DATENSCHUTZRICHTLINIE

Diese Datenschutzrichtlinie gilt ab 11.07.2019

 

Änderung der Datenschutzrichtlinie

Unter bestimmten Umständen kann LC WAIKIKI als für die Verarbeitung personenbezogener Daten Verantwortlicher diese Richtlinie für die Verarbeitung personenbezogener Daten ändern, um Änderungen der Rechtsvorschriften, der Verarbeitung personenbezogener Daten, interner Praktiken und Verfahren oder des technischen Fortschritts im Laufe der Zeit Rechnung zu tragen. Wenn wir Änderungen an der Art und Weise vornehmen, in der Ihre persönlichen Daten verarbeitet oder verwendet werden, werden diese in der aktualisierten Richtlinie veröffentlicht. Aus diesem Grund wird das Datum des Inkrafttretens der geänderten Richtlinie zu Beginn der Transaktionsnotiz veröffentlicht, mit der personenbezogene Daten aktualisiert werden. Daher sollte diese Datenschutzrichtlinie regelmäßig konsultiert werden, um mit den aktuellsten Richtlinien und Praktiken in diesem Bereich Schritt zu halten.

 

Gemäß den Bestimmungen der Verordnung (EG) 2016/679 zum Schutz natürlicher Personen und zum freien Datenverkehr sowie zur Aufhebung der Richtlinie 95/46 / EG, der Datenschutzrichtlinie oder der Verarbeitung personenbezogener Daten, die als GDPR bezeichnet werden; Wir geben Ihnen folgende Hinweise zur Verarbeitung Ihrer personenbezogenen Daten:

 

Wer sind wir

LC Waikiki, die mit mehr als 40.000 Mitarbeitern in mehr als 30 Ländern tätig ist, ist ein globaler Einzelhändler (Liste der LC Waikiki-Partner) für Bekleidung mit Sitz in der Türkei. Daher werden alle zugehörigen Datenverarbeitungsaktivitäten von den folgenden Organisationen als gemeinsame Vorgesetzte der LC Waikiki-Unternehmensgruppe gemeinsam verwaltet und durchgeführt:

  1. Es ist eine Untergesellschaft, die hauptsächlich nach rumänischem Recht registriert ist und operiert. Der Hauptsitz der Gesellschaft befindet sich in Romanya, Bükreş, 6th District, 26Z Timisoara Blvd., 11th Floor. Die Gesellschaft wurde ordnungsgemäß beim Handelsregister des Bukarester Gerichts unter der Nummer J40 / 9674/2009 registriert. LC WAIKIKI RETAIL RO S.R.L. hat die Finanzregisternummer RO 26054330 und die Mehrwertsteuernummer. Für alle Aktivitäten im Zusammenhang mit dem Abschluss und der Ausführung des Fernabsatzvertrages (Bestellungen, Versand usw.) durch LC WAIKIKI RETAIL RO S.R.L;
  2. LC WAIKIKI RETAIL RO S.R.L. wurde nach türkischem Recht als Ergänzung registriert und setzt seine Aktivitäten fort. Sitz der Gesellschaft befindet sich in der Türkei, in der Adresse 15 Temmuz Mahallesi Gülbahar Cad. No: 41 Bağcılar, 34212 İstanbul. Die Muttergesellschaft und ihr Alleinaktionär ist LC WAIKIKI MAĞAZACILIK Hizmetleri Tic. A.Ş.

 

Welche personenbezogenen Daten verarbeiten wir?

Wenn Sie unsere Geschäfte besuchen

Zur Ausstellung von Produktrechnungen, Retouren Rechnungen und Zahlungsaufträgen werden Ihr Name, Ihr Nachname, Ihre Anschrift und Ihre Unterschrift benötigt.

Sie werden Ihren vollständigen Namen, Nachnamen, Ihre E-Mail-Adresse und Ihre Telefonnummer verarbeiten, um alle Beschwerden, die wir über das Beschwerderegister von Ihnen erhalten, zu lösen.

Um die Sicherheit der Filialen zu gewährleisten und die Zugriffswege und -aktivitäten in LC WAIKIKI-Filialen zu überwachen, verarbeiten wir Videomaterial, das mit dem CCTV-System angezeigt werden kann. Auf der anderen Seite verwenden wir Bilder, um die Geschäftstätigkeit für eine optimale Kundenzufriedenheit optimal zu organisieren (um sicherzustellen, dass alle Produkte ausgestellt und leicht zugänglich sind, um leere Regale mit neuen Produkten zu füllen, um Kleiderbügel in der Nähe von Umkleidekabinen zu leeren usw.).

  • Wenn Sie ein Produkt im Geschäft oder in einem anderen LC WAIKIKI-Geschäft reservieren, benötigen wir Ihren Namen, Nachnamen und Ihre Telefonnummer, um Sie darüber zu informieren, wann Sie Ihr Produkt kaufen können.


Wenn Sie unsere Website besuchen

  • Gemäß der Cookie-Richtlinie können Sie hier auf die Daten zugreifen, um Profile für Benutzer der LC WAIKIKI-Website zu erstellen: Alter, Geschlecht, IP, Verkehrsdaten, Geolokalisierungsdaten, Geräteinformationen (Geräte-ID, Softwareversion, verwendete Verbindung, Betriebssystem, verwendeter Browser), vom Benutzer nach Interessen gesuchte Schlüsselwörter;
  • Daten für Ihr Einkaufskonto: Vorname, Nachname, Rechnungs- und Lieferadresse, Konto-ID und Passwort, E-Mail-Adresse, Telefonnummer, Einkaufs- und Zahlungsverlauf und -einstellungen, Inhalt des Warenkorbs, Ihre Interaktionen mit unserem Online-Kundendienst.

