GİZLİLİK POLİTİKASI
 
İşbu Gizlilik Politikası 11.07.2019 tarihinden itibaren geçerlidir
 
Gizlilik Politikasını Değiştirmek
Bazı koşullarda bir kişisel veri sorumlusu olarak LC WAIKIKI, kişisel verilerin işlenmesine ilişkin olarak, kişisel verilerin işlenmesi konusundaki mevzuatta, dahili uygulamalarda ve prosedürlerdeki değişiklikleri veya belirli bir süre boyunca yapılan teknolojik gelişmeleri yansıtmak adına işbu politikada değişiklik yapabilir. Kişisel verilerinizin işlenme veya kullanılma şeklinde değişiklik yapmamız durumunda bunlar güncellenen politikada yayınlanacak ve değişiklik yapılan politikanın yürürlük tarihi, güncellenen kişisel verilerinin işleme notunun başlangıcında yayınlanacaktır. Dolayısıyla işbu Gizlilik Politikasına periyodik olarak başvurularak bu alandaki en güncel politika ve uygulamalar takip edilebilir.
Kişisel verilerin işlenmesine ve bu verilerin serbest dolaşımına ilişkin bireylerin korunması hakkındaki 2016/679 Sayılı Yönetmelik (AB) hükümleri ve “Genel Veri Koruma Tüzüğü” ya da kısaca “GDPR” olarak da bilinen, ilga edici 95/46/AK Yönergesi uyarınca sizlere kişisel verilerinizin işlenmesi hakkında aşağıdaki konuları sunuyoruz:
Biz kimiz?
LC Waikiki merkezi Türkiye’de olan, 40.000’i aşkın çalışanıyla 30’dan fazla ülkede faaliyet gösteren (LC Waikiki bağlı kuruluşlarının listesi) küresel bir hazır giyim perakendecisidir ve dolayısıyla da veri işleme faaliyetleri LC Waikiki Grup şirketlerinden aşağıdaki kuruluşlar tarafından müşterek sorumlular olarak ortak yürütülmektedir:
1. Daha çok, şirket merkezi Romanya, Bükreş, 6th District, 26Z Timisoara Blvd., 11th Floor adresinde bulunan, Bükreş Mahkemesine bağlı bulunan Ticaret Sicil Memurluğunda J40/9674/2009 numarasıyla kayıtlı olan, mali sicil ve VAT numarası 26054330 olan Romanya kanunları kapsamında kayıtlı ve faaliyet göstermekteki kardeş şirket LC WAIKIKI RETAIL RO S.R.L tarafından, mesafeli satış anlaşmasının akdedilmesi ve yürütülmesine ilişkin tüm operasyonlar (siparişler, kargo vs.) için;
2. Türkiye kanunları kapsamında kayıtlı ve faaliyet göstermekte olan, şirket merkezi Türkiye, 15 Temmuz Mahallesi Gülbahar Cad. No:41 Bağcılar, 34212 İstanbul, Türkiye adresinde bulunan, LC WAIKIKI RETAIL RO S.R.L’nin ana şirketi ve tek hissedarı olan LC WAIKIKI MAĞAZACILIK HIZMETLERI TIC. A.Ş. tarafından.

Hangi kişisel verileri işliyoruz?

Mağazalarımızı ziyaret ederseniz
Ürün faturaları, iade faturaları ve ödeme talimatları düzenlenmesi için adınıza, soyadınıza, adresinize ve imzanıza ihtiyacımız olur. Sizlerden Şikayet Kaydı ile alınan şikayetlerin çözümlenmesi için tam adınızı, soyadınız, e-posta adresinizi ve telefon numaranızı verirsiniz. Kapalı devre kamera sistemleri aracılığıyla mağaza güvenliğini sağlamak, LC WAIKIKI mağazalarındaki erişim yollarını ve faaliyetleri izlemek için sizin de görünebileceğiniz video görüntülerini işleriz. Aynı zamanda ideal müşteri memnuniyeti için mağaza faaliyetini en iyi şekilde düzenlemek adına da görüntüleri kullanırız (tüm ürünlerin sergilenmesini ve kolayca erişilebilir olmasını sağlamak, boş rafları yeni mallarla doldurmak, deneme kabinlerinin oradaki askıları temizlemek vs.).

• Mağazadaki bir ürünü veya başka bir LC WAIKIKI mağazasında bulunan bir ürünü ayırmanız durumunda, size ürününüzü ne zaman alabileceğinizi bildirmek için adınıza, soyadınıza ve telefon numaranıza ihtiyacımız olur.

 
Web sitemizi ziyaret ederseniz

• Buradan erişebileceğiniz Çerez Politikasına göre LC WAIKIKI’nin web sitesi kullanıcılarının profillemesine ilişkin veriler: yaş, cinsiyet, IP, trafik verileri, konum belirleme verileri, cihaz bilgileri (Cihaz Kimliği, yazılım sürümü, kullanılan bağlantı, işletim sistem, kullanılan tarayıcı), kullanıcının ilgi alanlarına göre arama yaptığı anahtar kelimeler;
• Alışveriş hesabınıza ilişkin veriler: adı, soyad, fatura ve teslimat adresi, hesap kimlik numarası ve şifresi, e-posta adresi, telefon numarası, alışveriş ve ödeme geçmişi ve tercihleri, alışveriş sepeti onayı, online Müşteri Destek Hizmetleriyle olan etkileşimleriniz.

