DATENSCHUTZERKLÄRUNG 

Diese Datenschutzerklärung wurde zuletzt im Januar 2024 aktualisiert. 

Änderung der Datenschutzerklärung 
Unter bestimmten Umständen kann LC WAIKIKI als Verantwortliche für personenbezogene Daten diese Richtlinie zur Verarbeitung personenbezogener Daten ändern, um Änderungen der Gesetzgebung, internen Vorgehensweisen und Verfahren zur Verarbeitung personenbezogener Daten oder technologischen Fortschritten über einen bestimmten Zeitraum Rechnung zu tragen. Sollten wir Änderungen an der Art und Weise vornehmen, wie Ihre personenbezogenen Daten verarbeitet oder verwendet werden, werden diese in der aktualisierten Richtlinie und das Datum des Inkrafttretens der geänderten Richtlinie wird am Anfang der aktualisierten Datenschutzerklärung veröffentlicht. Daher ist diese Datenschutzerklärung regelmäßig zu überprüfen, um über die neuesten Richtlinien und Praktiken in diesem Bereich auf dem Laufenden zu bleiben. 
In Übereinstimmung mit den Bestimmungen der Verordnung (EU) Nr. 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG, bekannt als „Datenschutz-Grundverordnung“ oder kurz „DSGVO“, informieren wir Sie über folgende Aspekte hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten: 
Wer wir sind 
LC Waikiki ist ein weltweit tätiger Bekleidungshändler mit Sitz in der Türkei, der in mehr als 30 Ländern (siehe Liste der Tochtergesellschaften von LC Waikiki) tätig ist und mehr als 40,000 Mitarbeiter beschäftigt. Daher werden alle damit verbundenen Datenverarbeitungsaktivitäten gemeinsam von den folgenden Unternehmen der LC Waikiki-Gruppe als gemeinsame Verantwortliche betrieben und durchgeführt: 

Welche personenbezogenen Daten verarbeiten wir? 
Wenn Sie unsere Filialen besuchen 
Für die Ausstellung von Produktrechnungen, Rückgaberechnungen und Zahlungsaufträgen benötigen wir Ihren Namen, Nachnamen, Ihre Adresse und Ihre Unterschrift. Zur Bearbeitung von Beschwerden, die Sie über das Beschwerderegister einreichen, verarbeiten wir Ihren vollständigen Namen, Nachnamen, Ihre E-Mail-Adresse und Telefonnummer. Zur Gewährleistung der Sicherheit in den Filialen sowie zur Überwachung der Zugangswege und Aktivitäten in den LC WAIKIKI-Filialen verarbeiten wir Videoaufzeichnungen, auf denen Sie möglicherweise erscheinen. Wir verwenden diese Aufzeichnungen außerdem, um die Organisation der Filialaktivitäten zu optimieren und die Kundenzufriedenheit sicherzustellen (z. B. um sicherzustellen, dass alle Produkte sichtbar und leicht zugänglich sind, leere Regale mit neuer Ware aufgefüllt werden und Kleiderbügel in der Nähe der Umkleidekabinen frei bleiben). 

• Wenn Sie ein Produkt im Geschäft oder ein in einer anderen LC WAIKIKI-FIliale verfügbares Produkt reservieren, benötigen wir Ihren Vor- und Nachnamen sowie Ihre Telefonnummer, um Sie darüber zu informieren, wann Sie Ihr Produkt abholen können. 

Wenn Sie unsere Webseite besuchen 

• Daten zur Profilbildung der Nutzer der LC WAIKIKI Webseite gemäß der Cookie-Richtlinie, auf die Sie hier zugreifen können: Alter, Geschlecht, IP-Adresse, Verkehrsdaten, Geolokalisierungsdaten, Geräteinformationen (Geräte-ID, Softwareversion, verwendete Verbindung, Betriebssystem, verwendeter Browser) sowie vom Nutzer entsprechend seinen Interessen gesuchte Schlüsselwörter. 

• Daten zu Ihrem Einkaufskonto: Vor- und Nachname, Rechnungs- und Lieferadresse, Konto-ID und Passwort, E-Mail-Adresse, Telefonnummer, Einkaufs- und Zahlungshistorie sowie Präferenzen, Inhalte des Warenkorbs und Ihre Interaktionen mit unserem Online-Kundensupport. 

Wenn Sie zum LC WAIKIKI Team gehören möchten 

• Daten aus dem Bewerbungsprozess: Vor- und Nachname, Alter, Geschlecht, Staatsangehörigkeit, Adresse, Lebenslaufdaten, Arbeitsbuch (falls zutreffend), Bildungsniveau und Spezialisierung gemäß der jeweiligen Stellenbeschreibung; Empfehlungsschreiben, Referenzen aus früheren Beschäftigungen (falls zutreffend), Ergebnisse spezifischer Tests und Bewertungen sowie unterstützende Unterlagen, einschließlich sensibler Daten wie Strafregisterauszug, psychologisches Untersuchungszertifikat (falls zutreffend). 

Wenn Sie unser Call Center kontaktieren 

• Sprachdaten: Ihre Stimme und die während des gesamten Telefonats übermittelten Informationen. 

