Dataskyddspolicy för Lidl-appen

Tack för att du använder Lidl-appen och att du intresserar dig för vår dataskyddspolicy. På Lidl värnar vi om din personliga integritet och dataskydd är viktigt för oss. Denna dataskyddspolicy förklarar hur och  i vilka fall Lidl Sverige Kommanditbolag (som även betecknas som ”Lidl“, ”vi“ eller ”oss“ inom ramen för denna dataskyddspolicy) samlar in, hanterar och använder dina personuppgifter i vår app.

Personuppgifter är information som är direkt eller indirekt kan hänföras eller kan komma att hänföras till din person. Som rättslig grund för dataskydd gäller framförallt EU:s dataskyddsförordning (GDPR).

Innehåll

1.      Överblick.

2.      Nedladdning av vår app i App Store.

3.      Användning av vår app.

4.      Tillgång till funktioner och sensorer på din mobila enhet.

5.      Användaranalys och reklam.

6.      Övriga funktioner.

6.1    Webbsidor som kan laddas upp via webbläsaren i appen.

7.      Mottagare utanför EU.

8.      Dina rättigheter som berörd.

8.1    Överblick.

8.2    Rätt till tillgång artikel 15 GDPR.

8.3    Rätt till rättelse artikel 16 GDPR.

8.4    Rätt till radering artikel 17 GDPR.

8.5    Rätt till begränsning av behandling artikel 18 GDPR.

8.6    Rätt till dataportabilitet artikel 20 GDPR.

8.7    Rätt att göra invändningar artikel 21 GDPR.

9.      Kontakt.

9.1    Vid frågor kring dataskydd eller för att utöva dina rättigheter.

9.2    Rätt att lämna klagomål till Datainspektionen.

10.    Namn och kontaktuppgifter till personuppgiftsansvarig.

1. Överblick

Lidl:s personuppgiftshanteringen inom ramen för användandet av vår app kan i huvudsak delas in i tre kategorier:

Vid nedladdning av vår app överförs nödvändig information till respektive app store.
För att ge dig en mängd olika funktioner, t.ex. att hitta Lidl-butiker i närheten av dig, behöver vår app tillgång till olika funktioner och sensorer på din mobila enhet.
Genom användandet av vår app sker ett utbyte av olika typer av information mellan din enhet och vår server, vilket även inbegriper personuppgifter. Den insamlade information används bl.a. för att

underlätta ditt inköp i en Lild-butik eller på någon av våra webbsidor,
att optimera vår app och
Reklam i webbläsaren på din enhets liksom visning av s.k. push-notiser.

2. Nedladdning av vår app i App Store

När du laddar ner vår app behandlas följande data automatiskt av App Store (Apples App Store eller Google Play):

Användarnamn i App Store,
angiven e-postadress i App Store,
kundnummer i ditt App Store-konto,
tidpunkt för nedladdningen,
betalningsinformation och
din enhets individuella identifikationsnummer.

Vi har ingen påverkan på denna insamling av data och är därför inte ansvariga för denna. Ytterligare information om denna databehandling finns i respektive App Stores integritetspolicy:

Google Play Store: https://policies.google.com/privacy
Apple App Store: https://www.apple.com/legal/privacy/se/

3. Användning av vår app

Syfte med databearbetningen/rättslig grund:

Vid användningen av vår app överförs automatiskt information om

den mobila enhet du använder när du öppnar appen,
din mobila enhets IP-adress,
datum och tidpunkt vid öppnandet,
klientens skickade information,
http-svarskoden,
den överförda datamängden
versionen av appen som använts

till våra servrar och sparas tillfälligt i en så kallad logg-fil för följande ändamål:

För att skydda våra system,
felanalys,
förhindra aktiviteter som missbruk och bedrägeri.

Den rättsliga grunden för bearbetning av IP-adressen är artikel 6 GDPR (berättigat intresse). Vårt berättigade intresse framgår av de ovan uppräknade syftena med databearbetning.

Lagringstid/Kriterier för fastställande av lagringstid:

Datan samlas för en period om fjorton dagar och raderas därefter automatiskt.

