Dataskyddspolicy för sociala medier

I det följande vill vi informera dig om vår behandling av dina uppgifter enligt artikel 13 i den allmänna dataskyddsförordningen (GDPR).  

1 Ansvar

Ansvarig för den nedan beskrivna insamlingen och behandlingen av uppgifter är dels vi,

Lidl Sverige Kommanditbolag

Org.nr 969667-6312

Anderstorpsvägen 22

171 54 Solna

och dels respektive leverantör av de sociala medieplattformarna. För viss behandling är vi och plattformsleverantörerna även gemensamt personuppgiftsansvariga enligt artikel 26 i GDPR (behandling enligt punkt 4).

Vi, Lidl Sverige Kommanditbolag, (nedan Lidl), upprätthåller följande sidor på sociala medier:

Twitter: https://twitter.com/lidlsve

Facebook: https://www.facebook.com/lidlsverige/

YouTube: https://www.youtube.com/user/lidlsve

Instagram: https://www.instagram.com/lidlsve/?hl=sv

2 Plattformsleverantörens ansvar

Vi har endast begränsat inflytande över den uppgiftsbehandling som leverantören av den sociala medieplattformen (t.ex. medlemsadministration och hantering av information som delas) bedriver. Där vi kan påverka och parametrisera uppgiftsbehandlingen arbetar vi, inom ramen för de möjligheter som står till vårt förfogande, för att främja hantering i enlighet med dataskyddskraven hos leverantören av den sociala medieplattformen. På många ställen kan vi emellertid inte påverka plattformsleverantörens uppgiftsbehandling och vi har inte heller exakt kännedom om vilka uppgifter som denne behandlar. 

Plattformsleverantören sköter hela IT-infrastrukturen för tjänsten, anger sina egna dataskyddsbestämmelser och upprätthåller ett eget användarförhållande med dig (såvida du är en registrerad användare av den sociala medietjänsten). Dessutom ansvarar leverantören själv för alla frågor gällande uppgifterna i din användarprofil, till vilka vi som företag inte har åtkomst.

Närmare information om uppgiftsbehandlingen hos leverantören av den sociala medieplattformen och ytterligare möjligheter att göra invändningar hittar du i leverantörens dataskyddspolicy:

Twitter: https://twitter.com/en/privacy

Facebook: https://www.facebook.com/privacy/explanation

YouTube: https://policies.google.com/privacy

Instagram: https://help.instagram.com/519522125107875

Google+: https://policies.google.com/privacy

3 Vårt ansvar 

Syfte med vår uppgiftsbehandling/rättslig grund

Syftet med vår uppgiftsbehandling på sociala medier är att informera kunderna om erbjudanden, produkter, tjänster, kampanjer, tävlingar, generell information, nyheter inom företaget, interagera med dem som besöker oss på våra sociala medier samt att svara på frågor, beröm eller kritik.

Vi förbehåller oss endast rätten att ta bort innehåll om detta skulle vara nödvändigt. I förekommande fall delar vi dina inlägg på vår sida, om den sociala medieplattformen erbjuder denna funktion, och kommunicerar via den sociala medieplattformen med dig. Den rättsliga grunden är artikel 6.1 f) GDPR. Uppgiftsbehandlingen sker baserat på våra intressen av offentlighet och kommunikation.

Mottagare/kategorier av mottagare:

De uppgifter som du lämnar till oss på våra sidor i sociala medier, till exempel kommentarer, videor, bilder, likes, offentliga meddelanden etc. publiceras på den sociala medieplattformen, och vi använder eller behandlar dem inte för andra ändamål. Vi förbehåller oss endast rätten att ta bort olagligt eller olämpligt innehåll om detta skulle vara nödvändigt. Detta är fallet till exempel vid olika typer av olagliga inlägg, hatiska kommentarer, antydande kommentarer (explicit sexuella innehåll) eller bilagor (t.ex. bilder eller videor) som bryter mot upphovsrättigheter, dataskyddsbestämmelser, strafflagar eller Lidl:s etiska riktlinjer. 

I förekommande fall delar vi dina innehåll på vår sida, när denna funktion erbjuds på den sociala medieplattformen, och kommunicerar via den sociala medietjänsten. Om du kontaktar oss på den sociala medieplattformen hänvisar vi, beroende på vilket svar som krävs, även till andra, säkra kommunikationsvägar med garanterad konfidentialitet. Du kan alltid skicka oss konfidentiella frågor till adressen du finner under avsnittet Kontakt.

Vad gäller uppgifter som du skickar till oss konfidentiellt (t.ex. som privat meddelande, brev eller e-post), vidarebefordrar vi i princip inte uppgifterna till tredje parter utanför Lidl-koncernen. Undantagsvis behandlas uppgifterna av personuppgiftsbiträden på uppdrag av oss. Dessa väljs alltid omsorgsfullt, vi genomför revisioner på dessa och de är bundna av avtal enligt artikel 28 GDPR. I somliga fall kan det vara nödvändigt att vidarebefordra utdrag ur din konfidentiella förfrågan till avtalspartner (t.ex. leverantörer, om frågan gäller en produkt) för att kunna behandla förfrågan. I detta fall anonymiserisas förfrågan först så att den tredje parten inte kan koppla den till dig. Om vidarebefordran av dina personuppgifter i enskilda fall är nödvändigt, informerar vi dig om detta i förväg och inhämtar ditt samtycke till det.