If you access our social media platforms 
In unseren Social-Media-Seiten wie Facebook und Instagram können wir die folgenden Kategorien personenbezogener Daten wie folgt verarbeiten: 
- wenn Sie eine Nachricht an unsere Seite senden, haben wir Zugriff auf Ihr öffentliches Profil (einschließlich Ihres Benutzernamens) sowie auf den Inhalt und das Datum/die Uhrzeit dieser Nachricht. Nachrichten können beispielsweise verwendet werden, wenn Sie zusätzliche Informationen zu einer Bestellung (Lieferdatum) anfordern oder wenn Sie unsere Seite nutzen, um sich auf eine Stellenausschreibung zu bewerben; in diesem Fall haben wir Zugriff auf alle Informationen, die Sie in Ihrem persönlichen Facebook-Profil angegeben haben (Vor- und Nachname, Stadt, Telefonnummer, E-Mail-Adresse, Ausbildung, Erfahrung usw.) oder auf entsprechende Informationen bei Instagram; 
- Wenn Sie einen Kommentar zu einem Beitrag auf der Seite abgeben, haben wir Zugriff auf Ihr öffentliches Profil (das Ihren Benutzernamen enthält) sowie auf den Inhalt und das Datum/Uhrzeit dieses Kommentars; 
- wenn Sie mit den Inhalten unserer Seite interagieren (z. B. liken, teilen), können wir Ihr öffentliches Profil (einschließlich Ihres Benutzernamens) sowie die Art der Interaktion einsehen; 
- falls Sie an einem Gewinnspiel oder einer Kampagne teilnehmen, erheben wir Ihren Vor- und Nachnamen, Ihre Telefonnummer, Ihre E-Mail-Adresse, gegebenenfalls die Bestellnummer, gegebenenfalls die Sendungsverfolgungsnummer, die Rechnung des gekauften Produkts, wenn Sie eine Anfrage zu einer Bestellung haben, oder wir verwenden die angegebenen Informationen, um Ihnen Ihren Gewinn zuzusenden. 
Wenn Sie mit unserer Seite interagieren, verarbeiten die Social-Media-Plattformen bestimmte personenbezogene Daten, auf deren Grundlage sie uns zusammengefasste Statistiken zur Verfügung stellen. Diese enthalten keine direkten personenbezogenen Daten, sondern beschränken sich auf: 
- die Anzahl der Klicks auf die Kontaktdaten; 
- die Anzahl der Seitenaufrufe; 
- die Anzahl der Seitenvorschauen durch Bewegen der Maus über den Seitennamen (Hover); 
- die Anzahl der Seiten-Likes; 
- die Anzahl der Personen, denen Inhalte der Seite angezeigt wurden; 
- die Anzahl der Seitenempfehlungen; 
- die Anzahl der Interaktionen mit den Inhalten der Seite (Like, Teilen, Kommentieren usw.); 
- die Anzahl der Aufrufe von Videos auf der Seite für mehr als 3 Sekunden; 
- die Anzahl der Fans; 
- die Anzahl der Personen, die unsere Werbekampagnen ansehen. 
Wenn wir die Zielgruppe unserer Beiträge oder Werbekampagnen auf Facebook anpassen, legen wir zudem Interessenskategorien fest, zu denen Sie möglicherweise gehören (z. B. männlich aus Bukarest, zwischen 25 und 45 Jahren alt, interessiert an Reisen). Obwohl diese Kategorien auf der Verarbeitung personenbezogener Daten basieren, haben wir keinen Zugriff auf diese Daten, sondern nur auf die statistischen Ergebnisse der Analysen, da Facebook uns die Ergebnisse, wie bereits erwähnt, direkt zur Verfügung stellt. 
Um mehr darüber zu erfahren, wie Facebook Ihre personenbezogenen Daten zur Erstellung von Interessenkategorien verarbeitet, können Sie die Datenverwendungsrichtlinie von Facebook unter der Adresse https://www.facebook.com/about/privacy/previous lesen. 
Um mehr darüber zu erfahren, wie Instagram Ihre personenbezogenen Daten zur Erstellung von Interessenkategorien verarbeitet, können Sie die Datenschutzrichtlinie von Instagram unter https://help.instagram.com/155833707900388 lesen. 
 
Woher beziehen wir personenbezogene Daten? 
Grundsätzlich beziehen wir die von uns verarbeiteten personenbezogenen Daten direkt von Ihnen. Es gibt jedoch Situationen, in denen wir auch durch andere legitime Mittel in den Besitz Ihrer personenbezogenen Daten gelangen, beispielsweise durch die Erfüllung eines Vertrags, an dem Sie nicht beteiligt sind: 

• Wenn Sie als bevollmächtigte Person oder Geschäftskontakt für unsere Partner benannt sind; 

• Wenn Sie ein LC Waikiki-Produkt über den Online-Shop/Marktplatz unseres Partners kaufen; 

• Wenn Sie die Rabatte unseres Geschäfts oder andere Vorteile nutzen, die Sie in den Kampagnen unserer Partner (Einkaufszentren) gewonnen haben; 

• Wenn Sie als Leiharbeitnehmer in unseren Filialen tätig sind; 

• Wenn Sie Personalvermittlungsplattformen erlauben, Ihren Lebenslauf an uns weiterzugeben. 

Verarbeitungszweck 
Ihre personenbezogenen Daten werden von LC WAIKIKI für legitime Zwecke gemäß den geltenden gesetzlichen Bestimmungen wie folgt verarbeitet: 

• Wir verwenden ein Tool zur Verhaltensanalyse, mit dessen Hilfe wir besser verstehen können, wie Nutzer mit unserer Webseite interagieren. Die unterstützten Funktionen erfassen die Interaktionen der Nutzer auf unserer Webseite, beispielsweise wie die Seite dargestellt wird, sowie Nutzerinteraktionen wie Mausbewegungen, Klicks, Scrollen usw. So können wir datengestützte Entscheidungen darüber treffen, was funktioniert und was nicht, verwirrende Elemente unserer Webseite verstehen, das Nutzerverhalten identifizieren und erforderliche Inhalte zu unserer Seite hinzufügen, neue Ideen auf unserer Webseite testen und veröffentlichen, die Klicks und das Scrollverhalten der Nutzer untersuchen und eine bessere Kundenerfahrung auf unseren Webseiten bieten. 

• Daten, die durch Werbe-Cookies, Werbetechnologien und andere Online-Identifikatoren, Suchverlauf und Zugriffsinhalte auf unserer Webseite gesammelt werden. 

