Dataskyddspolicy för Lidl-appen

Tack för att du använder Lidl-appen och att du intresserar dig för vår dataskyddspolicy. På Lidl värnar vi om din personliga integritet och dataskydd är viktigt för oss. Denna dataskyddspolicy förklarar hur och  i vilka fall Lidl Sverige Kommanditbolag (som även betecknas som ”Lidl“, ”vi“ eller ”oss“ inom ramen för denna dataskyddspolicy) samlar in, hanterar och använder dina personuppgifter i vår app.

Personuppgifter är information som är direkt eller indirekt kan hänföras eller kan komma att hänföras till din person. Som rättslig grund för dataskydd gäller framförallt EU:s dataskyddsförordning (GDPR).

Innehåll

1.      Överblick.

2.      Nedladdning av vår app i App Store.

3.      Användning av vår app.

4.      Tillgång till funktioner och sensorer på din mobila enhet.

5.      Användaranalys och reklam.

6.      Retargeting/intressebaserad online-annonsering

7.      Övriga funktioner.

7.1    Webbsidor som kan laddas upp via webbläsaren i appen.

8.      Mottagare utanför EU.

9.      Dina rättigheter som berörd.

9.1    Överblick.

9.2    Rätt till tillgång artikel 15 GDPR.

9.3    Rätt till rättelse artikel 16 GDPR.

9.4    Rätt till radering artikel 17 GDPR.

9.5    Rätt till begränsning av behandling artikel 18 GDPR.

9.6    Rätt till dataportabilitet artikel 20 GDPR.

9.7    Rätt att göra invändningar artikel 21 GDPR.

10.      Kontakt.

10.1    Vid frågor kring dataskydd eller för att utöva dina rättigheter.

10.2    Rätt att lämna klagomål till Datainspektionen.

11.    Namn och kontaktuppgifter till personuppgiftsansvarig.

1. Överblick

Lidl:s personuppgiftshanteringen inom ramen för användandet av vår app kan i huvudsak delas in i tre kategorier:

Vid nedladdning av vår app överförs nödvändig information till respektive app store.
För att ge dig en mängd olika funktioner, t.ex. att hitta Lidl-butiker i närheten av dig, behöver vår app tillgång till olika funktioner och sensorer på din mobila enhet.
Genom användandet av vår app sker ett utbyte av olika typer av information mellan din enhet och vår server, vilket även inbegriper personuppgifter. Den insamlade information används bl.a. för att

underlätta ditt inköp i en Lild-butik eller på någon av våra webbsidor,
att optimera vår app och
Reklam i webbläsaren på din enhets liksom visning av s.k. push-notiser.

2. Nedladdning av vår app i App Store

När du laddar ner vår app behandlas följande data automatiskt av App Store (Apples App Store eller Google Play):

Användarnamn i App Store,
angiven e-postadress i App Store,
kundnummer i ditt App Store-konto,
tidpunkt för nedladdningen,
betalningsinformation och
din enhets individuella identifikationsnummer.

Vi har ingen påverkan på denna insamling av data och är därför inte ansvariga för denna. Ytterligare information om denna databehandling finns i respektive App Stores integritetspolicy:

Google Play Store: https://policies.google.com/privacy
Apple App Store: https://www.apple.com/legal/privacy/se/

3. Användning av vår app

Syfte med databearbetningen/rättslig grund:

Vid användningen av vår app överförs automatiskt information om

den mobila enhet du använder när du öppnar appen,
din mobila enhets IP-adress,
datum och tidpunkt vid öppnandet,
klientens skickade information,
http-svarskoden,
den överförda datamängden
versionen av appen som använts

till våra servrar och sparas tillfälligt i en så kallad logg-fil för följande ändamål:

För att skydda våra system,
felanalys,
förhindra aktiviteter som missbruk och bedrägeri.

Den rättsliga grunden för bearbetning av IP-adressen är artikel 6 GDPR (berättigat intresse). Vårt berättigade intresse framgår av de ovan uppräknade syftena med databearbetning.