LC WAIKIKI Ekibinin bir parçası olmak isterseniz

• İşe alım süreci verileri: adı, soyad, yaş, cinsiyet, uyruk, adres, özgeçmiş verileri, işçi karnesi (varsa), iş tanımında gerekli eğitimin seviyesi ve uzmanlığı; referans mektubu, geçmiş işlerinizden gelen referanslar (varsa), sabıka kayıtları, psikolojik muayene sertifikası (varsa) gibi hassas verileri içeren belirli test ve değerlendirme sonuçlarının destekleyici belgeleri.

Call Center’ımızla iletişime geçerseniz

• Ses verisi: Sesiniz ve tüm telefon görüşmesi boyunca verilen bilgiler.

 
Kişisel verileri nereden alıyoruz?
Genellikle işlediğimiz kişisel veriler direkt olarak sizden alınır. Fakat bazı durumlarda sizin kişisel verilerinizi, sizin tarafı olmadığınız bir sözleşmenin akdedilmesi gibi diğer meşru yollarla aldığımız da olmaktadır:

• Ortaklarımız için yetkili kişi veya iş bağlantısı olarak belirlenmeniz durumunda;
• Ortaklarımızdan internet mağazası/pazarından bir LC Waikiki ürünü almanız durumunda;
• Ortaklarımızın kampanyalarında (alışveriş merkezleri) kazanılan indirim veya diğer avantajları mağazalarımızda kullanmanız durumunda;
• Mağazalarımızda kiralık işçi olarak çalışmanız durumunda;
• İşe alım platformlarının özgeçmişinizi bizimle paylaşmasına izin vermeniz durumunda.

İşleme Amaçları
Kişisel verileriniz LC WAIKIKI tarafından aşağıdaki meşru amaçlar doğrultusunda yasal yönetmelikler uyarınca işlenir:

• Ortaklarımızla sözleşmeler akdetmek ve yürütmek için;
• Ödemenin onaylanması, sizi siparişinizin hakkında bilgilendirmek ve siparişi size kargolamak gibi siparişinizi işlemek, onaylamak ve gerçekleştirmek için;
• Müşteri desteği ve genel yardım için;
• İletişim sistemlerinin ve BT sistemlerinin yönetilmesi, denetim raporlarının yürütülmesi, veri tabanı güvenliğini ve tüm BT sistemlerinin yönetilmesi için;
• Vergi belgelerini hazırlamak ve borçların ve tedarikçilerin düzenlediği faturaların alınması gibi bireylerden ödeme tutarlarını toplamak için;
• Ürün faturaları, iade faturaları ve ödeme talimatları düzenlenmesi için;
• Şikayet Kayıtlarından sizlerden gelen şikayetlerin çözümlenmesi için;
• Kamera güvenlik sistemi vasıtasıyla LC WAIKIKI içindeki ürün ve insanların güvenliğini sağlamak için;
• Boş pozisyonların dolması için işe alım / seçim faaliyetleri yürütmek ve işe alım / ret dosyalarını prosedürdeki çeşitli aşamalarda yönetmek için;
• Doğrudan pazarlama amacıyla elektronik bir haber bülteni veya SMS ile müşteriler veya potansiyel müşterilere kampanyalar geliştirmek için;
• Müşterilere sunulan hizmetleri düzene koymak ve telefon görüşmelerini ya da web hizmet ve ürünlerini kaydetmek yoluyla sunulan hizmetleri, özellikle de Call Center hizmetini, sizleri anketlerimize katılmaya davet ederek sürekli olarak geliştirmek içim;
• Kullanıcı hesabınızı web sitemizde oluşturmak için;
• Şirketin mahkemelerde ve kamu yetkili makamlarında temsil edilmesi için.

NOT:
LC WAIKIKI’nin kişisel verilerinizi ilk başta beyan edilenden başka amaçlarla işlemek istemesi durumunda size işlemenin diğer amacı, işlemenin hukuki dayanağı ve kişisel verilerinizin tutulacağı süre hakkında (bu işlemenin, sizin açık onayınızın alınması şartına bağlı olması durumunda) ve de her bir işleme faaliyeti için onayınızı bilerek ve açıkça ve isteyerek ifade edebilmeniz için işlemeye ilişkin diğer her türlü yararlı bilgiyle birlikte ayrı bir bilgilendirme notu verilecektir.
 
İşlemenin Hukuki Dayanağı

• Bir sözleşmenin akdedilmesinden önce talebiniz üzerine adımlar atmak (GDPR, Madde 6 (1) (b));
• LC WAIKIKI tarafından yasal yükümlülüklerin yerine getirilmesi (GDPR, Madde 6 (1) (c));
• LC WAIKIKI’nin meşru menfaati (GDPR, Madde 6 (1) (f)), örneğin: tüm LC WAIKIKI faaliyetinin, faaliyetin yürütülmesi amacı için düzenlenmesi; BT uygulamalarının programlanması; müşterilerden ve ilgili diğer kişilerden gelen şikayetlerin taleplerin çözüme kavuşturulması; mağaza girişinin izlenmesi; mahkeme ve (muhtemelen) diğer kamu makamlarınca dava açılması ve yürütülmesi;
• Pazarlama işlemesi gibi belirli durumlarda açıkça, isteyerek ve koşulsuz olarak verilen işleme onayınız; (GDPR, Madde 6 (1) (a)).