• Um unsere Werbebanner zielgerichtet einzusetzen, genauer gesagt, um Ihnen LC Waikiki-Werbung auf Social-Media-Plattformen, wie oben beschrieben, oder auf anderen von Ihnen genutzten Webseiten anzuzeigen. 
  Zu diesem Zweck nutzen wir verschiedene digitale Marketing-Netzwerke, Ad-Exchanges und Werbetechnologien wie Werbe-Cookies, Web-Beacons, Pixel, Online-Identifikatoren und Ad-Tags, einschließlich spezifischer Dienste, die von Webseiten und sozialen Medien angeboten werden, wie beispielsweise der Custom Audience-Dienst von Facebook. 
  Die LC Waikiki-Banner und -Anzeigen, die Sie sehen, richten sich nach Ihren Aktivitäten auf unserer Webseite (Suchverlauf und aufgerufene Inhalte) oder nach LC Waikiki-Bannern und -Anzeigen, die Sie zuvor angeklickt/aufgerufen haben. 

• Wir tun dies nur, wenn Sie gemäß Artikel 5(a) des Datenschutzgesetzes der Verwendung von Werbe-Cookies auf unserer Webseite zugestimmt haben. Weitere Informationen finden Sie in unserer Cookie-Richtlinie. Sie können Ihre Zustimmung jederzeit widerrufen und Ihre Cookie-Einstellungen verwalten. 

• Abschluss und Ausführung von Verträgen mit unseren Partnern; 

• Zur Bearbeitung, Bestätigung und Ausführung Ihrer Bestellung, einschließlich der Zahlungsbestätigung, der Aktualisierung des Bestellstatus und des Versands Ihrer Bestellung; 

• Für Kundensupport und allgemeine Unterstützung; 

• Verwaltung von Kommunikationssystemen und IT-Systemen, Erstellung von Auditberichten, Verwaltung der Datenbanksicherheit und aller IT-Systeme; 

• Erstellung von Steuerdokumenten und Einzug von Zahlungsbeträgen von Einzelpersonen, einschließlich der Eintreibung von Forderungen und Rechnungen von Lieferanten; 

• Ausstellung von Produktrechnungen, Rückgaberechnungen und Zahlungsaufträgen; 

• Bearbeitung von Beschwerden, die Sie über das Beschwerderegister einreichen; 

• Gewährleistung der Sicherheit von Waren und Personen in den Geschäften von LC WAIKIKI durch den Einsatz eines Videoüberwachungssystems; 

• Durchführung von Einstellungs-/Auswahlverfahren zur Besetzung offener Stellen und Verwaltung von Einstellungs-/Wettbewerbsunterlagen während der verschiedenen Phasen des Verfahrens; 

• Erstellung von Kampagnen für Kunden oder potenzielle Kunden mittels elektronischer Newsletter oder SMS zwecks Direktmarketing; 

• Optimierung und ständige Verbesserung der Qualität der den Kunden angebotenen Dienstleistungen, insbesondere des Callcenter-Services durch Aufzeichnung von Anrufen oder Webservices und -produkten, indem wir Sie zur Teilnahme an unseren Umfragen einladen; 

• Registrierung Ihres Benutzerkontos auf unserer Webseite; 

• Vertretung des Unternehmens vor Gerichten und Behörden. 

HINWEIS 
Wenn LC WAIKIKI Ihre personenbezogenen Daten für Zwecke verarbeiten möchte, die über die ursprünglich angegebenen hinausgehen, erhalten Sie eine separate Informationsmitteilung, in der der nachfolgende Zweck der Verarbeitung, die Rechtsgrundlage der Verarbeitung und die Aufbewahrungsfrist Ihrer personenbezogenen Daten sowie alle anderen nützlichen Informationen im Zusammenhang mit der weiteren Verarbeitung aufgeführt sind, damit Sie Ihre Zustimmung zu jeder Verarbeitungsmaßnahme frei, bewusst und ausdrücklich erteilen können (sofern diese Verarbeitung von Ihrer ausdrücklichen Zustimmung abhängig ist). 
Rechtsgrundlage der Verarbeitung 

• Maßnahmen auf Ihren Wunsch vor Abschluss eines Vertrags (Artikel 6 Absatz 1 (b) DSGVO); 

• Erfüllung gesetzlicher Verpflichtungen durch LC WAIKIKI (Artikel 6 Absatz 1 (c) DSGVO); 

• Das berechtigte Interesse von LC WAIKIKI (Artikel 6 Absatz 1 (f) DSGVO) wie beispielsweise die Organisation der gesamten Tätigkeit von LC WAIKIKI zum Zwecke der Durchführung dieser Tätigkeit; Planung von IT-Anwendungen; Bearbeitung von Beschwerden und Anfragen von Kunden oder anderen Interessenten; Überwachung des Zugangs zu Geschäften; Einleitung und Durchführung von Gerichtsverfahren und (gegebenenfalls) Verfahren vor anderen Behörden; 

• Ihre Einwilligung zur Verarbeitung, wenn diese ausdrücklich, freiwillig und vorbehaltlos in bestimmten Situationen erteilt wird, wie beispielsweise bei der Verarbeitung zu Marketingzwecken (Artikel 6 Absatz 1 (a) DSGVO). 

Wie lange speichern wir personenbezogene Daten? 

• Personenbezogene Daten, die zu Buchhaltungszwecken verarbeitet werden, insbesondere solche im Zusammenhang mit Rechnungsstellung und Zahlungen, werden gemäß den gesetzlichen Bestimmungen für einen Zeitraum von 10 Jahren ab dem 1. Januar des Jahres nach Ablauf des Geschäftsjahres, in dem sie erstellt wurden, gespeichert; 

• Personenbezogene Daten aus dem Einstellungsprozess werden für einen Zeitraum von 6 Monaten ab dem Ende des Einstellungs-/Auswahlverfahrens für die Stelle gespeichert; 

• Videoaufzeichnungen von Überwachungskameras in Geschäften werden maximal 30 Tage lang aufbewahrt; 

• Personenbezogene Daten, die über das Beschwerderegister übermittelt werden, werden gemäß den gesetzlichen Bestimmungen mindestens 1 Jahr nach Abschluss der Bearbeitung aufbewahrt; 

• Produktreservierungsformulare werden in speziellen Fächern in dem Geschäft, in dem Sie das Produkt angefordert haben, bis zur Ankunft des Produkts aufbewahrt; 

