Adatvédelmi nyilatkozat
Adatkezelési tájékoztató és cookie nyilatkozat

Hatályos: 2020. május 12.

1, BEVEZETŐ
Számunkra nagyon fontos, hogy betartsuk az aktuálisan érvényes adatvédelmi szabályozást és törvényeket, így az alábbiakban részletesen tárgyaljuk bemutatjuk a www.citybread.hu adatvédelemre irányuló lépéseit, és az adatgyűjtéssel kapcsolatos folyamatait.
Az adatokat a Citymed Kft. kezeli, és ez a vállalkozó felelős a személyes adatok kezeléséért.

Kapcsolati adatok:
Teljesjogi név: Citymed Egészségügyi Szolgáltató Kft.
E-mailcím: knagy@citymed.hu
Postaicím: 1051 Budapest, Sas utca 20-22.

2, MILYEN SZEMÉLYES ADATOKAT KEZELÜNK, ÉS MILYEN OKKAL?
A személyes adatok azok, amik egyértelműen lehetővé teszik egy egyén pontos azonosítását. A www.citybread.hu oldalon az alábbi személyes adatokat kezeljük, a jogalap pontos megjelölésével:

KOMMUNIKÁCIÓS ADATOK
Ide tartozik bármilyen üzenet, amit a weboldalon keresztül, e-mailben, közösségi média üzenetben, vagy bármilyen kommunikációs formában juttat el hozzánk. Ezeket az adatokat azért dolgozzuk felés tartjuk meg, hogy a rendeléseket teljesíteni tudjuk, és hogy esetleges jogi igények esetén döntési alapul szolgáljanak. A jogalapunk ennek a feldolgozására a felhasználó igazolható érdeklődése a tevékenységünk felé, ami megnyilvánul a nekünk címzett üzenetekben.
VÁSÁRLÓI ADATOK
Amibe beletartozik minden adat, ami a termékek és szolgáltatások vásárlásával kapcsolatos, mint például a vásárló neve, szállítási és számlázási címe, e-mail címe, telefonszáma, vásárolt termék adatai. Ezeket az adatokat a rendelések sikeres teljesítése érdekében dolgozzuk fel, és hogy jogilag megfelelő feljegyzéseink legyenek a vásárlásról. Az adatok tárolásának jogalapja a rendeléssel létrejövő szerződés teljesítése a vásárló és a Citymed Kft között.
FELHASZNÁLÓI ADATOK
Amibe beletartoznak a weboldal használata során keletkező adatok, amik lehetővé teszik az oldal technikai működését, hogy az oldal biztonságát megőrizzük, hogy mentéseket tároljunk a felhasználók tevékenységéről, és hogy mindig a lehető legrelevánsabb tartalomhoz férjen hozzá. Az adatok feldolgozásának jogalapja a felhasználó egyértelmű érdeklődése a tevékenységünk felé, aminek a biztosításához és az oldal technikai működéséhez ezeknek a tárolása szükséges.
TECHNIKAI ADATOK
Amibe beletartoznak az oldal használata során keletkezett adatok, mint az IP cím, a bejelentkezési információk, böngészőadatok, az egyes oldalak látogatási ideje, oldalmegtekintések és navigációs utak, az oldalak látogatásának száma és időpontja, időzónák, és a készülék adatai, amivel megtekinti az oldalt. Az adatok forrása az analitikai szoftverünk. Ezeket az adatokat azért dolgozzuk fel, hogy kielemezzük a felhasználók szokásait az oldalon, megőrizzük oldalunk biztonságos működését, és megértsük az egyes marketingdöntéseink hasznosságát. Az adatok feldolgozásának jogalapja a felhasználó egyértelmű érdeklődése a tevékenységünk felé, ami lehetővé teszi a számunkra, hogy a biztonsági elvárásoknak megfelelően feldolgozzuk ezeket az adatokat, és az üzlet növelésére felhasználjuk a hatásosabb működés érdekében.
MARKETING ADATOK
Amibe beletartoznak a látogató preferenciái, hogy milyen marketingtartalmat fogad tőlünk szívesen. Ezeket az adatokat azért dolgozzuk fel, hogy lehetővé tegyük nyereményjátékokon való részvételt, és azokhoz a termékeinkhez/szolgáltatásainkhoz kapcsolódó reklámot küldjünk, ami felé a felhasználó érdeklődést fejezett ki. Az adatok feldolgozásának jogalapja a felhasználó egyértelmű érdeklődése a tevékenységünk felé, ami lehetővé teszi a számunkra, hogy a biztonsági elvárásoknak megfelelően feldolgozzuk ezeket az adatokat, és az üzlet növelésére felhasználjuk a hatásosabb működés érdekében. A gyűjtött adatokat időnként felhasználhatjuk olyan célokra, mint célzott, releváns hirdetések biztosítása a Facebook™ platformon, illetve különböző dinamikus hirdetési felületeken, és mérjük a hirdetések hatásos működését. Az adatok feldolgozásának jogalapja a felhasználó egyértelmű érdeklődése a tevékenységünk felé, ami lehetővé teszi a számunkra, hogy a biztonsági elvárásoknak megfelelően feldolgozzuk ezeket az adatokat, és az üzlet növelésére felhasználjuk a hatásosabb működés érdekében.
A tevékenységünk során NEM gyűjtünk olyan érzékeny adatokat, mint etnicitás, vallási szemlélet, szexuális élet és orientáció, politikai vélemények és tagság, vagy egészségügyi háttér, és genetikai vagy biometrikai információk.

