Se încarcă...

loading
Meniul

 

POLITICĂ DE CONFIDENȚIALITATE

Această politică de confidențialitate este valabilă de la 11.07.2019. 

Modificarea politicii de confidențialitate

 În anumite circumstanțe, LC WAIKIKI poate, în calitate de operator de date cu caracter personal, să modifice această politică privind prelucrarea datelor cu caracter personal pentru a reflecta modificările legislației, practicile interne și procedurile de prelucrare a datelor cu caracter personal sau progresele tehnologice înregistrate într-o anumită perioadă de timp. În cazul în care modificăm modul în care datele dvs. personale sunt procesate sau utilizate, acestea vor fi publicate în politica actualizată, iar data intrării în vigoare a politicii astfel modificate va fi publicată la începutul notei de informare actualizate privind prelucrarea datelor personale. Prin urmare, această politică de confidențialitate trebuie să fie consultată periodic pentru a ține pasul cu cele mai recente politici și practici în acest domeniu.

În conformitate cu dispozițiile Regulamentului (UE) nr. 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date și de abrogare a Directivei 95/46 / CE, cunoscută sub numele de " Regulamentul general privind protecția datelor "sau, pe scurt," GDPR ", vă prezentăm următoarele aspecte privind prelucrarea datelor dvs. personale

Cine suntem noi

LC Waikiki este un retailer de îmbrăcăminte ce activează la nivel mondial, cu sediul în Turcia, care operează în peste 30 de țări (lista filialelor LC Waikiki) cu peste 40.000 de angajați, astfel toate activitățile de prelucrare a datelor sunt gestionate în comun de către următoarele entități grupul de societăți LC Waikiki în calitate de controlori comuni:

  1. În principal, prin LC WAIKIKI RETAIL RO S.R.L., filială înregistrată și funcționând conform legilor române, cu sediul în România, București, districtul 6, Blvd 26Z Timișoara, Etajul 11, înregistrată în mod corespunzător la Oficiul Registrului Comerțului de pe lângă Tribunalul București sub nr. J40 / 9674/2009, cu înregistrare fiscală și TVA nr. RO 26054330, pentru toate operațiunile legate de încheierea și executarea contractului de vânzare la distanță (comenzi, expedieri etc.)
  2. În subsidiar, LC WAIKIKI MAĞAZACILIK HIZMETLERI TIC. A.Ș., companie-mamă și acționar unic al LC WAIKIKI RETAIL RO S.R.L, înregistrată și funcționând conform legilor turce, cu sediul în Turcia, 15 Temmuz Mahallesi Gülbahar Cad. Nr: 41 Bağcılar, 34212 İstanbul, Turcia

Ce date cu caracter personal procesăm

Dacă vizitați Magazinele noastre


Dacă vizitați site-ul nostru

 - Date referitoare la profilarea utilizatorilor site-urilor web ale LC WAIKIKI în conformitate cu Politica de Cookies pe care o puteți accesa aici: vârstă, sex, IP, date despre trafic, date geografice, informații despre dispozitiv (ID dispozitiv, versiune software, browser folosit), cuvintele cheie căutate de utilizator în funcție de interesele acestuia;

- Date despre contul dvs. de cumpărături: numele, prenumele, adresa de facturare și de livrare, ID-ul contului și parola, adresa de e-mail, numărul de telefon, istoricul și preferințele pentru cumpărături și plăți, conținutul coșului de cumpărături, interacțiunile cu serviciile noastre on-line de asistență pentru clienți

Dacă doriți să faceți parte din echipa LC WAIKIKI

- Date despre procesul de recrutare: numele, prenumele, vârsta, sexul, naționalitatea, adresa, datele CV-ului, registrul de lucru (dacă este cazul), nivelul și specializarea studiilor solicitate prin descrierea postului; scrisoare de recomandare, referințe din locurile de muncă din trecut (dacă este cazul), documente specifice de testare și evaluare, inclusiv date sensibile, cum ar fi cazierul judiciar, certificatul de examinare psihologică (dacă este cazul).

