POLITIQUE DE CONFIDENTIALITÉ

Cette politique de confidentialité est valable à partir de 11.07.2019

 

Modification de la politique de confidentialité

 

Dans certaines circonstances, LC WAIKIKI peut, en tant que contrôleur des données personnelles, modifier la présente politique sur le traitement des données personnelles afin de refléter les changements dans la législation, les pratiques et procédures internes de traitement des données personnelles, ou les progrès technologiques réalisés pendant une certaine période de temps. Si nous apportons des modifications à la manière dont vos données personnelles sont traitées ou utilisées, celles-ci seront publiées dans la politique actualisée et la date d'entrée en vigueur de la politique ainsi modifiée sera publiée au début de la note de traitement des données à caractère personnel mises à jour. Par conséquent, la présente politique de confidentialité doit être consultée périodiquement afin de se tenir au courant des dernières politiques et pratiques dans ce domaine.

 

Conformément aux dispositions du règlement (UE) n°2016/679 sur la protection des personnes physiques à l'égard du traitement des données personnelles et sur la libre circulation de ces données et abrogeant la directive 95/46 / CE, connu sous le nom de "Règlement général sur la protection des données" ou, en bref, "RGPD", nous vous apportons les aspects suivants concernant le traitement de vos données personnelles:

 

Qui nous sommes

LC Waikiki est un détaillant mondial de prêt-à-porter basé en Turquie, opérant dans plus de 30 pays (liste des filiales de LC Waikiki) avec ses plus de 40.000 employés; ainsi toutes les activités de traitement des données y afférentes sont exploitées et réalisées conjointement par les entités suivantes du groupe de sociétés LC Waikiki en tant que co-responsables du traitement:

1. Principalement par LC WAIKIKI RETAIL RO S.R.L., société fille enregistrée et fonctionnant selon les lois roumaines, avec siège social en Roumanie, Bucarest, 6ème arrondissement, 26Z Timisoara Blvd., 11ème étage, dûment enregistrée auprès du Bureau du Registre du Commerce rattaché au Tribunal de Bucarest sous le no. J40/9674/2009, ayant l'enregistrement fiscal et le numéro de TVA. RO 26054330, pour toutes les opérations relatives à la conclusion et à l'exécution du contrat de vente à distance (commandes, expédition, etc.) ;
2. En filiale par LC WAIKIKI MAĞAZACILIK HIZMETLERI TIC. A.Ş., société mère et actionnaire unique de LC WAIKIKI RETAIL RO S.R.L, enregistrée et fonctionnant selon les lois turques, avec siège en Turquie, 15 Temmuz Mahallesi Gülbahar Cad. No:41 Bağcılar, 34212 à Istanbul, Turquie.

 

Quelles données personnelles nous traitons

Si vous visitez nos magasins

Pour l'émission des factures de produits, des factures de retour et des ordres de paiement, nous aurons besoin de vos nom, prénom, adresse et signature.

Pour résoudre les plaintes reçues de votre part par le biais du Registre des plaintes, vous traiterez vos nom et prénom au complet, votre adresse électronique et votre numéro de téléphone.

Pour assurer la sécurité des magasins, surveiller les voies d'accès et l'activité dans les magasins LC WAIKIKI grâce à des systèmes de télévision en circuit fermé, nous traiterons les séquences vidéo dans lesquelles vous pourriez apparaître. Nous utilisons également les images pour organiser au mieux l'activité du magasin pour une satisfaction optimale des clients (en veillant à ce que tous les produits soient exposés et faciles d'accès, en complétant les rayons vides avec de la nouvelle marchandise, en dégageant les cintres près des cabines d'échange, etc.)

• Si vous réservez un produit dans le magasin ou un produit disponible dans un autre magasin LC WAIKIKI, nous aurons besoin de votre nom, prénom et numéro de téléphone pour vous informer quand vous pourrez venir chercher votre produit

Si vous visitez notre site Web

• Données concernant le profilage des utilisateurs du site Web de LC WAIKIKI selon la politique des cookies que vous pouvez accéder ici: âge, sexe, IP, données de trafic, données de géolocalisation, informations sur l'appareil (ID de l'appareil, version du logiciel, connexion utilisée, système d'exploitation, navigateur utilisé), mots-clés recherchés par l'utilisateur en fonction de ses intérêts;
• Données concernant votre compte d'achat : nom, prénom, adresse de facturation et de livraison, ID de compte et mot de passe, adresse électronique, numéro de téléphone, historique et préférences d'achat et de paiement, contenu du panier d'achat, vos interactions avec nos services de soutien à la clientèle en ligne.

