Тази Политика за поверителност влиза в сила от 11.07.2019

Промяна в политиката за поверителност

 

При определени обстоятелства LC WAIKIKI, като администратор на лични данни, може да променя тази политика относно обработката на личните данни, за да отразява промените в законодателството, вътрешните правила и процедури  на дружеството  или за отразяване на технологичния прогрес за определен период от време. Ако направим промени в начина, по който се обработват или използват  личните Ви данни, промените ще бъдат публикувани в актуализираната политика и следователно ефективната дата на променената политика ще бъде публикувана в началото на бележката за транзакцията, която актуализира личните данни. Следователно, тази Политика за поверителност трябва да се визиализира  периодично, за да се следват най-актуалните политики и практики в тази област.

 

Известен като „Общ регламент за защита на данните“ или „GDPR“; В съответствие с разпоредбите на Регламент (ЕС) 2016/679 относно защитата на лицата за обработка на лични данни и свободното движение на такива данни, създаден за отмяната на Директива 95/46 / ЕО, с този Регламент ние Ви предоставяме следните постановки относно обработката на личните Ви данни:

 

Кои сме ние

Фирма  LC Waikiki, с повече от 40,000 служители в повече от 30 страни (списък на филиалите на LC Waikiki ) е централизирана в  Турция  фирма  на световно равнище   за  търговия на дребно  на  готово облекло, следователно всички съответни дейности по обработка на данни,  се осъществяват и управляват   интегрирано  като съвместни дейности от надзорни органи от Корпоративната група фирми  LC Waikiki,

а. Основно, LC Waikiki, се управлява и просперира от дъщерно дружество, опериращо и регистрирано по румънското законодателство и със седалище в Румъния, Букурещ, 6-ти район, бул. Тимишоара 26Z, ет. 11, бр. под наименованиеLC WAIKIKI RETAIL RO S.R.L.“, която фирма е надлежно регистрирана в Службата по търговски регистри свързана към  Букурещкия съд под №  J40 / 9674/2009 и има финансов регистрационен  и ДДС номер RO 26054330.Фирмата   управлява и извършва  всички дейности, свързани със сключването и изпълнението на споразумение за отдалечена продажба (поръчки, пратка и др.);

б. Допълнително,  LC Waikiki, се управлява и просперира  от регистрирана съгласно турските закони, фирма-корпоративна централа с адрес  Турция, квартал 15 юли  улица Гюлбахар№: 41 Багджълар, Истанбул 34212, Турция,  с наименование LC WAIKIKI RETAIL RO S.R.L. и едноличния  акционер     LC WAIKIKI MAĞAZACILIK HİZMETLERİ TİC. АД.

 

Кои лични данни обработваме?

Ако посетите нашите магазини

Ще се нуждаем от Вашето име, фамилия, адрес и подпис за издаване на фактури на името Ви за продажба на продукти, фактури за връщане и платежни нареждания.Ще обработим Вашето пълно име, фамилия, e-мейл адрес и телефонен номер, за да разрешим всички оплаквания, които сме получили чрез протокола Ви за жалба.

Със системата за видеонаблюдение CCTV ще обработваме видео изображенията, на които присъстват Вашите образи , за да гарантираме сигурността на магазина и да следим пътищата за достъп и дейностите в магазините на LC WAIKIKI. От друга страна, използваме изображенията, за да организираме най-добре дейността на магазина за оптимално удовлетворение на клиентите ( да гарантираме, че всички продукти са изложени и лесно достъпни,  да допълваме празните рафтове с нови продукти,  да освобождаваме своевременно закачалките за дрехи  в близост до отделенията за проби на дрехи  и т.н.).

  • Ако резервирате продукт в магазина или продукт, който се предлага в друг магазин на LC WAIKIKI, ще се нуждаем от Вашето име, фамилия и телефонен номер, за да ви информираме кога можете да закупите вашия продукт.

