Seite laden...

loading
Menü

 

DATENSCHUTZRICHTLINIE

Diese Datenschutzrichtlinie gilt ab 11.07.2019

 

Änderung der Datenschutzrichtlinie

Unter bestimmten Umständen kann LC WAIKIKI als für die Verarbeitung personenbezogener Daten Verantwortlicher diese Richtlinie für die Verarbeitung personenbezogener Daten ändern, um Änderungen der Rechtsvorschriften, der Verarbeitung personenbezogener Daten, interner Praktiken und Verfahren oder des technischen Fortschritts im Laufe der Zeit Rechnung zu tragen. Wenn wir Änderungen an der Art und Weise vornehmen, in der Ihre persönlichen Daten verarbeitet oder verwendet werden, werden diese in der aktualisierten Richtlinie veröffentlicht. Aus diesem Grund wird das Datum des Inkrafttretens der geänderten Richtlinie zu Beginn der Transaktionsnotiz veröffentlicht, mit der personenbezogene Daten aktualisiert werden. Daher sollte diese Datenschutzrichtlinie regelmäßig konsultiert werden, um mit den aktuellsten Richtlinien und Praktiken in diesem Bereich Schritt zu halten.

 

Gemäß den Bestimmungen der Verordnung (EG) 2016/679 zum Schutz natürlicher Personen und zum freien Datenverkehr sowie zur Aufhebung der Richtlinie 95/46 / EG, der Datenschutzrichtlinie oder der Verarbeitung personenbezogener Daten, die als GDPR bezeichnet werden; Wir geben Ihnen folgende Hinweise zur Verarbeitung Ihrer personenbezogenen Daten:

 

Wer sind wir

LC Waikiki, die mit mehr als 40.000 Mitarbeitern in mehr als 30 Ländern tätig ist, ist ein globaler Einzelhändler (Liste der LC Waikiki-Partner) für Bekleidung mit Sitz in der Türkei. Daher werden alle zugehörigen Datenverarbeitungsaktivitäten von den folgenden Organisationen als gemeinsame Vorgesetzte der LC Waikiki-Unternehmensgruppe gemeinsam verwaltet und durchgeführt:

  1. Es ist eine Untergesellschaft, die hauptsächlich nach rumänischem Recht registriert ist und operiert. Der Hauptsitz der Gesellschaft befindet sich in Romanya, Bükreş, 6th District, 26Z Timisoara Blvd., 11th Floor. Die Gesellschaft wurde ordnungsgemäß beim Handelsregister des Bukarester Gerichts unter der Nummer J40 / 9674/2009 registriert. LC WAIKIKI RETAIL RO S.R.L. hat die Finanzregisternummer RO 26054330 und die Mehrwertsteuernummer. Für alle Aktivitäten im Zusammenhang mit dem Abschluss und der Ausführung des Fernabsatzvertrages (Bestellungen, Versand usw.) durch LC WAIKIKI RETAIL RO S.R.L;
  2. LC WAIKIKI RETAIL RO S.R.L. wurde nach türkischem Recht als Ergänzung registriert und setzt seine Aktivitäten fort. Sitz der Gesellschaft befindet sich in der Türkei, in der Adresse 15 Temmuz Mahallesi Gülbahar Cad. No: 41 Bağcılar, 34212 İstanbul. Die Muttergesellschaft und ihr Alleinaktionär ist LC WAIKIKI MAĞAZACILIK Hizmetleri Tic. A.Ş.

 

Welche personenbezogenen Daten verarbeiten wir?

Wenn Sie unsere Geschäfte besuchen

Zur Ausstellung von Produktrechnungen, Retouren Rechnungen und Zahlungsaufträgen werden Ihr Name, Ihr Nachname, Ihre Anschrift und Ihre Unterschrift benötigt.

Sie werden Ihren vollständigen Namen, Nachnamen, Ihre E-Mail-Adresse und Ihre Telefonnummer verarbeiten, um alle Beschwerden, die wir über das Beschwerderegister von Ihnen erhalten, zu lösen.

