Polityka prywatności dotycząca Aplikacji Lidl

Wersja 3.1; stan na  20.05.2021

 

Dziękujemy za korzystanie z Aplikacji Lidl (dalej „Aplikacją”) i zainteresowanie naszą polityką prywatności (dalej „Polityka). Chcemy, aby użytkownicy naszej Aplikacji czuli się komfortowo i bezpiecznie, a ochronę danych postrzegali jako wyznacznik naszej jakości i dbałości o klienta.

 

Poniższe postanowienia dotyczące ochrony danych zawierają informacje o rodzaju i zakresie przetwarzania Twoich danych osobowych przez Lidl sp. z o.o. sp. k. ul. Poznańska 48 Jankowice, 62-080 Tarnowo Podgórne (dalej: „Lidl”, „my”, „przez nas”). Dane osobowe to informacje, które są bezpośrednio lub pośrednio przyporządkowane albo możliwe do przyporządkowania do konkretnej osoby. Jako podstawa prawna ochrony danych służy w szczególności Rozporządzenie o ochronie danych osobowych (RODO).

 

W odniesieniu do usługi My Lidl Account (dalej „Moje Konto Lidl” - więcej w punkcie 9) administratorem danych osobowych jest Lidl Stiftung & Co. KG Stiftsbergstraße 1, 74172 Neckarsulm.

 

Spis treści

 

1. Zestawienie
2. Pobieranie naszej Aplikacji w poszczególnych sklepach z aplikacjami
3. Korzystanie z naszej Aplikacji
4. Dostęp do funkcji i czujników Państwa urządzenia mobilnego
5. Analiza funkcjonowania aplikacji i reklama
6. Re-Targeting/ Reklama online oparta na zainteresowaniach
7. Inne funkcje
8. Odbiorcy danych spoza UE
9. Korzystanie z Mojego Konta Lidl
10. Prawa osoby, której dane dotyczą
11. Osoba kontaktowa 
12. Nazwa i dane kontaktowe właściwego administratora ochrony danych odpowiedzialnego za przetwarzanie oraz dane kontaktowe inspektora ochrony danych

 

 
1. Zestawienie

 

Przetwarzanie danych przez spółkę Lidl sp. z o.o. sp. k w ramach korzystania z naszej Aplikacji można podzielić na trzy kategorie:

Podczas pobierania naszej Aplikacji wymagane informacje są przesyłane do danego sklepu z Aplikacjami.

Aby umożliwić Ci korzystanie z licznych funkcjonalności, takich jak np. znajdowania sklepu Lidl w pobliżu, nasza Aplikacja potrzebuje dostępu do różnych funkcji Twojego urządzenia końcowego.

Podczas korzystania z naszej Aplikacji następuje wymiana różnych informacji między Twoim urządzeniem końcowym i naszym serwerem. Mogą to być również dane osobowe. Zgromadzone w ten sposób informacje są wykorzystywane m.in. do:

  • ułatwiania zakupów w sklepie stacjonarnym Lidl lub na jednej z naszych stron internetowych,
  • optymalizacji naszej Aplikacji,
  •  wyświetlania reklam w wyszukiwarce Państwa urządzenia końcowego lub w formie tzw. powiadomień push.

 

 

2. Pobieranie naszej Aplikacji w poszczególnych sklepach z aplikacjami

 

Podczas pobierania naszej Aplikacji operatorzy poszczególnych sklepów z aplikacjami (Apple Appstore lub Google Play) automatycznie przetwarzają dane w szczególności takie jak:

  • nazwa użytkownika w sklepie z aplikacjami,
  • adres e-mail zapisany w sklepie z aplikacjami,
  • numer klienta z Twojego konta w sklepie z aplikacjami,
  • data i czas pobrania,
  • informacje dotyczące płatności,
  • indywidualny numer identyfikacyjny urządzenia.

Nie mamy wpływu na to przetwarzanie danych i nie ponosimy za nie odpowiedzialności. Więcej informacji w tym zakresie możesz znaleźć w Polityce prywatności danego sklepu z aplikacjami:

 

3. Korzystanie z naszej Aplikacji

 

Cel przetwarzania danych / podstawy prawne:

Podczas korzystania z naszej Aplikacji automatycznie i bez Twojego udziału przesyłamy na nasze serwery informacje takie jak:

  • urządzenie mobilne, na których uruchamiają Państwo naszą Aplikację,
  • adres IP Państwa urządzenia końcowego,
  • datę i godzinę wejścia,
  • zapytanie klienta,
  • kod odpowiedzi HTTP,
  • ilość przesłanych danych oraz
  • użytą wersję Aplikacji

i tymczasowo zapisujemy w tak zwanym pliku dziennika w następujących celach:

  • ochrona naszych systemów,
  • analiza błędów,
  • zapobieganie przypadkom nadużyć lub oszustw.

Jako podstawa prawna przetwarzania adresu IP służy artykuł 6 ustęp 1 litera f) RODO. Nasz uzasadniony interes wynika z wymienionych powyżej celów przetwarzania danych.

Okres, przez który dane osobowe będą przechowywane / kryteria ustalania tego okresu: dane są przechowywane przez okres siedmiu dni i następnie automatycznie usuwane.

 

4. Dostęp do funkcji i czujników Państwa urządzenia mobilnego

 

Cel przetwarzania danych / podstawy prawne:

Dane lokalizacyjne

Jeżeli w ramach korzystania z naszej Aplikacji albo w ustawieniach swojego urządzenia mobilnego wyraziłeś  zgodę na tzw. geolokalizację, używamy tej funkcji, aby oferować Ci indywidualne usługi odnoszące się do aktualnego miejsca pobytu. W ramach funkcji „Wyszukiwanie sklepów” przetwarzamy w szczególności Twoją lokalizację na bazie GPS i sieci komórkowej, aby móc wyświetlać sklepy znajdujące się w pobliżu.