Si vous voulez faire partie de l'équipe LC WAIKIKI

• Données du processus de recrutement : nom, prénom, âge, sexe, nationalité, adresse, données du CV, cahier de travail (s'il y a lieu), niveau et spécialisation des études requis par la description du poste ; lettre de recommandation, références de vos emplois précédents (le cas échéant), documents d'appui des résultats de tests et d'évaluations spécifiques, y compris les données sensibles, comme les casiers judiciaires, le certificat d'examen psychologique (s'il y a lieu).

Si vous contactez notre centre d'appel

• Données vocales: Votre voix et les informations fournies pendant tout l'appel téléphonique.

Où obtenons-nous des données personnelles

En règle générale, les données personnelles que nous traitons sont obtenues directement auprès de vous. Toutefois, il existe des situations dans lesquelles nous serons également en possession de vos données personnelles par d'autres moyens légitimes, comme l'exécution d'un contrat auquel vous n'êtes pas partie:

• Si vous êtes désigné comme personne autorisée ou contact commercial pour nos partenaires;
• Si vous achetez un produit LC Waikiki chez nos partenaires de la boutique/marché en ligne;
• Si vous utilisez dans nos magasins des réductions ou tout autre avantage gagné dans les campagnes de nos partenaires (centres commerciaux);
• Si vous travaillez comme employé loué dans nos magasins;
• Si vous autorisez les plateformes de recrutement à partager votre CV avec nous.

Objectifs du traitement

Vos données personnelles sont traitées par LC WAIKIKI à des fins légitimes, selon les dispositions légales en vigueur, comme suit:

• Nous utilisons l'outil d'analyse du comportement qui nous aide à comprendre comment les utilisateurs interagissent avec notre site Web. Les fonctionnalités prises en charge capturent les interactions utilisateur sur notre site Web, telles que la façon dont la page est rendue, les interactions utilisateur telles que les mouvements de souris, les clics, les défilements, etc. Nous serons donc de prendre des décisions basées sur les données sur ce qui fonctionne et ce qui ne fonctionne pas, comprendre les éléments déroutants de notre page Web, identifier le comportement des utilisateurs et ajouter du contenu requis à notre page, tester et publier de nouvelles idées sur notre page Web, étudier les clics des utilisateurs et défilement du comportement et offrez une meilleure expérience client sur nos sites Web.
• Les données recueillies par les cookies publicitaires, les technologies publicitaires et autres identifiants en ligne, l'historique de recherche, ont accédé au contenu sur notre site Web.
• Pour cibler nos bannières publicitaires, plus précisément pour vous montrer la publicité LC Waikiki sur les plateformes de médias sociaux ou sur d'autres sites Web que vous utilisez.
  Nous utilisons à cet effet plusieurs réseaux de marketing numérique, échanges d'annonces et technologies publicitaires tels que les cookies publicitaires, les balises Web, les pixels, les identifiants en ligne, les étiquettes publicitaires, y compris les services spécifiques offerts par les sites et les médias sociaux, tels que le service d'audience personnalisé de Facebook.
  Les bannières et publicités LC Waikiki que vous pouvez voir seront basées sur votre activité sur notre site Web (historique de recherche et contenu accessible) ou sur les bannières et publicités LC Waikiki que vous avez cliqué / accédé auparavant.
• Nous ne le ferons que si vous avez consenti, conformément à l'article 5 (a) de la loi personnelle sur la protection des données, à l'utilisation de cookies publicitaires sur notre site Web. Veuillez consulter notre politique de cookies pour plus de détails. Vous pouvez retirer votre consentement et gérer vos paramètres de cookies à tout moment.
• Conclusion et exécution de contrats avec nos partenaires;
• Traitement, confirmation et exécution de votre commande, y compris la confirmation du paiement, la mise à jour du statut de votre commande et l'expédition de la commande;
• Pour le support client et l'assistance générale;
• Gestion des systèmes de communication et des systèmes informatiques, réalisation de rapports d'audit, gestion de la sécurité des bases de données et de tous les systèmes informatiques;
• Rédaction de documents fiscaux et recouvrement des montants payés par les particuliers, y compris le recouvrement des débits et des factures émises par les fournisseurs;
• Emission de factures de produits, de factures de retour et d'ordres de paiement;
• Résoudre les plaintes reçues de votre part par le biais du Registre des plaintes;
• Assurer la sécurité des biens et des personnes à l'intérieur des magasins LC WAIKIKI en utilisant le système de surveillance vidéo;
• Mener des activités de recrutement ou de sélection pour pourvoir les postes vacants et gérer les dossiers de recrutement ou de concours pendant les différentes étapes de la procédure;
• Développer des campagnes pour des clients ou des clients potentiels par le biais d'une bulletin électronique ou d'un SMS à des fins de commercialisation directe:
• Rationaliser les services mis à la disposition des clients et améliorer constamment la qualité des services offerts, notamment le service de centre d'appels par l'enregistrement des appels ou les services et produits Web en vous invitant à répondre à nos sondages;
• Enregistrement de votre compte utilisateur sur notre site;
• Représentation de l'entreprise devant les tribunaux et les autorités publiques.

