A Gorenje Budapest Kft. (1077 Budapest, Dohány utca 20.) (a továbbiakban Szolgáltató vagy Adatkezelő) magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak.

A Szolgáltató elkötelezett a személyes adatok védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. A Szolgáltató a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

A Szolgáltató az alábbiakban ismerteti adatkezelési elveit, bemutatja azokat az elvárásokat, melyeket saját magával, mint adatkezelővel szemben megfogalmazott, és kötelezőnek ismer el. Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény.

Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény.

Alapelvek a Szolgáltató az adatkezelése során

Személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul.

Az érintett hozzájárulása esetén a személyes adatok kezelése csak az előre meghatározott célok elérése érdekében használható fel.

A személyes adatok továbbítása, nem a célnak megfelelő feldolgozása csak érintett hozzájárulásával lehetséges.

Regisztrációkor megadott adatok tárolása

1.) Jelszavak tárolása

Szolgáltató a felhasználói fiók létrehozásakor megadott jelszavakat soha, semmilyen körülmények között nem tárolja, vagy konvertálja szöveges formában. A jelszavak a felhasználói fiók létrehozásától a fiók esetleges megszüntetésének pillanatáig egyetlen alkalommal sem jelenik meg olvasható formában, azokat erős titkosítási algoritmussal kódolt formában tárolja. A jelszavakhoz Szolgáltató munkatársai nem férnek hozzá olvasható formában, és semmilyen körülmények között nem kérik jelszavát.

2.) Látogatások tárolása

Az webshop.gorenje.hu látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását külső szerver végzi (Google Analytics).

3.) Szerverek tárolása

Szolgáltató a szervereit biztonságos körülmények között tárolja az Interware Zrt. szerverparkjában.

A személyes adatok köre, az adatkezelés célja, jogcíme és időtartama

1.) Az webshop.gorenje.hu honlap látogatóinak adatai

A honlap látogatása során a Szolgáltató a szolgáltatás teljesítése, működésének ellenőrzése, és a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat. Az adatkezelés jogalapja: az érintett hozzájárulása, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése. A kezelt adatok köre: a látogatás időpontja, IP cím, az elért tartalom, valamint az előzőleg látogatott tartalom címe.

A szolgáltató a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. cookie-t helyez el. A cookie-t a felhasználó képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a cookie-k alkalmazását tiltsa.

2.) Gorenje onlineáruház regisztráció

Az Gorenje onlineáruház egyes szolgáltatásai csak regisztrált felhasználók számára érhetők el.
Az adatkezelés célja: a felhasználó azonosítása és egymástól való megkülönböztetése, kapcsolatfelvétel, a szerződés teljesítése, statisztika készítése, a felhasználók személyre szabottabb kiszolgálása, elektronikus hirdetés küldése.
Az adatkezelés jogalapja: az érintett hozzájárulása, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. §-a, valamint a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a.

Amennyiben a felhasználó a regisztrációkor hozzájárult ahhoz, hogy részére a Szolgáltató kereskedelmi tartalmú üzeneteket küldjön, a hozzájárulás visszavonását az Felhasználói fiók módosítása oldalon kérheti.
A kezelt adatok köre: partner ID, felhasználónév, jelszó, e-mail cím, név, mobiltelefonszám, direkt marketing hozzájárulás, szállítási név és cím, számlázási név és cím, valamint a megrendeléssel kapcsolatos adatok.
Az adatkezelés időtartama: az utolsó belépéstől számított 1 év, a nem élesített regisztrációs kérelmek esetében 24 óra.

3.) Adattovábbítások

Adattovábbítás címzettje: Gorenje Budapest Kft. (1077 Budapest, Dohány utca 20.)
Adattovábbítás célja: a szerződés teljesítése, a megrendelések kiszolgálása, számlázás.
Adattovábbítás jogalapja: az érintett hozzájárulása.
A továbbított adatok köre: partner ID, szállítási név és cím, számlázási név és cím, mobiltelefonszám, e-mail cím, valamint a megrendeléssel kapcsolatos adatok.

4.) A személyes adatok tárolásának módja, az adatkezelés biztonsága

A Szolgáltató számítástechnikai rendszerei és más adatmegőrzési helye a székhelyén, valamint az Interware Zrt. 1132 Budapest, Victor Hugo u. 18-22. szám alatti szervertermében találhatók meg.

A Szolgáltató a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
c) változatlansága igazolható (adatintegritás);
d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága)
legyen.

A Szolgáltató olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

A Szolgáltató az adatkezelés során megőrzi
a) a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

A Szolgáltató informatikai rendszerét és hálózatát egyaránt védi az elektronikus csalás, kémkedés, fertőzés, betörés, támadás valamint a fizikai vandalizmus, tűz és árvíz ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő, a szolgáltató megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.