Um die Sicherheit der Filialen zu gewährleisten und die Zugriffswege und -aktivitäten in LC WAIKIKI-Filialen zu überwachen, verarbeiten wir Videomaterial, das mit dem CCTV-System angezeigt werden kann. Auf der anderen Seite verwenden wir Bilder, um die Geschäftstätigkeit für eine optimale Kundenzufriedenheit optimal zu organisieren (um sicherzustellen, dass alle Produkte ausgestellt und leicht zugänglich sind, um leere Regale mit neuen Produkten zu füllen, um Kleiderbügel in der Nähe von Umkleidekabinen zu leeren usw.).


Wenn Sie unsere Website besuchen

Wenn Sie Teil des LC WAIKIKI-Teams sein möchten

Wenn Sie unser Call Center Kontaktieren-         

Woher erhalten wir personenbezogene Daten?

Die von uns verarbeiteten personenbezogenen Daten werden in der Regel direkt von Ihnen bezogen. Es gibt jedoch Fälle, in denen wir Ihre personenbezogenen Daten auf andere rechtliche Art und Weise erhalten, beispielsweise bei Abschluss eines Vertrags, in dem Sie keine Partei sind:

Ziele der Datenverarbeitung

Ihre personenbezogenen Daten werden von LC WAIKIKI zu rechtlichen Zwecken wie folgt gemäß den geltenden gesetzlichen Bestimmungen verarbeitet:

 

HINWEIS

Wenn LC WAIKIKI Ihre personenbezogenen Daten für andere als die ursprünglich angegebenen Zwecke verarbeiten möchte; Für jede Transaktion, damit Sie Ihre Einwilligung frei, wissentlich und klar ausdrücken können; Neben weiteren nützlichen Informationen zur weiteren Verarbeitung erhalten Sie einen gesonderten Hinweis, in dem der spätere Zweck der Datenverarbeitung, die Rechtsgrundlage der Datenverarbeitung und die Aufbewahrung Ihrer personenbezogenen Daten aufgeführt sind (sofern Sie einer solchen Verarbeitung ausdrücklich zugestimmt haben).

Rechtsgrundlage der Datenverarbeitung

Wie lange werden personenbezogene Daten gespeichert?

Wenn die in den Gesetzen festgelegten Verarbeitungsanforderungen für personenbezogene Daten nicht mehr gelten, muss LC WAIKIKI personenbezogene Daten entweder eigenmächtig oder auf Anfrage des Dateneigentümers löschen oder anonymisieren. Nach den gesetzlichen Bestimmungen verarbeitete personenbezogene Daten werden vom für die Verarbeitung Verantwortlichen eigenmächtig oder auf Antrag des Dateneigentümers gelöscht oder anonymisiert, sofern diese personenbezogenen Daten für die Verarbeitung nicht mehr benötigt werden.

In einigen Fällen, z. B. bei der Erfüllung unserer gesetzlichen oder behördlichen Verpflichtungen, bei der Beilegung von Streitigkeiten, bei der Verhinderung von Betrug und Missbrauch oder bei der Durchsetzung unserer Bedingungen; Wir können Ihre personenbezogenen Daten aufbewahren, nachdem wir Dienstleistungen für Sie erbracht haben oder für einen längeren Zeitraum als unsere allgemeinen Aufbewahrungsrichtlinien.

Mit wem teilen wir personenbezogene Daten?

Unter bestimmten ausdrücklich geregelten Umständen können Ihre persönlichen Daten von LC WAIKIKI, von Verarbeitern oder in Partnerschaft mit anderen Unternehmen verarbeitet werden. Im letzteren Fall können diese Daten als Beziehung der gemeinsamen Rechnungsprüfer verarbeitet werden, die gemäß Artikel 26 der GDPR gemeinsame Ziele und Arbeitsmethoden festlegen.