Wenn Sie Teil des LC WAIKIKI-Teams sein möchten

  • Angaben zum Einstellungsverfahren: Name, Vorname, Alter, Geschlecht, Staatsangehörigkeit, Anschrift, Lebenslaufdaten, Mitarbeiterbericht (falls vorhanden), Niveau und Fachkenntnis der in der Stellenbeschreibung geforderten Arbeit; Empfehlungsschreiben, Referenzen aus Ihrer Vergangenheit, Strafregister, Nachweis spezifischer Test- und Bewertungsergebnisse, die sensible Daten enthalten, z. B. ein psychologisches Prüfungszeugnis. 

Wenn Sie unser Call Center Kontaktieren-         

  • Sprachdaten: Ihre Stimme und die während des gesamten Telefongesprächs bereitgestellten Informationen.

Woher erhalten wir personenbezogene Daten?

Die von uns verarbeiteten personenbezogenen Daten werden in der Regel direkt von Ihnen bezogen. Es gibt jedoch Fälle, in denen wir Ihre personenbezogenen Daten auf andere rechtliche Art und Weise erhalten, beispielsweise bei Abschluss eines Vertrags, in dem Sie keine Partei sind:

  • Wenn Sie als autorisierte Person oder Geschäftskontakt für unsere Partner benannt sind;
  • Wenn Sie ein LC Waikiki-Produkt in unserem Online-Shop / -Markt erwerben;
  • Wenn Sie Rabatte oder andere Vorteile aus den Kampagnen unserer Partner (Einkaufszentren) in unseren Filialen nutzen;
  • Wenn Sie als Vertragsangestellter in unseren Filialen arbeiten;
  • Wenn Sie Rekrutierungsplattformen erlauben, Ihren Lebenslauf mit uns zu teilen;

Ziele der Datenverarbeitung

Ihre personenbezogenen Daten werden von LC WAIKIKI zu rechtlichen Zwecken wie folgt gemäß den geltenden gesetzlichen Bestimmungen verarbeitet:

  • Unterzeichnung und Ausführung von Verträgen mit unseren Partnern;
  • Bestätigung der Zahlung, Informierung über die neuesten Entwicklungen zum Status Ihrer Bestellung, Bearbeitung, Genehmigung und Erfüllung Ihrer Bestellung, einschließlich des Versendens der Bestellung an Sie;
  • Kundenbetreuung und allgemeine Hilfe;
  • Verwaltung der Kommunikationssysteme und IT-Systeme, Ausführung der Prüfberichte, Verwaltung der Datenbanksicherheit und alle IT-Systeme;
  • Erstellung von Steuerunterlagen einschließlich Einzug von Rechnungen und Forderungen der Lieferanten und Einzug von Zahlungsbeträgen von Personen;
  • Ausstellung der Produkt Rechnungen, Retoure Rechnungen und Zahlungsaufträge;
  • Beheben von Beschwerden von Ihnen über das Beschwerderegister;
  • Gewährleistung der Sicherheit für Waren und Personen in LC WAIKIKI-Läden mithilfe des Videoüberwachungssystems;
  • Besetzung von offenen Stellen in verschiedenen Phasen des Verfahrens;
  • Entwicklung der Kampagnen für Kunden oder Interessenten über einen elektronischen Newsletter oder einen Kurznachrichtendienst für Direktmarketingzwecke;
  • Erleichterung der Serviceleistungen für Kunden, Einladung zur Teilnahme an unseren Umfragen und kontinuierliche Verbesserung der Qualität der Serviceleistungen, insbesondere des Call-Center-Service, durch Registrierung von Anrufen oder Webservices und -produkten;
  • Registrierung von Ihrem Benutzerkonto auf unserer Website;
  • Vertretung der Gesellschaft vor Gerichten und Behörden.

 

HINWEIS

Wenn LC WAIKIKI Ihre personenbezogenen Daten für andere als die ursprünglich angegebenen Zwecke verarbeiten möchte; Für jede Transaktion, damit Sie Ihre Einwilligung frei, wissentlich und klar ausdrücken können; Neben weiteren nützlichen Informationen zur weiteren Verarbeitung erhalten Sie einen gesonderten Hinweis, in dem der spätere Zweck der Datenverarbeitung, die Rechtsgrundlage der Datenverarbeitung und die Aufbewahrung Ihrer personenbezogenen Daten aufgeführt sind (sofern Sie einer solchen Verarbeitung ausdrücklich zugestimmt haben).

Rechtsgrundlage der Datenverarbeitung

  • Bevor Sie einen Vertrag unterzeichnen, Ergreifung der Maßnahmen auf Ihre Aufforderung (GPDR (Allgemeine Datenschutzverordnung) (Artikel 6 Absatz 1 Buchstabe b));
  • Die Erfüllung der gesetzlichen Verpflichtungen durch LC WAIKIKI (Artikel 6 Absatz 1 Buchstabe c des GPDR);
  • Das berechtigte Interesse von LC WAIKIKI (Artikel 6 Absatz 1 Buchstabe f des GPDR), zum Beispiel: Organisation der gesamten LC WAIKIKI-Aktivität zum Zweck der Durchführung der Aktivität; Programmierung von IT-Anwendungen; Lösung von Beschwerden und Anfragen von Kunden oder anderen Personen; Überwachung des Ladenzugriffs; Strafverfolgung und Vollstreckung durch Zivilgerichte und (möglicherweise) andere Behörden;
  • Ihre ausdrückliche und bedingungslose Zustimmung zur Datenverarbeitung, sofern dies in bestimmten Fällen ausdrücklich gestattet ist, wie zum Beispiel zur marketingbezogenen Datenverarbeitung (GPDR Artikel 6 (1) (a). 