 
Kişisel verileri ne kadar süreyle tutuyoruz?

• Muhasebe amacıyla, özellikle de faturalandırma ve ödemelere ilişkin işlenen kişisel verilere, yasal hükümlere göre tanzim edildikleri mali yıl sonunu takip eden yılın 1 Ocak gününden itibaren 10 senelik bir süre boyunca saklanırlar;
• İşe alım sürecinden gelen kişisel veriler, o pozisyon için olan işe alım / seçim sürecinin sona ermesinden sonraki 6 aylık bir süre boyunca saklanır;
• Mağaza güvenlik kamerasının video görüntüleri, en fazla 30 gün boyunca saklanır;
• Şikayet Kayıtlarından alınan kişisel bilgiler, mevzuat uyarınca tamamlanmasından sonraki en az 1 yıl boyunca saklanır;
• Ürün ayırma formları, ürünü talep ettiğiniz mağazada ürün gelene kadar özel bölümlerde saklanır;
• Mesafeli satış sözleşmesinin (online alışverişler) akdedilmesi ve ifası için işlenen kişisel veriler, sözleşme süresi boyunca ve sonrasında ilgili haklar zamanaşımına uğrayacağı en fazla 10 senelik bir süre boyunca saklanır;
• Kullanıcı hesabı amacıyla işlenen kişisel veriler, hesabınız geçerli olduğu sürece saklanır. Hesabınız, o hesaba en son giriş yapılmasından sonra hesaplanan 2 senelik bir durgunluk sonrasında devre dışı bırakılır ve kapatılır;
• Onayınız dahilinde işlenen veriler, onayınızın geçerlilik süresi boyunca veya onayınızı geri çekene veya veri artık gerekli olmayana kadar işlenir;
• Meşru menfaatimiz kapsamında işlenen veriler en fazla 5 sene boyunca işlenir ve bu süreden sonra anonimleştirilerek istatistiksel amaçla işlenir.

 
Mevzuatta belirtilen kişisel veri işleme şartlarının artık geçerli olmadığı durumlarda LC WAIKIKI kişisel verileri re’sen veya veri sahibinin talebi üzerine silmek, yok etmek veya anonimleştirmek zorundadır. Mevzuata uygun olarak işlenen kişisel veriler, bu kişisel verilere artık işleme için gerek kalmadığında, veri sorumlusu tarafından re’sen veya veri sahibinin talebi üzerine silinir, yok edilir veya anonimleştirilir.
 
Yasal veya düzenleyici yükümlülüklerimizi yerine getirmek, anlaşmazlıkların çözümü, dolandırıcılık ve kötüye kullanmayı önlemek veya hüküm ve koşullarımızı uygulamak gibi bazı durumlarda kişisel verilerinizi size hizmet vermemiz bittikten sonra veya genel saklama politikamızdan daha uzun süreler boyunca tutabiliriz.

Kişisel verilerinizi kiminle paylaşıyoruz?

Açıkça düzenlemiş şartlar kapsamında kişisel verileriniz LC WAIKIKI tarafından işleyiciler aracılığıyla veya diğer şirketlerle müşterek olarak işlenebilir ve bir Ortak Sorumlular ilişkisi olması durumunda, RGPD 26. maddesi hükümlerine göre bu sorumlular ortak işleme amaç ve yolları belirleyecektir.
 
Bazı durumlarda hizmet sağlayıcıları ve BT sistemleri de dahil fakat bunlarla sınırlı olmayan hizmet sağlayıcıları, Microsoft Corporation, Iron Mountain gibi çeşitli sözleşme ortakları. Verilerinizi aynı zamanda avukatlara, muhasebecilere, denetçilere ve profesyonel olarak gizli tutmakla yükümlü olan diğer profesyonellere de gönderebilirsiniz.
 
Yürürlükteki yasal yükümlülükler gereği devlet yetkililerine rapor vermek için verilerinizi çeşitli kamu kurumlarına göndermek gerekir.
 
Ortaklarımızın tam listesine buradan bakabilirsiniz.
 
Kişisel Verilerin Üçüncü Ülkelere Aktarılması

Verileriniz, seyahat yönetimi ve sipariş işleme ve teslimatı gibi kuruluşla sözleşme ve/veya proje başlatmak, bitirmek ve geliştirmek için diğer ülkelerdeki şirketlere gönderileceği durumlarda size bilgi verilir ve bu yalnızca GDPR’nin 44-49 maddelerinde verilen korumaları sağlamak için yapılır.
 
Kişisel veri güvenliği

LC Waikiki, çalışanlarının ve birlikte çalıştığı tüm şirket ve kuruluşlarının veri güvenliğine dair gerekli özeni gösterdiğinden ve gerekli bilince sahip olduğundan emin olmak için tüm gerekli önlemleri almaktadır. LC Waikiki, çalışanları şirkette ilk çalışmaya başladığında ve daha sonraki aşamalarda bu konudaki bilgilerinin güncellenmesi için onlara veri güvenliği konusunda eğitim vermektedir. Kişisel veya hassas kişisel verilere erişimi olan tüm çalışanların, bu verilerin güvenliği ve gizliliğine dair bir taahhütname vermesi gerekmektedir.
 