Lagringstid/Kriterier för fastställande av lagringstid:

Datan samlas för en period om fjorton dagar och raderas därefter automatiskt.

4. Tillgång till funktioner och sensorer på din mobila enhet

Syfte med databearbetningen/rättslig grund:

Platstjänster

Om du har samtyckt till de så kallade platstjänsterna via dialogrutan ”Tillåt åtkomst för platsinfo” i samband med användningen av vår app eller i inställningarna för din mobila enhet, använder vi den här funktionen för att erbjuda dig individuella tjänster baserat på din nuvarande plats. Som en del av funktionen ”Hitta min butik” använder vi framför allt GPS- och nätverk för att fastställa den plats du befinner dig på för att kunna visa dig närmast belägna butik.

Foto/ Media/ Data på din mobila enhet/ USB-lagrat innehåll (läsa, ändra, radera)

Om du skapar en inköpslista eller fyller på en kundvagn via vår app lagras dessa direkt i minnet på din mobila enhet eller på ett anslutet lagringsmedium beroende på var du installerat appen och det tillgängliga lagringsmediet.

Kamera (ta bilder och spela in videos)

Kameran på din mobila enhet används för att skanna QR-koder.

Trådlös anslutning via WLAN

Vår app använder din mobila enhets WLAN-anslutningsfunktion för att skapa en anslutning till internet.

Övriga funktioner och sensorer på din enhet

Genom tillgång till övriga funktioner och sensorer på din mobila enhet blir det möjligt att via vår app ladda ner information via internet och ta emot felmeddelanden. Dessutom tillåter det att vår app aktiveras vid start och att inaktivera enhetens viloläge. Slutligen kan vår app, om du har givit ditt samtycke till det, skicka dig så kallade push-meddelanden för att informera dig om aktuella erbjudanden och kampanjer.

Den rättsliga grunden för behandling av din platsinfo är ditt samtycke i enlighet med artikel 6 GDPR (samtycke).

Lagringstid/Kriterier för fastställande av lagringstid:

Information om din platsinfo raderas när du stänger appen.

5. Användaranalys och reklam

Syftet med databehandlingen/rättsliga grunder:

För att kunna förbättra funktionerna i vår app och vårt utbud samt marknadsföringen av våra produkter skapar vi med ditt samtycke pseudonymiserade användarprofiler för att analysera användarbeteende. Rättslig grund för detta är artikel 6.1 a) GDPR. För användaranalysen och reklamen använder vi oss av följande tjänster:

Google Analytics

I denna app används med ditt samtycke Google Analytics, en tjänst från Google LLC (”Google”), för att analysera användarbeteende. Google behandlar följande information för detta:

•    den mobila enhet som du startar vår app med,
•    webbläsartyp/-version,
•    operativsystem som används,
•    IP-adress,
•    tidpunkt för serverbegäran.
Informationen används för att
•    utvärdera hur vår app används,
•    sammanställa rapporter över appaktiviteter och
•    ta fram ytterligare tjänster som hör samman med användningen av appen och internet för marknadsundersökningar och behovsanpassad utformning av dessa internetsidor.

IP-adresserna anonymiseras så att det inte går att se vem de tillhör (så kallad IP-maskning). Du kan när som helst återkalla ditt samtycke till användning av Google Analytics med framtida verkan i menyn under ”Juridisk information/Spårning” i den här appen.

 

Google Firebase

I vår app används A/B Testing, Analytics, Cloud Messaging, Crashlytics, Dynamic Links, In-App Messaging, Performance, Predictions och Remote Config, analystjänster från Google LLC ("Firebase"), som bland annat används för analys av appanvändningen. När du installerar appen registrerar Firebase när och hur länge du använder appen, vilka av appens sidor som hämtas, vilka funktioner du klickar på och vilket innehåll som visas. Detta hjälper oss att förstå hur du interagerar med vår app. Dessutom kan vi, baserat på hur du använder appen, ständigt förbättra den och tillhandahålla erbjudanden/tjänster som är mer relevanta för dig. Vi kan även genomföra flera apptester parallellt och utifrån data utveckla appen ytterligare. 