Wie lange werden personenbezogene Daten gespeichert?

  • Personenbezogene Daten, die zu Abrechnungszwecken, insbesondere zu Zahlungszwecken, verarbeitet werden, werden nach Maßgabe der gesetzlichen Bestimmungen ab dem 1. Januar des auf das Ende des Geschäftsjahres, in dem sie erstellt wurden, folgenden Jahres 10 Jahre lang gespeichert;
  • Personenbezogene Daten, die im Rahmen des Einstellungsverfahrens erfasst wurden, werden 6 Monate nach Abschluss des Einstellungsverfahrens gespeichert;
  • Videobilder von Überwachungskameras werden maximal 30 Tage aufbewahrt;
  • Personenbezogene Daten, die im Rahmen der Registrierung von Beschwerden gemäß dem Gesetz eingereicht wurden, werden mindestens 1 Jahr nach Fertigstellung aufbewahrt;
  • Die Produktreservierungsformulare werden in den speziellen Bereichen des Geschäfts aufbewahrt, in denen Sie das Produkt anfordern, bis das Produkt eintrifft;
  • Die zur Unterzeichnung und Durchführung des Fernabsatzvertrages (Online-Käufe) verarbeiteten personenbezogenen Daten werden für einen Zeitraum von bis zu 10 Jahren aufbewahrt, während dessen die gesamte Vertragsdauer und darüber hinaus die einschlägigen Rechte die Verjährungsfrist erreichen müssen;
  • Personenbezogene Daten, die für das Benutzerkonto verarbeitet wurden, werden für die Dauer Ihres Kontos gespeichert. Ihr Konto wird deaktiviert und nach 2 Jahren Inaktivität geschlossen, die seit dem letzten Login für dieses Konto berechnet wurden;
  • Im Rahmen Ihrer Genehmigung verarbeitete Daten werden während der Gültigkeitsdauer Ihrer Genehmigung verarbeitet oder bis Sie Ihre Genehmigung widerrufen oder bis die Daten nicht mehr benötigt werden;
  • Daten, die unter unseren berechtigten Interessen verarbeitet werden, werden maximal 5 Jahre lang verarbeitet. Diese Daten werden dann anonymisiert und zu statistischen Zwecken ausgewertet.

Wenn die in den Gesetzen festgelegten Verarbeitungsanforderungen für personenbezogene Daten nicht mehr gelten, muss LC WAIKIKI personenbezogene Daten entweder eigenmächtig oder auf Anfrage des Dateneigentümers löschen oder anonymisieren. Nach den gesetzlichen Bestimmungen verarbeitete personenbezogene Daten werden vom für die Verarbeitung Verantwortlichen eigenmächtig oder auf Antrag des Dateneigentümers gelöscht oder anonymisiert, sofern diese personenbezogenen Daten für die Verarbeitung nicht mehr benötigt werden.

In einigen Fällen, z. B. bei der Erfüllung unserer gesetzlichen oder behördlichen Verpflichtungen, bei der Beilegung von Streitigkeiten, bei der Verhinderung von Betrug und Missbrauch oder bei der Durchsetzung unserer Bedingungen; Wir können Ihre personenbezogenen Daten aufbewahren, nachdem wir Dienstleistungen für Sie erbracht haben oder für einen längeren Zeitraum als unsere allgemeinen Aufbewahrungsrichtlinien.

Mit wem teilen wir personenbezogene Daten?

Unter bestimmten ausdrücklich geregelten Umständen können Ihre persönlichen Daten von LC WAIKIKI, von Verarbeitern oder in Partnerschaft mit anderen Unternehmen verarbeitet werden. Im letzteren Fall können diese Daten als Beziehung der gemeinsamen Rechnungsprüfer verarbeitet werden, die gemäß Artikel 26 der GDPR gemeinsame Ziele und Arbeitsmethoden festlegen.

In einigen Situationen können Dienstanbieter wie, ohne darauf beschränkt zu sein, Dienstanbieter und IT-Systeme verschiedene Vertragspartner wie Microsoft Corporation, Iron Mountain usw. sein. Sie können Ihre Daten auch an Rechtsanwälte, Rechnungsführer, Wirtschaftsprüfer oder andere Fachkräfte senden, die zur Wahrung des Berufsgeheimnisses verpflichtet sind.

Für die Meldung an die staatlichen Behörden ist es gemäß den geltenden gesetzlichen Bestimmungen erforderlich, Ihre Daten an verschiedene öffentliche Einrichtungen weiterzuleiten.

Sie können die vollständige Liste unserer Partner hier.

 

Übermittlung personenbezogener Daten an Drittländer

Sie werden informiert, wenn Ihre Daten an andere Unternehmen in anderen Ländern übertragen werden, um Verträge und / oder Projekte zu initiieren, abzuschließen und zu verbessern, wie z. B. das Reisemanagement. Dies wird nur erreicht, wenn die Garantien gemäß den Artikeln 44-49 der GDPR eingeholt werden.