Politika ve prosedürlere uyulmaması durumunda disiplin cezası verilir. Kişisel verilerin güvenliği şifre korumalı protokoller, güvenlik duvarları ve erişim kontrol mekanizmalarıyla sağlanmaktadır. Veriler gizli ve etiketlidir. Dış ve çevresel tehlikelere karşı fiziksel güvenlik önlemleri alınır. Bilgi sistemlerine yapılan değişiklikler kayıt altına alınır. Veri kaybını önlemek adına veri yedekleme politikası uyarınca kişisel verilerin yedeği alınır. Bilgi sistemleri düzenli olarak güvenlik zafiyetleri açısından taranır ve tespit edilen zafiyetler giderilir. Bilgi güvenliğindeki herhangi bir ihlal durumunda uygunsuzluklar derhal belirlenerek bu gibi uygunsuzlukların giderilmesi için ve bir daha olmasını engellemek için tüm gerekli önlemler alınır.
 
Aynı zamanda ISO/IEC 27001- Bilgi Güvenliği Yönetim Sistemi sertifikasına da sahibiz, bu da elimizdeki tüm verileri korumada en yüksek standartları uyguladığımız ve periyodik olarak bağımsız bir güvenlik denetçisi tarafından denetime tabi tutulduğumuz anlamına gelmektedir.
 
Teknik önlemler aşağıda listelenmiştir:

• Şirketin yönettiği sistemler için dahili BT kontrolleri yapılır.
• Sunucularımız katı fiziksel erişimi olan emniyetli yerlerde tutulur (kapalı devre kamera sistemi, Kimlik Kartı Yönetimi, insan güvenliği, güvenli erişim yolları vs.); ikizleme çözümlerimiz, periyodik yedeklemelerimiz ve Felaketten Kurtarma Planımız vardır.
• Şirketin yönettiği sistemlerin BT risk değerlendirmesi, Kurumsal Risk Yönetimi süreci kapsamında yürütülür.
• Personelin kişisel veriler ve veri korumaya ilişkin kanunlar hakkında bilinçlenmesi için gizlilik ve veri güvenliği konusunda e-eğitim verilmektedir.
• Veri güvenliği konusundaki sorumluluklarına ilişkin personelin taahhütname vermesi gerekmektedir. Politika ve prosedürlere uyulmaması durumunda disiplin cezası verilir.
• Şirket tarafından işlenen veriler gizlilik derecesine göre sınıflandırılmakta ve bilgiler de şirket içinde ve dışında, verinin sınıflandırılmasına göre seçilen yöntemlerle paylaşılmaktadır.
• Şirketin ağ ve veri güvenliği için güvenlik duvarları, proxy sunucuları, ağları ve alt ağları kullanılmaktadır.
• Verilerin güvenliği için uygulama ve hizmet seviyesinde şifre korumalı protokol kullanıldığından emin olmak adına güvenlik duvarı erişim kuralları periyodik olarak gözden geçirilmektedir.
• Şirketin kritik sistemlerine erişim için çok faktörlü kimlik doğrulaması kullanılmaktadır.
• Şirketten yetkisiz veri transferi yapılmasını önlemek veya bunu tespit etmek için sistemler bulunmaktadır ve bu sistemlerin çalışması için teknik kurallar belirlenir ve bu kurallara olan uyum, izlenir.
• Periyodik olarak genel sızma testleri, uygulama tabanlı ve genel zafiyet taramaları, kod taramaları yürütülmekte ve gerekli olduğunda düzeltici önlemler alınmaktadır.
• BT çalışanlarının kişisel verilere olan erişimi kontrollü olup onaya tabidir; aynı zamanda tüm yönetici hesapları kayıt altına alınmaktadır.
• Veri güvenliğine ilişkin her türlü durumun takibi için şirketin yönettiği sistemlerde yapılacak her türlü değişiklik için bir denetim izi bulunmaktadır.
• Kişisel veriler, denetim izi bırakmadan yok edilmektedir ve bu da bu verilerin kurtarılmasını imkansız kılmaktadır.
• BT hizmetleri ve sistemleri için güçlendirme önlemleri alınmaktadır.
• Kötücül yazılımları önlemek için merkezi uygulamalar kullanılmaktadır ve kötücül yazılım veri tabanı, tüm son kullanıcılarda güncellenmektedir.
• Verinin saklandığı ve yedeklendiği yerler fiziksel olarak da güvenlidir. Çevresel faktörler merkezi olarak izlenmektedir.
• Geçerli mevzuat kapsamında, kişisel verilerin saklandığı tüm dijital ortamlar, veri güvenliği şartlarının karşılanması açısından şifreyle veya kriptografik yöntemlerle korunmaktadır.
• Kişisel veriler, veri yedekleme politikası kapsamında veri kayıplarının önlenmesi için yedeklenmektedir.