Zdjęcia / media / pliki Twojego urządzenia końcowego / treści zawarte na nośnikach danych USB (czytanie, zmienianie, usuwanie)

Jeżeli za pośrednictwem naszej Aplikacji sporządzisz listę zakupów lub koszyk towarów, to w zależności od miejsca zainstalowania Aplikacji i dostępnej ilości pamięci zostaną one zapisane bezpośrednio w pamięci Twojego urządzenia mobilnego lub na podłączonym nośniku danych.

Informacje o Wi-Fi

Nasza Aplikacja korzysta z łącza Wi-Fi Twojego urządzenia mobilnego, aby uzyskać połączenie z internetem.

Inne funkcje lub czujniki urządzenia

Poprzez dostęp do innych funkcji i czujników Twojego urządzenia mobilnego nasza Aplikacja uzyskuje w szczególności możliwość pobierania danych z Internetu i przetwarzania komunikatów o błędach. Dodatkowo umożliwia to uruchomienie naszej Aplikacji przy uruchamianiu urządzenia i dezaktywację stanu spoczynku urządzenia. Poza tym, jeżeli wyraziłeś  na to zgodę, nasza Aplikacja może wysyłać Ci tzw. powiadomienia push i informować w ten sposób o aktualnych ofertach i promocjach.

Za podstawę prawną przetwarzania danych lokalizacyjnych służy udzielona przez Ciebie zgoda (artykuł 6 ustęp 1 litera a) RODO).

Okres, przez który dane osobowe będą przechowywane / kryteria ustalania tego okresu: po zakończeniu korzystania z naszej Aplikacji, Twoje dane lokalizacyjne zostaną usunięte.

5. Analiza funkcjonowania aplikacji i reklama

 

Cele przetwarzania danych/podstawy prawne:

 

W celu poprawienia funkcjonalności naszej aplikacji, a także naszej oferty i sprzedaży nowo wprowadzanych produktów, tworzymy za Twoją zgodą spseudonimizowane profile, aby określić zachowania użytkowników. Podstawę prawną przetwarzania stanowi art. 6 ust. 1 lit. a) RODO. Do analizy  funkcjonowania aplikacji i reklamy stosujemy następujące usługi:

 

Google Analytics

 

W ramach naszej aplikacji, pod warunkiem wyrażenia przez Ciebie zgody, wykorzystujemy Google Analytics, usługę Google LLC („Google"), do analizy zachowań użytkowników. Google przetwarza przy tym następujące informacje:

  • informacje o końcowym urządzeniu mobilnym, na którym uruchamiają Państwo naszą aplikację,
  • typ/wersja przeglądarki,
  • używany system operacyjny,
  • adres IP,
  • godzina zapytania serwerowego.

Informacje są wykorzystywane w celu:

  • oceny funkcjonowania naszej aplikacji,
  • zestawienia raportów na temat aktywności w aplikacji oraz
  • świadczenia dalszych usług związanych z użyciem aplikacji i korzystaniem z Internetu do celów badania rynku i  na potrzeby projektowania naszych stron internetowych.

Adresy IP są anonimizowane, tak aby uniemożliwić ich przypisanie do innych danych (tak zwane maskowanie IP). W każdej chwili możesz wycofać swoją zgodę na wykorzystanie Google Analytics w punkcie menu „Informacje prawne/Tracking ze skutkiem na przyszłość.

 

adjust

 

Pod warunkiem wyrażenia przez Ciebie zgody, nasza aplikacja wykorzystuje również usługę analityczną adjust, produkt firmy adjust GmbH. Po zainstalowaniu naszej aplikacji, adjust gromadzi dane instalacyjne i dane na temat zdarzeń (np. funkcjonowania aplikacji). Dzięki temu możemy zrozumieć, jak używasz naszej aplikacji. Możemy także analizować i ulepszać kampanie reklamowe na urządzenia mobilne. Do celów tej analizy adjust wykorzystuje:

  • IDFA (Identifier for Advertising = identyfikator reklam dla urządzeń iOS) lub ID reklam w systemie Android,
  • adres IP/ MAC,
  • HTTP-Header oraz
  • tzw. fingerprint (dane identyfikacyjne) Twojego urządzenia (dodatkowo: czas dostępu, kraj, język, ustawienia lokalne, system operacyjny i jego wersja oraz wersja aplikacji),
  • informacje o urządzeniu użytkownika i aktywności w sieci,
  • App Token i Event Token.

Adjust przekazuje te dane naszym usługodawcom Google LLC („Google“) i Facebook, Inc („Facebook“). Jeżeli na podstawie tych danych Google i Facebook mogą dokonać identyfikacji, informują adjust, dzięki której kampanii reklamowej dotarłeś do App Store i w jaki sposób w nim działałeś (w szczególności, czy pobrałeś aplikację lub na przykład przerwałeś pobieranie, i tym podobne). Z tych informacji adjust sporządza anonimowe statystyki, abyśmy mogli śledzić skuteczność poszczególnych kampanii reklamowych.

W swoim systemie operacyjnym możesz w każdym momencie cofnąć lub wyłączyć IDFA i ID wyświetlania reklam dla systemu Android.

Jeśli nie życzysz sobie trackingu przez adjust, możesz w każdej chwili wycofać swoją zgodę w ustawieniach „Informacje prawne/Tracking” aplikacji ze skutkiem na przyszłość.