Sicherheit personenbezogener Daten

LC Waikiki ergreift alle erforderlichen Maßnahmen, um sicherzustellen, dass seine Mitarbeiter und alle Unternehmen und Organisationen, mit denen sie zusammenarbeiten, die erforderliche Sorgfalt und das Bewusstsein für die Datensicherheit zeigen. LC Waikiki bietet seinen Mitarbeitern Schulungen zur Datensicherheit an, wenn sie zum ersten Mal im Unternehmen arbeiten, und in späteren Phasen, um ihr Wissen zu aktualisieren. Alle Mitarbeiter, die Zugang zu persönlichen oder sensiblen persönlichen Daten haben, sind verpflichtet, eine Verpflichtungserklärung zur Sicherheit und Vertraulichkeit dieser Daten abzugeben.

Unsachgemäße Handlungen gegen Richtlinien und Verfahren unterliegen Disziplinarmaßnahmen. Die Sicherheit personenbezogener Daten wird durch passwortgeschützte Protokolle, Feuerwände und Zugriffskontrollmechanismen gewährleistet. Die Daten sind klassifiziert und gekennzeichnet. Physische Sicherheitsmaßnahmen werden gegen äußere und Umweltbedrohungen ergriffen. Änderungen an Informationssystemen werden gespeichert. Um Datenverlust zu vermeiden, erfolgt die Sicherung personenbezogener Daten gemäß der Datensicherungsrichtlinie. Informationssysteme werden regelmäßig auf Sicherheitslücke überprüft und identifizierte Sicherheitslücke beseitigt. Im Falle eines Verstoßes gegen die Informationssicherheit werden Fehler sofort erkannt und alle erforderlichen Maßnahmen ergriffen, um solche Fehler zu beseitigen und deren Wiederholung zu verhindern.

Darüber hinaus verfügen wir über ein ISO / IEC 27001-Zertifikat für Informationssicherheits-Managementsysteme. Dies bedeutet, dass wir beim Schutz aller von uns verarbeiteten Daten die höchsten Standards anwenden und regelmäßig von einem unabhängigen Sicherheitsprüfer überprüft werden.

Technische Maßnahmen sind nachfolgend aufgeführt:

  • Interne IT-Kontrollen für vom Unternehmen betriebene Systeme werden durchgeführt.
  • Unsere Server werden an sicheren Orten (CCTV, ID-Karten-Management, menschliche Sicherheit, sichere Zugriffsmethoden usw.) aufbewahrt, an denen der physische Zugang knapp ist;
  • Die IT-Risikobewertung der vom Unternehmen betriebenen Systeme erfolgt im Rahmen des Unternehmensrisikomanagementprozesses.
  • Es werden Online-Schulungen zu Vertraulichkeit und Datensicherheit angeboten, um das Personal für personenbezogene Daten und Datenschutzgesetze zu sensibilisieren.
  • Das Personal sollte eine Verpflichtungserklärung bezüglich seiner Verantwortung für die Datensicherheit einreichen. Disziplinarmaßnahmen werden gegen Personal verhängt, das sich nicht an Richtlinien und Verfahren hält.
  • Die vom Unternehmen verarbeiteten Daten werden nach dem Grad der Vertraulichkeit klassifiziert. Die Weitergabe der Informationen erfolgt nach ausgewählten Methoden gemäß der Klassifizierung der Daten innerhalb und außerhalb des Unternehmens.
  • Feuerwände, Proxy-Server, Netzwerke und Subnetze dienen der Netzwerk- und Datensicherheit des Unternehmens.
  • Feuerwand-Zugriffsregeln werden regelmäßig auf Anwendungs- und Dienstebene überprüft, um sicherzustellen, dass das kennwortgeschützte Protokoll für die Datensicherheit verwendet wird.
  • Die Multi-Faktor-Authentifizierung wird verwendet, um auf die kritischen Systeme des Unternehmens zuzugreifen.
  • Es gibt Systeme, um nicht autorisierte Datenübertragungen vom Unternehmen zu verhindern oder zu erkennen. Die technischen Regeln für den Betrieb dieser Systeme werden festgelegt und deren Einhaltung eingehalten.
  • Regelmäßige allgemeine Infiltrationstests, anwendungsbasierte und allgemeine Sicherheitslücke Überprüfungen sowie Codeüberprüfungen werden durchgeführt, und bei Bedarf werden Korrekturmaßnahmen ergriffen.
  • Der Zugriff von IT-Mitarbeitern auf personenbezogene Daten wird kontrolliert und muss genehmigt werden. Auch die Aktion eines Administratorkontos wird aufgezeichnet.
  • Es gibt einen Prüfpfad für Änderungen an den vom Unternehmen betriebenen Systemen, um alle Fragen im Zusammenhang mit der Datensicherheit zu verfolgen.
  • Personenbezogene Daten werden gelöscht, ohne dass ein Prüfpfad hinterlassen wird, und es ist unmöglich, solche Daten wiederherzustellen.
  • Verstärkende Maßnahmen werden für IT-Services und -Systeme ergriffen.
  • Zentrale Anwendungen verhindern Malware, und die Malware-Datenbank wird bei allen Endbenutzern aktualisiert.
  • Die Orte, an denen Daten gespeichert und gesichert werden, sind physisch geschützt. Umweltfaktoren werden zentral überwacht.
  • Im Rahmen der einschlägigen Gesetzgebung werden alle Arten von digitalen Medien, auf denen personenbezogene Daten gespeichert sind, durch Passwort- oder Verschlüsselungsmethoden geschützt, um die Datensicherheitsanforderungen zu erfüllen.
  • Die Sicherung personenbezogener Daten soll einen Datenverlust gemäß der Datensicherung Richtlinie verhindern.