 
Kişisel Verilerin İşlenmesine İlişkin Haklarınız
Sizin hakkınızda elimizde tuttuğumuz kişisel verilerin işlenmesine ilişkin aşağıdaki haklarınız mevcuttur:
 
Kişisel Verilerinizin Nasıl İşlendiği Hakkında Bilgilendirilme Hakkınız
İşleme faaliyetlerimizi anlayabilmeniz adına ve dolayısıyla da kişisel veri kullanımının şeffaflığını sağlamak için kısa, şeffaf ve kolayca anlaşılabilen bir biçimde yeterli bilgi alma hakkına sahipsiniz. Bu sebeple, bilgilendirme amacıyla biz de işbu Gizlilik Politikasını hazırladık ve size sunduk.
 
İşbu Gizlilik Politikası, kişisel verilerinizi nasıl kullanacağımız hakkında sizi bilgilendirecektir. Gerekli tüm ayrıntılar bu belgede mevcuttur, o yüzden lütfen dikkatlice okuyunuz.
 
 Erişim Hakkınız

Kısaca:
Bize bir erişim talebi göndermeniz durumunda biz de kişisel verilerinizi işleyip işlemediğimizi teyit ederiz ve işliyorsak size o kişisel verilerin bir kopyasını (diğer birtakım detaylarla birlikte) veririz.
 
Detaylı olarak:

• Talebiniz üzerine kişisel verilerinizi işlediğimizi teyit ederiz ve bu durumda size işlediğimiz kişisel bilgilerinizin bir kopyasını ve aşağıdaki bilgileri veririz:

1. işleme amaçları;
2. ilgili kişisel verilerin kategorileri;
3. kişisel verilerin ifşa edilmiş veya edilmekte olduğu alıcılar veya alıcı kategorileri, özellikle de üçüncü ülkeler veya uluslararası kuruluşlardan olan alıcılar;
4. uygun olduğu hâllerde, kişisel verilerin saklanacağı süre, veya bunun mümkün olmadığı durumlarda, bu süreyi belirlemek için kullanılan kriterler;
5. operatörden kişisel verileri düzeltmesi veya silmesini veya veri sahibine ilişkin kişisel verilerin işlenmesini kısıtlamasını isteme hakkının veya işlemeye itiraz etme hakkının bulunması;
6. düzenleyici bir otoriteye şikayette bulunma hakkı;
7. kişisel verilerin veri sahibinden, onların herhangi bir bilgi kaynağından toplanmadığı durumlarda;
8. profil oluşturma ve bu durumda kullanılan mantık hakkındaki ilgili bilgiler ve veri sahibi için bu işlemenin önemli ve beklenen sonuçları gibi otomatik bir karar verme sürecinin bulunması.

• Verilerinizi Avrupa Ekonomik Alanı dışına veya uluslararası bir kuruluşa göndermemiz durumunda, uygulanan gerekli koruma önlemleri hakkında bilgi alma hakkına sahipsiniz.
• Kişisel verilerinizin ilk sureti, ücretsiz olarak verilir. Aynı kişisel verilerin ilave örnekleri için, ilgili idari maliyetleri göz önünde bulundurarak makul bir ek ücret isteyebiliriz.

 
Kişisel verileri düzeltme hakkınız:

• Sizin hakkınızda tuttuğumuz kişisel verilerin yanlış veya eksik olması durumunda bunları düzelttirme hakkına sahipsiniz. Kullanıcı hesap bilgilerini güncelleyerek bunu siz de yapabilirsiniz. Bizzat güncellemek istemiyorsanız veya bir kullanıcı hesabınız yoksa, bir talep göndermeniz üzerine gerekli değişiklikleri biz yaparız.
• Kişisel verilerinizi başkalarıyla paylaştıysak, uygun olduğunda bu kişilere değişiklikler hakkında bilgi veririz. Bizden talep etmeniz durumunda, uygun ve kanunen müsait olduğu durumlarda, bu kişilerle doğrudan iletişim kurabilmeniz için size kişisel verilerinizi kiminle paylaştığımızı da söyleriz.
• Kişisel verilerin doğru olması için sizden zaman zaman kişisel verileri yeniden teyit etmenizi/yenilemenizi isteyebiliriz.

 
Kişisel verileri silme hakkınız:

Kısaca:
 

• “İnternette unutulma hakkı” olarak da bilinen bu hak sizin bazı durumlarda, örneğin artık ihtiyacımız olmadığında veya (uygun olduğu hâllerde) onayınızı geri çekmeniz durumunda kişisel verilerinizin silinmesini talep etmenize olanak sağlamaktadır. Kişisel verilerinizi tutmak için bir sebebimiz olmadığı sürece talebinizi yerine getiririz.
• Kişisel verilerinizi başkalarıyla paylaştıysak, uygun olduğunda bu kişilere silinmeleri hakkında bilgi veririz. Bizden talep etmeniz durumunda, uygun ve kanunen müsait olduğu durumlarda, bu kişilerle doğrudan iletişim kurabilmeniz için size kişisel verilerinizi kiminle paylaştığımızı da söyleriz.