• Personenbezogene Daten, die zum Abschluss und zur Erfüllung des Fernabsatzvertrags (Online-Käufe) verarbeitet werden, werden für die gesamte Vertragslaufzeit sowie für einen Zeitraum von maximal 10 Jahren aufbewahrt, während dessen die damit verbundenen Rechte verjähren sollten; 

• Personenbezogene Daten, die für Benutzerkonten verarbeitet werden, werden so lange aufbewahrt, wie Ihr Konto gültig ist. Ihr Konto wird nach einer Inaktivitätsperiode von 2 Jahren, gerechnet ab der letzten Anmeldung in diesem Konto, deaktiviert und gelöscht; 

• Daten, die mit Ihrer Einwilligung verarbeitet werden, werden während der Gültigkeitsdauer Ihrer Einwilligung oder bis Sie Ihre Einwilligung widerrufen oder die Daten nicht mehr erforderlich sind, verarbeitet; 

• Daten, die aufgrund unseres berechtigten Interesses verarbeitet werden, werden für einen Zeitraum von maximal 5 Jahren verarbeitet, danach werden sie anonymisiert und für statistische Zwecke verarbeitet. 

Wenn die in den Rechtsvorschriften festgelegten Bedingungen für die Verarbeitung personenbezogener Daten nicht mehr gelten, muss LC WAIKIKI personenbezogene Daten von Amts wegen oder auf Antrag der betroffenen Person löschen, vernichten oder anonymisieren. Personenbezogene Daten, die in Übereinstimmung mit den Rechtsvorschriften verarbeitet werden, werden vom Datenverantwortlichen von Amts wegen oder auf Antrag der betroffenen Person gelöscht, vernichtet oder anonymisiert, wenn diese personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr erforderlich sind. 
Unter bestimmten Umständen, z. B. zur Erfüllung unserer gesetzlichen oder behördlichen Verpflichtungen, zur Beilegung von Streitigkeiten, zur Verhinderung von Betrug und Missbrauch oder zur Durchsetzung unserer Geschäftsbedingungen, können wir Ihre personenbezogenen Daten nach Beendigung der Dienstleistungserbringung für Sie oder länger als gemäß unserer allgemeinen Aufbewahrungsrichtlinie aufbewahren. 
An wen geben wir personenbezogene Daten weiter? 
Unter bestimmten, ausdrücklich geregelten Bedingungen können Ihre personenbezogenen Daten von LC WAIKIKI, durch Auftragsverarbeiter oder gemeinsam mit anderen Unternehmen verarbeitet werden, wobei es sich im letzteren Fall um eine Beziehung der Art von gemeinsamen Verantwortlichen handelt, die gemäß den Bestimmungen von Art. 26 DSGVO gemeinsame Ziele und Mittel für die Verarbeitung festlegen. 
Unter bestimmten Umständen können Dienstleister wie beispielsweise, aber nicht beschränkt auf Dienstleister und IT-Systeme, verschiedene Vertragspartner wie Microsoft Corporation, Iron Mountain usw. Ihre Daten auch an Rechtsanwälte, Wirtschaftsprüfer, Rechnungsprüfer oder andere Fachleute weitergeben, die zur Wahrung des Berufsgeheimnisses verpflichtet sind. 
Zur Meldung an staatliche Behörden gemäß den geltenden gesetzlichen Verpflichtungen ist es erforderlich, Ihre Daten an verschiedene öffentliche Einrichtungen weiterzugeben. 
Übermittlung personenbezogener Daten an Drittländer 
 
Wir geben Ihre personenbezogenen Daten innerhalb der LC Waikiki-Unternehmensgruppe weiter, insbesondere an LC WAIKIKI MAĞAZACILIK HIZMETLERI TIC. A.Ş., die Muttergesellschaft und alleinige Anteilseignerin der LC WAIKIKI RETAIL RO S.R.L, die nach türkischem Recht eingetragen ist und ihr Sitz sich in der Türkei in der Adresse 15 Temmuz Mahallesi Gülbahar Cad. No:41 Bağcılar, 34212 İstanbul, Türkei befindet. 
Wenn Ihre Daten an andere Unternehmen in anderen Ländern weitergegeben werden, um Verträge und/oder Projekte mit solchen Unternehmen zu initiieren, abzuschließen und zu entwickeln, wie z. B. Reisemanagement, Auftragsabwicklung und Lieferung, werden Sie darüber informiert und dies geschieht nur unter Gewährleistung der in Art. 44-49 DSGVO vorgesehenen Schutzmaßnahmen. 
Sicherheit personenbezogener Daten 
LC Waikiki ergreift alle erforderlichen Maßnahmen, um sicherzustellen, dass seine Mitarbeiter und alle Unternehmen und Organisationen, mit denen es zusammenarbeitet, die erforderliche Sorgfalt walten lassen und sich der Bedeutung der Datensicherheit bewusst sind. LC Waikiki bietet seinen Mitarbeitern bei ihrem Eintritt in das Unternehmen Schulungen zum Thema Datensicherheit an und auch zu späteren Zeitpunkten, um ihr Wissen in diesem Bereich auf dem neuesten Stand zu halten. Alle Mitarbeiter, die Zugriff auf personenbezogene oder sensible personenbezogene Daten haben, müssen eine Verpflichtungserklärung in Bezug auf die Sicherheit und den Schutz dieser Daten abgeben. 
Bei Verstößen gegen Richtlinien und Verfahren werden Disziplinarmaßnahmen ergriffen. Die Sicherheit personenbezogener Daten wird durch passwortgeschützte Protokolle, Firewalls und Zugriffskontrollmechanismen gewährleistet. Die Daten werden klassifiziert und gekennzeichnet. Es werden physische Sicherheitsmaßnahmen gegen externe und periphere Bedrohungen getroffen. Änderungen an den Informationssystemen werden protokolliert. Um Datenverluste zu vermeiden, werden gemäß der Datensicherungsrichtlinie Sicherungskopien der personenbezogenen Daten angefertigt. Die Informationssysteme werden regelmäßig auf Sicherheitslücken überprüft und alle festgestellten Schwachstellen beseitigt. Im Falle einer Verletzung der Informationssicherheit werden Nichtkonformitäten unverzüglich festgestellt und alle erforderlichen Maßnahmen ergriffen, um solche Nichtkonformitäten zu beseitigen und deren Wiederholung zu verhindern. 
Wir verfügen außerdem über ein Zertifikat nach ISO/IEC 27001 – Informationssicherheits-Managementsystem, was bedeutet, dass wir beim Schutz aller von uns verarbeiteten Daten die höchsten Standards anwenden und regelmäßig von einem unabhängigen Sicherheitsprüfer geprüft werden. 
Die technischen Maßnahmen sind nachstehend aufgeführt: 

