Banner

Dataskyddspolicy för Lidl-appen

Dataskyddspolicy för Lidl-appen


Tack för att du använder Lidl-appen och att du intresserar dig för vår dataskyddspolicy. På Lidl värnar vi om din personliga integritet och dataskydd är viktigt för oss. Denna dataskyddspolicy förklarar hur och i vilka fall Lidl Sverige Kommanditbolag (som även betecknas som ”Lidl“, ”vi“ eller ”oss“ inom ramen för denna dataskyddspolicy) samlar in, hanterar och använder dina personuppgifter i vår app.


Personuppgifter är information som är direkt eller indirekt kan hänföras eller kan komma att hänföras till din person. Som rättslig grund för dataskydd gäller framförallt EU:s dataskyddsförordning (GDPR).


Innehåll:



1. Överblick.


2. Nedladdning av vår app i App Store.


3. Användning av vår app.


4. Tillgång till funktioner och sensorer på din mobila enhet.


5. Användningsanalys och personlig reklam.


6. Övriga funktioner.


6.1 Webbsidor som kan laddas upp via webbläsaren i appen.


7. Mottagare utanför EU.


8. Dina rättigheter som berörd.


8.1 Överblick.


8.2 Rätt till tillgång artikel 15 GDPR.


8.3 Rätt till rättelse artikel 16 GDPR.


8.4 Rätt till radering artikel 17 GDPR.


8.5 Rätt till begränsning av behandling artikel 18 GDPR.


8.6 Rätt till dataportabilitet artikel 20 GDPR.


8.7 Rätt att göra invändningar artikel 21 GDPR.


9. Kontakt.


9.1 Vid frågor kring dataskydd eller för att utöva dina rättigheter.


9.2 Rätt att lämna klagomål till Datainspektionen.


10. Länkning med Lidl Plus


11. Namn och kontaktuppgifter till personuppgiftsansvarig.



1. Överblick


Lidl:s personuppgiftshanteringen inom ramen för användandet av vår app kan i huvudsak delas in i tre kategorier:


Vid nedladdning av vår app överförs nödvändig information till respektive app store.

För att ge dig en mängd olika funktioner, t.ex. att hitta Lidl-butiker i närheten av dig, behöver vår app tillgång till olika funktioner och sensorer på din mobila enhet.

Genom användandet av vår app sker ett utbyte av olika typer av information mellan din enhet och vår server, vilket även inbegriper personuppgifter. Den insamlade information används bl.a. för att


underlätta ditt inköp i en Lild-butik eller på någon av våra webbsidor,

att optimera vår app och

Reklam i webbläsaren på din enhets liksom visning av s.k. push-notiser.


2. Nedladdning av vår app i App Store


När du laddar ner vår app behandlas följande data automatiskt av App Store (Apples App Store eller Google Play):


Användarnamn i App Store,

angiven e-postadress i App Store,

kundnummer i ditt App Store-konto,

tidpunkt för nedladdningen,

betalningsinformation och

din enhets individuella identifikationsnummer.


Vi har ingen påverkan på denna insamling av data och är därför inte ansvariga för denna. Ytterligare information om denna databehandling finns i respektive App Stores integritetspolicy:


Google Play Store: https://policies.google.com/privacy

Apple App Store: https://www.apple.com/legal/privacy/se/


3. Användning av vår app


Syfte med databearbetningen/rättslig grund:


Vid användningen av vår app överförs automatiskt information om


den mobila enhet du använder när du öppnar appen,

din mobila enhets IP-adress,

datum och tidpunkt vid öppnandet,

klientens skickade information,

http-svarskoden,

den överförda datamängden

versionen av appen som använts


till våra servrar och sparas tillfälligt i en så kallad logg-fil för följande ändamål:


För att skydda våra system,

felanalys,

förhindra aktiviteter som missbruk och bedrägeri.


Den rättsliga grunden för bearbetning av IP-adressen är artikel 6 GDPR (berättigat intresse). Vårt berättigade intresse framgår av de ovan uppräknade syftena med databearbetning.


Lagringstid/Kriterier för fastställande av lagringstid:


Datan samlas för en period om fjorton dagar och raderas därefter automatiskt.


4. Tillgång till funktioner och sensorer på din mobila enhet


Syfte med databearbetningen/rättslig grund:


Platstjänster


Om du har samtyckt till de så kallade platstjänsterna via dialogrutan ”Tillåt åtkomst för platsinfo” i samband med användningen av vår app eller i inställningarna för din mobila enhet, använder vi den här funktionen för att erbjuda dig individuella tjänster baserat på din nuvarande plats. Som en del av funktionen ”Hitta min butik” använder vi framför allt GPS- och nätverk för att fastställa den plats du befinner dig på för att kunna visa dig närmast belägna butik.