 

Ihre Rechte zur Verarbeitung personenbezogener Daten

Sie haben die folgenden Rechte in Bezug auf die personenbezogenen Daten, die wir über Sie aufbewahren:    

Ihr Recht, darüber informiert zu werden, wie Ihre persönlichen Daten verwendet werden

Um ein Verständnis unserer Verarbeitungstätigkeiten zu erlangen und Transparenz über die Verwendung personenbezogener Daten zu gewährleisten; Sie haben das Recht, ausreichende Informationen in kurzer, übersichtlicher, transparenter und leicht verständlicher Form bereitzustellen. Für die Zwecke dieser Art von Informationen haben wir diese Datenschutzrichtlinie entworfen und Ihnen zur Verfügung gestellt.

Diese Datenschutzrichtlinie informiert Sie darüber, wie wir Ihre personenbezogenen Daten verwenden. Alle notwendigen Details finden Sie in diesem Dokument. Bitte lesen Sie es sorgfältig durch.

Ihr Recht auf Zugang

Zusammenfassung

Wenn Sie uns eine Zugangsanfrage senden, bestätigen wir, ob wir Ihre personenbezogenen Daten verarbeiten. In diesem Fall stellen wir Ihnen eine Kopie dieser personenbezogenen Daten (mit weiteren Einzelheiten) zur Verfügung.

Ausführlich

  • Auf Ihre Anfrage bestätigen wir, dass wir Ihre personenbezogenen Daten verarbeiten. In diesem Fall stellen wir Ihnen eine Kopie Ihrer personenbezogenen Daten, die unserer Datenverarbeitung unterliegen, sowie die folgenden Informationen zur Verfügung:
  1. Ziele der Datenverarbeitung;
  2. Kategorien zugehöriger personenbezogener Daten;
  3. Empfänger oder Kategorien von Empfängern, denen personenbezogene Daten mitgeteilt oder mitgeteilt werden, insbesondere Empfänger aus Drittländern oder internationalen Organisationen;
  4. Soweit möglich, den Zeitraum, in dem personenbezogene Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien, anhand derer dieser Zeitraum bestimmt wurde;
  5. Aufforderung von dem Betreiber, personenbezogene Daten zu korrigieren oder zu löschen. Bestehen des Rechts, die Verarbeitung personenbezogener Daten des Dateneigentümers einzuschränken, oder des Rechts, der Verarbeitung zu widersprechen;
  6. Beschwerderecht bei der Aufsichtsbehörde;
  7. Alle verfügbaren Informationen zu Datenquellen, bei denen keine personenbezogenen Daten vom Dateneigentümer empfangen werden;
  8. Ein automatisierter Entscheidungsprozess, bei dem Profile erstellt werden. Informationen über die verwendete Logik und die Bedeutung einer solchen Verarbeitung für den Dateneigentümer und die Existenz der erwarteten Ergebnisse.
  • Wenn wir Ihre Daten außerhalb des Europäischen Wirtschaftsraums oder an eine internationale Organisation übermitteln, haben Sie das Recht, über die entsprechenden Maßnahmen informiert zu werden.
  • Die erste Kopie Ihrer persönlichen Daten wird kostenlos zur Verfügung gestellt. Wir können einen angemessenen Aufpreis für zusätzliche Proben der gleichen personenbezogenen Daten erheben, unter Berücksichtigung der relevanten Verwaltungskosten.

Ihr Recht, Ihre persönlichen Daten zu korrigieren

  • Wenn die von uns über Sie gespeicherten personenbezogenen Daten nicht korrekt oder unvollständig sind, haben Sie das Recht, sie zu korrigieren. Sie können dies persönlich tun, indem Sie die Benutzerkontoinformationen aktualisieren. Wenn Sie es nicht persönlich aktualisieren möchten oder kein Benutzerkonto haben, können Sie einen Anspruch einreichen. Wir können die notwendigen Änderungen vornehmen.
  • Wenn wir Ihre personenbezogenen Daten an Dritte weitergeben, werden wir diese nach Möglichkeit über Änderungen informieren. Wir werden Ihnen auch mitteilen, an wen wir Ihre personenbezogenen Daten weitergeben, damit Sie uns nach Möglichkeit und in Übereinstimmung mit den gesetzlichen Bestimmungen direkt kontaktieren können.
  • Um Ihre persönlichen Daten korrekt zu halten, bitten wir Sie möglicherweise, Ihre persönlichen Daten von Zeit zu Zeit erneut zu genehmigen / zu erneuern.

Ihr Recht, Ihre persönlichen Daten zu löschen

Zusammenfassung

  • Mit diesem Recht, das auch als "Recht zum Vergessen" bezeichnet wird, können Sie die Löschung Ihrer personenbezogenen Daten beantragen, wenn wir sie nicht mehr benötigen, oder Ihre Einwilligung (falls vorhanden) widerrufen. Wenn wir keinen Grund haben, Ihre persönlichen Daten zu speichern, werden wir Ihrer Anfrage nachkommen.
  • Wenn wir Ihre personenbezogenen Daten an Dritte weitergegeben haben, werden wir Sie nach Möglichkeit über die Löschung informieren. Wenn Sie uns fragen, ob dies möglich und zulässig ist, werden wir Sie darüber informieren, damit Sie sich direkt an die Personen wenden können, mit denen wir Ihre personenbezogenen Daten teilen.