4 Social Listening

Syfte med vår uppgiftsbehandling/rättslig grund

Utöver de uppgifterna som du har delat direkt via sociala nätverk, använder vi dessutom möjligheten till s.k. ”social listening” för att skapa oss en uppfattning hur våra produkter och tjänster upplevs och för att identifiera eventuella förbättringsmöjligheter. Publika inlägg på online-plattformar (Twitter, Facebook, LinkedIn etc.) granskas och utvärderas enligt ett sökuppdrag (t.ex. om en ny produktlinje). Endast de inlägg som du har valt att göra allmänna och publika granskas.

Omfånget av de uppgifter som behandlas bestäms framförallt av respektive inläggs art och innehåll; det kan till exempel handla om en publicering i textform eller en bildfil. I enskilda fall kan även den använda användar-IDn bli relevant, t.ex. om Lidl vill erbjuda hjälp vid eventuella problem. Vi tar även emot information från respektive plattforms-ansvarige om respektive inläggs omfattning.

Den rättsliga grunden för behandlingen av personuppgifter inom ramen för social listening är artikel 6.1 f) GDPR (berättigat intresse) eftersom Lidl har ett berättigat intresse att upptäcka och identifiera eventuella brister i våra produkter genom publikt publicerade kommentarer och yttranden, och därigenom kunna reagera och åtgärda dessa på lämpligt sätt.

Mottagare / kategorier av mottagare:

Personuppgifterna som behandlas inom ramen för social listening överlämnas inte till tredje part som inte har ingått avtal i enlighet med gällande dataskyddslagstigning.

Lagringstid/kriterier för fastställande av lagringstid:

Personuppgifterna lagras inte varaktigt av Lidl utan granskas och analyseras endast för att vi ska förstå vad vi vidta för åtgärder och göra bättre i framtiden.

 

5 Tävlingar

Syfte med uppgiftsbehandlingen/rättslig grund:

Du har möjlighet att delta i olika tävlingar på vår webbplats, via vårt nyhetsbrev, på sociala medier eller med Lidl-appen. Om inget annat bestämts i den aktuella tävlingen, eller om du inte har gett oss ett ytterligare uttryckligt samtycke, kommer de personuppgifter som du har lämnat till oss i samband med tävlingsdeltagandet att användas uteslutande för att genomföra tävlingen (t.ex. val av vinnare, meddelande till vinnaren, leverans av vinsten och, om tillämpligt, anonym angivelse av vinnaren). Om du medverkar i det aktuella sociala medienätverket med ditt eget namn eller om det går att identifiera dig från fotografier i din profil kan det inte uteslutas att andra användare på vår sida identifierar dig.

Den rättsliga grunden för uppgiftsbehandlingen i samband med tävlingar är i princip artikel 6.1 b) GDPR. Om samtycke har lämnats i samband med en tävling är artikel 6.1 a) GDPR den rättsliga grunden för uppgiftsbehandling på grundval av samtycke. Om du har lämnat ditt samtycke i samband med en tävling kan du när som helst återkalla detta samtycke med framtida verkan.

Mottagare/kategorier av mottagare:

Uppgifter vidarebefordras till tredje parter endast om detta är nödvändigt för att genomföra tävlingen eller skicka vinsten (t.ex. om vinsten skickas av en tävlingssponsor eller om uppgifter lämnas ut till ett logistikföretag) eller om du har lämnat oss ditt uttryckliga samtycke till detta. Beakta att det på vissa sociala medier-plattformar under vissa omständigheter även är möjligt att delta direkt i den offentliga plattformen (t.ex. på wallen eller via kommentarer), varvid även andra användare öppet kan se ditt deltagande. I sådana fall kan det även synas på vår sida i sociala medier att du vunnit tävlingen. Om du medverkar i det aktuella sociala medienätverket med ditt eget namn eller om det går att identifiera dig från fotografier i din profil kan det inte uteslutas att andra användare på vår sida identifierar dig.

Lagringstid/kriterier för fastställande av lagringstid:

Deltagarnas personuppgifter raderas när tävlingen har avslutats och vinnarna meddelats. Om vinsten är ett föremål lagras uppgifterna om vinnarna under den lagstadgade tiden för garantianspråk så att reparation eller utbyte kan ordnas i händelse av fel. Vi kan inte påverka sociala medier-leverantörens radering av dina uppgifter i samband med deltagande i en tävling på en sida i sociala medier (t.ex. per post eller via kommentar). Därför gäller utöver detta även dataskyddsbestämmelserna för respektive sociala medier-plattform.