 

Powiadomienia Push za pośrednictwem Accengage

 

Jeżeli aktywowałeś odpowiednią funkcję w naszej aplikacji lub w systemie operacyjnym swojego urządzenia końcowego, będziemy przesyłać Ci tzw. powiadomienia push (powiadomienia na Twoim urządzeniu mobilnym, które wyświetlane są bez otwarcia aplikacji zarówno na zablokowanym ekranie, ekranie głównym, jak i podczas używania innych aplikacji). Kliknięcie/naciśnięcie powiadomienia push powoduje otworzenie naszej aplikacji, o ile nie została ona już otwarta i wyświetlenie w niej odpowiedniej wiadomości. Powiadomienia push wyświetlane są z uwagi na nasz uzasadniony interes w prowadzeniu reklamy bezpośredniej (art. 6 ust. 1 lit. f RODO). Do tworzenia i wyświetlania powiadomień push używamy narzędzia Accengage firmy Accengage SAS. Narzędzie to – za Twoją zgodą (art. 6 ust. 1 lit. a RODO) – tworzy spseudonimizowane profile użytkowania z wykorzystaniem następujących danych i przypisuje im jednoznaczne numery identyfikacyjne:

  • Apple IDFA (Identifier for Advertisers; numer identyfikacyjny systemu operacyjnego iOS do celów reklamowych),
  • Google GAID (Google Advertising ID; numer identyfikacyjny systemu operacyjnego Android do celów reklamowych),
  • Push Notification Token,
  • Mobile Session ID,
  • zachowania użytkowników w obrębie aplikacji (w jakich obszarach aplikacji się poruszasz i jakie linki uruchamiasz).

Informacje te są analizowane przez Accengage na podstawie algorytmu, dzięki czemu możemy wyświetlać Ci ukierunkowane sugestie produktów, które mogą Cię zainteresować, w formie powiadomień push. Dane te w żadnym wypadku nie są wykorzystywane do osobistej identyfikacji Twojej osoby. Standardowo żadne profile użytkowania nie są łączone z Twoimi danymi osobowymi.

W każdym momencie możesz w swoim systemie operacyjnym cofnąć lub wyłączyć IDFA oraz ID wyświetlania reklam dla systemu Android.

Jeżeli nie chcesz już otrzymywać od nas powiadomień push, możesz zatrzymać ich wysyłanie:

  • na swoim urządzeniu mobilnym w ustawieniach systemu dotyczących przesyłania powiadomień push
  •  w ustawieniach „Powiadomienia push” w naszej aplikacji na system Android.

Jeżeli nie życzysz sobie wyłącznie tworzenia spersonalizowanych profili powiadomień push przez Accengage, w każdej chwili możesz wycofać swoją zgodę w ustawieniach „Informacje prawne/Tracking” aplikacji ze skutkiem na przyszłość.

Spersonalizowany profil użytkowania

 

Za Twoją zgodą łączymy spsedonimizowane profile użytkowania utworzone w ramach aplikacji z Państwa danymi osobowymi z konta klienta Lidl i oceniamy zachowania użytkowników na stronach internetowych powiązanych z www.lidl.de, w aplikacjach mobilnych i w naszych newsletterach  oraz newsletterach naszych partnerów (Lidl Dienstleistung GmbH & Co. KG, Lidl Digital International GmbH & Co. KG (www.lidl.de, www.lidl-reisen.de), Picanova GmbH (www.lidl-fotos.de), Valentins GmbH (www.lidl-blumen.de), Kochzauber Food GmbH (www.lidl-kochzauber.de) E.ON Energie Deutschland GmbH (www.lidl-strom.de), Gymondo GmbH (www.gymondo.de) oraz Vodafone GmbH (registrierung.lidl-connect.de) do celów reklamowych.

Po zarejestrowaniu się lub zalogowaniu na swoje konto klienta za pośrednictwem naszej aplikacji przetwarzane są w spersonalizowany sposób profile użytkowania z aplikacji z przypisaniem danych przechowywanych w Twoim koncie klienta Lidl, a następnie zestawiane z dalszymi, wymienionymi powyżej danymi o użytkowaniu.

Dzięki tak opracowanemu, spersonalizowanemu profilowi użytkowania możemy lepiej dostosować możliwe treści reklamowe, w szczególności w formie newsletterów, reklam na stronie internetowej i reklamy w formie drukowanej, do Twoich osobistych zainteresowań i udoskonalać dla Ciebie naszą ofertę w sieci.

Podstawę prawną takiego przetwarzania danych stanowi Twoja zgoda (art. 6 ust. 1 lit. a) RODO).

W ustawieniach „Informacje prawne/Tracking” aplikacji możesz w każdej chwili wycofać swoją zgodę na tworzenie spersonalizowanych profilów użytkowania aplikacji ze skutkiem na przyszłość.

 

Odbiorcy/kategorie odbiorców:

 

Uzyskane przez Google Analytics informacje na temat użytkowania z reguły przekazywane są na serwery Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 w Stanach Zjednoczonych i tam przechowywane. Twój adres IP w żadnym wypadku nie jest łączony z innymi danymi Google. Informacje uzyskane przez adjust na temat użytkowania są przekazywane na serwery adjust GmbH, Saarbrücker Str. 38a, 10405 Berlin, i tam przechowywane. Informacje uzyskane przez Accengage na temat użytkowania są przekazywane na serwery Accengage SAS, 31 Rue du 4 Septembre F-75002 Paryż, Francja, i tam przechowywane. Informacje te mogą być również przekazywane stronom trzecim, jeżeli jest to nakazane prawnie lub jeżeli strony trzecie przetwarzają takie dane na zlecenie i pod nadzorem.

 

Okres przechowywania/ kryteria ustalania okresu przechowywania:

 

Po anonimizacji Twoich danych osobowych nie jest już więcej możliwe przypisanie ich do Twojej osoby. Dane przetwarzane do celów statystycznych są usuwane w Google Analytics, w oprogramowaniu adjust i w oprogramowaniu Accengage po 26 miesiącach. W raportach sporządzonych na podstawie Google Analytics, adjust lub Accengage nie ma możliwości odniesienia danych do konkretnych osób.

6. Re-Targeting/ Reklama online oparta na zainteresowaniach

 

Cele przetwarzania danych/ podstawy prawne:

O ile wyrazisz zgodę, będziemy stosować technologie re-targetingu oferowane przez różnych dostawców. Umożliwia to nam opracowanie bardziej interesującej dla Ciebie oferty online.