3, HOGYAN GYŰJTÜNK ADATOKAT?
Személyes adatokat gyűjthetünk olyanmódon, hogy a felhasználó direkten biztosítja a számunkra (például egy rendelésfeladásával, vagy egy üzenet küldésével). Továbbá bizonyos adatokat automatikusan kerülnek gyűjtésre az oldal használata során, például ú.n. “cookie”-kkal és hasonló technológiákkal. Ezek csak a felhasználó hozzájárulásának megadása után lépnek működésbe.Bővebb információért kérjük nézze meg a Cookie Nyilatkozatunkat.Bizonyos adatokat külsőpartnerektől fogadunk, mint például analitikai szolgáltatóktól, mint a Google (EU-n kívüli partner), hirdetési hálózatoktól, mint a Facebook™ (EU-n kívüli partner) illetve fizetési lehetőséget biztosítópartnerek, mint a PayLike.

4, AZ ADATVÉDELEMMEL KAPCSOLATOS GYAKORLATI LÉPÉSINK
Citymed Kft számára rendkívül fontos a felhasználók adatainak védelme, és a hatályos szabályozásnak való megfelelés. Ezért az oldalon végzett adatvédelmi hatásvizsgálat után listát készítettünk a gyűjtött adatokról, azoknak a szükségességéről és jogalapjáról, és törvényi megfelelőségéről.

Citymed Kft számára rendkívül fontos af elhasználók adatainak védelme, és a hatályos szabályozásnak való megfelelés. Ezért a www.citybread.hu oldalon kiemelt fontosságúként kezeljük az adatvédelmet, és jelentős erőfeszítéseket tettünk az oldal által gyűjtött információk biztonságos gyűjtésére.

Az űrlapokon megadott és oldalon keletkező adatok védelme érdekében SSL minősítést alkalmazunk a teljes weboldalon. Az oldal támadás elleni védelme érdekében prémium biztonsági szoftvert (KasperskyInternet Security) alkalmazunk, hogy ú.n. %22brute force%22 és vírusos támadások ellen védjük a tárolt adatokat. Az oldal adatbázisaiban a vásárlási és felhasználói adatok titkosított formában (pszeudonimizált módon) vannak tárolva, így nem olvashatóak külső fél számára. Jelen adatvédelmi nyilatkozatban űrlapokon keresztül biztosítjuk a felhasználók számára a személyes adataik kezeléséről információ igénylését, a személyes adataik módosítását vagy törlését. Időnként az üzleti tevékenységünk érdekében szükségszerű szolgáltató partnereink számára adatokat biztosítani (például tárhely szolgáltató, futárcég, hírlevélküldő szoftver). Ilyen esetben mindig úgy választunk, hogy a GDPR rendeletelvárásainak megfeleljenek, és USA bázisú partner esetében az EU-US PrivacyShield adatvédelmi kezdeményezésben részt vegyenek, valamint adatkezelési szerződést iratunk velük alá, biztosítva az adatok felelős kezelését.

