kifejezett hozzájárulás (GDPR 9. cikk (2) a)
Email értesítések	Szerződés teljesítése, hozzájárulás
Rendszerbiztonság	Jogos érdek (GDPR 6. cikk (1) f)

4. Különleges adatok kezelése (egészségügyi adatok)

A fejfájás napló egészségügyi adatokat tartalmaz, amelyek a GDPR szerint különleges adatkategóriába tartoznak (GDPR 9. cikk). Ezen adatok kezeléséhez kifejezett hozzájárulását kértük a regisztráció során.

                Jogai: Bármikor visszavonhatja hozzájárulását. Ebben az esetben 
                törölni fogjuk az összes egészségügyi adatát. A visszavonás nem érinti a visszavonás előtti 
                adatkezelés jogszerűségét.
            

5. Adattovábbítás harmadik félnek

NEM adjuk át az Ön adatait harmadik félnek, kivéve:

Orvos megosztás: amikor Ön kifejezetten megosztja naplóját egy orvossal (6 karakteres kóddal)
Jogi kötelezettség: ha törvény vagy bírósági végzés kötelez rá
Technikai szolgáltatók:
- Tárhelyszolgáltató (szerver)
- Email küldő szolgáltatás (SMTP)
Ezen szolgáltatókkal adatfeldolgozási szerződést kötöttünk.

Nemzetközi adattovábbítás: Az adatokat kizárólag az Európai Unión belül tároljuk és kezeljük.

6. Adatmegőrzés időtartama

Aktív felhasználói fiók: a fiók törlésig
Fejfájás bejegyzések: a felhasználó törlésig vagy kérésre azonnal
Törölt fiókok: azonnali végleges törlés
Biztonsági naplók: maximum 90 nap
Email küldési log: 30 nap

7. Az Ön jogai (GDPR 15-22. cikk)

7.1. Hozzáférési jog (GDPR 15. cikk)

Jogában áll tájékoztatást kérni arról, hogy kezelünk-e Önről személyes adatokat, és ha igen, milyen adatokat.

7.2. Helyesbítéshez való jog (GDPR 16. cikk)

Kérheti pontatlan személyes adatainak helyesbítését vagy hiányos adatok kiegészítését.

7.3. Törléshez való jog - "Elfeledtetéshez való jog" (GDPR 17. cikk)

Kérheti személyes adatai törlését, ha:

Már nincs szükség azokra
Visszavonja hozzájárulását
Az adatkezelés jogellenes volt
Bármilyen más jogos indok alapján

🗑️ ÖNKISZOLGÁLÓ TÖRLÉS (ÚJ!)
Fiókja és minden adata azonnal törölhető a felhasználói felületen keresztül:

Betegek: Dashboard → Fiók törlése
Orvosok: Dashboard → Fiók törlése

Link: /app/delete_account.php

A törlés azonnali és visszavonhatatlan. Minden adat véglegesen törlődik:

Összes fejfájás bejegyzés
Gyógyszer, tünet, kiváltó ok adatok
Orvos megosztások
Személyes adatok (név, email, jelszó)

Megerősítés szükséges: "TÖRLÉS" szó beírása + jelszó
Email értesítés: A törlésről automatikus emailt küldünk

7.4. Adathordozhatósághoz való jog (GDPR 20. cikk)

Jogában áll személyes adatait géppel olvasható formátumban megkapni és azokat más szolgáltatóhoz továbbítani.

Elérhető formátumok:

PDF export (fejfájás napló)
CSV export (táblázatos adatok)
JSON export (strukturált adatok) - kérésre

7.5. Tiltakozáshoz való jog (GDPR 21. cikk)

Tiltakozhat személyes adatai kezelése ellen, ha az jogos érdeken alapul.

7.6. Automatizált döntéshozatal (GDPR 22. cikk)

Rendszerünk nem alkalmaz automatizált döntéshozatalt vagy profilalkotást.

Jogai gyakorlása:
Önkiszolgáló módok:

Fiók törlése: /app/delete_account.php
Adatok exportálása: Dashboard → Export gomb
Adatok módosítása: Beállítások menü

Email útján:
Küldjön emailt: info@fejfajasnaplom.hu
Válaszidő: 30 nap (jogszabály szerint, de általában 3-5 munkanapon belül)

8. Panasztételi jog (GDPR 77. cikk)

Ha úgy érzi, hogy megsértettük adatvédelmi jogait, panaszt nyújthat be a magyar adatvédelmi hatósághoz:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Telefon: +36 (1) 391-1400
Email: ugyfelszolgalat@naih.hu
Weboldal: https://naih.hu

9. Adatbiztonság (GDPR 32. cikk)

Technikai és szervezési intézkedések az adatok védelme érdekében:

Titkosított jelszótárolás: bcrypt hash algoritmus (nem visszafejthető)
HTTPS kapcsolat: SSL/TLS titkosítás minden adatátvitelnél
Adatbázis biztonsági mentés: napi rendszerességgel
Hozzáférés-korlátozás: csak arra jogosult személyek férnek hozzá az adatokhoz
Biztonsági naplózás: rendszeresemények rögzítése
Szerver biztonság: tűzfal, rendszeres biztonsági frissítések
Munkamenet lejárat: 7 nap inaktivitás után automatikus kijelentkezés
CSRF védelem: Cross-Site Request Forgery elleni védelem

10. Adatvédelmi incidens (GDPR 33-34. cikk)

Adatvédelmi incidens (adatszivárgás) esetén 72 órán belül értesítjük a NAIH-ot, és ha az incidens magas kockázatot jelent az Ön jogaira, akkor Önt is haladéktalanul tájékoztatjuk az esetről és az általunk tett intézkedésekről.

11. Kiskorúak adatai

Szolgáltatásunkat 16 év feletti személyek vehetik igénybe. 16 év alatti kiskorúak csak szülői hozzájárulással regisztrálhatnak (GDPR 8. cikk).

12. Cookie (süti) kezelés

Weboldalunk az alábbi sütiket használja:

Munkamenet süti (session cookie): bejelentkezés fenntartása (FEJFAJAS_SID) - 7 nap
Cookie hozzájárulás süti: az Ön döntésének tárolása (cookie_consent) - 1 év

NEM használunk: marketing sütiket, követő sütiket, harmadik féltől származó sütiket, analitikai sütiket.

13. Módosítások

Fenntartjuk a jogot jelen Tájékoztató módosítására. Lényeges változás esetén email értesítést küldünk és a weboldalon is megjelenítjük a módosítást legalább 30 nappal a hatálybalépés előtt.

14. Kapcsolat

Kérdése van az adatkezeléssel kapcsolatban? Keressen minket bizalommal:

Email: info@fejfajasnaplom.hu
Válaszidő: 3 munkanapon belül (általános kérdések)
GDPR kérelmek válaszideje: 30 nap (GDPR 12. cikk (3))

15. Összefoglaló - Gyors áttekintés

📝 Mit gyűjtünk:	Név, email, fejfájás adatok
🎯 Miért:	Napló vezetés, orvos megosztás
🔒 Hol tároljuk:	EU-n belül, biztonságos szerveren
🗑️ Hogyan törölhető:	Önkiszolgálóan a dashboardon
📧 Kapcsolat:	info@fejfajasnaplom.hu

Hatálybalépés: 2026. január 27.
Verzió: 1.1
Változások: Önkiszolgáló fiók törlés hozzáadva (7.3. pont)

🔒 Adatvédelmi tájékoztató