Ако посетите нашия уебсайт

  • Данни, до които можете да получите достъп от тук: данни за създаване на  профили на потребители на уебсайтове на LC WAIKIKI в съответствие с политиката на бисквитките: възраст, пол, IP, данни за трафика, данни за геолокация, информация за  компютърното устройство (идентификатор на устройството, версия на софтуера, използвана връзка, операционна система, използван браузър), ключови думи, търсени по потребителски интереси;
  • Данни за вашия акаунт за пазаруване: име, фамилия, адрес за фактуриране и доставка, идентификационен номер и парола на акаунта, имейл адрес, телефонен номер, история и предпочитания за пазаруване и плащания, съдържание на пазарската кошница, вашите взаимодействия с нашите онлайн услуги за поддръжка на клиенти.

Ако искате да сте част от екипа на LC WAIKIKI

  • Данни от процеса на набиране на персонал: име, фамилия, възраст, пол, гражданство, адрес, CV-данни, лична  карта на служебното минало на служителите (ако има такава), ниво и експертиза на работата, изисквана от длъжностната характеристика; доказателства за конкретни резултати от тестове и оценки, препоръчително писмо, референции от минала работа (ако има такива), включително чувствителни и поверителни данни, като свидетелства за съдимост, сертификат за психологическа експертиза (ако има такъв)

Ако се свържете с нашия Център за обаждания (Call Center)

  • Гласови данни: Вашият глас и предоставената информация по време на цялото телефонно обаждане.

Откъде получаваме личните данни


По правило личните данни, които обработваме, се получават директно от Вас. Има обаче случаи, в които ние ще разполагаме с Вашите лични данни чрез други правни средства, като например изпълнение на договор, по който Вие не сте страна:

  • Вие сте посочени като упълномощено лице или лице за  бизнес контакт за нашите партньори;
  • Ако закупите продукт  на LC Waikiki от онлайн магазина / пазара на нашите партньори;
  • Ако използвате отстъпки или други ползи, получени от кампаниите на нашите партньори (търговски центрове) в нашите магазини;
  • Ако работите като служител по договор в нашите магазини;
  • Ако позволите  на платформите за набиране на персонал да споделят автобиографията Ви с нас.

Цели на обработката

Вашите лични данни се обработват от LC WAIKIKI за правни цели в съответствие с приложимите законови разпоредби, както следва:

  • Подписване и изпълнение на договори с нашите партньори;
  • Одобряване на плащането, обработка, потвърждаване и изпълнение на Вашата поръчка, включително информиране за най-новите разработки относно състоянието на Вашата поръчка и изпращане на поръчката до Вас;
  • Поддръжката на услугите на клиентите и общата помощ;
  • Управление на комуникационни системи и ИТ системи, изпълнение на одитни доклади, управление на сигурността на базата данни и управление на всички ИТ системи;
  • Изготвяне на данъчни документи, включително събиране на фактури и задължения, издадени от доставчици, и събиране на суми за плащане от лица;
  • Редактиране на фактури за закупени продукти, фактури за връщане и платежни нареждания;
  • Решаване на жалби подадени от Вас чрез обработване на Протокола  Ви за жалба;
  • Гарантиране на сигурност за стоки и хора в магазините на LC WAIKIKI с помощта на видеонаблюдение;
  • Провеждане на дейности по подбор / набиране на персонал за запълване на свободни работни места и управление на досиета за набиране / обжалване през различните етапи на процедурата;
  • Разработване на кампании за клиенти или потенциални клиенти чрез електронен бюлетин или услуга за кратко съобщение за целите на директния маркетинг;
  • Улесняване на услугите, предоставяни на клиентите, и канейки Ви да попълните нашите проучвания  непрекъснато  подобряване на  качеството на предоставяните услуги, по-специално услугата Call Center чрез регистрация на обаждания или уеб услуги и продукти;
  • Регистриране на потребителския Ви акаунт на нашия уебсайт;
  • Представителство на компанията пред съдилищата и в присъствието на официални органи.

ЗАБЕЛЕЖКА

В случай, че LC WAIKIKI желае да обработва Вашите лични данни за цели, различни от първоначално декларираните, за  последващата цел на обработката, в допълнение към всяка друга полезна информация, свързана с по-нататъшната им обработка, ще Ви бъде предоставена отделна информационна бележка, в която подробно се посочва правната основа на обработката и процеса на съхраняване на Вашите лични данни (ако това е обусловено от Вашето изрично съгласие за такава обработка) за да Ви се позволи да изразявате своето съгласие свободно, умишлено и ясно за всяка обработка.