5, MARKETING KOMMUNIKÁCIÓ
A vállalkozás tevékenysége során nélkülözhetetlen fontosságú marketingkommunikáció folytatása. Az ezzel kapcsolatos adatkezelés jogalapja az érdeklődés mutatása a szolgáltatásaink felé, vagy a felhasználók kifejezett hozzájárulása.Az Európai Unió Privacy and Electronic Communications Regulations (PECR) szabályozása alapján marketing célú üzeneteket küldünk a felhasználóinknak, ha vásároltak tőlünk, vagy kifejezetten hozzájárultak marketingüzenetek fogadásához. A hozzájárulás felfüggesztését, és az üzenetekről való leiratkozást minden esetben jól látható módon lehetővé tesszük. Minden egyes e-mail alján megtalálható a leiratkozáshoz szükséges link, vagy az adatbázisból való eltávolítás kérhető a doktor@citybread.hu e-mail címen. A marketing kommunikációról valóleiratkozás esetén is küldhetünk üzeneteket, de csak a rendelések teljesítésére vonatkozóan.

6, MEGJEGYZÉS A SZEMÉLYES ADATOKRA VONATKOZÓAN
Időnként szükségszerű bizonyos személyes adatokat megosztani bizonyos partnereinkkel a normál üzletmenet fenntartása érdekében:
– IT szolgáltatók, és a számítástechnikai rendszereken hibaelhárítást és karbantartást végző szolgáltatók
– Szakértői partnerek, mint ügyvédek, könyvelők, bankárok, biztosítók
– Kormányzati szervek, amik  a tevékenységünkről kérnek beszámolást
– Fizetési szolgáltatók, akik biztonságosan kezelik a bankkártya adatokat
– Futárszolgálatok, akik teljesítik a bejövő rendeléseket a megadott szállítási címre

Nemzetközi adattranszferek
A felhasználók adatait időnként az üzletmenet fenntartása érdekében szükségszerű megosztanunk az Európai Gazdasági Térségen (EGT) kívül szolgáltató partnerekkel. Az EGT-n kívüli országok sok esetben nem biztosítanak azonos szintű védelmet az adatoknak, ezért az európai törvények tiltják az adatok kivitelét, a megfelelő feltételek teljesülésének hiányában.Bármikor, amikor a személyes adatok az EGT-n kívülre kerülnek megtesszük a 4. pontban tárgyalt lépéseken felül az alábbiakat az adatok biztonságos kezelésének érdekében:
– Csak olyan országokba továbbítjuk az adatokat, amiket az Európai Bizottság adatbiztonság szempontjából megfelelőnek tart.
– Csak olyan USA bázisú szolgáltatásokat használunk, amik része az EU-US Privacy Shield elnevezésű adatbiztonsági kezdeményezésnek. Ha a fentiek nem teljesülnek, a kifejezett hozzájárulását kérjük a felhasználóknak az adattranszfer megtételére. A hozzájárulás bármikor visszavonható.

Külső oldalakra vezető linkek
Ez az oldal időnként tartalmaz külső oldalakra vezető linkeket, vagy az oldalba beágyazva találhatóak kódrészletek, amik külső szolgáltatások működését biztosítják. Ezeknek a linkeknek a kattintása, vagy a beágyazott megoldások használata lehetővé teheti külső partnereknek, hogy adatokat gyűjtsenek a felhasználókról. Bár mindent megteszünk a partnerek megfelelő átvizsgálása érdekében, de nincs irányításunk az ő adatvédelmi elveik felett, és nem vagyunk felelősek az ő adatkezelési elveikért.