 

NOTE

Si LC WAIKIKI souhaite traiter vos données personnelles à des fins autres que celles initialement déclarées, vous recevrez une note d'information séparée détaillant la finalité ultérieure du traitement, la base juridique du traitement et la durée de conservation de vos données personnelles, ainsi que toute autre information utile en relation avec le traitement ultérieur pour vous permettre d'exprimer votre consentement librement, en connaissance de cause et expressément pour chaque opération de traitement (si un tel traitement est conditionné à l'obtention de votre consentement explicite).

Base légale du traitement

• Faire des démarches à votre demande avant de conclure un contrat (article 6, paragraphe 1, point b, du RGPD);
• Accomplissement des obligations légales par LC WAIKIKI (article 6, paragraphe 1, point c, du RGPD);
• L'intérêt légitime de LC WAIKIKI (article 6, paragraphe 1, point f du RGPD), tel que: l'organisation de l'ensemble de l'activité de LC WAIKIKI dans le but de mener à bien l'activité; la programmation des applications informatiques; la résolution des plaintes et des demandes reçues des clients ou d'autres personnes intéressées; la surveillance de l'accès au magasin; l'initiation et la conduite des litiges par les tribunaux et (éventuellement) d'autres autorités publiques ;
• Votre consentement au traitement, lorsqu'il est expressément accordé, librement et inconditionnellement, dans des situations spécifiques telles que, par exemple, le traitement à des fins de commercialisation (article 6, paragraphe 1, point a du RGPD).  

Pendant combien de temps nous conservons les données personnelles

• Les données personnelles traitées à des fins comptables, notamment celles relatives à la facturation et aux paiements, seront conservées pendant une période de 10 ans à compter du 1er janvier de l'année suivant la fin de l'exercice au cours duquel elles ont été établies conformément aux dispositions légales;
• Les données personnelles issues du processus de recrutement seront conservées pendant une période de 6 mois à compter de la fin du processus de recrutement ou de sélection pour le poste vacant;
• Les images vidéo des caméras de surveillance des magasins sont conservées pendant un maximum de 30 jours;
• Les données personnelles soumises par le biais du registre des plaintes, conformément à la législation, doivent être conservées pendant au moins 1 an après leur achèvement;
• Les formulaires de réservation de produits seront conservés dans des compartiments spéciaux au magasin où vous avez demandé le produit jusqu'à ce que le produit arrive;
• Les données personnelles traitées pour la conclusion et l'exécution du contrat de vente à distance (achats en ligne) seront conservées pendant toute la durée du contrat plus un délai maximum de 10 ans pendant lequel les droits connexes devraient se prescrire;
• Les données personnelles traitées pour les besoins du compte utilisateur seront conservées pendant toute la durée de validité de votre compte. Votre compte sera désactivé et fermé après une période d'inactivité de 2 ans calculée depuis la dernière connexion à ce compte;
• Les données traitées en vertu de votre consentement seront traitées pendant la période de validité de votre consentement ou jusqu'à ce que vous choisissiez de retirer votre consentement ou que les données ne soient plus nécessaires;
• Les données traitées dans notre intérêt légitime seront traitées pendant une période maximale de 5 ans, après quoi elles seront rendues anonymes et traitées à des fins statistiques.

 

Lorsque les conditions de traitement des données personnelles prévues par la législation ne sont plus applicables, LC WAIKIKI doit supprimer, détruire ou rendre anonyme les données personnelles d'office ou à la demande de la personne concernée. Les données personnelles traitées conformément à la législation sont supprimées, détruites ou rendues anonymes par le responsable du traitement d'office ou sur demande de la personne concernée, lorsque ces données personnelles ne sont plus nécessaires aux fins du traitement.

Dans certaines circonstances, par exemple pour respecter nos obligations légales ou réglementaires, résoudre des litiges, prévenir la fraude et les abus, ou appliquer nos conditions générales, nous pouvons conserver vos données personnelles après avoir fini de vous fournir des services, ou pendant une période plus longue que notre politique générale de conservation.

Avec qui partageons-nous les données personnelles

Sous certaines conditions expressément réglementées, vos données personnelles pourront être traitées par LC WAIKIKI, par l'intermédiaire des transformateurs ou conjointement avec d'autres entreprises, dans ce dernier cas, comme une relation du type de responsables conjoints du traitement qui établiront en commun des objectifs et des moyens de traitement, conformément aux dispositions de l'article  26 du RGPD.