• Für die vom Unternehmen betriebenen Systeme werden interne IT-Kontrollen durchgeführt. 

• Unsere Server werden an gesicherten Standorten mit strengen physischen Zugangsbeschränkungen (Videoüberwachung, ID-Kartenverwaltung, Personensicherheit, gesicherte Zugangswege usw.) aufbewahrt; wir verfügen über Spiegelungslösungen, regelmäßige Backups und einen Notfallwiederherstellungsplan. 

• Die IT-Risikobewertung der vom Unternehmen betriebenen Systeme wird im Rahmen des Unternehmensrisikomanagementprozesses durchgeführt. 

• Es werden E-Schulungen zum Thema Datenschutz und Datensicherheit angeboten, um das Bewusstsein der Mitarbeiter für personenbezogene Daten und Datenschutzgesetze zu schärfen. 

• Die Mitarbeiter sind verpflichtet, eine Verpflichtungserklärung bezüglich ihrer Verantwortung für die Datensicherheit abzugeben. Bei Verstößen gegen Richtlinien und Verfahren werden Disziplinarmaßnahmen ergriffen. 

• Die vom Unternehmen verarbeiteten Daten werden entsprechend ihrer Vertraulichkeitsstufe klassifiziert, und Informationen werden innerhalb und außerhalb des Unternehmens unter Verwendung von Methoden weitergegeben, die entsprechend der Klassifizierung der Daten ausgewählt werden. 

• Für die Netzwerk- und Datensicherheit des Unternehmens werden Firewalls, Proxy-Server, Netzwerke und Subnetze eingesetzt. 

• Die Zugriffsregeln für Firewalls werden regelmäßig überprüft, um sicherzustellen, dass für die Sicherheit der Daten auf Anwendungs- und Serviceebene ein passwortgeschütztes Protokoll verwendet wird. 

• Für den Zugriff auf kritische Systeme des Unternehmens wird eine Multi-Faktor-Authentifizierung verwendet. 

• Es gibt Systeme zur Verhinderung oder Erkennung unbefugter Datenübertragungen aus dem Unternehmen, es werden technische Regeln für den Betrieb dieser Systeme festgelegt und die Einhaltung dieser Regeln überwacht. 

• Es werden regelmäßig allgemeine Infiltrationstests, anwendungsbasierte und allgemeine Schwachstellen-Scans sowie Code-Scans durchgeführt und bei Bedarf Korrekturmaßnahmen ergriffen. 

• Der Zugriff von IT-Mitarbeitern auf personenbezogene Daten wird kontrolliert und unterliegt einer Genehmigungspflicht; außerdem werden alle Aktionen von Administratorkonten protokolliert. 

• Es gibt einen Prüfpfad für alle Änderungen, die an den vom Unternehmen betriebenen Systemen vorgenommen werden, um alle Probleme im Zusammenhang mit der Datensicherheit nachverfolgen zu können. 

• Personenbezogene Daten werden ohne Hinterlassen eines Prüfpfads vernichtet, sodass eine Wiederherstellung dieser Daten unmöglich ist. 

• Für IT-Dienste und -Systeme werden Härtungsmaßnahmen ergriffen. 

• Zentrale Anwendungen werden eingesetzt, um Malware zu verhindern, und die Malware-Datenbank wird bei allen Endbenutzern aktualisiert. 

• Die Speicherorte und Backup-Standorte der Daten sind physisch gesichert. Umgebungsfaktoren werden zentral überwacht. 

• Gemäß den geltenden Rechtsvorschriften werden alle Arten von digitalen Medien, auf denen personenbezogene Daten gespeichert sind, mit Passwörtern oder kryptografischen Verfahren geschützt, um die Anforderungen an die Datensicherheit zu erfüllen. 

• Die Sicherung personenbezogener Daten dient der Vermeidung von Datenverlusten gemäß der Richtlinie zur Datensicherung. 

Ihre Rechte in Bezug auf die Verarbeitung personenbezogener Daten 
Sie haben die folgenden Rechte in Bezug auf die personenbezogenen Daten, die wir über Sie gespeichert haben: 
Ihr Recht auf Information darüber, wie Ihre personenbezogenen Daten verwendet werden 
Sie haben das Recht, in prägnanter, transparenter und leicht verständlicher Form ausreichende Informationen zu erhalten, damit Sie Einblick in unsere Verarbeitungsaktivitäten gewinnen und diese nachvollziehen können und somit die Transparenz der Verwendung personenbezogener Daten gewährleistet ist. Zu diesem Informationszweck haben wir diese Datenschutzerklärung erstellt und Ihnen zur Verfügung gestellt. 
Diese Datenschutzerklärung informiert Sie darüber, wie wir Ihre personenbezogenen Daten verwenden. Alle notwendigen Details sind hier aufgeführt, bitte lesen Sie sie daher sorgfältig durch. 
Ihr Zugriffsrecht 
in Kürze 
Wenn Sie einen Auskunftsantrag an uns stellen, bestätigen wir Ihnen, ob wir Ihre personenbezogenen Daten verarbeiten, und stellen Ihnen in diesem Fall eine Kopie dieser personenbezogenen Daten (zusammen mit bestimmten anderen Details) zur Verfügung. 
Im Einzelnen 

Ihr Recht auf Berichtigung personenbezogener Daten 

• Wenn die personenbezogenen Daten, die wir über Sie gespeichert haben, unrichtig oder unvollständig sind, haben Sie das Recht, diese korrigieren zu lassen. Sie können dies selbst tun, indem Sie Ihre Benutzerkontoinformationen aktualisieren. Wenn Sie die Aktualisierung nicht selbst vornehmen möchten oder kein Benutzerkonto haben, können Sie einen Antrag stellen, und wir werden die erforderlichen Änderungen vornehmen. 