7, ADATKEZELÉS IDŐTARTAMA
A felhasználók adatait mindig csak addig tároljuk, amíg jogi/könyvelési/adatszolgáltatási kötelezettségeink azt kötelezővé teszik, illetve a szolgáltatás működtetéséhez szükséges.Amikor a tárolás időtartamáról döntünk, figyelembe vesszük az adatok mennyiségét, jellegét és érzékenységét, és a kiszivárgásának potenciális hatását adatvédelmi incidens esetén.Adózási okokból szükséges megőriznünk a vásárlók számlázási és vásárlási adatait legalább 8 évig, hogy jogi kötelezettségeinknek eleget tegyünk. Bizonyos körülmények között anonimizált formában felhasználhatjuk az adatokat statisztikai célokra, ami esetben tájékoztatás nélkül tároljuk korlátlan ideig az adatokat.

8, A LÁTOGATÓ JOGAI
Az Európai Unió állampolgáraként a General Data Protection Regulation (GDPR) elnevezésű törvény a következőjogokat biztosítja az oldal felhasználóinak:
a, Hozzáférés a személyes adatokhoz
Az oldal felhasználóinak jogában áll kérnie egy másolatot a www.citybread.hu általtárolt személyes adatokról. A kérés általános esetben ingyenesen teljesítésre kerül, a kérvényezés után 14 napon belül.Ismételt, visszaélésszerű, indok nélküli adatkérvényezés esetén Citymed Kft egy mérsékelt összeget számíthat fel az adatok biztosítására, és további időre lehet szükség az adatok biztosításához. Továbbá Citymed Kft kéri a személyazonosság bizonyítását az adatok kiadása előtt, megelőzendő a visszaélésszerű használatot.
b, Személyes adatok módosítása
Amennyiben a személyes adatok módosultak, vagy tévesen lettek megadva, a felhasználóknak joga van az adatok módosítását kérni. A személyes adatok módosításához kérjük keressen fel minket doktor@citybread.hu e-mail címen.
c, Személyes adatok törlésének kérése
A felhasználóknak joga van az összes személyes adatuk törlését kérni. A kérést ingyenesen teljesítjük a kérést követő 14 napon belül. A személyes adatok törlése után a felhasználói fiók nem lesz elérhető, így az esetleg megvásárolt anyagok is elérhetetlenné válnak, mivel a felhasználói fiókhoz kapcsolódó személyes adatok elengedhetetlenül szükségesek a szolgáltatás eléréséhez.
Citymed Kft kéri a személyazonosság bizonyítását a személyes adatok törlése előtt, megelőzendő a visszaélésszerű használatot. A személyes adatok törléséhez kérjük használja a fenti kapcsolatfelvételi űrlapot.
d, A személyes adatok feldolgozásának korlátozásának kérése
A felhasználóknak joga van kérésben korlátozni az adataik rendelkezésére bocsátását harmadik felek (szolgáltató partnerek) számára. A kérés benyújtása során megnevezhetik a korlátozni kívánt szolgáltató partnereket is. Fontos megjegyezni, hogy bizonyos szolgáltatókkal való együttműködés nélkülözhetetlen az oldal működéséhez (pl: PayLike, mint fizetési szolgáltató), így az ő korlátozásuk esetén az oldalszolgáltatásai elérhetetlenné válnak a felhasználó számára. A Citymed Kft kéri a személyazonosság bizonyítását a személyes adatok átadásának korlátozása előtt, megelőzendő a visszaélésszerű használatot. A személyes adatok átadásának korlátozásához kérjük használja a fenti kapcsolat felvételi űrlapot:
Magyarországon az adatvédelemmel foglalkozó hivatalos szerv a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH). A felhasználók az adatvédelemmel kapcsolatos jogaikról a NAIH honlapján tájékozódhatnak bővebben. Nemzeti Adatvédelmi és Információszabadság Hatóság,
1125 Budapest, Szilágyi Erzsébet fasor 22/C., Levelezési cím: 1530 Budapest, Pf.: 5.,
Telefon: 06-1-391-1400,
Fax: 06-1-391-1410,
Honlap: http://www.naih.hu