Dans certaines situations, les fournisseurs de services tels que, mais sans s'y limiter, les prestataires de services et les systèmes informatiques, divers partenaires contractuels tels que : Microsoft Corporation, Iron Mountain, etc. Vous pourrez également envoyer vos données à des avocats, des comptables, des auditeurs ou d'autres professionnels qui sont tenus au secret professionnel.

Pour la déclaration aux autorités étatiques, conformément aux obligations légales en vigueur, il sera nécessaire de transmettre vos données à diverses institutions publiques.

La liste complète de nos partenaires se trouve ici.

 

Transfert de données personnelles vers des pays tiers

Si vos données sont transférées à d'autres sociétés dans d'autres pays pour initier, conclure et développer des contrats et/ou des projets avec une entité telle que, mais non limitée à: la gestion des voyages, vous en serez informé et ce, uniquement en assurant les garanties prévues par l'article  44-49 de RGPD.

Sécurité des données personnelles

LC Waikiki prend toutes les mesures nécessaires pour s'assurer que ses employés, et toutes les entreprises et organisations avec lesquelles il travaille, font preuve de diligence et sont sensibilisés à la sécurité des données. LC Waikiki, offre une formation sur la sécurité des données à ses employés lorsqu'ils commencent à travailler dans l'entreprise, et à des étapes ultérieures également pour mettre à jour leurs connaissances sur ce sujet. Tous les employés qui accèdent à des données personnelles ou sensibles sont tenus de fournir une lettre d'engagement en ce qui concerne la sécurité et la confidentialité de ces données.

En cas de non-conformité aux politiques et procédures, des mesures disciplinaires sont prises. La sécurité des données personnelles est assurée par des protocoles protégés par des mots de passe, des pare-feu et des mécanismes de contrôle d'accès. Les données sont classées et étiquetées. Des mesures de sécurité physique sont prises contre les menaces externes et périphériques. Les modifications apportées aux systèmes d'information sont enregistrées. Pour éviter les pertes de données, la sauvegarde des données personnelles est effectuée conformément à la politique de sauvegarde des données. Les systèmes d'information sont régulièrement analysés pour détecter les vulnérabilités de sécurité et toute vulnérabilité détectée est éliminée. En cas de violation de la sécurité de l'information, les non-conformités sont déterminées immédiatement et toutes les mesures nécessaires sont prises pour éliminer et prévenir la répétition de ces non-conformités.

Nous sommes également en possession du certificat ISO/CEI 27001- Système de gestion de la sécurité de l'information, ce qui signifie que nous appliquons les normes les plus élevées en matière de protection de toutes les données que nous traitons et que nous sommes périodiquement vérifiés par un vérificateur de sécurité indépendant.

Les mesures techniques sont énumérées ci-dessous :

• Des contrôles informatiques internes sont effectués pour les systèmes rendus exploités par la société.
• Nos serveurs sont conservés dans des endroits sécurisés avec un accès physique strict (vidéosurveillance, gestion des cartes d'identité, sécurité humaine, voies d'accès sécurisées, etc.); nous disposons de solutions de mirroring, de sauvegardes périodiques et d'un plan de reprise après sinistre ;
• L'évaluation des risques informatiques des systèmes exploités par la société est effectuée dans le cadre du processus de gestion des risques de l'entreprise.
• Une formation en ligne sur la vie privée et la sécurité des données est dispensée pour sensibiliser le personnel aux données personnelles et aux lois sur la protection des données.
• Le personnel est tenu de fournir une lettre d'engagement relative à ses responsabilités en matière de sécurité des données. En cas de non-conformité aux politiques et procédures, des mesures disciplinaires sont prises.
• Les données traitées par l'entreprise sont classées en fonction de leur niveau de confidentialité, et les informations sont partagées dans l'entreprise et à l'extérieur de l'entreprise selon des méthodes choisies en fonction de la classification des données.
• Les pare-feux, les serveurs proxy, les réseaux et les sous-réseaux sont utilisés pour la sécurité du réseau et des données de l'entreprise.
• Les règles d'accès au pare-feu sont revues périodiquement pour s'assurer que le protocole protégé par mot de passe est utilisé pour la sécurité des données au niveau des applications et des services.
• L'authentification multifactorielle est utilisée pour accéder aux systèmes critiques de l'entreprise.
• Il existe des systèmes pour prévenir ou détecter le transfert non autorisé de données de la société, et des règles techniques sont identifiées pour l'exploitation de ces systèmes, et le respect de ces règles est contrôlé.
• Des tests périodiques d'infiltration générale, des scans de vulnérabilité généraux et basés sur les applications, des scans de code sont effectués et si nécessaire, des actions correctives sont prises.
• L'accès des employés du service informatique aux données personnelles est contrôlé et soumis à l'approbation, et toute action sur le compte de l'administrateur est également consignée.
• Il existe une piste de vérification de toute modification à apporter aux systèmes exploités par l'entreprise, afin de suivre toute question liée à la sécurité des données.
• Les données personnelles sont détruites sans laisser de piste de vérification et sans qu'il soit possible de récupérer ces données.
• Des mesures de renforcement sont prises pour les services et les systèmes informatiques.
• Des applications centrales sont utilisées pour prévenir les logiciels malveillants, et la base de données des logiciels malveillants est mise à jour chez tous les utilisateurs finaux.
• Les endroits où les données sont stockées et sauvegardées sont physiquement sécurisés. Les facteurs environnementaux font l'objet d'un suivi centralisé.
• En vertu de la législation applicable, tout type de support numérique sur lequel sont stockées des données personnelles est protégé par un mot de passe ou des méthodes cryptographiques pour répondre aux exigences de sécurité des données.
• La sauvegarde des données personnelles a pour but d'éviter les pertes de données, selon la politique de sauvegarde des données.