För att göra denna analys får Firebase efter avslutad registrering åtkomst till ditt kundnummer, information från Google Signals (om Googles marknadsföringsfunktion är aktiverad i ditt Google-konto kan Google, om du godkänner detta, bearbeta viss information – för mer information - läs här ) eller enhetsinformation. Mer information om dataskydd i samband med Firebase hittar du på Google Firebase webbplats.

Du kan när som helst återkalla ditt godkännande av användande av Google Firebase under menypunkten ”Juridisk information/spårning”, som då gäller för framtiden.


adjust

Med ditt samtycke använder vår app dessutom analystjänsten adjust, som är en produkt från adjust GmbH. När du installerar vår app lagrar adjust installations- och händelsedata (t.ex. appanvändning). Detta hjälper oss att förstå hur du interagerar med vår app. Dessutom kan vi på detta vis analysera och förbättra våra mobilreklamkampanjer. För den här analysen använder adjust

•    IDFA (Identifier for Advertising, som är en reklamidentifikator på iOS-enheter) eller Androids reklam-ID,
•    IP-/MAC-adress,
•    HTTP-header samt
•    enhetens digitala fingeravtryck (ytterligare uppgifter som samlas in: tidpunkt för användning, land, språk, lokala inställningar, operativsystem och -version samt appversion),
•    information om användarens enhets- och webbaktiviteter,
•    app- och event-token.

Adjust överlämnar dessa uppgifter till vår leverantör Google LLC (”Google”) och Facebook, Inc (”Facebook). Om Google och Facebook kan göra en identifiering med hjälp av dessa uppgifter lämnar de information till adjust om via vilken reklamkampanj du kommit till App Store och på vilket sätt du agerat där (framför allt om du har laddat ner appen eller till exempel avbrutit nedladdningen och liknande information). adjust tar fram anonym statistik utifrån denna information, så att vi kan se hur framgångsrika enskilda reklamkampanjer varit.

IDFA och Androids reklam-ID kan när som helst återställas eller avaktiveras i operativsystemet.

Om du inte längre vill tillåta spårning/tracking via adjust kan du när som helst återkalla ditt samtycke med framtida verkan under menyn ”Juridisk information/Spårning” i den här appen.

Pushnotiser via Accengage

Om du har aktiverat denna funktion i vår app eller i din mobila enhets operativsystem skickar vi dig s.k. pushnotiser (meddelanden på din mobila enhet som visas både på låsskärmen utan att du behöver öppna vår app, hemskärmen och när du är inne på andra appar). Genom att klicka på en notis öppnas vår app (om den inte redan öppnats) och motsvarande meddelande visas där. Visningen av notiser görs enligt vårt berättigade intresse för genomförande av direktreklam (art. 6.1 f) GDPR). För att skapa och visa notiser använder vi verktyget Accengage från Accengage SAS. Detta verktyg skapar (förutsatt att du gett ditt samtycke enligt art. 6.1 a) GDPR) pseudonymiserade användarprofiler genom att använda följande data och ger dem unika id-nummer:

•    Apple IDFA (Identifier for Advertisers; id-nummer till operativsystemet iOS för reklamsyfte),
•    Google GAID (Google Advertising ID; id-nummer till operativsystemet Android för reklamsyfte),
•    Push Notification Token,
•    Mobile Session ID,
•    användarbeteende inne i appen (i vilka områden i appen du brukar vara och vilka länkar du trycker på där).

Denna information analyseras utifrån en algoritm av Accengage för att sedan kunna visa riktade produktrekommendationer som notiser som är intressanta för dig. Dessa data används aldrig för att identifiera dig personligen. Som standard kopplas inga användarprofiler ihop med dina personuppgifter.

IDFA och Androids reklam-ID kan när som helst återställas eller avaktiveras i operativsystemet.