9, ANONIMIZÁLT ADATOKÉS “COOKIE-K”
A www.citybread.hu oldalon, e-mail üzenetekben és hirdetésekben használ ú.n. “cookie”-kat és hasonlótechnológiákat, mint követőkódok, re-marketing címkék, pixelek, amik a felhasználó hozzájárulása után lépnek működésbe. Ezek a technológiák segítenek nekünk jobban megérteni a felhasználók viselkedését és érdeklődését, így segítve a magasabb színvonalú és hatékonyabb működésünket. A célunk az, hogy a www.citybread.hu használata minél felhasználóbarátabb és személyesebb legyen. Amennyiben a felhasználó szeretné megtiltani ezeknek a technológiáknak a nem személyes adatok rögzítését, az megtehető az alábbi módokon:-a webhelyen megjelenő  segítségével letiltható ezek betöltődése-a böngészőben a “cookie”-k letiltásával–vagy ennek az eszköznek a segítségével
A www.citybread.hu-n található további cookie-kkal és követőkódokkal kapcsolatban további információt találhat a Cookie Nyilatkozatunkban.

Tárhelyszolgáltató: https://www.beyondtechnology.hu/elerhetosegeink

Cookie nyilatkozat

Hatályos: 2020. április 25..

1. MIK AZOK A COOKIE-K (SÜTIK), ÉS HOGYAN TUDOD MÓDOSÍTANI A BEÁLLÍTÁSOKAT?

A „cookie”-k (továbbiakban: „cookie” vagy „süti”) olyan kis szöveges fájlok, amelyeket egy weboldal felhasználhat arra, hogy még hatékonyabbá tegye a felhasználói élményt.
Néhány “süti” csak átmeneti és eltűnik a böngésző bezárásával, míg léteznek tartós változatok is, melyek huzamosabb ideig számítógépén maradnak. A jogszabályok szerint a sütiket abban az esetben tárolhatjuk a látogató eszközén, ha erre feltétlenül szükség van a weboldalunk működése érdekében. Minden egyéb típusú süti használatához a látogató engedélyére van szükségünk. Jelen weboldal különféle sütiket használ. A weboldalon megjelenő néhány sütit harmadik fél szolgáltatóink helyezik el. A böngészők lehetőséget adnak a süti-beállítások megváltoztatására. A legtöbb böngésző alapértelmezettként automatikusan elfogadja a sütiket, de ez megváltoztatható annak érdekében, hogy a beállítást követően megakadályozza az automatikus elfogadást.Ha többet szeretnél megtudni a böngésző beállításainak módosításáról, nézd át a böngésző utasításait vagy súgóját. A legnépszerűbb böngészők süti-beállításairól az alábbi linkeken tájékozódhatsz:Google ChromeFirefoxMicrosoft Internet Explorer 11Microsoft Internet Explorer 10Microsoft EdgeSafari
2. HOL TÖRTÉNIK MEG TÁJÉKOZTATÁS ÉS A HOZZÁJÁRULÁS A SÜTI KEZELÉSSEL KAPCSOLATBAN?

Amikor a honlapunkat első alkalommal látogatod meg, akkor egy pop-up (felugró) ablak jelenik meg a képernyő tetején, és meg tudod határozni azt, hogy mely sütikhez adod a hozzájárulásod.
Ezen tájékoztató ablak tartalmaz egy linket ehhez az Adatvédelmi Nyilatkozathoz is is.