 
 
Detaylı olarak:
 

• Sizler bizden kişisel verilerinizi silmemizi isteyebilirsiniz ve aşağıdaki durumlardan birinin geçerli olması durumunda biz de vakit kaybetmeden talebinize cevap veririz:

1. Verinin toplanma veya işlenme amacının artık gerekli olmaması;
2. Verileriniz, onayınız esasına dayanarak işleniyorsa ve kişisel verilerinizin işlenmesi için başka herhangi bir yasal dayanak yoksa, verilerinizin işlenmesine verdiğiniz onayı geri çekmeniz;
3. Verilerinizin işlenmesine meşru menfaatimiz için itiraz etmeniz, örneğin bu sebeple profil oluşturulması gibi, veya doğrudan pazarlama amacıyla profil oluşturulması gibi doğrudan pazarlama amacıyla veri işlenmesine itiraz etmeniz;
4. Verilerinizin yasa dışı işlenmiş olması;
5. Kişisel verilerin, Birlik kanunları veya ulusal kanunlar çerçevesindeki yasal bir yükümlülük gereğince silinmesi gerekmesi;
6. Kişisel verilerin, çocuklara bilgi hizmeti şartıyla toplanmış olması ve işlemenin onay verilmesi esasına dayanması.

• Bunun mümkün olmaması veya orantısız çaba gerektirmesi durumunda, kişisel verilerinizin silinmesi amacıyla ifşa edilmiş olduğu her bir alıcıya bilgi veririz. Talebiniz üzerine biz bu alıcıları size söyleriz.
• İşleme, aşağıdaki durumlar için gerekli olduğunda, verilerinizin silinmesini reddetme hakkına sahibiz:

1. İfade özgürlüğü ve bilgi hakkından faydalanmak için;
2. Kişisel veri sorumlusu olarak bizim için geçerli bir yasal yükümlülük gereğince;
3. Kamu yararına, bilimsel veya tarihi araştırmalara veya istatistiksel amaçlarla, verilerini silinmesinin, işlemenin amaçlarına ulaşılmasını imkansız kılma veya ciddi şekilde sekteye uğratma ihtimali olduğu durumlarda, arşivleme amacıyla;
4. Bir hakkın mahkemede belirtilmesi, bu haktan faydalanılması veya bu hakkın savunulması için.

 
Verilerinizi kullanmamızı kısıtlama hakkınız:

Kısaca:

• Bazı durumlarda (aşağıda belirtilen meşru menfaatleri kullandığımız durumlar da dahil), bizlerden kişisel verilerinizi işlemeyi durdurmamızı veya bu verileri işleme şeklimize sınır getirmemizi isteyebilirsiniz. Fakat biz bazı durumlarda talepleri reddedebiliriz - bu durumda size talebinizi niçin reddettiğimizi açıklayan bilgileri vereceğiz.

 
Detaylı olarak:
 

• Aşağıdaki durumlardan birinin geçerli olması durumunda bizden, kişisel verilerinizin işlenmesini engellememizi veya kısıtlamamızı isteyebilirsiniz:

1. Verinin doğruluğuna itiraz etmek için - bu durumda, talebiniz üzerine, verilerinizin doğruluğu konusundaki gerekli kontrolleri gerçekleştirirken işlemeyi kısıtlarız;
2. Veri işlenmesinin yasadışı olduğu ve verilerinizin silinmesini istemediğiniz durumlarda;
3. Verilerinize artık işleme için ihtiyacımız kalmamışken fakat mahkemede bir hakkı belirtmek, savunmak veya yararlanmak için hakkınızda işlenmiş verinin gerekli olduğu durumlarda;
4. Bu gerekçeyle profil oluşturulması gibi meşru menfaatimiz çerçevesinde verilerinizin işlenmesine itiraz etmeniz durumunda - bu durumda, talebiniz üzerine, meşru menfaatlerimizin sizin haklarınızdan üstün olmadığını doğruladığımız süre boyunca işlemeyi kısıtlarız.

• Verilerinizin işlenmesinin kısıtlanması durumunda verilerinizi yalnızca saklayabiliriz. Depolamadan işleme yalnızca şu durumlarda gerçekleştirilecektir:

 
onayınız alındıktan sonra;
bir hakkın mahkemede bulunması, belirtilmesi, savunulması veya faydalanılması için;
başka bir gerçek ya da tüzel kişinin haklarını korumak için;
Birlik ya da bir Üye Devletin kamu yararı sebebiyle.
 

• Yukarıda belirtilen her türlü işleme kısıtlamasının kaldırılması öncesinde sizi bilgilendiririz.
• Bunun mümkün olmaması veya orantısız çaba gerektirmesi durumunda, verilerinizin işlenmesinin kısıtlanması konusunun ifşa edilmiş olduğu her bir alıcıya bilgi veririz. Talebiniz üzerine biz bu alıcıları size söyleriz.

 
Veri taşınabilirliği hakkınız:

• Sizi ilgilendiren ve bu verileri başka bir sorumluya göndermek üzere bize verdiğiniz verileri aşağıdaki durumlarda alma hakkına sahipsiniz:

1. Verilerinizin işlenmesinin onayınıza veya aramızdaki bir sözleşmeye tabi olması;
2. Verilerinizin otomatik olarak işlenmesi.

 
Kişisel verilerinizi sizlere yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta vereceğiz.
 

• Teknik olarak uygulanabiliyorsa kişisel verilerinizin doğrudan belirttiğiniz sorumluya gönderilmesini talep edebilirsiniz.