Nasza aplikacja przetwarza w tym celu następujące identyfikatory reklamowe:

  • Apple IDFA (Identifier for Advertisers; numer identyfikacyjny systemu operacyjnego iOS do celów reklamowych) oraz
  • Google GAID (Google Advertising ID; numer identyfikacyjny systemu operacyjnego Android do celów reklamowych).

Do celów tak zwanego re-targetingu informacje o Twoich zachowaniach i nawykach internetowych (np. oglądanych artykułach) są gromadzone w celach marketingowych, przechowywane z odniesieniem do ID wyświetlania reklam i analizowane na podstawie algorytmu. Następnie na stronach internetowych i w aplikacjach mobilnych naszych partnerów mogą być Ci wyświetlane ukierunkowane sugestie produktów jako spersonalizowane banery reklamowe do naszych produktów.

Dane te w żadnym wypadku nie mogą być wykorzystane do osobistej identyfikacji użytkowników naszej aplikacji mobilnej. Nie są przetwarzane żadne bezpośrednie dane osobowe ani też nie są łączone profile użytkowania z danymi osobowymi.

Powyższe przetwarzanie danych prowadzone jest na podstawie art. 6 ust. 1 lit. a) RODO. Stosowane środki re-targetingowe mają zapewnić, że na Twoim urządzeniu końcowym wyświetlane będą wyłącznie reklamy zorientowane na Twoje faktyczne lub domyślne zainteresowania.

Prosimy również zwrócić uwagę, że niektóre aplikacje mobilne innych producentów wykorzystują funkcję techniczną o nazwie „Webview”, która pozwala programistom wprowadzić wyświetlanie aplikacji sieciowych lub stron internetowych bezpośrednio w swojej aplikacji – bez jej opuszczania i otwierania przeglądarki. Webview może być niezależny zarówno od ustawień Twojej przeglądarki, jak i ustawień aplikacji. Jeżeli zatem nie chcesz otrzymywać reklam re-targetingowych, radzimy wyłączyć usługi re-targentigowe również w tym określonym środowisku.

 

Odbiorcy/kategorie odbiorców:

 

Za Twoją zgodą, w celu personalizacji reklam wykorzystujemy również usługę Criteo (Criteo DPO – 32 Rue Blanche – 75009 Paris – Francja, e-mail: dpo@criteo.com, Informacje o ochronie danych: http://www.criteo.com/de/privacy).

 

Okres przechowywania/kryteria ustalania okresu przechowywania:

 

Informacje przetwarzane do celów re-targetingu są przechowywane przez 13 miesięcy, a następnie automatycznie usuwane lub anonimizowane.

W ustawieniach „Informacje prawne/Tracking” aplikacji możesz w każdej chwili wycofać swoją zgodę na tworzenie spersonalizowanych profili użytkowania ze skutkiem na przyszłość.

 

7. Inne funkcje

 

7.1 Strony internetowe, które można wywołać przez wyszukiwarkę w Aplikacji

 

Jeżeli za pośrednictwem naszej Aplikacji skorzystasz z określonych funkcji (np. logowanie na Moje Konto Lidl, złożenie zamówienia) lub wybierzesz specjalne oferty (np. w punkcie menu „Kuchnia Lidla“), to przez wyszukiwarkę w Aplikacji (iOS: Safari/ Android: Chrome) znajdziesz się na odpowiednich podstronach naszej strony internetowej www.lidl.pl lub umiejscowionych tam stronach partnerskich. Oferta w naszej Aplikacji i treści internetowe możliwe do wyświetlenia przez wyszukiwarkę w Aplikacji mogą zawierać również linki do innych stron.

Jeżeli wyświetlasz strony internetowe za pośrednictwem wyszukiwarki w Aplikacji (np. przez linki), Twoje dane osobowe są na tych stronach przetwarzane w inny sposób, niż określono w niniejszej Polityce. Niniejsza Polityka obowiązuje tylko w odniesieniu do naszej Aplikacji. Prosimy o zapoznanie się z politykami prywatności poszczególnych stron internetowych. Nie odpowiadamy za udostępniane za pośrednictwem linków i specjalnie oznaczone obce treści i nie utożsamiamy się z ich zawartością. Za nielegalne, błędne lub niekompletne treści oraz za szkody powstałe wskutek wykorzystania albo niewykorzystania tych informacji odpowiada wyłącznie oferent strony internetowej, na którą nastąpiło przekierowanie.

 

8. Odbiorcy danych spoza UE

 

Jeżeli przekazujemy Twoje dane osobowe do odbiorców w państwach trzecich (poza Europejskim Obszarem Gospodarczym), uzyskasz takie informacje z niniejszej polityki prywatności. Poprzez przyjmowanie decyzji o adekwatności, Komisja Europejska ocenia, czy wskazany kraj zapewnia adekwatny poziom ochrony danych. Z kompletną listą państw, dla których wydano decyzje stwierdzające odpowiedni stopień ochrony, możesz zapoznać się klikając w poniższy link: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_pl. Jeśli adekwatny poziom ochrony w odniesieniu dla państwa trzeciego nie został stwierdzony przez Komisję Europejską, zapewniamy, aby dane osobowe były zabezpieczone w odpowiedni sposób przy wykorzystaniu innych środków, takich jak: wiążące  reguły korporacyjne, standardowe klauzule umowne, mechanizmy certyfikacji czy zatwierdzone kodeksy postępowania. Po więcej informacji w tym zakresie możesz zwrócić się do naszego Inspektora ochrony danych (dane kontaktowe w sekcji 12). 