Правна основа на обработката

  • Предприемане на стъпки по Вашето искане преди подписване на договор (GPDR (Общ регламент за защита на данните), член 6, параграф 1, буква б));
  • Изпълнението на законовите задължения от LC WAIKIKI (член 6, параграф 1, буква в) от GPDR);
  • Законният интерес на LC WAIKIKI (член 6, параграф 1, буква е) от GPDR), например: организацията на цялата дейност на LC WAIKIKI с цел осъществяване на дейността ; Програмиране на ИТ приложения; решаване на жалби и искания от клиенти или други заинтересовани страни; наблюдение на достъпа до магазина; съдебни дела и принудително изпълнение от граждански съдилища и (евентуално) от други публични органи;
  • В определени случаи, например маркетингови транзакции (член 6, параграф 1, буква а) на GDPR), Вие изрично и безусловно се съгласявате с обработката, като изрично посочвате целта  на обработка разрешена от Ваша страна.

Колко дълго време съхраняваме личните данни

  • Личните данни, обработвани за счетоводни цели, по-специално за фактуриране и плащания, се съхраняват за период от 10 години от 1 януари на годината, следваща края на финансовата година, през която са изготвени в съответствие със законовите разпоредби;
  • Личните данни от процеса на набиране на персонал се съхраняват в продължение на 6 месеца от края на процеса на набиране на персонал / подбор за свободната позиция;
  • Видео изображенията на камерите за наблюдение на магазина се съхраняват максимум 30 дни;
  • Личните данни, подадени чрез Регистрация на жалби съгласно закона, се съхраняват най-малко 1 година след приключването им;
  • Формулярите за резервация на продукти се съхраняват в специални секции в магазина, където заявявате продукта до пристигането на продукта;
  • Личните данни, обработвани за подписване и изпълнение на договор за продажба от разстояние (онлайн покупки), ще бъдат запазени през целият период на договора плюс  максимум 10 години, през които съответните права трябва да достигнат  срока на правната обосновка  на давността  / ограниченията;
  • Личните данни, обработвани за потребителския акаунт, ще бъдат запазени за целия период на вашия акаунт. Вашият акаунт ще бъде деактивиран и затворен след 2 години бездействие, изчислени от последното влизане в този акаунт;
  • Данните, обработени по Ваше съгласие, ще бъдат обработвани през периода на валидност на Вашето съгласие или докато не решите да оттеглите съгласието си или докато данните вече не се изискват;
  • Данните, обработвани в рамките на нашите законни интереси, ще бъдат обработвани за максимум 5 години и след това ще бъдат анонимизирани и обработени за статистически цели.

 

Когато изискванията за обработка на лични данни, установени в законодателството, вече не се прилагат, LC WAIKIKI  е длъжна служебно или по искане на собственика на данните  да заличава, премахва или анонимизира  личните Ви данни. Личните данни, обработвани в съответствие със законодателството, се заличават, унищожават или анонимизират от администратора на данните служебно или по искане на собственика на данните, когато такива лични данни вече не се изискват за целите на обработката.

В някои случаи, като изпълнение на  правните или регулаторните ни задължения, разрешаване на спорове, предотвратяване на измами и злоупотреби или пршлагане на нашите условия и постановки, ние можем да запазим личните Ви данни за по-дълъг период от този посочен в  общата ни политика за запазване, след като приключим с предоставянето до Вас на услугите ни.

С кого споделяме личните данни

При определени изрично регламентирани обстоятелства Вашите лични данни могат да бъдат обработвани  съвместно от LC WAIKIKI, чрез процесори  или в партньорство с други дружества, а във втория случай като взаимоотношения от типа съвместни одитори, които ще установят общи цели и средства за работа в съответствие с разпоредбите на член 26 от ППЗСР.

 

В някои случаи   посредници като доставчици на услуги и ИТ системи, не само те, а и други доставчици на услуги,  включващи корпорации като  Microsoft Corporation, Iron Mountain и други подобни  различни договорни партньори,  също така ще могат да изпращат данните Ви на адвокати, счетоводители, одитори или други специалисти, които са длъжни да  проявят  защита и професионална поверителност на предоставените им лични данни .

 

В съответствие с приложимите законови задължения, ще е необходимо да предадем Вашите данни за докладване на правителствените органи на различни държавни агенции.