 

Vos droits par rapport au traitement des données personnelles

Vous avez les droits suivants en ce qui concerne les données personnelles que nous détenons sur vous:    

Votre droit d'être informé de la manière dont vos données personnelles sont utilisées

Vous avez le droit de recevoir des informations suffisantes, sous une forme concise, transparente et facilement compréhensible, afin de vous permettre d'avoir un aperçu et une compréhension de nos activités de traitement et d'assurer ainsi la transparence de l'utilisation des données personnelles. À ces fins d'information, nous avons conçu et mis à votre disposition la présente politique de confidentialité.

Cette politique de confidentialité vous tiendra informé de la manière dont nous utiliserons vos données personnelles. Tous les détails nécessaires ont été fournis dans le présent document, veuillez donc le lire attentivement.

Votre droit d'accès

En bref

Si vous nous soumettez une demande d'accès, nous vous confirmerons si nous traitons vos données personnelles et, le cas échéant, nous vous fournirons une copie de ces données personnelles (ainsi que certaines autres informations).

En détail

• Sur votre demande, nous vous confirmerons que nous traitons vos données personnelles et, le cas échéant, nous vous fournirons une copie de vos données personnelles qui font l'objet de notre traitement ainsi que les informations suivantes :

1. les objectifs du traitement;
2. les catégories de données à caractère personnel concernées;
3. les destinataires ou les catégories de destinataires auxquels des données à caractère personnel ont été ou doivent être communiquées, en particulier les destinataires de pays tiers ou d'organisations internationales;
4. si possible, la période pendant laquelle les données à caractère personnel doivent être conservées ou, si cela n'est pas possible, les critères utilisés pour déterminer cette période;
5. l'existence d'un droit d'exiger de l'exploitant la rectification ou l'effacement des données à caractère personnel ou de restreindre le traitement des données à caractère personnel concernant la personne concernée ou d'un droit d'opposition au traitement;
6. le droit de déposer une plainte auprès d'une autorité de surveillance;
7. lorsque les données personnelles ne sont pas collectées auprès de la personne concernée, toute information disponible sur leur source;
8. l'existence d'un processus de prise de décision automatisé comprenant la création de profils et, dans ces cas, des informations pertinentes sur la logique utilisée ainsi que sur la signification et les conséquences attendues d'un tel traitement pour la personne concernée.

• Si nous transférons vos données en dehors de l'Espace économique européen ou à une organisation internationale, vous avez le droit d'être informé des garanties appropriées appliquées.
• La première copie de vos données personnelles est fournie à titre gratuit. Pour des spécimens supplémentaires des mêmes données personnelles, nous pouvons facturer des frais supplémentaires raisonnables, en tenant compte des frais administratifs connexes.

Votre droit de rectification des données personnelles

• Si les données personnelles que nous détenons sur vous sont inexactes ou incomplètes, vous avez le droit de les faire rectifier. Vous pouvez le faire personnellement en mettant à jour les informations relatives à votre compte utilisateur. Si vous ne voulez pas mettre à jour personnellement ou si vous n'avez pas de compte d'utilisateur, vous pouvez soumettre une demande et nous effectuerons les changements nécessaires.
• Si nous avons partagé vos données personnelles avec d'autres personnes, nous les informerons des changements dans la mesure du possible. Si vous nous le demandez, lorsque cela est possible et légal, nous vous dirons également avec qui nous avons partagé vos données personnelles afin que vous puissiez les contacter directement.
• Afin de maintenir l'exactitude des données personnelles, nous pouvons vous demander de reconfirmer ou de renouveler vos données personnelles de temps en temps.