 

9. Korzystanie z Mojego Konta Lidl

 

Moje Konto Lidl jest usługą (dalej także jako: „Usługa”) grupy przedsiębiorstw Lidl (dalej jako: „grupa Lidl”) oferowaną przez Lidl Stiftung & Co. KG z siedzibą w Neckarsulm przy Stiftsbergstraße 1, 74167  (dalej jako „Lidl Stiftung”). Lidl Stiftung przetwarza dane niezbędne dla funkcjonowania Usługi jako podmiot odpowiedzialny w zakresie w jakim zbiera, gromadzi, ocenia i przekazuje dane do pozostałych spółek z grupy Lidl w celu zapewnienia Usługi.

Na potrzeby niniejszej sekcji oraz jedynie w jej obrębie, wszelkie określenia odnoszące się do tożsamości Lidl jako podmiotu odpowiedzialnego za Moje Konto Lidl, takie jak „my”, „nas” itp., należy rozumieć jako Lidl Stiftung & Co. KG.

Niniejszy fragment polityki prywatności znajduje zastosowanie do czynności przetwarzania wykonywanych przez Lidl Stiftung jako administratora danych w ramach Mojego Konta Lidl. Kontakt z Inspektorem ochrony danych Lidl Stiftung możliwy jest pod wskazanym powyżej adresem korespondencyjnym.

W przypadku kontaktu w j.polskim - prosimy o użycie formularza kontaktowego umieszczonego na stronie: www.lidl-sklep.pl/contact.

 

Chronione hasłem Moje Konto Lidl jest usługą typu single sign-on, która pozwala Ci na rejestrację oraz logowanie do wielu usług (dalej „Usług Docelowych”) świadczonych przez spółki z grupy Lidl, takich jak sklepy online, usługi rezerwacji zakupów czy aplikacje mobilne (np. Lidl Plus) przy użyciu tylko jednej nazwy użytkownika i hasła. Oznacza to, że nie musisz za każdym razem tworzyć nowego konta i podawać odrębnych danych logowania. Usługą Docelową, której dotyczy niniejsza polityka prywatności jest aplikacja Lidl. W ramach Mojego Konta Lidl przechowywane są dane opisane w sekcji 9.1., a także podstawowe dane klienta, które podałeś podczas rejestracji do innych usług grupy Lidl.

Jeśli zarejestrujesz się w Usłudze Docelowej, a wcześniej nie korzystałeś z innych usług grupy Lidl, automatycznie utworzysz Moje Konto Lidl. Jeżeli natomiast rejestrowałeś się już w takiej usłudze grupy Lidl, która korzysta z Mojego Konta Lidl, możesz w prosty sposób zarejestrować się w Usłudze Docelowej, korzystając z zapisanych danych uwierzytelniających. W przyszłości zakres usług, w których możliwe będzie wykorzystanie Mojego Konta Lidl, będzie rozbudowywany.

 

9.1. Jakie dane osobowe przetwarzamy?

 

Rejestracja Mojego Konta Lidl

 

W trakcie rejestracji do Usługi Docelowej, w przypadku, gdy nie korzystałeś wcześniej z usług grupy Lidl i tym samym tworzyć będziesz Moje Konto Lidl po raz pierwszy, poprosimy Cię o następujące podstawowe dane klienta: adres e-mail, hasło oraz opcjonalnie numer telefonu komórkowego. Jeżeli zalogujesz się do Usługi Docelowej z wykorzystaniem istniejącego Mojego Konta Lidl, poprosimy Cię o powyższe dane jedynie w przypadku, gdy nie podałeś nam ich podczas rejestracji do innych usług grupy Lidl.

Przetwarzamy także takie dane jak: Twój adres IP, długość korzystania z Mojego Konta Lidl, identyfikatory online, takie jak ID urządzenia, szczegóły przeglądarki (np. jej nazwa i wersja), nazwa i wersja systemu operacyjnego urządzenia, z którego korzystasz oraz przybliżoną, w oparciu o dane sieci, lokalizację Twojego urządzenia, gdy się logujesz.

 

Sekcja „O mnie”

 

Jeżeli opcjonalnie uzupełnisz informacje o sobie w sekcji „O mnie”, będziemy przetwarzać te dane w podglądzie Mojego Konta Lidl.

 

Analiza zachowań użytkownika / pliki cookies

 

W trakcie korzystania z Mojego Konta Lidl, stosowane są pliki cookies. Używane są dwa rodzaje plików cookies: technicznie niezbędne, bez których funkcjonowanie Mojego Konta Lidl byłoby ograniczone, oraz opcjonalnie - statystyczne. Przegląd używanych plików cookies wraz z dalszymi informacjami (np. o okresie ich przechowywania), znajdziesz w naszej polityce dot. plików cookies.

 

9.2. W jakich celach i na jakiej podstawie przetwarzamy Twoje dane osobowe?

 

Rejestracja, logowanie i zarządzanie kontem

 

Aby zapewnić Ci optymalny komfort korzystania z naszych usług, przechowujemy Twoje dane osobowe w ramach Mojego Konta Lidl. Po założenia swojego konta, nie musisz ponownie podawać swoich danych osobowych przez cały okres użytkowania.

Mojego Konta Lidl możesz używać przy korzystaniu ze wszystkich podłączonych usług grupy Lidl bez konieczności odrębnej rejestracji i ponownego podawania szczegółowych danych osobowych. Po zalogowaniu na Moje Konto Lidl, możesz zrezygnować z korzystania z poszczególnych Usług Docelowych. W każdej chwil możesz także zapoznać się oraz dokonać zmian w Twoich danych osobowych przetwarzanych w ramach Mojego Konta Lidl.

Aby utworzyć Moje Konto Lidl, konieczne jest wprowadzenie hasła użytkownika. Jest ono używane łącznie z Twoim adresem e-mail albo numerem telefonu w celu uzyskania dostępu do Mojego Konta Lidl. Aby ukończyć proces rejestracji, konieczna jest walidacja Twojego adresu e-mail. W tym celu, na wskazany przez Ciebie adres wyślemy kod, o którego wprowadzenie poprosimy Cię na stronie. Bez weryfikacji adresu e-mail, korzystanie z Mojego Konta Lidl nie będzie możliwe.