4. Tillgång till funktioner och sensorer på din mobila enhet

Syfte med databearbetningen/rättslig grund:

Platstjänster

Om du har samtyckt till de så kallade platstjänsterna via dialogrutan ”Tillåt åtkomst för platsinfo” i samband med användningen av vår app eller i inställningarna för din mobila enhet, använder vi den här funktionen för att erbjuda dig individuella tjänster baserat på din nuvarande plats. Som en del av funktionen ”Hitta min butik” använder vi framför allt GPS- och nätverk för att fastställa den plats du befinner dig på för att kunna visa dig närmast belägna butik.

Foto/ Media/ Data på din mobila enhet/ USB-lagrat innehåll (läsa, ändra, radera)

Om du skapar en inköpslista eller fyller på en kundvagn via vår app lagras dessa direkt i minnet på din mobila enhet eller på ett anslutet lagringsmedium beroende på var du installerat appen och det tillgängliga lagringsmediet.

Kamera (ta bilder och spela in videos)

Kameran på din mobila enhet används för att skanna QR-koder.

Trådlös anslutning via WLAN

Vår app använder din mobila enhets WLAN-anslutningsfunktion för att skapa en anslutning till internet.

Övriga funktioner och sensorer på din enhet

Genom tillgång till övriga funktioner och sensorer på din mobila enhet blir det möjligt att via vår app ladda ner information via internet och ta emot felmeddelanden. Dessutom tillåter det att vår app aktiveras vid start och att inaktivera enhetens viloläge. Slutligen kan vår app, om du har givit ditt samtycke till det, skicka dig så kallade push-meddelanden för att informera dig om aktuella erbjudanden och kampanjer.

Den rättsliga grunden för behandling av din platsinfo är ditt samtycke i enlighet med artikel 6 GDPR (samtycke).

Lagringstid/Kriterier för fastställande av lagringstid:

Information om din platsinfo raderas när du stänger appen.

5. Användaranalys och reklam

Syfte med databearbetningen/rättslig grund:

För att förbättra funktionaliteten i vår app liksom våra erbjudande och marknadsföringen av dessa skapar vi anonymiserade användarprofiler för att analysera användarbeteendet. Den rättsliga grunden för detta är artikel 6 GDPR (berättigat intresse). Den behovsbaserade designen och kontinuerliga optimeringen av vår app i syfte att skapa en bättre shoppingupplevelse och att undvika reklam som inte är intressant för dig ligger både i ditt och i vårt intresse och anses därför vara ett berättigat intresse enligt artikel 6 GDPR.

Vi nyttjar följande tjänster för användaranalys och reklam:

Google Analytics

Den här appen använder Google Analytics, en tjänst från Google LLC ("Google"), för att analysera användarbeteendet. Google bearbetar följande information om:

den mobila enhet du använder när du öppnar appen,
webbläsartyp/ -version,
det operativsystem som används,
IP-adress,
tidpunkt för inloggning på servern.

Informationen används för att

utvärdera användningen av vår app, sammanställa rapporter över app-aktiviteter och att tillhandahålla ytterligare tjänster relaterade till användningen av appen och internet för marknadsundersökningar och den affärsmässiga utformningen av dessa internetsidor.

IP-adresserna anonymiseras för att inte kunna identifieras (så kallad IP-maskering). Du kan när som helst göra invändningar mot användningen av Google Analytics i menyalternativet "Juridisk Information/ Google Analytics & Adjust" i den här appen för att undvika detta för framtiden.

adjust

Vår app är även ansluten till  Analystjänsten adjust, en produkt från företaget adjust GmbH. När du installerar vår app, lagrar adjust installations- och händelsedata (t ex användning av appen). Det ger oss information om hur du använder appen. Dessutom kan vi därigenom analysera och förbättra våra mobila reklamkampanjer. För denna analys använder adjust

IDFA (Identifier for Advertising = reklamidentifikator på iOS-enheter) eller Android-reklam-ID,
IP-/ MAC-adressen,
HTTP-adressen,
en identifiering av din enhet (dessutom: tidpunkten för uppkopplingen, land, språk, lokala inställningar, operativsystem och -version liksom appversionen).