Votre droit de supprimer les données personnelles

En bref

• Également connu sous le nom de "droit à l'oubli", ce droit vous permet de demander la suppression de vos données personnelles dans certaines circonstances, par exemple lorsque nous n'en avons plus besoin ou si vous retirez votre consentement (le cas échéant). Nous nous conformerons à votre demande, sauf si nous avons une raison de conserver vos données personnelles.
• Si nous avons partagé vos données personnelles avec d'autres personnes, nous les informerons de l'effacement dans la mesure du possible. Si vous nous le demandez, lorsque cela est possible et légal, nous vous informerons également des personnes avec lesquelles nous avons partagé vos données personnelles afin que vous puissiez les contacter directement.

En détail

• Vous pouvez nous demander de supprimer vos données personnelles et nous répondrons à votre demande sans délai excessif, si l'une des circonstances suivantes se présente:

1. Les données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées;
2. Vous retirez votre consentement au traitement de vos données lorsque le traitement de vos données est basé sur votre consentement et qu'il n'y a pas d'autre base légale pour traiter vos données personnelles;
3. Vous vous opposez au traitement de vos données sur notre intérêt légitime, y compris la création de profils basés sur ce motif, ou vous vous opposez au traitement des données à des fins de commercialisation directe, y compris la création de profils à des fins de commercialisation directe ;
4. Vos données ont été traitées illégalement;
5. Les données à caractère personnel doivent être supprimées pour se conformer à une obligation légale en vertu du droit de l'Union ou du droit national;
6. Des données personnelles ont été collectées dans le cadre de la fourniture de services d'information aux enfants et la base du traitement est le consentement.

• Sauf si cela s'avère impossible ou ne suppose pas un effort disproportionné, nous informerons chaque destinataire auquel vos données personnelles ont été communiquées à des fins d'effacement. Sur votre demande, nous vous informerons de ces destinataires.
• Nous nous réservons le droit de refuser la suppression de vos données lorsque le traitement est nécessaire:

1. Pour l'exercice du droit à la liberté d'expression et d'information;
2. Afin de respecter une obligation légale qui s'applique à nous en tant que responsable du traitement des données à caractère personnel;
3. A des fins d'archivage dans l'intérêt public, de recherche scientifique ou historique ou à des fins statistiques, dans la mesure où la suppression des données est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs du traitement;
4. Pour établir, exercer ou défendre un droit en justice.

Votre droit de nous empêcher d'utiliser vos données

En bref

• Dans certaines circonstances (y compris lorsque nous utilisons des intérêts légitimes comme indiqué ci-dessous), vous pouvez nous demander d'arrêter le traitement de vos données personnelles ou nous demander de limiter la manière dont nous traitons ces données. Cependant, nous pouvons refuser une demande dans certains cas - si nous le faisons, nous vous fournirons des informations expliquant pourquoi nous avons refusé votre demande.

En détail

• Vous pouvez nous demander de bloquer et de limiter le traitement de vos données personnelles dans l'une des circonstances suivantes:

1. Contestation de l'exactitude des données - dans ce cas, sur votre demande, nous limiterons le traitement pendant la période où nous effectuerons les contrôles nécessaires liés à l'exactitude de vos données;
2. Le traitement des données est illégal et vous ne voulez pas effacer vos données;
3. Nous n'avons plus besoin de vos données pour le traitement, mais les données traitées vous concernant sont nécessaires pour établir, exercer ou défendre un droit en justice;
4. Vous vous êtes opposé au traitement de vos données dans notre intérêt légitime, y compris la création de profils basés sur cette base - dans ce cas, à votre demande, nous limiterons le traitement pendant la période où nous vérifierons que nos droits légitimes ne prévalent pas sur vos droits.

• Si le traitement de vos données a été restreint, nous ne pourrons stocker que vos données. Toute autre forme de traitement hors stockage se fera uniquement:

après avoir obtenu votre consentement;

pour trouver, exercer ou défendre un droit devant un tribunal;

pour protéger les droits d'une autre personne physique ou morale;

pour des raisons d'intérêt public de l'Union ou d'un État membre.

• Nous vous informerons avant de lever toute restriction de traitement tel qu'il est énoncé ci-dessus.
• Sauf si cela s'avère impossible ou ne suppose pas un effort disproportionné, nous communiquerons à chaque destinataire auquel vos données ont été divulguées en limitant le traitement de ces données. A votre demande, nous vous informerons de ces destinataires.

Votre droit à la portabilité des données

• Vous avez le droit de recevoir les données qui vous concernent et que vous nous avez fournies afin de les transmettre à un autre responsable de traitement, dans les circonstances suivantes:

1. Le traitement de vos données est basé sur votre consentement ou sur un contrat entre nous et vous;
2. Vos données sont traitées par des moyens automatiques.

Nous vous fournirons vos données personnelles en format structuré, couramment utilisé et lisible par machine.