Podstawą przetwarzania opisanego powyżej jest art. 6 ust. 1 lit. b RODO, tzn. dostarczasz nam te dane na podstawie łączącej nas umowy o świadczenie usług.

 

Zabezpieczenie Twojego profilu użytkownika

 

W zakresie rejestracji oraz logowania, na podstawie art. 6 ust. 1 lit. f RODO, wykorzystujemy usługę Google reCaptcha. Nasz uzasadniony interes polega na zabezpieczeniu Twoich danych oraz naszych systemów. Za jej pomocą, przeprowadzana jest analiza wielu składowych w celu ustalenia, czy konkretne zapytanie wysyłane jest przez człowieka czy zautomatyzowany program. Weryfikacja rozpoczyna się automatycznie po tym, jak uruchomisz Moje Konto Lidl. Obejmuje ona takie informacje jak m.in. Twój adres IP, czas spędzony na stronie czy wykonane ruchy kursora. Wygenerowane dane są przesyłane na serwery Google w USA i tam przetwarzane. Zbieranie powyższych danych oraz ich analiza nie pozwala nam ani Google na identyfikację Twojej osoby. W szczególności, informacje te nie będą łączone przez Google z przetwarzanymi danymi osobowymi dotyczącymi Twojej osoby. Więcej informacji na temat usługi Google reCaptcha możesz znaleźć na stronach: https://policies.google.com/privacy?hl=pl oraz https://policies.google.com/terms?hl=pl.

Ponadto, przetwarzamy także Twój adres IP oraz wskazane powyżej identyfikatory online i przybliżoną lokalizację urządzenia w celu prewencji i wykrywania nadużyć, naruszeń lub innych niezgodnych z prawem działań. Na przykład, jeżeli zalogujesz się z nowego/nieznanego urządzenia, będziemy mogli poinformować Cię o takiej próbie logowania. Powyższe przetwarzanie odbywa się na podstawie naszego uzasadnionego interesu (art. 6 ust. 1 lit. f RODO) w postaci monitorowania oraz usprawniania poziomu bezpieczeństwa naszych usług.

 

Obsługa zgłoszeń Klientów

 

W celu zapewnienia najwyższych standardów obsługi, udostępniamy także Twoje podstawowe dane Klienta przetwarzane w ramach Mojego Konta Lidl innym spółkom z Grupy Lidl. W związku z tym, nie jest konieczne, abyś w przypadku zgłoszeń ponownie podawał swoje dane osobowe. Spółki z Grupy Lidl wykorzystują Twoje dane jedynie w celu weryfikacji Twojej osoby jako Klienta lub Użytkownika oraz obsługi Twojego zgłoszenia.

Podstawą prawną tego przetwarzania jest art. 6 ust. 1 lit. f oraz art. 6 ust. 1 lit. b RODO. Nasz wspólny uzasadniony interes opiera się na opracowywaniu Twoich zgłoszeń, rozwiązywaniu potencjalnych problemów, a tym samy podnoszeniu i utrzymywaniu Twojej satysfakcji jako Klienta lub Użytkownika usług spółek z Grupy Lidl.

 

9.3. Komu przekazujemy Twoje dane osobowe?

 

Odbiorcy/kategorie odbiorców

 

Twoje dane mogą zostać przekazane operatorowi konkretnej Usługi Docelowej w celu wykonania łączącego Was zobowiązania zawartego w ramach jednej z usług podpiętych do Mojego Konta Lidl. Odbiorca otrzymuje Twoje dane, które są przetwarzane w ramach Mojego Konta Lidl, a jednocześnie niezbędne do świadczenia zamówionej usługi, biorąc pod uwagę jej charakter, np.:
- dane weryfikujące uwierzytelnianie (adres e-mail, hasło, numer telefonu – jeśli dotyczy).

Przekazujemy także Twoje podstawowe dane osobowe spółkom z Grupy Lidl, z  którymi kontaktujesz się z zapytaniami z zakresu obsługi Klienta.

Ponadto, w ramach przetwarzania Twoich danych osobowych, korzystamy z usług zleceniobiorców. Podmioty, które przetwarzają Twoje dane na nasze zlecenie są starannie selekcjonowane i pisemnie zobowiązane do zachowania poufności. Są one związane naszymi instrukcjami oraz poddawane audytom – zarówno przed rozpoczęciem przetwarzania jak i regularnie później. Nie mogą wykorzystywać Twoich danych osobowych w swoich własnych celach. Na takich zasadach, dostęp do Twoich danych mogą mieć podmioty, które świadczą nam usługi w zakresie:

- przechowywania danych, zarządzania bazami danych lub analogiczne,
- wsparcia technicznego,
- doradztwa marketingowego,

 oraz wsparcia w opracowywaniu zgłoszeń użytkowników dot. funkcjonalności z obszaru „O mnie”. Zasadniczo, transfer Twoich danych do innych podmiotów trzecich jest wykluczony.

Jeżeli przekazujemy Twoje dane osobowe do odbiorców w państwach trzecich (poza Europejskim Obszarem Gospodarczym), uzyskasz takie informacje z niniejszej polityki prywatności. Poprzez przyjmowanie decyzji o adekwatności, Komisja Europejska ocenia, czy wskazany kraj zapewnia adekwatny poziom ochrony danych. Z kompletną listą państw, dla których wydano decyzje stwierdzające odpowiedni stopień ochrony, możesz zapoznać się klikając w poniższy link: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_pl. Jeśli adekwatny poziom ochrony w odniesieniu dla państwa trzeciego nie został stwierdzony przez Komisję Europejską, zapewnimy, aby dane osobowe były zabezpieczone w odpowiedni sposób przy wykorzystaniu innych środków, takich jak: wiążące  reguły korporacyjne, standardowe klauzule umowne, mechanizmy certyfikacji czy zatwierdzone kodeksy postępowania. Po więcej informacji w tym zakresie możesz zwrócić się do naszego Inspektora ochrony danych (dane kontaktowe powyżej).