Ausführlich

  • Sie können uns bitten, Ihre persönlichen Daten zu löschen. Wenn eine der folgenden Bedingungen eintritt, werden wir Ihre Anfrage unverzüglich beantworten:
  1. Wo Daten nicht mehr für Zwecke benötigt werden, für die sie gesammelt oder verarbeitet werden;
  2. Fälle, in denen Sie Ihre Einwilligung zur Verarbeitung Ihrer Daten widerrufen, wenn die Verarbeitung Ihrer Daten auf Ihrer Einwilligung beruht und es keine andere Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten gibt;
  3. Wenn Sie sich der Verarbeitung Ihrer Daten aus unserem berechtigten Interesse widersetzen, einschließlich der Erstellung von Profilen auf dieser Grundlage oder wenn Sie sich der Datenverarbeitung für Direktmarketingzwecke widersetzen, einschließlich der Erstellung von Profilen für Direktmarketingzwecke;
  4. Wenn Ihre Daten illegal verarbeitet wurden;
  5. Wenn Ihre personenbezogenen Daten gelöscht werden müssen, um einer gesetzlichen Verpflichtung nach EU-Recht oder nationalem Recht zu entsprechen;
  6. Wenn im Zusammenhang mit der Bereitstellung von Informationsdiensten für Kinder personenbezogene Daten erhoben wurden und die Grundlage für die Verarbeitung die Einwilligung ist.
  • Sofern dies nicht unmöglich oder mit unverhältnismäßigem Aufwand verbunden ist, teilen wir jedem Empfänger mit, an wen Ihre personenbezogenen Daten zum Zwecke der Löschung weitergegeben wurden.
  • Wir behalten uns das Recht vor, die Löschung Ihrer Daten zu verweigern, wenn eine Datenverarbeitung erforderlich ist:
  1. Für die Ausübung des Rechts auf freie Meinungsäußerung und Information;
  2. Um einer gesetzlichen Verpflichtung nachzukommen, die für uns als für die Verarbeitung personenbezogener Daten Verantwortlicher gilt;
  3. Zum Zwecke der Archivierung im öffentlichen Interesse, der wissenschaftlichen oder historischen Forschung oder zu statistischen Zwecken, sofern die Löschung der Daten die Erreichung der Verarbeitungsziele unmöglich machen oder erheblich beeinträchtigen dürfte;
  4. Ein Recht vor Gericht zu begründen, auszuüben oder zu verteidigen.

 

Ihr Recht, unsere Verwendung Ihrer Daten einzuschränken

Zusammenfassung

  • Unter bestimmten Umständen können Sie verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten (einschließlich, wo wir die unten aufgeführten berechtigten Interessen verwenden) einstellen oder unsere Verarbeitungsmöglichkeiten einschränken.

Ausführlich

  • Unter einer der folgenden Bedingungen können Sie verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten verhindern und einschränken:
  1. Wenn Sie der Richtigkeit der Daten widersprechen, werden wir die Verarbeitung der Daten für Ihre Anfrage einschränken, solange wir die notwendigen Prüfungen auf Richtigkeit Ihrer Daten durchführen;
  2. Wenn die Datenverarbeitung illegal ist und Sie Ihre Daten nicht löschen möchten;
  3. Wenn wir Ihre Daten nicht mehr für die Verarbeitung benötigen, und wenn Ihre verarbeiteten Daten jedoch zur Begründung, Ausübung oder Verteidigung eines Rechts vor Gericht erforderlich sind;
  4. Wenn Sie der Verarbeitung Ihrer Daten im Rahmen unserer berechtigten Interessen, einschließlich der Erstellung solcher Basisprofile, widersprechen, werden wir die Datenverarbeitung auf Ihre Anfrage beschränken, solange wir überprüfen, ob unsere berechtigten Rechte nicht bestehen.
  • Wenn Ihre Datenverarbeitung eingeschränkt ist, können wir nur Ihre Daten speichern. Eine andere Art der Datenverarbeitung als die Speicherung ist nur möglich durch:

nach ihrer Bestätigung;

ein Recht vor Gericht zu finden, auszuüben oder zu verteidigen;

die Rechte einer anderen natürlichen oder juristischen Person zu schützen;

Im öffentlichen Interesse der Europäischen Union oder eines Mitgliedstaats zu verwirklichen.

  • Wir werden Sie benachrichtigen, bevor die oben genannten Datenverarbeitungsbeschränkungen aufgehoben werden.
  • Sofern dies nicht unmöglich oder mit unverhältnismäßigem Aufwand verbunden ist, werden wir mit jedem Empfänger, an den Ihre Daten weitergegeben werden, Kontakt aufnehmen und die Verarbeitung dieser Daten einschränken. Auf Ihren Wunsch werden wir Sie über diese Empfänger informieren.