Dacă ne contactați prin intermediul Call Center-ului

- Date voce: vocea și informațiile furnizate în timpul întregului apel telefonic.

De unde obținem datele cu caracter personal

De regulă, datele cu caracter personal pe care le procesăm sunt obținute direct de la dvs. Cu toate acestea, există situații în care vom avea, de asemenea, în posesia datelor dvs. personale prin alte mijloace legitime, cum ar fi executarea unui contract la care nu sunteți parte :

- Dacă sunteți desemnat ca persoană autorizată sau contact de afaceri pentru partenerii noștri;

- Dacă achiziționați un produs LC Waikiki de la partenerii noștri magazin on-line / piață;

- Dacă utilizați în magazinele noastre reduceri sau alte avantaje câștigate în campaniile partenerilor noștri (mall-uri);

- Dacă lucrați ca angajat temporar în magazinele noastre;

- Dacă permiteți platformelor de recrutare să vă împărtășească CV-ul cu noi.

Scopurile prelucrării

Datele dvs. personale sunt prelucrate de LC WAIKIKI în scopuri legitime, în conformitate cu reglementările legale în vigoare, după cum urmează:

Baza juridică a procesării

ü Pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract [articolul 6 alineatul (1) litera (b) din GDPR]; ü Îndeplinirea obligațiilor legale de către LC WAIKIKI (articolul 6 (1) (c) din GDPR); ü Interesul legitim al LC WAIKIKI (Articolul 6 (1) (f) al GDPR), cum ar fi: organizarea întregii activități LC WAIKIKI în scopul desfășurării activității; Programare de aplicatii informatice; soluționarea plângerilor și cererilor primite de la clienți sau de la alte persoane interesate; monitorizarea accesului magazinului; inițierea și desfășurarea litigiilor de către instanțele de judecată și (eventual) alte autorități publice; ü Consimțământul dvs. pentru prelucrarea, atunci când este acordată în mod expres, liber și necondiționat, în situații specifice cum ar fi, de exemplu, prelucrarea comercială [articolul 6 alineatul (1) litera (a) din GDPR].

Pentru cât timp păstrăm datele personale

Cu cine împărtășim datele cu caracter personal

În anumite condiții reglementate în mod expres, datele dvs. personale pot fi prelucrate de LC WAIKIKI, prin intermediul împuterniciților sau împreună cu alte companii, în acest din urmă caz, ca o relație de tipul operatori asociați care vor stabili în scopuri și mijloace comune de procesare, conform la prevederile art. 26 din RGPD. În anumite situații, furnizorii de servicii, cum ar fi furnizorii de servicii și sistemele IT, dar nu se limitează la aceștia, diferiți parteneri contractuali, cum ar fi: Microsoft Corporation, Iron Mountain etc. De asemenea, este posibil să punem la dispoziție datele dvs. avocaților, contabililor, sau alți profesioniști care sunt obligați să păstreze secretul profesional.Pentru raportarea către autoritățile de stat, în conformitate cu obligațiile legale în vigoare, va fi necesar să vă transmitem datele către diverse instituții publice.Lista completă a partenerilor noștri poate fi găsită aici

Transferuri de date cu caracter personal către țări terțe

Dacă datele dvs. vor fi transferate către alte companii din alte țări pentru a iniția, a încheia și a dezvolta contracte și / sau proiecte cu o astfel de entitate, dar fără a se limita la: managementul călătoriilor și procesarea sau livrarea comenzilor, veți fi informat și se va face numai prin asigurarea garanțiile prevăzute de art. 44-49 din GDPR. 