 

9.4. W jaki sposób zapewniamy poufność Twoich danych osobowych?

 

Aby zapewnić poufność Twoich danych osobowych, nasi pracownicy zaangażowani w proces przetwarzania danych  nie mogą zbierać, przetwarzać ani w żaden sposób wykorzystywać Twoich danych bez wyraźnego upoważnienia. Są oni regularnie szkoleni z zasad ochrony danych, a także umownie zobowiązani do zachowania danych w poufności na początku swojego zatrudnienia. Obowiązek ten trwa nadal pomimo zakończenia stosunku pracy.

 

9.5 Jak długo przechowujemy Twoje dane osobowe?

 

Jeżeli przy użyciu Mojego Konta Lidl zarejestrowałeś się tylko do jednej Usługi Docelowej, Twoje dane zostaną usunięte wraz z usunięciem Twojego konta w Usłudze Docelowej. Jeżeli jednak wykorzystałeś Moje Konto Lidl do rejestracji w ramach kilku usług Lidl, Moje Konto Lidl, a wraz z nim wszystkie przetwarzane dane osobowe, zostaną usunięte dopiero wraz z usunięciem przez Ciebie konta w ostatniej Usłudze Docelowej. Postanowienia polityk prywatności Usług Docelowych znajdują odpowiednie zastosowanie. Jeżeli zmienisz lub usuniesz informacje w sekcji „O mnie”, Twoje dane zostaną odpowiednio zmienione lub usunięte natychmiastowo.

W niektórych przypadkach, podmiotem odpowiedzialnym za przetwarzanie Twoich danych osobowych jest dostawca konkretnej Usługi Docelowej, z której korzystasz. Przetwarza on Twoje dane w celu świadczenia zamówionej usługi, a następnie archiwizuje je zgodnie z obowiązującym prawem (więcej informacji znajdziesz w polityce prywatności konkretnej Usługi Docelowej).

 

 

10. Prawa osoby, której dane dotyczą

 

10.1 Zestawienie



Jeżeli spełnione są odpowiednie warunki prawne, oprócz prawa do odwołania udzielonych nam zgód przysługują Ci jeszcze następujące prawa:

  • prawo do uzyskania informacji o przetwarzanych danych osobowych zgodnie z artykułem 15 RODO,
  • prawo do sprostowania niepoprawnych lub uzupełnienia niekompletnych danych zgodnie z artykułem 16 RODO,
  • prawo do usunięcia przetwarzanych przez nas danych zgodnie z artykułem 17 RODO,
  • prawo do ograniczenia przetwarzania Twoich danych zgodnie z artykułem 18 RODO,
  • prawo do przenoszenia danych zgodnie z artykułem 20 RODO,
  • prawo do wyrażenia sprzeciwu zgodnie z artykułem 21 RODO.

 

10.2 Prawo do uzyskania informacji zgodnie z artykułem 15 RODO

 

Zgodnie z artykułem 15 ustęp 1 RODO masz prawo do tego, aby na żądanie otrzymać bezpłatną informację o przetwarzanych danych osobowych dotyczących Twojej osoby. Obejmuje to w szczególności kwestie takie jak:

  • cele, w których przetwarzane są dane osobowe,
  • kategorie przetwarzanych danych osobowych,
  • odbiorca danych lub kategorie odbiorców danych, wobec których Twoje dane osobowe zostały lub zostaną jeszcze ujawnione,
  • planowany okres, przez który Twoje dane osobowe będą przechowywane, a jeżeli konkretne informacje na ten temat nie są możliwe, kryteria ustalania okresu przechowywania,
  • istnienie prawa do sprostowania lub usunięcia Twoich danych osobowych, prawa do ograniczenia przetwarzania przez administratora lub prawa do wyrażenia sprzeciwu wobec tego przetwarzania,
  • istnienie prawa do wniesienia skargi do organu nadzorczego,
  • wszystkie informacje o pochodzeniu danych, jeżeli dane osobowe nie są zbierane od osoby, której dotyczą,
  • istnienie zautomatyzowanego podejmowania decyzji łącznie z profilowaniem zgodnie z artykułem 22 ustęp 1 i 4 RODO i – przynajmniej w tych przypadkach – rzeczowe informacje o stosowanej logice oraz zasięgu i zamierzonych skutków takiego przetwarzania wobec osoby, której dane dotyczą.

Jeżeli dane osobowe są przekazywane do kraju trzeciego lub organizacji międzynarodowej, masz prawo do uzyskania informacji o odpowiednich gwarancjach zgodnie z artykułem 46 RODO związanych z przekazywaniem danych.

 

10.3 Prawo do sprostowania zgodnie z artykułem 16 RODO

 

Masz prawo do zażądania od nas niezwłocznego sprostowania nieprawidłowych danych osobowych dotyczących Twojej osoby. Z uwzględnieniem celów przetwarzania masz prawo do zażądania uzupełnienia niekompletnych danych osobowych – również za pomocą oświadczenia uzupełniającego.