• Wenn wir Ihre personenbezogenen Daten an Dritte weitergegeben haben, werden wir diese nach Möglichkeit über die Änderungen informieren. Wenn Sie uns darum bitten, teilen wir Ihnen, soweit möglich und rechtmäßig, auch mit, an wen wir Ihre personenbezogenen Daten weitergegeben haben, damit Sie sich direkt an diese Personen wenden können. 

• Um die Richtigkeit der personenbezogenen Daten zu gewährleisten, können wir Sie von Zeit zu Zeit bitten, Ihre personenbezogenen Daten zu bestätigen/zu aktualisieren. 

Ihr Recht auf Löschung personenbezogener Daten 
in Kürze 

• Dieses Recht, auch als „Recht auf Vergessenwerden” bekannt, ermöglicht es Ihnen, unter bestimmten Umständen die Löschung Ihrer personenbezogenen Daten zu beantragen, beispielsweise wenn wir diese nicht mehr benötigen oder wenn Sie Ihre Einwilligung widerrufen (sofern zutreffend). Wir werden Ihrem Antrag nachkommen, sofern wir keinen Grund haben, Ihre personenbezogenen Daten aufzubewahren. 

• Wenn wir Ihre personenbezogenen Daten an Dritte weitergegeben haben, werden wir diese nach Möglichkeit über die Löschung informieren. Wenn Sie uns darum bitten und es für uns möglich und rechtmäßig ist, werden wir Ihnen auch mitteilen, an wen wir Ihre personenbezogenen Daten weitergegeben haben, damit Sie sich direkt an diese Personen wenden können. 

Im Einzelnen 

Ihr Recht, uns die Verwendung Ihrer Daten einzuschränken 
in Kürze 

• Unter bestimmten Umständen (einschließlich der Fälle, in denen wir berechtigte Interessen wie unten dargelegt geltend machen) können Sie uns auffordern, die Verarbeitung Ihrer personenbezogenen Daten einzustellen oder die Art und Weise, wie wir diese Daten verarbeiten, einzuschränken. In einigen Fällen können wir eine solche Aufforderung jedoch ablehnen – in diesem Fall werden wir Ihnen Informationen darüber zur Verfügung stellen, warum wir Ihre Aufforderung abgelehnt haben. 

Im Einzelnen 

nach Einholung Ihrer Einwilligung; 
zur Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen vor Gericht; 
zum Schutz der Rechte einer anderen natürlichen oder juristischen Person; 
aus Gründen des öffentlichen Interesses der Union oder eines Mitgliedstaats. 
 

• Wir werden Sie informieren, bevor wir eine der oben genannten Verarbeitungsbeschränkungen aufheben. 

• Sofern dies nicht unmöglich ist oder einen unverhältnismäßigen Aufwand erfordert, werden wir jedem Empfänger, dem Ihre Daten offengelegt wurden, mitteilen, dass die Verarbeitung dieser Daten eingeschränkt ist. Auf Ihren Wunsch hin werden wir Sie über diese Empfänger informieren. 

Ihr Recht auf Datenübertragbarkeit 

Wir stellen Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung. 

• Soweit technisch möglich, können Sie verlangen, dass Ihre personenbezogenen Daten direkt an den von Ihnen angegebenen Verantwortlichen übermittelt werden. 

Ihr Widerspruchsrecht 

• Sie können von uns verlangen, Ihre personenbezogenen Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, nicht weiter zu verarbeiten, wenn die Verarbeitung Ihrer Daten auf unserem berechtigten Interesse beruht. Wir werden die Verarbeitung Ihrer Daten einstellen, es sei denn, wir können nachweisen, dass wir berechtigte und zwingende Gründe haben, die die Verarbeitung rechtfertigen und die Ihre Interessen, Rechte und Freiheiten überwiegen, oder dass der Zweck der Verarbeitung darin besteht, ein Recht vor Gericht geltend zu machen, auszuüben oder zu verteidigen. 

• Darüber hinaus können Sie verlangen, dass wir Ihre personenbezogenen Daten nicht mehr für Zwecke der Direktmarketing verarbeiten, einschließlich der Erstellung von Profilen im Zusammenhang mit diesem Direktmarketing. 

Ihre Rechte in Bezug auf automatisierte Entscheidungsfindung und Profiling 
in Kürze 

• Sie haben das Recht, keiner Entscheidung unterworfen zu werden, die auf einer automatisierten Verarbeitung, einschließlich Profiling, beruht und die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, es sei denn, dieses Profiling ist für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich. 

Im Einzelnen 

das Recht auf menschliches Eingreifen unsererseits; 
das Recht, Ihren Standpunkt darzulegen; 
das Recht, die automatische Entscheidung anzufechten. 
Ihr Recht auf Widerruf der Einwilligung 

• Wenn wir uns auf Ihre Einwilligung als Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten stützen, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten auf der Grundlage Ihrer Einwilligung vor deren Widerruf. 

• Ihr Recht, Direktmarketing zu unterbinden 

• Sie haben das Recht, uns daran zu hindern, Ihre personenbezogenen Daten für Zwecke der Direktmarketing zu verwenden. Sie können dies tun, indem Sie auf den Abmeldelink am Ende unserer E-Mails klicken oder uns eine entsprechende Anfrage senden. 