Om du inte längre vill ha notiser från oss kan du

•    stoppa notiser helt och hållet i din mobila enhets systeminställningar eller
•    stoppa notiser från oss under menyn ”Pushnotiser” i vår Android-app.

Om du inte vill att en profil ska skapas för notiser från Accengage kan du när som helst återkalla ditt samtycke med framtida verkan under menyn ”Juridisk information/Spårning” i den här appen.


Individanpassad användarprofil

Med ditt samtycke kopplar vi ihop de pseudonymiserade användarprofilerna som skapats i appen med dina personuppgifter från ditt Lidl-kundkonto och utvärderar ditt användarbeteende på de webbsidor som är anslutna till www.lidl.se, mobila appar samt nyhetsbrev från oss och våra samarbetsföretag för reklamändamål.

Efter registrering eller inloggning på ditt kundkonto via vår app behandlas användarprofilerna från vår app på ett individanpassat sätt tillsammans med sparade uppgifter i ditt Lidl-kundkonto och kombineras med ovan nämnda användaruppgifter.

Med den på så vis individanpassade användarprofilen har vi bättre möjligheter att rikta eventuella reklammeddelanden, framför allt i form av nyhetsbrev, on-site-reklammeddelanden och tryckt reklam, utifrån dina personliga intressen och ytterligare förbättra vårt webberbjudande till dig.

Rättslig grund för denna databehandling är ditt samtycke enligt artikel 6.1 a) GDPR.

Du kan när som helst återkalla ditt samtycke till individanpassade användarprofiler med framtida verkan under menyn ”Juridisk information/Spårning” i den här appen.

Mottagare/mottagarkategorier:

Den information om hur du använder appen som tagits fram av Google Analytics överförs som regel till en server hos Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA och lagras där. Din IP-adress kopplas aldrig ihop med andra data från Google. Den information om hur du använder appen som tagits fram av adjust överförs till en server hos adjust GmbH, Saarbrücker Str. 38a, 10405 Berlin, Tyskland och lagras där. Den information om hur du använder appen som tagits fram av Accengage överförs till en server hos Accengage SAS, 31 Rue du 4 Septembre F-75002 Paris, Frankrike och lagras där. Denna information överförs vid behov till tredje part, såvida det är föreskrivet enligt lag eller såvida tredje part behandlar dessa data på uppdrag utifrån givna anvisningar.

Lagringstid/kriterier för att bestämma lagringstiden:

Efter anonymiseringen av dina personuppgifter går det inte längre att spåra dem till dig. De statistiskt behandlade uppgifterna raderas hos Google Analytics, i programvaran hos adjust och i programvaran hos Accengage efter 26 månader. De rapporter som skapats av Google Analytics, adjust och Accengage kan inte längre kopplas till någon enskild individ.
 

6. Retargeting/intressebaserad online-annonsering

Syftet med databehandlingen/rättsliga grunder:

Förutsatt ditt samtycke använder vi oss av re-targeting-tekniker från olika leverantörer. Det gör det möjligt för oss att utforma vårt online-erbjudande på ett intressantare sätt för dig.

Vår app behandlar följande reklam-id:n för detta:

•    Apple IDFA (Identifier for Advertisers; id-nummer till operativsystemet iOS för reklamsyfte) och
•    Google GAID (Google Advertising ID; id-nummer till operativsystemet Android för reklamsyfte).

För så kallad ”re-targeting” samlas information om ditt surfbeteende (t.ex. vilka produkter du tittat på) in i marknadsföringssyfte, sparas med koppling till reklam-id och analyseras utifrån en algoritm. Därefter kan riktade produktrekommendationer visas för dig som individanpassade reklambanners med våra produkter på våra partners webbsidor och mobila appar.

Dessa data kan aldrig användas för att personligen identifiera användaren av vår mobila app. Inga direkta personuppgifter behandlas och inga användarprofiler sammankopplas med personuppgifter.

Denna databehandling baseras på artikel 6.1 a) GDPR. Med de åtgärder för riktad reklam som vi använder oss av vill vi säkerställa att endast reklam som du verkligen är eller förmodas vara intresserad av visas på dina enheter.