Foto/ Media/ Data på din mobila enhet/ USB-lagrat innehåll (läsa, ändra, radera)


Om du skapar en inköpslista eller fyller på en kundvagn via vår app lagras dessa direkt i minnet på din mobila enhet eller på ett anslutet lagringsmedium beroende på var du installerat appen och det tillgängliga lagringsmediet.


Kamera (ta bilder och spela in videos)


Kameran på din mobila enhet används för att skanna QR-koder.


Trådlös anslutning via WLAN


Vår app använder din mobila enhets WLAN-anslutningsfunktion för att skapa en anslutning till internet.


Övriga funktioner och sensorer på din enhet


Genom tillgång till övriga funktioner och sensorer på din mobila enhet blir det möjligt att via vår app ladda ner information via internet och ta emot felmeddelanden. Dessutom tillåter det att vår app aktiveras vid start och att inaktivera enhetens viloläge. Slutligen kan vår app, om du har givit ditt samtycke till det, skicka dig så kallade push-meddelanden för att informera dig om aktuella erbjudanden och kampanjer.


Den rättsliga grunden för behandling av din platsinfo är ditt samtycke i enlighet med artikel 6 GDPR (samtycke).


Lagringstid/Kriterier för fastställande av lagringstid:


Information om din platsinfo raderas när du stänger appen.


5. Användningsanalys och personlig reklam


Syftet med databehandlingen/rättsliga grunder:


Med ditt samtycke skapar och behandlar vi pseudonymiserade användarprofiler i följande syfte:


Optimering av vår tjänst och dess funktioner,

förbättring av vårt erbjudande och marknadsföringen av våra produkter genom (reklam-) kampanjer,

visning av intressebaserad reklam (t.ex. genom push-meddelanden och webbannonser för tjänster från tredje part).


I samband med detta behandlar vi följande typer av personuppgifter:


  • Namn på den mobila slutenheten där du startar vår app,
  • ”fingeravtryck” för din slutenhet för återigenkänning, bestående av
  • tidpunkten för åtkomsten,
  • land och språk,
  • lokala inställningar,
  • operativsystem och -version samt appversion,
  • webbläsartyp och -version
  • HTTP-rubrik
  • IP- eller MAC-adress i anonymiserad form,
  • mobilt sessions-ID,
  • Apple IDFA eller Google GAID (identifikationsnummer för operativsystemen iOS eller Android i reklamsyfte; kan när som helst återställas eller inaktiveras i operativsystemet),
  • tidpunkten för serveranropet
  • installations- och händelsedata kopplade till våra tjänster, i synnerhet:
  • Vilka områden av appen/webbplatsen som du uppehåller dig på och
  • vilka handlingar du utför där.
  • App- och eventtoken,
  • Push Notification-token.


Med ditt samtycke kopplar vi ihop den pseudonymiserade användarprofilen med dina personuppgifter från ditt Lidl-kundkonto och utvärderar ditt användarbeteende i reklamsyfte på webbplatserna som är kopplade till www.lidl.se, mobilappen och nyhetsbrev från oss och våra eventuella partnerföretag.


Den rättsliga grunden för ovannämnda databehandling är ditt samtycke enligt artikel 6.1 a) GDPR.


Du kan när som helst återkalla ditt samtycke för alla ovan nämnda syften eller enskilda ändamål under menypunkten ”Juridisk information/spårning”, som då gäller för framtiden.


Denna app använder dessutom funktionen ”Google Signale”, som genom statistiska rapporter som skapats med Google-produkter kan göra en enhetsövergripande utvärdering av besöksströmmar. Google Signale används endast för användare som vid sessionerna är inloggade på ett Google-konto och för det Google-kontot har aktiverat ”personlig reklam”. Genom Google Signale erhåller vi ingen djupare kännedom om särskilda individer eller möjligheter att identifiera dig eller den slutenhet du använder. Om du vill inaktivera den funktionen kan du ställa in det på ditt Google-konto. Mer informationen om anpassningsmöjligheterna för Google-reklaminställningar hittar du på https://support.google.com/ads/answer/2662856. Mer information om Google Signale hittar du på https://support.google.com/analytics/answer/7532985?hl=se.


Mottagare/kategorier av mottagare:


Vi använder inom ramen för behandlingen av användaruppgifter specialiserade tjänsteleverantörer, i synnerhet inom området onlinemarknadsföring. De leverantörer som behandlar dina uppgifter på uppdrag av oss väljs ut med omsorg och arbetar inom ramen för avtal enligt artikel 28 GDPR. Eventuellt kan dina uppgifter överföras till tredje part, i den mån det föreskrivs enligt lag.