Protecția datelor personale

LC Waikiki ia toate măsurile necesare pentru a se asigura că angajații săi, toate companiile și organizațiile cu care lucrează, își exercită atenția cuvenită și au o conștientizare legată de securitatea datelor. LC Waikiki, oferă instruire în domeniul securității datelor angajaților săi atunci când încep să lucreze pentru prima oară la companie și în etapele ulterioare, precum și să-și actualizeze cunoștințele în această privință. Toți angajații care accesează date cu caracter personal sau sensibile sunt obligați să furnizeze o scrisoare de angajament în legătură cu securitatea și confidențialitatea acestor date.În caz de neconformitate cu politicile și procedurile, se iau măsuri disciplinare. Securitatea datelor cu caracter personal este prevăzută cu protocoale de access protejate prin parolă, firewall-uri și mecanisme de control al accesului. Datele sunt clasificate și etichetate. Măsurile de securitate fizică sunt luate împotriva amenințărilor externe și periferice. Modificările aduse sistemelor informatice sunt înregistrate. Pentru a evita pierderile de date, copierea de rezervă a datelor personale este efectuată în conformitate cu politica de copiere a datelor. Sistemele de informații sunt scanate periodic pentru vulnerabilități de securitate și orice vulnerabilitate detectată este eliminată. În cazul unei încălcări a securității informațiilor, neconformitățile sunt identificate imediat și se iau toate măsurile necesare pentru a elimina și preveni repetarea acestor neconformități.Deținem de asemenea un certificat ISO / IEC 27001 - Sistem de management al securității informațiilor, ceea ce înseamnă că folosim cele mai înalte standarde în protejarea tuturor datelor pe care le procesăm și suntem periodic auditați de un auditor independent de securitate. Măsurile tehnice sunt enumerate mai jos:

Drepturile dvs. în legătură cu prelucrarea datelor cu caracter personal

Aveți următoarele drepturi în ceea ce privește datele personale pe care le deținem despre dvs.: 

Dreptul dvs. de a fi informat despre modul în care sunt utilizate datele dvs. personale

Aveți dreptul să primiți suficiente informații, într-o formă concisă, transparentă și ușor de înțeles, pentru a obține o înțelegere și înțelegere a activităților noastre de prelucrare și, astfel, pentru a asigura transparența utilizării datelor cu caracter personal. În scopuri informative, am conceput și l-am pus la dispoziție această Politică de confidențialitate.Această politică de confidențialitate vă va ține la curent cu modul în care vom folosi datele dvs. personale. Toate detaliile necesare au fost furnizate aici, deci vă rugăm să le citiți cu atenție.

Dreptul dvs. de acces

Pe scurt
Dacă trimiteți o solicitare de acces la noi, vom confirma dacă procesăm datele dvs. personale și, dacă da, vă vom furniza o copie a acestor date personale (împreună cu anumite alte detalii).
Detaliat


Dreptul dvs. de a corecta datele cu caracter persona

Dreptul dvs. de a șterge datele personale

Pe scurt


Detaliat

  1. datele nu mai sunt necesare pentru scopurile pentru care au fost colectate sau prelucrate;
  2. retrageți consimțământul dvs. privind prelucrarea datelor dvs. atunci când prelucrarea datelor se bazează pe consimțământul dvs. și nu există altă bază legală pentru prelucrarea datelor dvs. personale;
  3. vă opuneți prelucrării datelor dvs. în interesul nostru legitim, inclusiv crearea de profiluri bazate pe acest motiv sau vă opuneți procesării datelor în scopuri de marketing direct;
  4. datele dvs. au fost procesate ilegal;
  5. datele cu caracter personal ar trebui eliminate pentru a se conforma unei obligații legale în temeiul dreptului Uniunii sau al legislației naționale;
  6. au fost colectate date cu caracter personal în legătură cu furnizarea de servicii de informare copiilor, iar baza de prelucrare este consimțământul.
  1. pentru exercitarea dreptului la libera exprimare și la informare;
  2. pentru a respecta o obligație legală care ne este aplicabilă în calitate de operator de date cu caracter personal;
  3. În scopul arhivării în interes public, cercetări științifice sau istorice sau în scopuri statistice, în măsura în care ștergerea datelor este de natură să facă imposibilă sau să afecteze grav îndeplinirea obiectivelor procesării;
  4. să stabilească, să exercite sau să apere un drept în instanță.

Dreptul dvs. de a ne restricționa utilizarea datelor dvs.