Можете да намерите пълния списък на нашите партньори тук.

Прехвърляне на лични данни в трети страни

В случай, че  Вашите данни ще бъдат прехвърлени на други компании в други страни за различни цели като например  започване, финализиране и разработване на договори и / или проекти, но не само те а и , управление на пътувания и други подобни, ще бъдете информирани  за това и  прехвърлянето ще бъде постигнато само чрез предоставяне на гаранциите, предоставени от членове 44-49 от GDPR.

Сигурност на личните данни

LC Waikiki предприема всички необходими мерки, за да гарантира, че служителите и всички компании и организации, с които работят заедно, проявяват дължимата грижа и осведоменост за сигурността на личните данни. LC Waikiki обучава служителите си относно сигурността на личните данни още при първото им започване на работа във фирмата и на по-късен етап, за да актуализира знанията им. Всички служители, които имат достъп до лични или поверителни личностни данни, са длъжни да предоставят писмо за ангажираност за уменията и опита им в областта на  сигурността и поверителността на такива данни.

В случай на неспазване на политики и процедури на компанията на нарушителите се налагат дисциплинарни наказания. Сигурността на личните данни се осигурява от защитени с парола протоколи, защитни стени и механизми за контрол на достъпа. Данните се класифицират и етикетират. Предприемат се мерки за физическа сигурност срещу външни и заплахи от околната среда. Промените в информационните системи се записват и архивират. За да се предотврати загубата на данни, архивирането на личните данни се взема в съответствие с политиката за архивиране на данни. Информационните системи редовно се сканират за уязвимости и идентифицираните уязвимости се елиминират. В случай на каквото и да е нарушение на информационната сигурност, несъответствията се откриват незабавно и се предприемат всички необходими мерки за премахване и предотвратяване на повторението на такива несъответствия.

В допълнение имаме сертификат за система за управление на информационната сигурност ISO / IEC 27001, което означава, че използваме най-високите стандарти при защитата на всички данни, които обработваме и периодично се одитираме от независим одитор на сигурността.

Техническите мерки са изброени по-долу:

  • За системите, управлявани от Дружеството се извършва вътрешен ИТ контрол.
  • Сървърите ни се съхраняват на сигурни места (с видеонаблюдение, управление на лични карти, човешка сигурност, сигурни пътища за достъп и др.), където физическият достъп е ограничен; имаме дискови огледални решения, периодично архивиране и План за възстановяване при бедствия;
  • Оценката на ИТ риска на системите, управлявани от Дружеството, се извършва като част от Процеса на управление на риска на компанията.
  • Осигурява се онлайн обучение за поверителност и сигурност на данните, за да се повиши осведомеността на персонала относно законите за личните данни и защитата на данните.
  • Персоналът трябва да представи писмо за ангажираност относно своята отговорност за сигурността на данните.При неспазване на политики и процедури се прилагат дисциплинарни наказания.
  • Данните, обработвани от компанията, се класифицират въз основа на нивото на поверителност и информацията се споделя вътре и извън компанията чрез методи, подбрани в съответствие с класификацията на данните.
  • Защитните стени, прокси сървърите, мрежите и подмрежите се използват за мрежовата сигурност и сигурността на данните на компанията.
  • Правилата за достъп до защитната стена периодично се преглеждат, за да се гарантира, че протоколът, защитен с парола, се използва за защита на данните на ниво приложения и услуги.
  • За достъп до критичните системи на компанията се използва многофакторната автентификация.
  • Съществуват системи за предотвратяване или откриване на неоторизиран трансфер на данни от компанията, като се идентифицират технически правила за работа с тези системи и се следи за спазването на тези правила.
  • Провеждат се периодични тестове за обща инфилтрация, сканиране на приложение и обща уязвимост, кодово сканиране и, ако е необходимо, се предприемат възстановителни мерки.
  • Достъпът на ИТ служителите до личните данни се контролира и подлежи на одобрение; всяко действие на администраторския акаунт също се записва.
  • Има одитна пътека за всички промени в системите, управлявани от компанията, за да се наблюдават всички проблеми, свързани със сигурността на данните.
  • Личните данни се елиминират, без да оставят одитна следа и правят невъзможно възстановяването на такива данни
  • Предприемат се засилващи мерки за укрепване на ИТ услуги и системите.
  • За предотвратяване на злонамерен софтуер, се използват централизирани приложения, и базата данни се актуализира за всички крайни потребители в случай на злонамерен софтуер.
  • Местата, където се съхраняват и архивират данните, са физически защитени. Факторите на околната среда се наблюдават централно.
  • В рамките на съответното законодателство, всички видове цифрови носители, където се съхраняват лични данни, са защитени с парола или методи за криптиране, за да се удовлетворят изискванията за сигурност на данните.
  • В резултат на политиката за безпроблемно архивиране на данни , архивирането на лични данни е на път да предотврати изцяло вероятността от  загубата на данните.