Ihr Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen 

• Sie haben das Recht, sich an die nationale Aufsichtsbehörde für die Verarbeitung personenbezogener Daten in Rumänien („ANSPDCP“) oder die Aufsichtsbehörde in Ihrem Heimatland oder an Ihrem Arbeitsort zu wenden, wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten nicht im Einklang mit den geltenden Gesetzen steht. 

• Weitere Informationen über die ANSPDCP finden Sie unter http://www.dataprotection.ro/. 

Ihr Recht auf Rechtsweg 

• Unbeschadet anderer administrativer oder außergerichtlicher Rechtsbehelfe haben Sie das Recht, Rechtsmittel einzulegen gegen: 

• einen Verantwortlichen/Auftragsverarbeiter, der die Ihnen durch die DSGVO gewährten Rechte verletzt hat; 

• eine rechtsverbindliche Entscheidung der ANSPDCP oder einer anderen Aufsichtsbehörde. 

Soweit Sie aufgrund eines Verstoßes gegen die DSGVO einen immateriellen oder materiellen Schaden erlitten haben, haben Sie das Recht auf Entschädigung. 
Wie können Sie Ihre Rechte als betroffene Person ausüben und wie läuft unser Verfahren für Anfragen betroffener Personen ab? 
Wir arbeiten mit Microsoft Clarity und Microsoft Advertising zusammen, um mithilfe von Verhaltensmetriken, Heatmaps und Sitzungswiederholungen zu erfassen, wie Sie unsere Webseite nutzen und mit ihr interagieren, um unsere Produkte/Dienstleistungen zu verbessern und zu vermarkten. Die Daten zur Nutzung der Webseite werden mithilfe von Erstanbieter- und Drittanbieter-Cookies sowie anderen Tracking-Technologien erfasst, um die Beliebtheit von Produkten/Dienstleistungen und Online-Aktivitäten zu ermitteln. Darüber hinaus verwenden wir diese Informationen zur Optimierung der Webseite, zu Betrugs-/Sicherheitszwecken und für Werbezwecke. Weitere Informationen darüber, wie Microsoft Ihre Daten erfasst und verwendet, finden Sie in der Microsoft Datenschutzerklärung. 

• Einreichen einer Anfrage. Um die oben genannten Rechte auszuüben, reichen Sie Ihre Anfrage bitte schriftlich oder telefonisch unter Verwendung der unten angegebenen Kontaktdaten ein. 

• Identifizierung des Antragstellers. Um Ihren Antrag ordnungsgemäß bearbeiten und verwalten zu können, bitten wir Sie, sich so vollständig wie möglich zu identifizieren. Sollten wir begründete Zweifel an der Identität des Antragstellers haben, werden wir weitere Informationen anfordern, um die angegebene Identität zu bestätigen. 

• Antwortzeit. Wir werden Ihre Anträge unverzüglich, in jedem Fall jedoch innerhalb eines Monats nach Eingang des Antrags beantworten. Sofern Ihr Antrag komplex ist oder wir eine große Anzahl von Anträgen bearbeiten müssen, können wir die Übermittlung unserer Antwort nach vorheriger Ankündigung um bis zu zwei Monate verschieben. 

• Übermittlung unserer Antwort. Wir werden Ihnen unsere Antwort und alle angeforderten Informationen in elektronischer Form zur Verfügung stellen, sofern Sie sie in einem anderen Format wünschen. 

• Im Falle einer Ablehnung.Sofern wir Ihre Anfrage ablehnen, werden wir Sie über die Gründe für diese Entscheidung und über die Möglichkeit informieren, eine Beschwerde bei der ANSPDCP oder einer anderen zuständigen Aufsichtsbehörde einzureichen und einen Rechtsbehelf einzulegen. 

• Gebühren. Die Ausübung Ihrer Rechte als betroffene Person ist kostenlos. Soweit Ihre Ansprüche jedoch offensichtlich unbegründet oder übertrieben sind, insbesondere unter Berücksichtigung ihres wiederholten Charakters, behalten wir uns das Recht vor, die Erfüllung solcher Anträge abzulehnen. 

 
 
 
 
 
 
 
HINWEIS ZU COOKIES 
Dieser Hinweis zu Cookies dient dazu, den Besuchern unserer Webseite Informationen über die auf unserer Webseite verwendeten Technologien und den Zweck der einzelnen Cookies zu geben. 
Was ist eine Cookie-Technologie? 
Wenn Sie unsere Webseite besuchen, platzieren wir aus verschiedenen Gründen, wie unten aufgeführt, Cookies auf Ihrem Gerät. 
Ein Cookie ist eine kleine Textdatei, die auf Ihren Computer, Ihr Mobiltelefon oder ein anderes mobiles Endgerät heruntergeladen und dort gespeichert wird und Informationen über Ihre Navigation auf unserer Webseite enthält. 
Ein Cookie kann beispielsweise verwendet werden, um zu verfolgen, welche Seiten Sie auf unserer Webseite besuchen, um die von Ihnen eingegebenen Informationen zu speichern oder um Ihre Präferenzen, wie z. B. Spracheinstellungen, zu speichern, um Ihnen ein besseres Erlebnis zu bieten. 
Warum verwenden wir Cookies? 
Wir verwenden Cookies vor allem, um Ihnen die volle Funktionalität der Webseite zu bieten, Ihre Benutzererfahrung anzupassen, Analysen durchzuführen und unsere Online-Dienste insgesamt zu verbessern. Cookies können auch verwendet werden, um personalisierte Werbung auf unseren Webseites, in unseren Apps oder in unseren Newslettern im Internet und über Social-Media-Plattformen zu schalten, um beispielsweise Erkenntnisse darüber zu gewinnen, wie viele Personen auf eine Social-Media-Anzeige von uns geklickt haben, um eine Seite auf unserer Webseite zu besuchen. Die Informationen werden zur Messung und Optimierung der Werbung in Social-Media-Plattformen verwendet. 
Wer ist für das Setzen der Cookies auf unserer Webseite verantwortlich? 
Alle Cookies enthalten Informationen darüber, wem das Cookie gehört. Einige Cookies werden von uns auf den Webseites gesetzt, solche Cookies werden als „Erstanbieter-Cookies” bezeichnet, andere Cookies werden mit unserer vorherigen Genehmigung von anderen Organisationen auf der Webseite gesetzt. Solche Cookies werden als „Drittanbieter-Cookies” bezeichnet. 