Utöver oss är Criteo SA, 32 Rue Blanche, 75009 Paris, Frankrike (Criteo) gemensamt ansvarig för visning av intressebaserade reklamkampanjer i enlighet med artikel 26 GDPR. Som en del av samarbetet med Criteo använder vi med ditt samtycke särskild teknik från Criteo, så att Criteo kan samla in ditt surfbeteende och visa dig reklam särskilt vald för dig. Criteo skapar inom ramen för samarbetet reklam och bestämmer vilken reklam som ska visas på vilka webbplatser eller plattformar. Mer information om denna databehandling hittar du också i Criteos dataskyddspolicy. Vid utövande av dina rättigheter som registrerad avseende denna databehandling kan du, förutom att vända dig till oss, även vända dig till Criteo (Criteo DPO, 32 Rue Blanche, 75009 Paris, Frankrike eller per e-post till dpo@criteo.com).


Som en del av samarbetet med Facebook överlämnar vi händelser som vi registrerat genom våra appar. För den databehandling som sker i detta sammanhang är både vi och Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (Facebook), gemensamt ansvariga enligt artikel 26 GDPR. Det avtal som ligger till grund för samarbetet med Facebook kan du hämta här. Genom ihopkopplingen samlas data om din användning av vår app in och matchas med data från Facebook, för att visa samordnad reklam från oss på vår webbplats och i apparna från Facebook och våra partnerföretag. Facebook använder därmed uppgifterna även för egna reklamsyften samt för tredje parters reklamsyften enligt Facebooks datapolicy. Där finner du även mer information om hur du kan göra dina rättigheter som registrerad, avseende de uppgifter som behandlas av Facebook, gällande direkt emot Facebook.


Inom ramen för vårt samarbete med Google LLC behandlas normalt ovannämnda uppgifter även på servrar i USA.


Lagringstid/kriterier för att fastställa lagringstiden:


Dina personuppgifter kommer att behandlas anonymt, i den mån detta är möjligt och rimligt utifrån ändamålet. Efter anonymisering är det inte längre möjligt att identifiera dig som person. I annat fall kommer ovannämnda data inte att sparas längre än 26 månader, i synnerhet om du återkallar ditt samtycke.

6. Övriga funktioner


6.1 Webbsidor som kan laddas upp via webbläsaren i appen


Om du använder vår app för att utföra någon annan funktion (t.ex. under menyalternativet "Recept") kan du via webbläsaren komma åt (iOS: Safari/ Android: Chrome) motsvarande underflikar på vår hemsida www.lidl.se eller de partnerwebbsidor som finns där. Våra app-erbjudanden och vårt onlineinnehåll som kan nås via webbläsaren i appen kan också innehålla länkar till andra webbplatser.


Om du får tillgång till webbplatser via webbläsaren i appen (t.ex. via länkar), kan behandlingen av dina personuppgifter på dessa webbplatser avvika från denna dataskyddspolicy. Denna dataskyddspolicy gäller endast vår app. Vänligen beakta sekretesspolicyerna för de länkade webbplatserna. Vi tar inget ansvar för innehåll som tillhandahålls och är särskilt angivet via länkar till tredje part. För olagligt, felaktigt eller ofullständigt innehåll samt för skador som uppstår på grund av att informationen använts eller inte använts är leverantören av den aktuella webbplatsen ansvarig.


7. Mottagare utanför EU


Med undantag för de typer av hantering som beskrivs i avsnitt 5 lämnas dina uppgifter inte vidare till mottagare som har sitt säte utanför EU eller EES. De typer av hantering som beskrivs i avsnitt 11 innebär att data överförs till servrar hos leverantörer som på vårt uppdrag utför tracking och retargeting. Dessa servrar är delvis placerade i USA (närmare upplysningar finns i respektive beskrivning av de konkreta mottagarna). Dataöverföringen sker i enlighet med Privacy Shield och EU-kommissionens s.k. standardavtalsklausuler.


8. Dina rättigheter som berörd


8.1 Överblick


Utöver rätten att återkalla eventuella samtycken du har lämnat till Lidl har du även, när förutsättningarna i GDPR är uppfyllda, följande rättigheter:


rätt till tillgång artikel 15 GDPR,


rätt till rättelse artikel 16 GDPR,


rätt till radering artikel 17 GDPR,


rätt till begränsning av behandling artikel 18 GDPR,


rätt till dataportabilitet artikel 20 GDPR,


rätt att göra invändningar artikel 21 GDPR.


8.2 Rätt till tillgång artikel 15 GDPR


Enligt artikel 15 GDPR har du rätt att på begäran kostnadsfritt få information om dina personuppgifter som behandlas av Lidl (om begäran inte är uppenbart ogrundad eller orimlig) . Det omfattar:


ändamålen med behandlingen,


kategorier av personuppgifter som hanteras,


mottagare resp. kategorier av mottagare till vilka dina personuppgifter har lämnats eller ska lämnas ut,


den förutsedda perioden under vilken din personuppgifter kommer att lagras eller, om detta inte är möjligt, de kriterier som används för att fastställa denna period,


rätten att begära rättelse eller radering av dina personuppgifter, rätten till begränsningar av behandlingen eller att invända mot sådan behandling,


rätten inge klagomål till en tillsynsmyndighet,


information om varifrån personuppgifterna kommer, om de inte samlas in från kunden,


förekomsten av automatiserad beslutsfattande, inbegripet profilering.