 

Правата Ви относно обработката на личните Ви данни

Имате следните права по отношение на личните Ви данни,  съхранявани от нас:   

Право на  информация за използването на  личните Ви данни

Имате право да Ви се предостави достатъчна и задоволителна информация в кратка, прозрачна и лесна за разбиране форма, за да получите представа и разбиране за нашите дейности по обработка и по този начин да  сте сигурни за  прозрачността на използването на личните Ви данни. За целите на този тип информация сме проектирали и предоставили на услугите Ви тази Политика за поверителност.

Тази Политика за поверителност ще Ви информира за това как ще използваме личните Ви данни. Всички необходими подробности са посочени в този документ, така че, моля, прочетете го внимателно.

Право  на достъп до личните Ви данни

Накратко

В случай че ни изпратите заявка за достъп, ще потвърдим, дали обработваме Вашите лични данни или не и ако е така, ще ви предоставим копие от тези лични данни (заедно с други конкретни данни).

В детайли

  • При Ваше искане ще потвърдим, че обработваме личните Ви данни и ако е така, ще Ви предоставим копие на  личните Ви данни, и данни  за обработката им, съдържащи следната информация:

          а) данни за целите на обработката;

          б) данни за категориите на съответните лични данни;

            в) данни за получателите или категориите получатели, за които личните данни се разкриват или подлежат на разкриване,и  по-специално получателите от трети страни или международни организации;

            г) при възможност , информация за периода, през който личните данни ще се съхраняват или, ако това не е възможно, критериите, използвани за определяне на този период;

            д) наличие  на правото Ви на искане от  оператора за  корекция или изтриване на лични данни или за ограничаване обработването на лични данни, свързани със собственика на данни, или правото на възражение срещу обработването им;

           е) наличие на правото Ви на оплакване пред надзорния орган;

            ж) цялата налична информация за източниците им, когато личните данни не са получени от собственика на данните;

з) наличие на автоматизиран процес на вземане на решения, включващ създаването на профили и в тези случаи информация за използваната логика и значението и очакваните резултати от такава обработка за собственика на данните.

  • В случай че прехвърлим данните Ви  на организация извън Европейското икономическо пространство или на международна организация, имате право да бъдете информирани за взетите подходящи мерки за съхраняване на поверителността им.
  • Първото копие на личните Ви данни се предоставя безплатно. Можем да начислим разумна такса за допълнителни копия от същите лични данни, като вземем предвид съответните административни разходи.

      Право на корекция на личните Ви данни

  • В случай, че личните данни, които държим за Вас, са неточни или непълни, Вие сте упълномощени да ги коригирате. Можете да направите това лично, като актуализирате информацията за потребителския си акаунт. Ако не искате да го актуализирате лично или нямате потребителски акаунт, можете да изпратите заявка и ние ще направим необходимите промени.
  • В случай, че споделим личните Ви данни с други лица, ние ще им предоставим информация за промените, когато е възможно. Ще Ви кажем и с кого споделяме личните Ви данни, за да можете да се свържете с тях директно, винаги когато е възможно и  в съответствие със закона.
  • За да поддържаме личните Ви данни точни и актуални, може да Ви помолим да потвърждавате / подновявате личните си данни от време на време.