In einigen Situationen können Dienstanbieter wie, ohne darauf beschränkt zu sein, Dienstanbieter und IT-Systeme verschiedene Vertragspartner wie Microsoft Corporation, Iron Mountain usw. sein. Sie können Ihre Daten auch an Rechtsanwälte, Rechnungsführer, Wirtschaftsprüfer oder andere Fachkräfte senden, die zur Wahrung des Berufsgeheimnisses verpflichtet sind.

Für die Meldung an die staatlichen Behörden ist es gemäß den geltenden gesetzlichen Bestimmungen erforderlich, Ihre Daten an verschiedene öffentliche Einrichtungen weiterzuleiten.

Sie können die vollständige Liste unserer Partner hier.

 

Übermittlung personenbezogener Daten an Drittländer

Sie werden informiert, wenn Ihre Daten an andere Unternehmen in anderen Ländern übertragen werden, um Verträge und / oder Projekte zu initiieren, abzuschließen und zu verbessern, wie z. B. das Reisemanagement. Dies wird nur erreicht, wenn die Garantien gemäß den Artikeln 44-49 der GDPR eingeholt werden.

Sicherheit personenbezogener Daten

LC Waikiki ergreift alle erforderlichen Maßnahmen, um sicherzustellen, dass seine Mitarbeiter und alle Unternehmen und Organisationen, mit denen sie zusammenarbeiten, die erforderliche Sorgfalt und das Bewusstsein für die Datensicherheit zeigen. LC Waikiki bietet seinen Mitarbeitern Schulungen zur Datensicherheit an, wenn sie zum ersten Mal im Unternehmen arbeiten, und in späteren Phasen, um ihr Wissen zu aktualisieren. Alle Mitarbeiter, die Zugang zu persönlichen oder sensiblen persönlichen Daten haben, sind verpflichtet, eine Verpflichtungserklärung zur Sicherheit und Vertraulichkeit dieser Daten abzugeben.

Unsachgemäße Handlungen gegen Richtlinien und Verfahren unterliegen Disziplinarmaßnahmen. Die Sicherheit personenbezogener Daten wird durch passwortgeschützte Protokolle, Feuerwände und Zugriffskontrollmechanismen gewährleistet. Die Daten sind klassifiziert und gekennzeichnet. Physische Sicherheitsmaßnahmen werden gegen äußere und Umweltbedrohungen ergriffen. Änderungen an Informationssystemen werden gespeichert. Um Datenverlust zu vermeiden, erfolgt die Sicherung personenbezogener Daten gemäß der Datensicherungsrichtlinie. Informationssysteme werden regelmäßig auf Sicherheitslücke überprüft und identifizierte Sicherheitslücke beseitigt. Im Falle eines Verstoßes gegen die Informationssicherheit werden Fehler sofort erkannt und alle erforderlichen Maßnahmen ergriffen, um solche Fehler zu beseitigen und deren Wiederholung zu verhindern.

Darüber hinaus verfügen wir über ein ISO / IEC 27001-Zertifikat für Informationssicherheits-Managementsysteme. Dies bedeutet, dass wir beim Schutz aller von uns verarbeiteten Daten die höchsten Standards anwenden und regelmäßig von einem unabhängigen Sicherheitsprüfer überprüft werden.

Technische Maßnahmen sind nachfolgend aufgeführt:

 

Ihre Rechte zur Verarbeitung personenbezogener Daten

Sie haben die folgenden Rechte in Bezug auf die personenbezogenen Daten, die wir über Sie aufbewahren:    

Ihr Recht, darüber informiert zu werden, wie Ihre persönlichen Daten verwendet werden

Um ein Verständnis unserer Verarbeitungstätigkeiten zu erlangen und Transparenz über die Verwendung personenbezogener Daten zu gewährleisten; Sie haben das Recht, ausreichende Informationen in kurzer, übersichtlicher, transparenter und leicht verständlicher Form bereitzustellen. Für die Zwecke dieser Art von Informationen haben wir diese Datenschutzrichtlinie entworfen und Ihnen zur Verfügung gestellt.