Om personuppgifter överförs till tredje land har du rätt till information om de lämpliga skyddsåtgärder som har vidtagits vid överföringen.


8.3 Rätt till rättelse artikel 16 GDPR


Du har rätt att få felaktiga personuppgifter rättade eller kompletterade.


8.4 Rätt till radering artikel 17 GDPR


Du har rätt att få dina personuppgifter raderade om något av följande gäller:


  • personuppgifterna behövs inte längre för de ändamål som de samlades in för,
  • du återkallar ditt samtycke, på vilket behandlingen grundar sig, och annan rättslig grund för behandlingen saknas,
  • Du motsätter dig behandlingen enligt artikel 21.1 eller 21.2 GDPR och det föreligger inga berättigade skäl för behandlingen,
  • personuppgifterna hanteras på ett olagligt sätt,
  • radering av personuppgifterna krävs för att uppfylla en rättslig förpliktelse enligt lag,


Lidl är även ansvarig för att vidta rimliga åtgärder för att tillse att andra personuppgiftsansvariga ska radera dina uppgifter om förutsättningarna ovan är uppfyllda.


8.5 Rätt till begränsning av behandling artikel 18 GDPR


Du har rätt att begära begränsning av behandling hos oss om något av följande alternativ är tillämpligt:


Du bestrider att personuppgifterna är korrekta,

behandlingen är olaglig och du begär begränsning istället för radering,

Lidl behöver inte längre personuppgifterna för behandlingens ändamål men du behöver dessa för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, eller

när du har invänt mot behandlingen enligt artikel 21.1 GDPR i väntan på kontroll om Lidl har berättigade skäl.


8.6 Rätt till dataportabilitet artikel 20 GDPR


Du har rätt att få ut de personuppgifter som du har lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format och du har rätt överföra dessa uppgifter till en annan ansvarig om


behandlingen baseras på ett avtal eller samtycke enligt artikel 6 eller artikel 9 GDPR och

behandlingen sker automatiserat.


När du utövar rätten till dataportabilitet har du, där det är tekniskt möjligt, rätt till överföring av personuppgifterna direkt från Lidl till en annan ansvarig.


8.7 Rätt att göra invändningar artikel 21 GDPR


Enligt artikel 21.1 GDPR kan du motsätta dig behandling av skäl som beror på din specifika situation.


Denna rättighet gäller för de behandlingar vars rättsliga grund är artikel 6.1 f) GDPR (berättigat intresse).


9. Kontakt


9.1 Vid frågor kring dataskydd eller för att utöva dina rättigheter


Vid eventuella frågor kring Lidl:s dataskyddsarbete eller för att utöva av dina rättigheter enligt GDPR kan du kontakta vår kundtjänst:


https://www.lidl.se/kontakt


eller Lidl:s dataskyddsombud:


Lidl Sverige kommanditbolag


Dataskyddsombud


Box 6087


175 06 Järfälla


Sverige


dataskydd@lidl.se


9.2 Rätt att lämna klagomål till Datainspektionen


Om du anser att dina personuppgifter hanteras på ett felaktigt sätt enligt GDPR har du möjlighet att lämna in ett klagomål till Datainspektionen som är den ansvariga tillsynsmyndigheten.


10. Länkning med Lidl Plus


För att identifiera dig som Lidl Plus-app användare kommer vi att vidarebefordra din reklamidentifierare: (i) IDFA (Identifier for Advertising = reklamidentifiering för iOS-enheter) eller (ii) Androids reklam-ID eller (iii) Huawei ID, om du har gett samtycke till vår spårningsteknik, till Lidl Stiftung & Co. KG, Stiftsbergstraße 1, 74167 Neckarsulm ("Lidl Stiftung"). Den rättsliga grunden för denna behandling är artikel 6 (1) (f) GDPR. Det berättigade intresset är att identifiera användare som är registrerade i både Lidl Plus-appen och Lidl Shopping-appen. Utfallet av jämförelsen sker på aggregerad data och ej på en personlig identifierbar nivå.


11. Namn och kontaktuppgifter till personuppgiftsansvarig


Denna dataskyddspolicy gäller hantering av personuppgifter genom Lidl Sverige Kommanditbolag, org. nr 969667-6312, Box 6087, 177 45 Järfälla (”Personuppgiftsansvarig“) och Lidl-appen.