Dessa data kommer att anonymiseras före bearbetning för ovanstående ändamål, dvs varken vi eller adjust kommer att kunna identifiera dig med hjälp av dessa data.

IDFA och Android reklam-ID kan återställas eller avaktiveras när som helst via ditt operativsystem.

Om du vill invända mot användningen av adjust kan du när som helst stänga av funktionen i menyalternativet "Juridisk Information/ Google Analytics & Adjust" i den här appen för att undvika detta för framtiden.

Pushnotiser

Du kan när som helst stänga av funktionen för pushnotiser under ”Inställningar/ Pushnotiser”.

Mottagare/kategorier av mottagare:

Information om din användning som skapas genom Google Analytics överförs till och lagras i regel till en server hos  Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 i USA. Din IP-adress kopplas aldrig samman med annan data från Google. Information om din användning som skapas genom adjust överförs till och lagras på servrar hos adjust GmbH, Saarbrücker Str. 38a, DE-10405 Berlin.

Lagringstid/Kriterier för fastställande av lagringstid:

Efter att anonymisering av dina personuppgifter skett går det inte längre att koppla uppgifterna till din person. De statistiskt bearbetade uppgifterna raderas hos Google Analytic och adjust efter 26 månader. I rapporter baserade på Google Analytics eller adjusts data finns ingen koppling till enskilda individer.

6. Övriga funktioner

6.1 Webbsidor som kan laddas upp via webbläsaren i appen

Om du använder vår app för att utföra någon annan funktion (t.ex. under menyalternativet "Recept") kan du via webbläsaren komma åt (iOS: Safari/ Android: Chrome) motsvarande underflikar på vår hemsida www.lidl.se eller de partnerwebbsidor som finns där. Våra app-erbjudanden och vårt onlineinnehåll som kan nås via webbläsaren i appen kan också innehålla länkar till andra webbplatser.

Om du får tillgång till webbplatser via webbläsaren i appen (t.ex. via länkar), kan behandlingen av dina personuppgifter på dessa webbplatser avvika från denna dataskyddspolicy. Denna dataskyddspolicy gäller endast vår app. Vänligen beakta sekretesspolicyerna för de länkade webbplatserna. Vi tar inget ansvar för innehåll som tillhandahålls och är särskilt angivet via länkar till tredje part. För olagligt, felaktigt eller ofullständigt innehåll samt för skador som uppstår på grund av att informationen använts eller inte använts är leverantören av den aktuella webbplatsen ansvarig.

7. Mottagare utanför EU

Med undantag för de typer av hantering som beskrivs i avsnitt 5 lämnas dina uppgifter inte vidare till mottagare som har sitt säte utanför EU eller EES. De typer av hantering som beskrivs i avsnitt 11 innebär att data överförs till servrar hos leverantörer som på vårt uppdrag utför tracking och retargeting. Dessa servrar är delvis placerade i USA (närmare upplysningar finns i respektive beskrivning av de konkreta mottagarna). Dataöverföringen sker i enlighet med Privacy Shield och EU-kommissionens s.k. standardavtalsklausuler. 

8. Dina rättigheter som berörd

8.1 Överblick

Utöver rätten att återkalla eventuella samtycken du har lämnat till Lidl har du även, när förutsättningarna i GDPR är uppfyllda, följande rättigheter:

rätt till tillgång artikel 15 GDPR,
rätt till rättelse artikel 16 GDPR,
rätt till radering artikel 17 GDPR,
rätt till begränsning av behandling artikel 18 GDPR,
rätt till dataportabilitet artikel 20 GDPR,
rätt att göra invändningar artikel 21 GDPR.