• Si cela est réalisable d'un point de vue technique, vous pouvez demander que vos données personnelles soient transmises directement au responsable du traitement que vous avez indiqué.

Votre droit d'objection

• Vous pouvez nous demander de ne plus traiter vos données personnelles pour des raisons liées à votre situation particulière et si le traitement de vos données est basé sur notre intérêt légitime. Nous cesserons le traitement de vos données à moins de démontrer que nous avons des raisons légitimes et convaincantes qui justifient le traitement et que ces raisons prévalent sur vos intérêts, droits et libertés, ou que le but du traitement est d'établir, d'exercer ou de défendre un droit devant un tribunal.
• Outre ce qui précède, vous pouvez nous demander de ne plus traiter vos données personnelles à des fins de prospection commerciale, y compris la création de profils liés à cette prospection commerciale.

Vos droits en matière de prise de décision automatisée et de profilage

En bref

• Vous avez le droit de ne pas être soumis à une décision lorsqu'elle est basée sur un traitement automatique, y compris le profilage et si elle produit un effet juridique ou vous affecte de façon similaire et significative, à moins que ce profilage ne soit nécessaire pour la conclusion ou l'exécution d'un contrat entre vous et nous.

En détail

• Vous avez le droit de ne pas faire l'objet d'une décision lorsqu'elle est fondée sur un traitement automatique, y compris de ne pas être profilé, si la décision automatique ou le profilage a des effets juridiques ou vous affecte de façon importante, sauf dans les cas suivants:

1. une décision automatique est nécessaire pour conclure ou exécuter un contrat entre vous et nous;
2. La décision automatique est autorisée par le droit communautaire ou national applicable à LC Waikiki et prévoit également des mesures appropriées pour protéger les droits, libertés et intérêts légitimes de la personne concernée;
3. La décision automatique est basée sur votre consentement explicite.

• Si les cas indiqués aux points (a) et (c) ci-dessus s'appliquent, vous pouvez demander à exercer les droits corrélatifs suivants:

le droit d'obtenir une intervention humaine de notre part;

le droit d'exprimer votre point de vue;

le droit de contester la décision automatique.

Votre droit de retirer votre consentement

• Si nous nous basons sur votre consentement pour traiter vos données personnelles, vous avez le droit de le retirer à tout moment. Le retrait du consentement n'affecte pas la légalité du traitement de vos données personnelles sur la base de votre consentement avant son retrait.
• Votre droit d'arrêter la commercialisation directe
• Vous avez le droit de nous empêcher d'utiliser vos données personnelles à des fins de commercialisation directe. Vous pouvez le faire en accédant au lien de désabonnement au bas de nos courriels ou en nous envoyant une demande.

Votre droit de déposer une plainte auprès de l'autorité de surveillance

• Vous avez le droit de contacter l'Autorité Nationale de Contrôle du Traitement des Données Personnelles de Roumanie ("ANSPDCP") ou l'autorité de contrôle de votre pays d'origine ou de votre lieu de travail si vous pensez que le traitement de vos données n'est pas conforme à la loi applicable.
• On peut obtenir plus d'informations sur l'ANSPDCP en visitant le site http://www.dataprotection.ro/.

Votre droit à un recours judiciaire

• Sans préjudice de tout autre recours administratif ou non judiciaire, vous avez le droit d'exercer un recours judiciaire efficace contre:

1. un contrôleur ou un processeur qui a violé les droits qui vous ont été accordés par RGPD;
2. une décision juridiquement contraignante d’ANSPDCP ou de toute autre autorité de surveillance.

Dans la mesure où vous avez subi un préjudice moral ou matériel à la suite d'une violation de RGPD, vous avez le droit d'obtenir une indemnisation.

 

Comment pouvez-vous exercer vos droits en tant que personne concernée et notre procédure de demande des personnes concernées?

• Soumission d'une demande. Pour l'exercice des droits ci-dessus, veuillez soumettre votre demande par écrit ou par téléphone en utilisant les coordonnées indiquées ci-dessous.
• Identification du demandeur. Afin de pouvoir traiter et gérer correctement votre demande, nous vous invitons à vous identifier le plus complètement possible. Si nous avons des doutes raisonnables quant à l'identité du demandeur, nous demanderons des informations supplémentaires pour confirmer l'identité présumée.
• Temps de réponse. Nous répondrons à vos demandes sans délai excessif, et en tout cas dans un délai d'un mois à compter de la réception de la demande. Dans la mesure où votre demande est complexe ou que nous sommes en mesure de traiter un grand nombre de demandes, nous pouvons raisonnablement reporter la livraison de votre réponse jusqu'à deux mois avec votre préavis.
• Fournir notre réponse. Nous vous fournirons notre réponse et toute information demandée sous forme électronique, à moins que vous ne demandiez qu'elles soient fournies sous un autre format.
• En cas de refus. Dans la mesure où nous refusons de répondre à votre demande, nous vous informerons des raisons qui ont conduit à cette décision et de la possibilité de déposer une plainte auprès de l'ANSPDCP ou d'une autre autorité de surveillance compétente et de demander un recours judiciaire.
• Impôts. L'exercice de vos droits en tant que personne concernée est à titre gratuit. Toutefois, dans la mesure où vos demandes sont manifestement infondées ou excessives, notamment en tenant compte de leur caractère répétitif, nous nous réservons le droit de refuser l'exécution de ces demandes.