Ihr Recht auf Datenübertragbarkeit

  • In den folgenden Fällen haben Sie das Recht, die Daten, die Sie uns zur Verfügung stellen, zu erhalten, um diese Daten an einen anderen für Sie interessanten Controller zu übermitteln:
  1. Ihre Datenverarbeitung basiert auf Ihrer Zustimmung oder einer Vereinbarung mit Ihnen;
  2. Ihre Daten werden mit automatisierten Tools verarbeitet.
  • Wir bieten Ihre persönlichen Daten in einem strukturierten, weit verbreiteten, maschinenlesbaren Format.
  • Sofern technisch möglich, können Sie die Übermittlung Ihrer personenbezogenen Daten direkt an den von Ihnen angegebenen Controller beantragen.

Ihr Recht, Berufung einzulegen

  • Sie können verlangen, dass Ihre personenbezogenen Daten nicht weiterverarbeitet werden, wenn Sie besondere Umstände haben und die Verarbeitung Ihrer Daten auf unserem berechtigten Interesse beruht. Wir werden die Verarbeitung Ihrer Daten einstellen, es sei denn, wir weisen nach, dass wir berechtigte und zwingende Gründe haben, die die Verarbeitung rechtfertigen, und diese Gründe gehen über Ihre Interessen, Rechte und Freiheiten, oder ob der Zweck der Verarbeitung die Begründung, Ausübung oder Verteidigung eines Rechts vor Gericht ist.
  • Darüber hinaus können Sie verlangen, dass wir Ihre personenbezogenen Daten nicht mehr für Direktmarketingzwecke verarbeiten, einschließlich der Erstellung von Profilen für Direktmarketing.

Ihre Rechte für die automatische Entscheidungsfindung und Profilerstellung

Zusammenfassung  

  • Sie haben das Recht, einer Entscheidung nicht unterworfen zu sein, wenn diese auf einer automatischen Verarbeitung einschließlich Profilerstellung basiert. Wenn es eine Rechtswirkung erzeugt oder Sie in ähnlicher Weise erheblich beeinträchtigt, es sei denn, eine solche Profilerstellung ist für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich.

Ausführlich

  • Sie haben das Recht, einer Entscheidung nicht unterworfen zu werden, wenn diese auf der automatischen Verarbeitung basiert, einschließlich der Nicht-Profilierung, wenn die automatische Entscheidung oder Profilierung rechtliche Auswirkungen hat oder Sie erheblich beeinträchtigt, außer in den folgenden Fällen:
  1. Eine automatische Entscheidung ist erforderlich, um einen Vertrag mit Ihnen zu unterzeichnen oder durchzusetzen;
  2. Die automatische Entscheidung wird von der Europäischen Union oder den für LC Waikiki geltenden nationalen Gesetzen genehmigt;
  3. Die automatische Entscheidung hängt von Ihrer ausdrücklichen Zustimmung ab.
  • Wenn die Bedingungen in (a) und (c) oben zutreffen, möchten Sie möglicherweise die folgenden Korrelationsrechte verwenden:

das Recht auf menschliches Eingreifen unsererseits;

das Recht, Ihre Perspektive auszudrücken;

das Recht, die automatische Entscheidung anzufechten.

Ihr Recht, die Genehmigung zu entziehen

  • Wenn wir uns bei der Verarbeitung Ihrer personenbezogenen Daten auf Ihre Einwilligung als Rechtsgrundlage stützen, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten auf der Grundlage Ihrer Einwilligung, bevor sie widerrufen werden.
  • Ihr Recht, Direkt-Marketing zu stoppen
  • Sie haben das Recht, die Verwendung Ihrer personenbezogenen Daten für Direktmarketingzwecke einzustellen. Sie können dies tun, indem Sie auf den Abmeldelink unten in unseren E-Mails zugreifen oder uns eine Anfrage senden.

Ihr Recht, sich beim Auditanstalt zu beschweren

  • Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten nicht den geltenden Gesetzen entspricht, haben Sie das Recht, sich an die rumänische nationale Datenbehörde für die Verarbeitung personenbezogener Daten (ANSPDCP) oder den Vorgesetzten Ihres Landes oder Geschäfts zu wenden.
  • Weitere Informationen zu ANSPDCP finden Sie unter http://www.dataprotection.ro/.

Ihr Recht auf Berufung auf die Gerichtsverfahren

Unbeschadet anderer behördlicher oder außergerichtlicher Rechtsbehelfe haben Sie das Recht auf einen wirksamen Rechtsbehelf gegen:

(i) einen Controller / Prozessor, der die Ihnen von GPDR gewährten Rechte verletzt;

(ii) Eine rechtsverbindliche Entscheidung der ANSPDCP oder anderer Aufsichtsbehörden.

Wenn Sie aufgrund eines Verstoßes gegen die GPDR einen moralischen oder materiellen Schaden erleiden, haben Sie Anspruch auf Schadensersatz.

 

Wie können Sie Ihre Rechte als betroffene Person ausüben und wie gehen wir bei Anfragen nach betroffenen Personen vor?