Diese Datenschutzrichtlinie informiert Sie darüber, wie wir Ihre personenbezogenen Daten verwenden. Alle notwendigen Details finden Sie in diesem Dokument. Bitte lesen Sie es sorgfältig durch.

Ihr Recht auf Zugang

Zusammenfassung

Wenn Sie uns eine Zugangsanfrage senden, bestätigen wir, ob wir Ihre personenbezogenen Daten verarbeiten. In diesem Fall stellen wir Ihnen eine Kopie dieser personenbezogenen Daten (mit weiteren Einzelheiten) zur Verfügung.

Ausführlich

  1. Ziele der Datenverarbeitung;
  2. Kategorien zugehöriger personenbezogener Daten;
  3. Empfänger oder Kategorien von Empfängern, denen personenbezogene Daten mitgeteilt oder mitgeteilt werden, insbesondere Empfänger aus Drittländern oder internationalen Organisationen;
  4. Soweit möglich, den Zeitraum, in dem personenbezogene Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien, anhand derer dieser Zeitraum bestimmt wurde;
  5. Aufforderung von dem Betreiber, personenbezogene Daten zu korrigieren oder zu löschen. Bestehen des Rechts, die Verarbeitung personenbezogener Daten des Dateneigentümers einzuschränken, oder des Rechts, der Verarbeitung zu widersprechen;
  6. Beschwerderecht bei der Aufsichtsbehörde;
  7. Alle verfügbaren Informationen zu Datenquellen, bei denen keine personenbezogenen Daten vom Dateneigentümer empfangen werden;
  8. Ein automatisierter Entscheidungsprozess, bei dem Profile erstellt werden. Informationen über die verwendete Logik und die Bedeutung einer solchen Verarbeitung für den Dateneigentümer und die Existenz der erwarteten Ergebnisse.

Ihr Recht, Ihre persönlichen Daten zu korrigieren

Ihr Recht, Ihre persönlichen Daten zu löschen

Zusammenfassung

Ausführlich

  1. Wo Daten nicht mehr für Zwecke benötigt werden, für die sie gesammelt oder verarbeitet werden;
  2. Fälle, in denen Sie Ihre Einwilligung zur Verarbeitung Ihrer Daten widerrufen, wenn die Verarbeitung Ihrer Daten auf Ihrer Einwilligung beruht und es keine andere Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten gibt;
  3. Wenn Sie sich der Verarbeitung Ihrer Daten aus unserem berechtigten Interesse widersetzen, einschließlich der Erstellung von Profilen auf dieser Grundlage oder wenn Sie sich der Datenverarbeitung für Direktmarketingzwecke widersetzen, einschließlich der Erstellung von Profilen für Direktmarketingzwecke;
  4. Wenn Ihre Daten illegal verarbeitet wurden;
  5. Wenn Ihre personenbezogenen Daten gelöscht werden müssen, um einer gesetzlichen Verpflichtung nach EU-Recht oder nationalem Recht zu entsprechen;
  6. Wenn im Zusammenhang mit der Bereitstellung von Informationsdiensten für Kinder personenbezogene Daten erhoben wurden und die Grundlage für die Verarbeitung die Einwilligung ist.
  1. Für die Ausübung des Rechts auf freie Meinungsäußerung und Information;
  2. Um einer gesetzlichen Verpflichtung nachzukommen, die für uns als für die Verarbeitung personenbezogener Daten Verantwortlicher gilt;
  3. Zum Zwecke der Archivierung im öffentlichen Interesse, der wissenschaftlichen oder historischen Forschung oder zu statistischen Zwecken, sofern die Löschung der Daten die Erreichung der Verarbeitungsziele unmöglich machen oder erheblich beeinträchtigen dürfte;
  4. Ein Recht vor Gericht zu begründen, auszuüben oder zu verteidigen.