Право на изтриване на  личните Ви данни

Накратко  

  • Това право, известно още като „право на забрава“, Ви позволява да поискате личните Ви данни да бъдат изтрити, ако ние вече не се нуждаем от тях, или в случай че изтеглите съгласието си (ако има такова). Ние ще се съобразим с искането Ви, освен ако нямаме причина за съхраняване на личните Ви данни.
  • В случай, че сме споделили личните Ви данни с други организации, ние ще предоставим информация за изтриването им, когато е възможно. Ако ни попитате дали е възможно и законно да го направим, ние ще Ви уведомим, така че да можете да се свържете с тях директно относно това, с кого споделяме личните Ви данни.

 В детайли

  • Можете да ни помолите да изтрием личните Ви  данни и ние ще отговорим на заявката Ви без излишно забавяне, ако съществува някое от следните условия:

         а) данните вече не са необходими за целите, за които са били събрани или обработени;

         б) в случай че оттеглите съгласието си за обработка на  данните Ви, когато обработката на  данните Ви се основава на  съгласието Ви и няма друго правно основание за обработването на личните Ви данни;

          в) В случай, че възразите срещу обработването на  данните Ви за нашите законни интереси, включително създаването на такива профили, базирани на  този фон, или ако сте против обработката на данни за директен маркетинг, включително създаването на профили за директен маркетинг;

          г) В случай, че  данните Ви са обработени незаконно;

          д) В случай, че личните Ви данни трябва да бъдат изтрити, за да се съобразят с правно задължение съгласно законодателството на Европейския съюз или националното законодателство;

          е) В случай, че  личните данни са получени във връзка с предоставянето на информационни услуги на деца и основата на обработването е одобрение.

  • Ако това не е невъзможно или не включва непропорционални усилия, ние ще уведомяваме всеки получател на личните Ви данни с цел изтриването им. По Ваше желание ще Ви информираме за тези купувачи.
  • Ние си запазваме правото да откажем изтриването на личните Ви данни, когато се изисква обработката им за:

         а) За упражняване правото на свобода на изразяване и информация;

         б) За спазване на  правно задължение, което се отнася за нас като  одитор  на лични данни;

          в) За архивиране за обществен интерес, научни или исторически изследвания или за статистически цели, в случай, че изтриването на данни вероятно ще  направи невъзможно или да намали значително целите на обработването;

          г) За установяване, упражняване или защита на право в съда.

 

Право на ограничение на използване на  личните Ви данни

Накратко  

  • При определени обстоятелства (включително когато използваме законните интереси, посочени по-долу), може да изискате от нас да спрем обработката или да ограничим обработката на личните Ви данни. В някои случаи обаче можем да отхвърлим заявката - ако го направим, ще предоставим информация, обясняваща защо сме отхвърлили  заявката Ви.

В детайли

  • Може да изискате от нас да предотвратим и ограничим обработката на личните Ви данни при някое от следните условия:

          а) В случай, че възразите срещу точността на данните - в този случай, по ваше желание, ще ограничим обработката за периода, необходим за проверка на точността на данните Ви;

          б) Обработката на данни е незаконна и не желаете да изтривате данните си;

          в)  Вече не е необходимо да обработваме вашите данни, но обработените данни

 за вас са ни необходими за да се   установят, упражняват или защитават право в съда;

          г) Вие сте възразили срещу обработката на  данните Ви в рамките на нашия легитимен интерес, включително създаването на профили въз основа на личните Ви данни - в този случай ние ще ограничим обработката по вашето искане за времето, необходимо да  проверим дали  законните ни права върху тях са обосновани или не.

 

  • В случай, че обработката на данните Ви е ограничена, ние ще можем само да съхраняваме данните Ви. Всеки друг начин на обработка, различен от съхранението, е  възможен само:

след получаване на  потвърждението Ви;

 за установяване,  упражняване или защитаване на право в съда;

защитаване правата на друго физическо или юридическо лице;

в случай, че ще  бъде реализиран в обществен интерес на Европейския съюз или на държава-членка.

  • Ние ще Ви уведомим, преди да премахнем посочените по-горе ограничения за обработка.
  • Освен ако това не е невъзможно или не включва непропорционални усилия, ние ще комуникираме с всеки получател, на когото са разкрити данните Ви, с цел ограничаване обработката на такива данни. По Ваше желание ще Ви информираме за тези купувачи.

Правото Ви  на преносимост на данните

  • В следните случаи имате право да получавате предоставените ни данни, които ви интересуват и които искате да предоставяте, на друг контролер:

    а) Вашата обработка на данни се основава на  съгласието Ви или споразумение с Вас;

    б) Вашите данни се обработват с автоматични инструменти.