 

10.4 Prawo do usunięcia danych zgodnie z artykułem 17 RODO

 

Masz prawo do zażądania od nas niezwłocznego usunięcia Twoich danych osobowych, o ile zajdzie jeden z następujących powodów:

  • dane osobowe nie są już potrzebne do celów, do których zostały zgromadzone lub przetworzone w inny sposób,
  • odwołasz zgodę, na podstawie której odbywało się przetwarzanie zgodnie z artykułem 6 ustęp 1 litera a) lub artykułem 9 ustęp 2 litera a) RODO i nie będzie istniała inna podstawa prawna do przetwarzania,
  • zgodnie z artykułem 21 ustęp 1 lub ustęp 2 RODO złożysz sprzeciw wobec przetwarzanie i w przypadku artykułu 21 ustęp 1 RODO nie będą istniały żadne nadrzędne uzasadnione podstawy do przetwarzania,
  • dane osobowe były przetwarzane niezgodnie z prawem,
  • usunięcie danych osobowych jest wymagane do spełnienia obowiązku prawnego,
  • dane osobowe były gromadzone w odniesieniu do oferowanych usług społeczeństwa informacyjnego zgodnie z artykułem 8 ustęp 1 RODO.

Jeżeli ujawniliśmy dane osobowe i jesteśmy zobowiązani do ich usunięcia, to z uwzględnieniem dostępnych technologii i kosztów implementacji podejmujemy stosowne działania, aby poinformować osoby trzecie przetwarzające Twoje dane o tym, że również od nich żądasz usunięcia wszystkich odniesień do tych danych osobowych lub kopii albo replikacji tych danych osobowych.

 

10.5 Prawo do ograniczenia przetwarzania danych zgodnie z artykułem 18 RODO

 

Masz prawo do zażądania od nas ograniczenia przetwarzania, jeżeli zajdzie jeden z poniższych warunków:

  • podważasz prawidłowość danych osobowych,
  • przetwarzanie jest niezgodne z prawem i zamiast usunięcia żądasz ograniczenia przetwarzania danych osobowych,
  • administrator nie potrzebuje już danych osobowych do celów, w jakich były przetwarzane, jednak osobie, której dane dotyczą są one potrzebne do wysunięcia, wykonania lub obrony roszczeń z tytułu prawa albo
  • złożyłeś sprzeciw wobec przetwarzania zgodnie z artykułem 21 ustęp 1 RODO i nie zostało jeszcze stwierdzone, czy uzasadniony administratora przeważa nad prawami i wolnościami osoby, której dane dotyczą.

 

10.6 Prawo do przenoszenia danych zgodnie z artykułem 20 RODO

 

Masz prawo do otrzymania udostępnionych nam swoich danych osobowych w uporządkowanym, zwyczajowym formacie umożliwiającym odczyt maszynowy oraz prawo do niezakłóconego przez nas przekazania tych danych innemu administratorowi, o ile przetwarzanie odbywa się na podstawie zgody według artykułu 6 ustęp 1 litera a) lub artykułu 9 ustęp 2 litera a) albo na podstawie umowy zgodnie z artykułem 6 ustęp 1 litera b) RODO i przetwarzanie odbywa się z wykorzystaniem metod zautomatyzowanych.

Przy wykonywaniu prawa do przenoszenia danych masz prawo do żądania, aby dane osobowe były przez nas przekazane bezpośrednio innemu administratorowi, o ile jest to wykonalne pod względem technicznym.

 

10.7 Prawo do sprzeciwu zgodnie z artykułem 21 RODO

 

Pod warunkami zawartymi w artykule 21 ustęp 1 RODO możesz sprzeciwić się przetwarzaniu danych z powodów, które wynikają z Twojej szczególnej sytuacji.

Powyższe ogólne prawo do sprzeciwu obowiązuje w odniesieniu do wszystkich opisanych w niniejszej Polityce prywatności celów przetwarzania, w ramach których przetwarzanie odbywa się na podstawie artykułu 6 ustęp 1 litera f) RODO. Inaczej niż w przypadku szczególnego prawa do sprzeciwu skierowanego na przetwarzanie danych w celach reklamowych (porównaj powyżej w szczególności punkt 8 i 10.6), zgodnie z RODO do wykonania takiego sprzeciwu jesteśmy zobowiązani, tylko jeżeli poinformujesz nas o nadrzędnych powodach.

Możesz się również zwrócić do właściwego organu nadzorczego. Właściwym organem nadzorczym na terenie Polski jest Prezes Urzędu Ochrony Danych Osobowych.

 

11. Osoba kontaktowa 

11.1 Osoba kontaktowa w przypadku pytań lub wykonania praw podmiotów danych

 

W przypadku pytań dotyczących witryny internetowej lub sklepu internetowego Lidl albo w celu skorzystania ze swoich praw związanych z przetwarzaniem Twoich danych możesz się zwrócić do naszego Działu Obsługi Klienta:

https://www.lidl-sklep.pl/contact

 

11.2 Osoba kontaktowa w przypadku pytań dotyczących ochrony danych

 

W razie dalszych pytań dotyczących przetwarzania Państwa danych prosimy o kontakt z inspektorem ochrony danych w firmie Lidl (patrz sekcja 12).

 

11.3 Prawo do wniesienia skargi do organu nadzorczego odpowiedzialnego za ochronę danych

 

Masz również prawo do wniesienia skargi do właściwego organu nadzorczego. Właściwym organem nadzorczym na terenie Polski jest Prezes Urzędu Ochrony Danych Osobowych.

 

12. Nazwa i dane kontaktowe właściwego administratora ochrony danych odpowiedzialnego za przetwarzanie oraz dane kontaktowe inspektora ochrony danych

 

Niniejsza Polityka obowiązuje w stosunku do przetwarzania danych przez Lidl sp. z o.o. sp. k., ul. Poznańska 48 Jankowice, 62-080 Tarnowo Podgórne („Administrator”) dla Aplikacji Lidl Shopping. Z inspektorem ochrony danych w spółce można się skontaktować przesyłając list na podany powyżej adres, do rąk inspektora ochrony danych lub e-mail na adres ochronadanychosobowych@lidl.pl. W odniesieniu do usługi myLidl (dalej „Moje Konto Lidl” - więcej w punkcie 9) administratorem danych osobowych jest Lidl Stiftung & Co. KG Stiftsbergstraße 1, 74172 Neckarsulm.