Pe scurt


Dreptul dvs. la portabilitatea datelor

  1. prelucrarea datelor se bazează pe consimțământul dvs. sau pe un contract între noi și dvs.;
  2. datele dvs. sunt procesate prin mijloace automate.

Vom furniza datele dvs. personale într-un format structurat, utilizat în mod obișnuit și care poate fi citit de orice sistem.

Dreptul tău de a obiecta


Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri

 Pe scurt

 Detaliat

  1. este necesară luarea unei decizii automate pentru încheierea sau executarea unui contract între dvs. și noi;
  2. decizia automată este autorizată de legislația Uniunii Europene sau națională aplicabilă LC Waikiki și prevede, de asemenea, măsuri adecvate pentru protejarea drepturilor, libertăților și intereselor legitime ale persoanei vizate;
  3. Decizia automată se bazează pe consimțământul dumneavoastră expres.

 Dreptul dumneavoastră de a retrage consimțământul

Dreptul dumneavoastră de a depune o plângere la autoritatea de supraveghere


Dreptul dvs. de a solicita o cale de atac

(i) un coperator / împuternicit care a încălcat drepturile care ți-au fost acordate de GDPR;

(ii) o decizie obligatorie din punct de vedere legal a ANSPDCP sau a oricărei alte autorități de supraveghere.

În măsura în care ați suferit un prejudiciu moral sau material ca rezultat al încălcării GDPR, aveți dreptul de a obține despăgubiri.

Cum puteți exercita drepturile dvs. în calitate de persoană vizată și procedura de cerere a datelor solicitate de persoane?

Cum puteți contacta responsabilul pentru protecția datelor al LC WAIKIKI?

Detaliile de contact ale responsabilului pentru protecția datelor a LC WAIKIKI sunt:
Adresă poștală: București, Blvd. Timișoara, nr. 26Z, Etajul 11, Biroul 11C-02, Sector 6.
Adresa de e-mail: [data.protection@lcwaikiki.com]
Telefon: 0758.020.946


Termeni și definiții utilizate în această politică de confidențialitate:

Legal term/notion

Definition/Explanation

GDPR

REGULAMENT nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor) Intreg textul Regulamentului îl puteți găsila https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:02016R0679-20160504&qid=1531857927851&from=EN

Date cu caracter personal

orice informaţii privind o persoană fizică identificată sau identificabilă ("persoana vizată"); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale

Categorii de date personale cu caracter special

date cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate și prelucrarea de date genetice, de date biometrice pentru identificarea unică a unei persoane fizice, de date privind sănătatea sau de date privind viața sexuală sau orientarea sexuală ale unei persoane fizice.

Persoană vizată

Persoană fizică identificată sau identificabilă a cărei date cu caracter personal sunt prelucrate

Prelucrare

orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea.

Operator

înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care, singur sau împreună cu altele, stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile şi mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern.

Operatori asociati

doi sau mai mulți operatori care stabilesc în comun scopurile și mijloacele de prelucrare.

Persoana împuternicită de operator

înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care prelucrează datele cu caracter personal în numele operatorului.

Destinatari

înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terţă.

Consimțământ

al persoanei vizate înseamnă orice manifestare de voinţă liberă, specifică, informată şi lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declaraţie sau printr-o acţiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate.

Identificatori online

adresele IP, identificatorii cookie sau alți identificatori precum etichetele de identificare prin frecvențe radio. Aceștia pot lăsa urme care, în special atunci când sunt combinate cu identificatori unici și alte informații primite de servere, pot fi utilizate pentru crearea de profiluri ale persoanelor fizice și pentru identificarea lor

Profilare

orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau prevedea aspecte privind performanţa la locul de muncă, situaţia economică, sănătatea, preferinţele personale, interesele, fiabilitatea, comportamentul, locul în care se află persoana fizică respectivă sau deplasările acesteia.


Pentru a vizualiza Politica de confidențialitate anterioară a LC WAIKIKI valabilă până la 11.07.2019, descărcați versiunea PDF AICI