 

Ihr Recht, unsere Verwendung Ihrer Daten einzuschränken

Zusammenfassung

Ausführlich

  1. Wenn Sie der Richtigkeit der Daten widersprechen, werden wir die Verarbeitung der Daten für Ihre Anfrage einschränken, solange wir die notwendigen Prüfungen auf Richtigkeit Ihrer Daten durchführen;
  2. Wenn die Datenverarbeitung illegal ist und Sie Ihre Daten nicht löschen möchten;
  3. Wenn wir Ihre Daten nicht mehr für die Verarbeitung benötigen, und wenn Ihre verarbeiteten Daten jedoch zur Begründung, Ausübung oder Verteidigung eines Rechts vor Gericht erforderlich sind;
  4. Wenn Sie der Verarbeitung Ihrer Daten im Rahmen unserer berechtigten Interessen, einschließlich der Erstellung solcher Basisprofile, widersprechen, werden wir die Datenverarbeitung auf Ihre Anfrage beschränken, solange wir überprüfen, ob unsere berechtigten Rechte nicht bestehen.

nach ihrer Bestätigung;

ein Recht vor Gericht zu finden, auszuüben oder zu verteidigen;

die Rechte einer anderen natürlichen oder juristischen Person zu schützen;

Im öffentlichen Interesse der Europäischen Union oder eines Mitgliedstaats zu verwirklichen.

Ihr Recht auf Datenübertragbarkeit

  1. Ihre Datenverarbeitung basiert auf Ihrer Zustimmung oder einer Vereinbarung mit Ihnen;
  2. Ihre Daten werden mit automatisierten Tools verarbeitet.

Ihr Recht, Berufung einzulegen

Ihre Rechte für die automatische Entscheidungsfindung und Profilerstellung

Zusammenfassung  

Ausführlich

  1. Eine automatische Entscheidung ist erforderlich, um einen Vertrag mit Ihnen zu unterzeichnen oder durchzusetzen;
  2. Die automatische Entscheidung wird von der Europäischen Union oder den für LC Waikiki geltenden nationalen Gesetzen genehmigt;
  3. Die automatische Entscheidung hängt von Ihrer ausdrücklichen Zustimmung ab.

das Recht auf menschliches Eingreifen unsererseits;

das Recht, Ihre Perspektive auszudrücken;

das Recht, die automatische Entscheidung anzufechten.

Ihr Recht, die Genehmigung zu entziehen

Ihr Recht, sich beim Auditanstalt zu beschweren

Ihr Recht auf Berufung auf die Gerichtsverfahren

Unbeschadet anderer behördlicher oder außergerichtlicher Rechtsbehelfe haben Sie das Recht auf einen wirksamen Rechtsbehelf gegen:

(i) einen Controller / Prozessor, der die Ihnen von GPDR gewährten Rechte verletzt;

(ii) Eine rechtsverbindliche Entscheidung der ANSPDCP oder anderer Aufsichtsbehörden.

Wenn Sie aufgrund eines Verstoßes gegen die GPDR einen moralischen oder materiellen Schaden erleiden, haben Sie Anspruch auf Schadensersatz.

 

Wie können Sie Ihre Rechte als betroffene Person ausüben und wie gehen wir bei Anfragen nach betroffenen Personen vor?

 

Wie können Sie den Datenschutzbeauftragten von LC WAIKIKI kontaktieren?

Kontaktdaten des Datenschutzbeauftragten von LC WAIKIKI:

Postanschrift: Bükreş, Blvd. Timisoara, no. 26Z, 11th Floor, 11C-02 Bureau, Sector 6.

E-Mail-Adresse: [data.protection@lcwaikiki.com]

Telefon: +40758.020.946

 

In dieser Datenschutzrichtlinie verwendete Begriffe und Definitionen

Juristischer Begriff / Konzept

Definition / Beschreibung

GDPR

EU-Verordnung 2016/679 über die Verarbeitung personenbezogener Daten und den freien Datenverkehr sowie den Schutz natürlicher Personen im Zusammenhang mit der Aufhebung der Richtlinie 95/46 / EG. Der vollständige Text der Verordnung, zugänglich von https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:02016R0679-20160504&qid=1531857927851&from=EN.