• Die LC WAIKIKI RETAIL RO S.R.L., eine nach rumänischem Recht eingetragene und tätige Tochtergesellschaft mit Sitz in Rumänien, Bukarest, Sektor 6, Timișoara Blvd. 26Z, 11. Stock, ordnungsgemäß eingetragen beim Handelsregisteramt beim Tribunal Bukarest unter der Nr. J40/9674/2009, mit Steuer- und USt-IdNr. RO 26054330, für alle Vorgänge im Zusammenhang mit dem Abschluss und der Durchführung des Fernabsatzvertrages (Bestellungen, Versand usw.); 

• und LC WAIKIKI MAĞAZACILIK HIZMETLERI TIC. A.Ş., die Muttergesellschaft und alleinige Anteilseignerin der LC WAIKIKI RETAIL RO S.R.L, die nach türkischem Recht eingetragen ist und ihr Sitz sich in der Türkei in der Adresse 15 Temmuz Mahallesi Gülbahar Cad. No:41 Bağcılar, 34212 Istanbul, Türkei. 

sind sowohl für das Setzen von Cookies auf Ihrem Gerät verantwortlich, wenn Sie auf eine unserer offiziellen Webseites zugreifen, als auch für den Zugriff auf und die Erfassung von Daten von diesem Gerät. 
Wie lange werden Cookies gespeichert? 
Cookies können für unterschiedliche Zeiträume in Ihrem Browser oder auf Ihrem Gerät gespeichert werden. 
Temporäre Cookies, sogenannte Session-Cookies, werden auf Ihrem Gerät gespeichert, bis Sie Ihren Browser schließen. 
Permanente Cookies haben ein Ablaufdatum. Nach Ablauf dieses Datums wird das Cookie gelöscht, wenn Sie zu der Webseite zurückkehren, die es erstellt hat. 
 
Welche Arten von Cookies verwendet LCWaikiki? 
Wir verwenden vier Kategorien von Cookies: unbedingt notwendige, Leistungs-, Funktions- und Marketing-Cookies. 
Für die Verwendung von Leistungs-, Funktions- und Marketing-Cookies bitten wir um die Zustimmung des Benutzers. 
Für unbedingt erforderliche Cookies ist keine Zustimmung des Benutzers erforderlich, da diese Cookies eine vollständige und kontinuierliche Anzeige der Inhalte der Webseite ermöglichen, sodass Sie auf die Webseite zugreifen und ein angemessenes digitales Browsing- und Online-Erlebnis erhalten können. 
Wie können Sie Ihre Zustimmung zu Cookies in den „Cookie-Einstellungen” akzeptieren oder widerrufen? 
Sie verwalten Ihre Cookie-Zustimmungen in den „Cookie-Einstellungen” unten auf dieser Webseite. Sie können alle drei Kategorien von Cookies bzw. nur eine davon akzeptieren. Wenn Sie einer Kategorie von Cookies zustimmen, stimmen Sie allen Cookies dieser Kategorie zu (siehe detaillierte Cookie-Liste unten). Sie können Ihre Einstellungen jederzeit in den Cookie-Einstellungen ändern und Cookies ablehnen. Nachfolgend finden Sie detailliertere Informationen zu unseren Cookie-Kategorien sowie eine Liste aller in dieser Kategorie verwendeten Cookies. 
Wenn Sie keine Cookies auf Ihrem Gerät verwenden möchten, können Sie Ihre Cookie-Einstellungen verwalten, indem Sie diese in der Liste der Cookie-Kategorien unter „Cookie-Einstellungen“ ankreuzen. 
Bitte beachten Sie, dass Änderungen/Auswahlen die Funktionalität der Webseite beeinträchtigen und dazu führen können, dass Ihnen personalisierte Angebote oder Werbung nicht mehr angezeigt werden. 
Zusätzlich zum Widerruf Ihrer Einwilligung können Sie Ihren Browser ganz einfach so konfigurieren, dass er keine Cookies mehr akzeptiert. Alle kommerziellen Webbrowser verfügen über eine Funktion zur Verwaltung von Cookies. Bitte überprüfen Sie Ihren Webbrowser, um mehr darüber zu erfahren, wie Sie Cookies löschen oder deaktivieren können usw. 
Wenn Sie „Alle Cookies akzeptieren“ wählen, akzeptieren Sie alle Cookie-Kategorien und erklären sich damit einverstanden, dass wir diese Informationen an Dritte, wie z. B. unsere Werbepartner, weitergeben. Dies kann in einigen Fällen bedeuten, dass Ihre Daten außerhalb der EU/des EWR verarbeitet werden. Wenn Sie „Nur erforderliche Cookies” auswählen, werden keine anderen Cookies als die als „unbedingt erforderlich” kategorisierten Cookies auf Ihrem Gerät gespeichert. Sie können Cookies, die nicht als unbedingt erforderlich für die Funktion der Webseite kategorisiert sind, jederzeit deaktivieren, indem Sie Ihre Einwilligung widerrufen. 
 
 
Liste der Cookie-Kategorien 
Unbedingt erforderliche Cookies oder Erstanbieter-Cookies, 
Diese Cookies sind für die Aufrechterhaltung unserer Dienste erforderlich und können nicht deaktiviert werden. Sie werden in der Regel nur als Reaktion auf von Ihnen durchgeführte Aktionen gesetzt, z. B. beim späteren Erstellen eines Kontos oder beim Speichern einer Wunschliste. Sie können Ihren Browser so einstellen, dass er diese Cookies blockiert oder Sie darüber informiert, aber dadurch können einige Teile der Webseite möglicherweise nicht mehr funktionieren. Diese Cookies speichern keine personenbezogenen Daten. 

Analytische Cookies von Drittanbietern (CLARITY)