Observera också att vissa mobila applikationer från andra leverantörer använder sig av en teknisk funktion som kallas ”webview”, som gör att utvecklare kan visa webbapplikationer eller webbsidor direkt i sin app – utan att du lämnar appen och öppnar en webbläsare. En webview kan vara oberoende av både dina webbläsar- och app-inställningar. Vi rekommenderar därför att du avaktiverar re-targeting-tjänster i den här specifika miljön om du inte vill ta emot re-targeting-reklam.

Mottagare/mottagarkategorier:

Förutsatt ditt samtycke använder vi tjänsterna från Criteo (Criteo DPO – 32 Rue Blanche – 75009 Paris – Frankrike, mejl: dpo@criteo.com, dataskyddspolicy: http://www.criteo.com/de/privacy) för  individanpassning av reklamannonser.

Lagringstid/kriterier för att bestämma lagringstiden:

Information som behandlats i re-targeting-syfte sparas i 13 månader och raderas eller anonymiseras därefter automatiskt.

Du kan när som helst återkalla ditt samtycke till individanpassade användarprofiler med framtida verkan under menyn ”Juridisk information/Spårning” i den här appen.
 

7. Övriga funktioner

7.1 Webbsidor som kan laddas upp via webbläsaren i appen

Om du använder vår app för att utföra någon annan funktion (t.ex. under menyalternativet "Recept") kan du via webbläsaren komma åt (iOS: Safari/ Android: Chrome) motsvarande underflikar på vår hemsida www.lidl.se eller de partnerwebbsidor som finns där. Våra app-erbjudanden och vårt onlineinnehåll som kan nås via webbläsaren i appen kan också innehålla länkar till andra webbplatser.

Om du får tillgång till webbplatser via webbläsaren i appen (t.ex. via länkar), kan behandlingen av dina personuppgifter på dessa webbplatser avvika från denna dataskyddspolicy. Denna dataskyddspolicy gäller endast vår app. Vänligen beakta sekretesspolicyerna för de länkade webbplatserna. Vi tar inget ansvar för innehåll som tillhandahålls och är särskilt angivet via länkar till tredje part. För olagligt, felaktigt eller ofullständigt innehåll samt för skador som uppstår på grund av att informationen använts eller inte använts är leverantören av den aktuella webbplatsen ansvarig.

8. Mottagare utanför EU

Med undantag för de typer av hantering som beskrivs i avsnitt 5 lämnas dina uppgifter inte vidare till mottagare som har sitt säte utanför EU eller EES. De typer av hantering som beskrivs i avsnitt 11 innebär att data överförs till servrar hos leverantörer som på vårt uppdrag utför tracking och retargeting. Dessa servrar är delvis placerade i USA (närmare upplysningar finns i respektive beskrivning av de konkreta mottagarna). Dataöverföringen sker i enlighet med Privacy Shield och EU-kommissionens s.k. standardavtalsklausuler. 

9. Dina rättigheter som berörd

9.1 Överblick

Utöver rätten att återkalla eventuella samtycken du har lämnat till Lidl har du även, när förutsättningarna i GDPR är uppfyllda, följande rättigheter:

rätt till tillgång artikel 15 GDPR,
rätt till rättelse artikel 16 GDPR,
rätt till radering artikel 17 GDPR,
rätt till begränsning av behandling artikel 18 GDPR,
rätt till dataportabilitet artikel 20 GDPR,
rätt att göra invändningar artikel 21 GDPR.