  • Ще представим личните ви данни в структуриран, широко използван, машинно четим формат.
  • В случай, че технически е възможно, можете да поискате  личните Ви данни да бъдат препратени директно към посочения от Вас контролер

 

Правото Ви на обжалване

  • В специални случаи по съответни обстоятелства може да поискате да не обработваме  личните Ви данни и ако обработката на вашите данни се основава на законния ни интерес. Ще спрем да обработваме вашите данни, докато докажете, че имаме основателни и убедителни причини, които обосновават обработването и че те се отнасят за вашите интереси, права и свободи или дали целта на обработването е да създаде, упражнява или защитава право в съда.
  • В допълнение към горното можете да поискате да не обработваме повече личните Ви данни за целите на директния маркетинг, включително създаването на профили за директен маркетинг.

Правата Ви  за автоматично вземане на решения и профилиране

Накратко

  • В случай че се основава на автоматична обработка, включително профилиране и има правно действие или подобно Ви засяга, имате право да не подлежите на  автоматично вземане на решение, освен ако такова профилиране не е необходимо за въвеждане на информация или за сключване на договора с Вас.

В детайли

  • Ако автоматичното вземане на решения или профилирането има правни последици или значително засяга Вас, имате право да не подлежите на решение, включително вземане на решения, основаващо се на автоматична обработка, освен ако:

    а) необходимо е автоматично решение за подписване или изпълнение на договор между Вас и нас;

    б) автоматичното решение се разрешава от националното законодателство, приложимо за Европейския съюз или LC Waikiki, и също така предприема подходящи мерки за защита на законните права, свободи и интереси на притежателя на данните;

    в) Автоматичното решение подлежи на вашето изрично съгласие

  • В случай че важат условията, посочени в букви а) и в) по-горе, може да изискате да използвате следните корелационни права:

          правото на човешка намеса от наша страна;

          правото да изразявате своята гледна точка;

право на обжалване на автоматично решение.

Право да оттеглите одобрението Ви

  • В случай, че разчитаме на съгласието Ви като правно основание за обработка на личните Ви данни, Вие имате право да оттеглите това съгласие по всяко време. Оттеглянето на съгласието не засяга законността на обработването на  личните Ви данни въз основа на  съгласието Ви, в периода преди оттеглянето.
  • Право да спрете директния маркетинг
  • Имате право да ни спрете да използваме личните Ви данни за целите на директния маркетинг. Можете да направите това, като получите достъп до връзката за отписване в долната част на имейлите ни или като ни изпратите заявка.

 

Право на обжалване пред надзорния орган

  • Ако смятате, че обработката на вашите данни не съответства на приложимите закони, имате право да се свържете с Румънския национален орган за данни за обработка на лични данни („ANSPDCP“) или с надзора от страната Ви на произход  или  оторитетния орган  пристигащ от работното ви място.
  • Повече информация за ANSPDCP е достъпна на http://www.dataprotection.ro/

 

Право на обжалване пред съдебните органи

Без да се засягат други административни или извънсъдебни средства, вие имате право на ефективно средство за защита срещу:

(i) контролер / процесор, който нарушава правата, предоставени ви от GPDR;

(ii) правно обвързващо решение на ANSPDCP или други надзорни органи.

 

Как можете да използвате правата си като субект на данни и  описание на  процедурата за заявка от субекта на данните

  • Изпращане на искане. За да упражните горепосочените права, моля, изпратете заявката си писмено или по телефона, като използвате данните за контакт по-долу.
  • Самоличност на заявителя. Препоръчваме ви да опишете себе си възможно най-точно, за да можем правилно да обработваме и управляваме заявката Ви. Ако имаме основателни съмнения относно самоличността на заявителя, ще поискаме допълнителна информация, за да проверим предполагаемата самоличност.
  • Време за отговор Ние ще отговорим на заявките Ви без забавяне и във всеки случай в рамките на един месец от получаването на заявката. В случай че молбата Ви е сложна или  са в наличност голям брой заявки, може да отложим отговора Ви за до два месеца след предизвестие до  Ваша страна.
  • Предоставяне на отговора ни. Ние ще ви предоставим  отговора си и исканата информация в електронна форма, освен ако не искате да я предоставим под друга форма.
  • В случай на отхвърляне на заявката. В случай, че отказваме да изпълним искането Ви, ще Ви информираме за причините за това решение и възможността Ви за подаване на жалба и обжалване пред ANSPDCP или друг компетентен надзорен орган.
  • Данъци и такси. Използването на правата Ви като собственик на данни е безплатно. Заедно с това, доколкото претенциите Ви са явно неоснователни или прекомерни, ние си запазваме правото да откажем изпълнението на такива искания, по-специално като се има предвид неговият повтарящ се характер.