 
İtiraz hakkınız:

• Belli başlı durumlarınıza ilişkin sebeplerle veya verilerinizin işlenmesinin bizim meşru menfaatimize dayanması durumunda, bizlerden artık kişisel verilerinizi işlememizi isteyebilirsiniz. İşlemeyi haklı çıkaran meşru ve zorlayıcı sebeplerimiz olduğunu ve bu sebeplerin sizin çıkarlarınızdan, haklarınızdan, özgürlüklerinizden üstün olduğunu ve işlemenin, mahkemede bir hakkın belirtilmesi, savunulması veya bu haktan faydalanılması amacıyla olduğunu kanıtlamadığımız sürece, verilerinizi işlemeyi durduracağız.
• Yukarıdakilere ek olarak, doğrudan pazarlamaya ilişkin profil oluşturulması gibi doğrudan pazarlama amacıyla kişisel verilerinizi artık işlememizi talep edebilirsiniz.

 
Otomatik karar verme ve profillemeye ilişkin haklarınız:

Kısaca:

• Aramızda bir sözleşme akdedilmesi veya ifa edilmesi için profilleme gerekli olmadığı müddetçe kararın, profilleme gibi otomatik bir işlemeye dayalı olması ve yasal bir etki yaratıyor ya da sizi benzer şekilde önemli derecede etkiliyor olması durumunda, bir karar konusu olmama hakkına sahipsiniz.

 
Detaylı olarak:

• Aşağıdaki durumlar haricinde, otomatik karar ya da profillemenin yasal bir etkisi bulunması ya da sizi önemli derecede etkiliyor olması durumunda, bir karar konusu olmama hakkına (profillenmeme gibi) sahipsiniz:

1. otomatik kararın aramızda bir sözleşme akdetmek veya yürütmek için gerekli olması;
2. otomatik kararın Avrupa Birliğince veya LC Waikiki için geçerli olan ulusal kanunlarla onaylanmış olması ve veri sahibinin meşru haklarının, özgürlüklerinin ve çıkarlarının korunması için uygun önlemleri sağlıyor olması;
3. Otomatik kararın, sizin açık onayınıza tabi olması.

• Yukarıda (a) ve (b) maddelerinde belirtilen durumların geçerli olması durumunda, aşağıdaki bağlantılı haklardan faydalanmayı talep edebilirsiniz:

 
bizim tarafımızdan insan müdahalesi alma hakkı;
görüşünüzü ifade etme hakkı;
otomatik karara karşı gelme hakkı.
 
Onayınızı geri çekme hakkınız:

• Kişisel verilerinizin işlenmesi için yasal zemin olarak onayınıza ihtiyacımız olması durumunda onayınızı herhangi bir zamanda geri çekebilirsiniz. Onayın geri çekilmesi, kişisel verilerinizin onayın geri çekilmeden önceki onayınıza tabi olarak işlenmesinin meşruluğunu etkilemeyecektir.
• Doğrudan pazarlamayı durdurma hakkınız vardır.
• Kişisel verilerinizi, doğrudan pazarlama amacıyla kullanmamızı durdurma hakkınız vardır. Bunu da, e-postalarımızın altında bulunan üyelikten çıkma bağlantısına basarak veya bize bir talep göndererek yapabilirsiniz.

 
Denetleyici otoritelere şikayette bulunma hakkınız.

• Verilerinizin işlenmesinin geçerli yasalara uygun yapılmadığını düşünüyorsanız, Romanya Kişisel Veri İşleme Ulusal Denetleyici Kurumuyla (“ANSPDCP”) veya ülkenizdeki ya da işyerinizdeki denetleyici kurumla iletişime geçme hakkına sahipsiniz.
• ANSPDCP hakkında daha fazla bilgi almak için http://www.dataprotection.ro/ adresini ziyaret edebilirsiniz.

 
Yargı yoluna gitme hakkınız:

• Diğer idari ya da disiplin yollarına halel getirmeksizin, aşağıdakilere karşı etkili bir yargı yoluna gitme hakkınız vardır:
• size GDPR tarafından verilen hakları çiğneyen bir sorumlu / işleyici;
• ANSPDCP veya başka bir denetleyici otoritenin yasal olarak bağlayıcı bir kararı.

 
Bir GDPR ihlali sonucu manevi ya da maddi zarara uğramanız durumunda, tazminat alma hakkına sahipsiniz.
 
Veri Sahibi Olarak Haklarınızdan ve Veri Sahibi Prosedürümüzden Nasıl Faydalanabilirsiniz?

• Talep gönderilmesi. Yukarıdaki haklardan faydalanmak için lütfen talebinizi, aşağıda belirtilen iletişim bilgilerini kullanarak, yazılı olarak veya telefonla iletiniz.
• Başvuru sahibinin kimliği. Talebinizi düzgün bir biçimde ele almak ve yönetebilmek için kendinizi olabildiğince eksiksiz tanıtmanızı öneririz. Başvuru sahibinin kimliğine dair makul şüphelerimiz olduğu durumlarda, iddia edilen kimliği doğrulamak için daha fazla bilgi isteyeceğiz.
• Cevap süresi. Taleplerinize vakit kaybetmeden ve her halükârda talebin alınmasından sonraki bir ay içinde cevap vereceğiz. Başvurunuzun karmaşık olması veya çok miktarda talep işleme aldığımız bir durumda olmamız durumunda, cevap verme sürenizi önceden bildirmeksizin iki aya kadar erteleyebiliriz.
• Cevabımızın verilmesi. Siz başka bir formatta verilmesini talep etmedikçe size cevabımızı ve talep edilen her türlü bilgiyi elektronik formatta vereceğiz.
• Ret durumunda. Talebinizi karşılamayı reddetmemiz durumunda size bu kararın verilmesine yol açan sebepler konusunda ve ANSPDCP veya başka bir yetkili düzenleyici otoriteye bir şikayet gönderme ve yargı yoluna gitmek için başvurma olanağı hakkında bilgi vereceğiz.
• Vergiler. Veri sahibi olarak haklarınızı kullanmak ücretsizdir. Fakat istemlerinizin açıkça asılsız veya aşırı olması durumunda, özellikle de mükerrer mahiyette olmaları durumunda, bu talepleri yerine getirmeyi reddetme hakkını saklı tutarız.