9.2 Rätt till tillgång artikel 15 GDPR

Enligt artikel 15 GDPR  har du rätt att på begäran kostnadsfritt få information om dina personuppgifter som behandlas av Lidl (om begäran inte är uppenbart ogrundad eller orimlig) . Det omfattar:

ändamålen med behandlingen,
kategorier av personuppgifter som hanteras,
mottagare resp. kategorier av mottagare till vilka dina personuppgifter har lämnats eller ska lämnas ut,
den förutsedda perioden under vilken din personuppgifter kommer att lagras eller, om detta inte är möjligt, de kriterier som används för att fastställa denna period,
rätten att begära rättelse eller radering av dina personuppgifter, rätten till begränsningar av behandlingen eller att invända mot sådan behandling,
rätten inge klagomål till en tillsynsmyndighet,
information om varifrån personuppgifterna kommer, om de inte samlas in från kunden,
förekomsten av automatiserad beslutsfattande, inbegripet profilering.

Om personuppgifter överförs till tredje land har du rätt till information om de lämpliga skyddsåtgärder som har vidtagits vid överföringen.

9.3 Rätt till rättelse artikel 16 GDPR

Du har rätt att få felaktiga personuppgifter rättade eller kompletterade.

9.4 Rätt till radering artikel 17 GDPR

Du har rätt att få dina personuppgifter raderade om något av följande gäller:

personuppgifterna behövs inte längre för de ändamål som de samlades in för,
du återkallar ditt samtycke, på vilket behandlingen grundar sig, och annan rättslig grund för behandlingen saknas,
Du motsätter dig behandlingen enligt artikel 21.1 eller 21.2 GDPR och det föreligger inga berättigade skäl för behandlingen,
personuppgifterna hanteras på ett olagligt sätt,
radering av personuppgifterna krävs för att uppfylla en rättslig förpliktelse enligt lag,

Lidl är även ansvarig för att vidta rimliga åtgärder för att tillse att andra personuppgiftsansvariga ska radera dina uppgifter om förutsättningarna ovan är uppfyllda.

9.5 Rätt till begränsning av behandling artikel 18 GDPR

Du har rätt att begära begränsning av behandling hos oss om något av följande alternativ är tillämpligt:

Du bestrider att personuppgifterna är korrekta,
behandlingen är olaglig och du begär begränsning istället för radering,
Lidl behöver inte längre personuppgifterna för behandlingens ändamål men du behöver dessa för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, eller
när du har invänt mot behandlingen enligt artikel 21.1 GDPR i väntan på  kontroll om Lidl har berättigade skäl.

9.6 Rätt till dataportabilitet artikel 20 GDPR

Du har rätt att få ut de personuppgifter som du har lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format och du har rätt överföra dessa uppgifter till en annan ansvarig om

behandlingen baseras på ett avtal eller samtycke enligt artikel 6 eller artikel 9 GDPR och
behandlingen sker automatiserat.

När du utövar rätten till dataportabilitet har du, där det är tekniskt möjligt, rätt till överföring av personuppgifterna direkt från Lidl till en annan ansvarig.

9.7 Rätt att göra invändningar artikel 21 GDPR

Enligt artikel 21.1 GDPR kan du motsätta dig behandling av skäl som beror på din specifika  situation.

Denna rättighet gäller för de behandlingar vars rättsliga grund är artikel 6.1 f) GDPR (berättigat intresse).

10. Kontakt 

10.1 Vid frågor kring dataskydd eller för att utöva dina rättigheter

Vid eventuella frågor kring Lidl:s dataskyddsarbete eller för att utöva av dina rättigheter enligt GDPR kan du kontakta vår kundtjänst:

https://www.lidl.se/sv/Kontakt.htm

eller Lidl:s dataskyddsombud:

Dataskyddsombud

Box 4093

171 04 Solna

dataskydd@lidl.se

10.2 Rätt att lämna klagomål till Datainspektionen

Om du anser att dina personuppgifter hanteras på ett felaktigt sätt enligt GDPR har du möjlighet att lämna in ett klagomål till Datainspektionen som är den ansvariga tillsynsmyndigheten.

11. Namn och kontaktuppgifter till personuppgiftsansvarig

Denna dataskyddspolicy gäller hantering av personuppgifter genom Lidl Sverige Kommanditbolag, org. nr 969667-6312, Anderstorpsvägen 22, 171 54 Solna (”Personuppgiftsansvarig“) och Lidl-appen.