Как ще се свържете със служителя по защита на данните на LC WAIKIKI?

Контактни данни  на служителя на LC WAIKIKI по защита на данните:

Пощенски адрес: Букурещ, бул. Тимишоара, не. 26Z, ет. 11, бюро 11С-02, сектор 6.

Имейл адрес: [data.protection@lcwaikiki.com]

Телефон: +40758.020.946

Термини и дефиниции, използвани в настоящата Политика за поверителност

Правен термин / концепция

Дефиниция / Описание

GDPR

Регламент 2016/679 на ЕС относно обработката на лични данни и свободното движение на такива данни и защитата на физическите лица във връзка с отмяната на Директива 95/46 / ЕО. Пълният текст на регламента е достъпен на

https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:12016R0679-20160504&qid=1531857927851&from=EN

Лични данни

Всяка информация, отнасяща се до реално лице, идентифицирано или подлежащо на идентифициране (“собственикът на данни“); Различимо физическо лице е това, което може да бъде идентифицирано пряко или косвено, по-специално чрез име, идентификационен номер, данни за местоположение, онлайн идентификатор или физическата, физиологичната, генетичната, умствената, икономическата, културната или социалната идентичност на това физическо лице.

Специални категории за личните данни

Расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в профсъюзи, генетични данни и биометрични данни за уникална идентификация на реално лице, свързани със здравето данни или лични данни, показващи данни за сексуалния живот или сексуалната ориентация на човек.

Собственик на данни

Определено или идентифицируемо физическо лице, чиито лични данни се обработват.

Обработване

Означава всяка транзакция или набор от транзакции, извършени върху лични данни или набори от лични данни.с или без автоматизирани средства като събиране, регистрация, организация, конфигуриране, съхранение, адаптация или модификация, извличане на информация, консултации, употреба, предаване, разпространение или други налични, подравняване или комбинация, ограничаване, изтриване или премахване.

 

Контрольор  

Физическо или юридическо лице, официален орган, агенция или друг орган, който определя целта и средствата за обработка на лични данни, самостоятелно или съвместно с други лица.

Съвместни контрольори

Два или повече контролера, съвместно определящи целта и средствата за обработка.

Процесор

Физическо или юридическо лице, публичен орган, агенция или друг орган, който обработва лични данни от името на надзора`/контрольора/

Приемник

Физическо или юридическо лице, публичен орган, агенция или друг орган, на който се разкриват личните данни, независимо дали е трета страна или не.

Одобрение

Характеризира  договора за обработка на лични данни за собственика на данните, който е свободно заявен, конкретен, информиран и ясно заявен по желание на собственика на данните, било с декларация, или с ясно положително действие.

Онлайн идентификатори

Други идентификатори, като адреси на интернет протокол, идентификатори на бисквитки или етикети за радиочестотна идентификация, предоставени от устройства, приложения, инструменти и протоколи за собственик на данни. Те могат да оставят следи, които могат да бъдат използвани за създаване и идентифициране на профили на физически лица, особено в комбинация с уникални идентификатори и друга информация, получена от сървърите.

Създаване на профил

Всяка форма на обработка в резултат на автоматичен анализ на личните данни, състоящ се от използването на лични данни за оценка на специфични лични аспекти на реално лице, по-специално за анализиране или прогнозиране на проблеми, свързани с резултатите, икономическото състояние, здравето, личните предпочитания, интереси, надеждност, поведение, местоположение или движения на индивида на работното място.

 

 

 

За да видите предишната Политика за поверителност на LC WIAKIKI, която е валидна до 11.07.2019, изтеглете PDF формат ОТ ТУК.