Persönliche Daten

Alle Informationen über eine identifizierte oder identifizierbare reale Person (Dateneigentümer); Eine identifizierbare natürliche Person kann direkt oder indirekt identifiziert werden, insbesondere durch einen Namen, eine Identifikationsnummer, Standortdaten, eine Online-Kennung oder die physische, physiologische, genetische, mentale, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen Person.

Besondere Kategorien personenbezogener Daten

Rasse oder ethnische Herkunft, politische Ansichten, religiöse oder philosophische Überzeugungen oder Gewerkschaftszugehörigkeit, genetische Daten und biometrische Daten zur eindeutigen Identifizierung einer realen Person, gesundheitsbezogene Daten oder personenbezogene Daten, die Daten über das Sexualleben oder die sexuelle Orientierung.

Dateneigentümer

Eine bestimmte oder bestimmbare natürliche Person, deren personenbezogene Daten verarbeitet werden.

Verarbeitung

Darunter versteht man alle Vorgänge, die mit personenbezogenen Daten oder mit personenbezogenen Datensätzen durchgeführt werden, auch wenn diese nicht automatisiert erfolgen, z. B. Erhebung, Aufzeichnung, Organisation, Strukturierung, Speicherung, Anpassung oder Änderung, Abruf, Abfrage, Verwendung, Offenlegung durch Übertragung, Verbreitung oder sonstige Bereitstellung, Ausrichtung oder Kombination, Beschränkung, Löschung oder Zerstörung.

Prüfer

Eine natürliche oder juristische Person, eine Behörde, eine Agentur oder eine andere Einrichtung, die den Zweck und die Art der Verarbeitung personenbezogener Daten allein oder gemeinsam mit anderen bestimmt.

Gemeinsame Prüfer

Zwei oder mehr Prüfer identifizieren gemeinsam Datenverarbeitungsziele und -Werkzeuge.

Prozessor

Eine natürliche oder juristische Person, eine Behörde, eine Agentur oder eine andere Stelle, die im Auftrag des Vorgesetzten personenbezogene Daten verarbeitet.

Empfänger

Eine natürliche oder juristische Person, eine Behörde, eine Agentur oder eine andere Einrichtung, in der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich um Dritte handelt oder nicht.

Genehmigung

Dieser Begriff bezieht sich auf den Vertrag über die Verarbeitung personenbezogener Daten über den Dateneigentümer, der frei festgelegt, spezifisch, informiert und explizit, durch eine Erklärung oder durch eine eindeutig positive Handlung angegeben wird.

Online-Identifikatoren

Internetprotokolladressen, die von Geräten, Anwendungen, Tools und Protokollen bereitgestellt werden, andere Identifikatoren, wie beispielsweise Cookie-Identifikatoren oder Radiofrequenz-Identifikationsetiketten. Sie können Spuren hinterlassen, die zum Erstellen und Identifizieren von Profilen natürlicher Personen verwendet werden können, insbesondere in Kombination mit eindeutigen Kennungen und anderen Informationen, die von Servern empfangen werden.

Erstellung eines Profils

insbesondere zur Analyse oder Vorhersage von Problemen im Zusammenhang mit der Leistung, der wirtschaftlichen Situation, der Gesundheit, den persönlichen Vorlieben, den Interessen, der Zuverlässigkeit, dem Verhalten, der Position oder der Bewegung des Einzelnen am Arbeitsplatz; Jede Form der automatischen Verarbeitung personenbezogener Daten, die aus der Verwendung personenbezogener Daten zur Beurteilung bestimmter persönlicher Aspekte einer realen Person besteht.

 


Laden Sie das PDF-Format HIER herunter, um die vorherige Datenschutzrichtlinie von LC WIAKIKI anzuzeigen, die bis 11.07.2019 gültig ist.