3. SÜTIK TÍPUSAI

3.1. Elengedhetetlenül szükséges sütik
Az elengedhetetlen sütik weboldalunk használhatóságát segítik azáltal, hogy engedélyeznek olyan alapvető funkciókat, mint az oldalon való navigáció és a weboldal biztonságos területeihez való hozzáférés.
A weboldal ezen sütik nélkül nem tud megfelelően működni.
PHPSESSID A felhasználói munkamenet állapotát megőrzi az oldalkérések között. böngésző bezárásáig
CookieConsent Eltárolja a felhasználó sütikezelési nyilatkozatát az adott domain-en. 1 év
__cfduid A Cloudflare tartalomkiszolgáló azonosítja az internetes forgalmat. 1 év
JSESSIONID Egyedi, anonim azonosítót rendel minden oldalmegnyitáshoz az oldal használhatóságának javítása érdekében böngésző bezárásáig
wp_woocommerce_session_ Megőrzi a kosár tartalmát az oldalak közötti navigálás során böngésző bezárásáig
woocommerce_items_in_cart Megőrzi a kosár tartalmát az oldalak közötti navigálás során böngésző bezárásáig
wc_cart_hash_ Egyedi azonosítót társít minden vásárlóhoz, hogy a rendszer össze tudja kapcsolni a rendeléseket a vásárlóval 1 nap

3.2. Preferenciális sütik
A preferenciális sütik használatával olyan információkat tudunk megjegyezni, amelyek megváltoztatják a weboldal bizonyos magatartását, illetve kinézetét, erre példa lehet az általad előnyben részesített nyelv vagy a régió, amelyben tartózkodsz.

3.3. Statisztikai célú sütik
Az adatok névtelen formában való gyűjtésén és jelentésén keresztül a statisztikai sütik segítenek a weboldal tulajdonosának abban, hogy megértse, hogyan lépnek interakcióba a látogatók a weboldallal.
_ga Egyedi azonosítót rögzít, segítségével anonim statisztikai adatokat készít a weboldal használatával kacsolatban. 2 év
_gid Egyedi azonosítót rögzít, segítségével anonim statisztikai adatokat készít a weboldal használatával kacsolatban. 2 év
_gat A Google Analytics használja a lekérések gyakoriságának szabályzásához. böngésző bezárásáig
collect A Google Analytics számára gyűjt adatot a felhasználó eszközéről és böngészési szokásairól, különböző eszközökön és marketingcsatornákon át. böngésző bezárásáig

3.4. Marketing célú sütik
A személyre szabott sütiket a látogatók weboldal-tevékenységének nyomon követésére használjuk. A cél az, hogy minél relevánsabb hirdetéseket tegyünk közzé az egyéni felhasználók számára, preferenciájuknak megfelelő tartalmat jelenítsünk meg, valamint aktivitásra buzdítsuk őket.
ads/ga-audiences A Google Adwords használja, olyan felhasználók célzásához, akiknek a böngészési szokásaik alapján magasabb vásárlási hajladósága feltételezhető. böngésző bezárásáig
pref Egyedi azonosítót rögzít, melyből a Google statisztikát készít a felhasználó által YouTube-on megtekintett videókról. 8 hónap
fr A Facebook használja, olyan felhasználók célzásához, akiknek a böngészési szokásaik alapján magasabb vásárlási hajladósága feltételezhető. 3 hónap
tr A Facebook használja, olyan felhasználók célzásához, akiknek a böngészési szokásaik alapján magasabb vásárlási hajladósága feltételezhető. böngésző bezárásáig

4. A SÜTIK BEÁLLÍTÁSAINAK ELLENŐRZÉSE ÉS LETILTÁSA

A modern böngészők engedélyezik a “süti beállítások” módosítását. A böngészők egy része alapértelmezettként automatikusan elfogadja a “sütiket”, de ez a beállítás is megváltoztatható annak érdekében, hogy a jövőre nézve megakadályozza a látogató az automatikus elfogadást.Átállítás esetén a böngésző a továbbiakban minden alkalommal felajánlja a “sütik beállításának” választási lehetőségét.
Az Adatkezelő a “sütik” engedélyezése esetén sem jegyez meg semmilyen azonosítót vagy jelszót. A látogató a “sütik” elfogadása esetén is teljes biztonságban használhatja a szolgáltatásokat.
Felhívjuk látogatóink figyelmét, hogy mivel a “sütik” célja a weboldal használhatóságának és folyamatainak támogatása, valamint megkönnyítése, a “sütik” letiltása esetén nem tudjuk garantálni, hogy a látogató képes lesz a weboldal valamennyi funkciójának teljes körű használatára.
A weboldal ez esetben a tervezettől eltérően működhet a böngészőben.