Quels cookies utilisons-nous et à quels fins?

• Analyse des cookies tiers( CLARITY) 

_clck		Persiste l'ID utilisateur Clarity et les préférences, unique à ce site, sur le navigateur. Cela garantit que le comportement dans les visites ultérieures du même site sera attribué au même ID utilisateur.	13 mois
_clsk		Connecte plusieurs pages vues par un utilisateur en un seul enregistrement de session de clarté.	13 mois
CLID		Identifie la première clarté SAW de cet utilisateur sur n'importe quel site en utilisant la clarté.	13 mois
ANONCHK		Indique si Muid est transféré à ANID, un cookie utilisé pour la publicité. Clarity n'utilise pas ANID et donc cela est toujours défini sur 0.	13 mois
MR		Indique s'il faut actualiser MUID.	13 mois
MUID		Identifie les navigateurs Web uniques visitant les sites Microsoft. Ces cookies sont utilisés pour la publicité, l'analyse du site et d'autres fins opérationnelles.	13 mois
SM		Utilisé pour synchroniser le MUID dans les domaines Microsoft	13 mois

 

Comment pouvez-vous contacter le responsable de la protection des données de LC WAIKIKI?

Les coordonnées du responsable de la protection des données de LC WAIKIKI sont les suivantes:

Adresse postale: Bucarest, Blvd. Timisoara, no. 26Z, 11ème étage, 11C-02 Bureau, Sector 6, en Roumanie.

Adresse e-mail: [data.protection@lcwaikiki.com]

Téléphone: +40758.020.9460.758.020.946

 

Termes et définitions utilisés dans la présente politique de confidentialité

Terme/notion juridique	Définition/explication
RGPD	Règlement n°2016/679 de l'UE relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE. Le texte intégral du règlement est disponible à l'adresse suivante : https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:02016R0679-20160504&qid=1531857927851&from=EN
Données personnelles	toute information concernant une personne physique identifiée ou identifiable (‘personne concernée’); est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques de l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.
Catégories particulières de données personnelles	les données personnelles révélant l'origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques, ou l'appartenance syndicale, les données génétiques et les données biométriques dans le but d'identifier de manière unique une personne physique, les données au sujet de la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique.
Personne concernée	une personne physique identifiée ou identifiable dont les données personnelles sont traitées.
Traitement	désigne toute opération ou ensemble d'opérations effectuées sur des données à caractère personnel ou sur des ensembles de données à caractère personnel, qu'elles soient ou non automatisées, telles que la collecte, l'enregistrement, l'organisation, la structuration, le stockage, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la divulgation par transmission, diffusion ou mise à disposition de toute autre manière, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
Responsable du traitement	la personne physique ou morale, l'autorité publique, l'agence ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel.
Responsables conjoints du traitement	deux ou plusieurs responsables du traitement qui déterminent conjointement les finalités et les moyens de traitement.
Processeur	une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
Destinataire	une personne physique ou morale, une autorité publique, une agence ou un autre organisme, auquel les données à caractère personnel sont communiquées, qu'il s'agisse ou non d'un tiers.
Consentement	Indication libre, précise, informée et non équivoque de la volonté de la personne concernée, par laquelle elle manifeste, par une déclaration ou par une action affirmative claire, son consentement au traitement des données à caractère personnel la concernant.
Identificateurs en ligne	des adresses de protocole Internet, des identificateurs de cookies ou d’autres identificateurs tels que les étiquettes d'identification par radiofréquence fournies par les dispositifs, les applications, les outils et les protocoles des personnes concernées. Celles-ci peuvent laisser des traces qui, en particulier lorsqu'elles sont combinées avec des identifiants uniques et d'autres informations reçues par les serveurs, peuvent être utilisées pour créer des profils de personnes physiques et les identifier.
Profilage	toute forme de traitement automatisé de données à caractère personnel consistant à utiliser des données à caractère personnel pour évaluer certains aspects de la personnalité d'une personne physique, notamment pour analyser ou prévoir des aspects concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.

 

Pour consulter la précédente politique de confidentialité de LC WIAKIKI valable jusqu'au 11.07.2019, vous pouvez télécharger la version PDF ICI