  • Senden einer Anfrage: Um die oben genannten Rechte wahrzunehmen, senden Sie Ihre Anfrage bitte schriftlich oder telefonisch unter Verwendung der unten aufgeführten Kontaktdaten.
  • Identität des Bewerbers: Wir empfehlen, dass Sie sich so genau wie möglich identifizieren, damit Ihre Anfrage korrekt bearbeitet und verwaltet werden kann.
  • Reaktionszeit: Wir werden Ihre Anfragen unverzüglich und in jedem Fall innerhalb eines Monats nach Eingang der Anfrage beantworten.
  • Bereitstellung unserer Antwort: Wir stellen Ihnen unsere Antwort und die angeforderten Informationen in elektronischer Form zur Verfügung, es sei denn, Sie möchten sie in einem anderen Format bereitstellen.
  • Ablehnung: Solange wir uns weigern, Ihrer Anfrage nachzukommen, werden wir Sie über die Gründe für diese Entscheidung und die Möglichkeit informieren, eine Beschwerde einzureichen und bei ANSPDCP oder einer anderen zuständigen Aufsichtsbehörde Einspruch einzulegen.
  • Steuern: Sie können Ihre Rechte als Dateneigentümer frei nutzen. Wir behalten uns jedoch das Recht vor, die Erfüllung solcher Anfragen zu verweigern, wenn Ihre Ansprüche unbegründet oder überhöht sind, insbesondere angesichts der wiederkehrenden Umstände.

 

Wie können Sie den Datenschutzbeauftragten von LC WAIKIKI kontaktieren?

Kontaktdaten des Datenschutzbeauftragten von LC WAIKIKI:

Postanschrift: Bükreş, Blvd. Timisoara, no. 26Z, 11th Floor, 11C-02 Bureau, Sector 6.

E-Mail-Adresse: [data.protection@lcwaikiki.com]

Telefon: +40758.020.946

 

In dieser Datenschutzrichtlinie verwendete Begriffe und Definitionen

Juristischer Begriff / Konzept

Definition / Beschreibung

GDPR

EU-Verordnung 2016/679 über die Verarbeitung personenbezogener Daten und den freien Datenverkehr sowie den Schutz natürlicher Personen im Zusammenhang mit der Aufhebung der Richtlinie 95/46 / EG. Der vollständige Text der Verordnung, zugänglich von https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:02016R0679-20160504&qid=1531857927851&from=EN.

Persönliche Daten

Alle Informationen über eine identifizierte oder identifizierbare reale Person (Dateneigentümer); Eine identifizierbare natürliche Person kann direkt oder indirekt identifiziert werden, insbesondere durch einen Namen, eine Identifikationsnummer, Standortdaten, eine Online-Kennung oder die physische, physiologische, genetische, mentale, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen Person.

Besondere Kategorien personenbezogener Daten

Rasse oder ethnische Herkunft, politische Ansichten, religiöse oder philosophische Überzeugungen oder Gewerkschaftszugehörigkeit, genetische Daten und biometrische Daten zur eindeutigen Identifizierung einer realen Person, gesundheitsbezogene Daten oder personenbezogene Daten, die Daten über das Sexualleben oder die sexuelle Orientierung.

Dateneigentümer

Eine bestimmte oder bestimmbare natürliche Person, deren personenbezogene Daten verarbeitet werden.

Verarbeitung

Darunter versteht man alle Vorgänge, die mit personenbezogenen Daten oder mit personenbezogenen Datensätzen durchgeführt werden, auch wenn diese nicht automatisiert erfolgen, z. B. Erhebung, Aufzeichnung, Organisation, Strukturierung, Speicherung, Anpassung oder Änderung, Abruf, Abfrage, Verwendung, Offenlegung durch Übertragung, Verbreitung oder sonstige Bereitstellung, Ausrichtung oder Kombination, Beschränkung, Löschung oder Zerstörung.

Prüfer

Eine natürliche oder juristische Person, eine Behörde, eine Agentur oder eine andere Einrichtung, die den Zweck und die Art der Verarbeitung personenbezogener Daten allein oder gemeinsam mit anderen bestimmt.

Gemeinsame Prüfer

Zwei oder mehr Prüfer identifizieren gemeinsam Datenverarbeitungsziele und -Werkzeuge.

Prozessor

Eine natürliche oder juristische Person, eine Behörde, eine Agentur oder eine andere Stelle, die im Auftrag des Vorgesetzten personenbezogene Daten verarbeitet.

Empfänger

Eine natürliche oder juristische Person, eine Behörde, eine Agentur oder eine andere Einrichtung, in der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich um Dritte handelt oder nicht.

Genehmigung

Dieser Begriff bezieht sich auf den Vertrag über die Verarbeitung personenbezogener Daten über den Dateneigentümer, der frei festgelegt, spezifisch, informiert und explizit, durch eine Erklärung oder durch eine eindeutig positive Handlung angegeben wird.

Online-Identifikatoren

Internetprotokolladressen, die von Geräten, Anwendungen, Tools und Protokollen bereitgestellt werden, andere Identifikatoren, wie beispielsweise Cookie-Identifikatoren oder Radiofrequenz-Identifikationsetiketten. Sie können Spuren hinterlassen, die zum Erstellen und Identifizieren von Profilen natürlicher Personen verwendet werden können, insbesondere in Kombination mit eindeutigen Kennungen und anderen Informationen, die von Servern empfangen werden.

Erstellung eines Profils

insbesondere zur Analyse oder Vorhersage von Problemen im Zusammenhang mit der Leistung, der wirtschaftlichen Situation, der Gesundheit, den persönlichen Vorlieben, den Interessen, der Zuverlässigkeit, dem Verhalten, der Position oder der Bewegung des Einzelnen am Arbeitsplatz; Jede Form der automatischen Verarbeitung personenbezogener Daten, die aus der Verwendung personenbezogener Daten zur Beurteilung bestimmter persönlicher Aspekte einer realen Person besteht.

 


Laden Sie das PDF-Format HIER herunter, um die vorherige Datenschutzrichtlinie von LC WIAKIKI anzuzeigen, die bis 11.07.2019 gültig ist.