8.2 Rätt till tillgång artikel 15 GDPR

Enligt artikel 15 GDPR  har du rätt att på begäran kostnadsfritt få information om dina personuppgifter som behandlas av Lidl (om begäran inte är uppenbart ogrundad eller orimlig) . Det omfattar:

ändamålen med behandlingen,
kategorier av personuppgifter som hanteras,
mottagare resp. kategorier av mottagare till vilka dina personuppgifter har lämnats eller ska lämnas ut,
den förutsedda perioden under vilken din personuppgifter kommer att lagras eller, om detta inte är möjligt, de kriterier som används för att fastställa denna period,
rätten att begära rättelse eller radering av dina personuppgifter, rätten till begränsningar av behandlingen eller att invända mot sådan behandling,
rätten inge klagomål till en tillsynsmyndighet,
information om varifrån personuppgifterna kommer, om de inte samlas in från kunden,
förekomsten av automatiserad beslutsfattande, inbegripet profilering.

Om personuppgifter överförs till tredje land har du rätt till information om de lämpliga skyddsåtgärder som har vidtagits vid överföringen.

8.3 Rätt till rättelse artikel 16 GDPR

Du har rätt att få felaktiga personuppgifter rättade eller kompletterade.

8.4 Rätt till radering artikel 17 GDPR

Du har rätt att få dina personuppgifter raderade om något av följande gäller:

personuppgifterna behövs inte längre för de ändamål som de samlades in för,
du återkallar ditt samtycke, på vilket behandlingen grundar sig, och annan rättslig grund för behandlingen saknas,
Du motsätter dig behandlingen enligt artikel 21.1 eller 21.2 GDPR och det föreligger inga berättigade skäl för behandlingen,
personuppgifterna hanteras på ett olagligt sätt,
radering av personuppgifterna krävs för att uppfylla en rättslig förpliktelse enligt lag,

Lidl är även ansvarig för att vidta rimliga åtgärder för att tillse att andra personuppgiftsansvariga ska radera dina uppgifter om förutsättningarna ovan är uppfyllda.

8.5 Rätt till begränsning av behandling artikel 18 GDPR

Du har rätt att begära begränsning av behandling hos oss om något av följande alternativ är tillämpligt:

Du bestrider att personuppgifterna är korrekta,
behandlingen är olaglig och du begär begränsning istället för radering,
Lidl behöver inte längre personuppgifterna för behandlingens ändamål men du behöver dessa för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, eller
när du har invänt mot behandlingen enligt artikel 21.1 GDPR i väntan på  kontroll om Lidl har berättigade skäl.

8.6 Rätt till dataportabilitet artikel 20 GDPR

Du har rätt att få ut de personuppgifter som du har lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format och du har rätt överföra dessa uppgifter till en annan ansvarig om

behandlingen baseras på ett avtal eller samtycke enligt artikel 6 eller artikel 9 GDPR och
behandlingen sker automatiserat.

När du utövar rätten till dataportabilitet har du, där det är tekniskt möjligt, rätt till överföring av personuppgifterna direkt från Lidl till en annan ansvarig.

8.7 Rätt att göra invändningar artikel 21 GDPR

Enligt artikel 21.1 GDPR kan du motsätta dig behandling av skäl som beror på din specifika  situation.

Denna rättighet gäller för de behandlingar vars rättsliga grund är artikel 6.1 f) GDPR (berättigat intresse).

9. Kontakt 

9.1 Vid frågor kring dataskydd eller för att utöva dina rättigheter

Vid eventuella frågor kring Lidl:s dataskyddsarbete eller för att utöva av dina rättigheter enligt GDPR kan du kontakta vår kundtjänst:

https://www.lidl.se/sv/Kontakt.htm

eller Lidl:s dataskyddsombud:

Dataskyddsombud

Box 4093

171 04 Solna

dataskydd@lidl.se

9.2 Rätt att lämna klagomål till Datainspektionen

Om du anser att dina personuppgifter hanteras på ett felaktigt sätt enligt GDPR har du möjlighet att lämna in ett klagomål till Datainspektionen som är den ansvariga tillsynsmyndigheten.

10. Namn och kontaktuppgifter till personuppgiftsansvarig

Denna dataskyddspolicy gäller hantering av personuppgifter genom Lidl Sverige Kommanditbolag, org. nr 969667-6312, Anderstorpsvägen 22, 171 54 Solna (”Personuppgiftsansvarig“) och Lidl-appen.