 
LC WAIKIKI’nin Veri Koruma Görevlisiyle nasıl iletişime geçebilirsiniz?
LC WAIKIKI’nin Veri Koruma Görevlisinin iletişim bilgileri aşağıdaki gibidir:
Posta Adresi: Bükreş, Blvd. Timisoara, no. 26Z, 11th Floor, 11C-02 Bureau, Sector 6.
E-Posta Adresi: [data.protection@lcwaikiki.com]
Telefon: +40758.020.946
 
İşbu Gizlilik Politikasında Kullanılan Terimler ve Tanımlar
 

Yasal terim/kavram	Tanım/Açıklama
GDPR	Kişisel verilerin işlenmesi ile ilgili olarak gerçek kişilerin korunmasına ve bu verilerin serbest dolaşımına ilişkin 2016/679 Sayılı AB Yönergesi ve ilga edici 95/46/AK Sayılı Yönerge. Yönetmeliğin tam metni, https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:02016R0679-20160504&qid=1531857927851&from=EN adresinde mevcuttur.
Kişisel veriler	tanımlanmış veya tanımlanabilir bir gerçek kişiye ('veri sahibi') ilişkin her türlü bilgi; tanımlanmış bir gerçek kişi özellikle bir isim, kimlik numarası, konum verileri, çevrimiçi tanımlayıcı ya da söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, ruhsal, ekonomik, kültürel veya toplumsal kimliğine özgü bir ya da daha fazla sayıda faktöre atıfta bulunularak doğrudan veya dolaylı olarak tanımlanabilen bir kişi.
Özel kişisel veri kategorileri	ırksal veya etnik kökenleri, politik görüşleri, dini veya felsefi inançları veya sendika üyeliğini ortaya koymak ve genetik verilerin ve gerçek kişinin benzersiz bir şekilde tanımlanmasını sağlayan biyometrik veriler, sağlık veya gerçek kişinin cinsel yaşamına veya cinsel yönelimine ilişkin kişisel veriler.
Veri sahibi	kişisel verileri işlenen, tanımlanmış veya tanımlanabilir gerçek kişi.
İşleme	toplama, kaydetme, organize etme, oluşturma, depolama, uyarlama veya değiştirme, bilgi çıkarma, danışma, kullanım, ifşa, gönderme, yayma veya erişilir kılma, sıralama veya kombine etme, sınırlandırma, silme veya yok etme gibi otomatik yöntemler aracılığıyla olup olmadığına bakmaksızın, kişisel veri ya da kişisel veriler grubu üzerinde yürütülen herhangi bir işlem ya da işlemler grubu.
Sorumlu	kişisel verilerin işlenmesinin amaçlarını ve vasıtalarını tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişi, kamu otoritesi, kurum veya diğer organ.
Müşterek sorumlular	işleme amaç ve yollarını müştereken belirleyen iki veya daha fazla sorumlu.
İşleyici	sorumlu adına kişisel verileri işleyen gerçek veya tüzel kişi, kamu otoritesi, kurum veya diğer organ.
Alıcı	üçüncü taraf olan veya olmayan, kişisel verilerin ifşa edildiği gerçek veya tüzel kişi, kamu otoritesi, kurum veya diğer organ.
Onay	Veri sahibinin, bir beyanla veya açık bir olumlu eylemle, kendisiyle ilgili kişisel verilerin işlenmesini kabul ettiğini ifade eden isteklerinin isteyerek verilen, spesifik, bilgilendirilmiş ve açık bir şekilde belirtilmesi.
Online tanımlayıcılar	internet protokol adresleri, çerez tanımlayıcıları veya veri sahibi cihazları, uygulamaları, araçları ve protokolleri tarafından sağlanan radyo frekansı tanımlama etiketleri gibi diğer tanımlayıcılar. Bu da, bilhassa benzersiz tanımlayıcılar ve sunuculardan alınan diğer bilgilerle birleştiğinde, gerçek kişilerin profillerini oluşturmak ve onları tanımak için kullanılabilen izler bırakabilir.
Profilleme	gerçek bir kişiye ilişkin birtakım kişisel özellikleri değerlendirmek için, özellikle de gerçek kişinin işyerindeki performansı, ekonomik durumu, sağlığı, kişisel tercihleri, ilgi alanları, güvenilirliği, davranışları, konumu ya da hareketlerine ilişkin özellikleri analiz etmek veya tahmin etmek için, kişisel verilerin kullanımından oluşan kişisel verilerin her şekilde otomatik olarak işlenmesi.