Lagringstid/kriterier för fastställande av lagringstid:

Alla personuppgifter som du lämnar till oss vid kontakt med oss (förslag, beröm eller kritik) via ett säkert meddelande raderas eller anonymiseras på säkert sätt av oss senast 90 dagar efter att vi skickat dig det slutgiltiga svaret. Lagringstiden på 90 dagar förklaras med att det i enskilda fall kan förekomma att du som kund kontaktar oss en gång till om samma ärende varför vi i detta fall måste kunna ha tillgång till den tidigare korrespondensen. Erfarenheten har visat att det efter 90 dagar vanligtvis inte längre förekommer ytterligare frågor.

Alla offentliga inlägg som du gör i sociala media stannar under obegränsad tid kvar på tidslinjen, förutom om vi tar bort dem på grund av uppdateringar, en lagöverträdelse eller överträdelse av våra riktlinjer eller om du själv tar bort inlägget.

Vi kan inte påverka leverantörens radering av dina uppgifter. Därför gäller utöver detta även respektive leverantörs dataskyddsbestämmelser.

6 Sändning av nyhetsbrev

Syfte med uppgiftsbehandlingen/rättslig grund:

Du kan anmäla dig till vårt nyhetsbrev i våra sociala medier. När du har samtyckt till vårt nyhetsbrev använder vi din e-postadress och i förekommande fall ditt namn för att skicka information om produkter, kampanjer, tävlingar och nyheter från utbudet som streamas, erbjuds i butiker samt information om enkäter om kundnöjdhet. Vi lagrar och bearbetar dessa uppgifter för att skicka nyhetsbrevet.

Med ditt samtycke samlar vi in information om ditt användarbeteende på webbplatser som är anslutna till www.lidl.se, i mobilapplikationer samt i våra nyhetsbrev. Framförallt analyseras användarbeteendet vad gäller vilka delar av respektive webbplats, mobilapplikation eller nyhetsbrev och vilka länkar du använder. På detta sätt skapas personliga användarprofiler som tilldelas din person och/eller e-postadress för att bättre kunna anpassa reklamutbudet, popup-reklam på sidorna och tryckt reklam till dina personliga intressen och för att förbättra webberbjudanden.

Den rättsliga grunden för den ovan nämnda uppgiftsbehandlingen är ditt samtycke i enlighet med artikel 6.1 a) GDPR.

För säkerhets skull, för att undvika fel vid angivelse av e-postadresser, använder vi s.k. Double-Opt-In-anmälan: När du har angett din e-postadress i anmälningsrutan skickar vi dig en bekräftelselänk. Din e-postadress läggs till i vår sändningslista först när du har klickat på bekräftelselänken.

Du kan när som helst, med framtida verkan, återkalla ditt samtycke till mottagande av nyhetsbrevet, deltagande i enkäter om kundnöjdhet och skapande av personifierade användarprofiler till exempel genom att avregistrera dig från nyhetsbrevet på vår webbplats. Du hittar länken till avregistreringssidan här eller i slutet av varje nyhetsbrev. Din avregistrering betraktas som återkallande av ditt samtycke till skapande av en personifierad användarprofil för dig och till mottagning av nyhetsbrevet baserat på denna. Vi raderar dina användaruppgifter.

Mottagare/kategorier av mottagare:

Om vi använder externa personuppgiftsbiträden för att skicka nyhetsbrevet eller tillhandahålla möjligheten att recensera köp, binds dessa av avtal enligt artikel 28 GDPR.

Lagringstid/Kriterier för fastställande av lagringstid:

Om du återkallar ditt samtycke till mottagning av Lidl:s nyhetsbrev spärras din e-postadress för mottagning av Lidl:s nyhetsbrev. Efter detta raderas dina uppgifter från motsvarande e-postlistor senast efter sex månader. När du prenumererar på nyhetsbrevet via en sida på sociala medier, kan vi inte påverka leverantörens radering av dina uppgifter. Därför gäller utöver detta även dataskyddsbestämmelserna för respektive sociala medier-plattform.

7 Gemensamt personuppgiftsansvariga, artikel 26.1 GDPR

Med leverantören av den sociala medietjänsten består delvis ett förhållande enligt artikel 26.1 GDPR (gemensamt personuppgiftsansvariga):

Plattformsleverantören och vi är gemensamt personuppgiftsansvariga för de webtracking-metoder som tillhandahållaren av den sociala medieplattformen använder. Webtracking kan förekomma oavsett om du är inloggad eller registrerad på den sociala medieplattformen eller inte. Som konstateras ovan kan vi tyvärr inte påverka de webtracking-metoder som tillhandahållaren av den sociala medieplattformen använder. Vi kan till exempel inte avaktivera funktionen.

Den rättsliga grunden för webtracking-metoden är art. 6.1 a) GDPR (samtycke). Intresset av att optimera den sociala medieplattformen och den aktuella Fan-Page-sidan bör härvid anses vara berättigat enligt föreskriften enligt ovan.

Mer information om mottagarna och kategorierna av mottagare samt om lagringstiden och kriterierna för fastställande av lagringstiden finns i plattformsleverantörens dataskyddspolicyn. Vi kan inte påverka dessa.

Dina möjligheter att utöva din rätt att hindra dessa spårningsmetoder anges i plattformsleverantörens dataskyddspolicy som listas under punkt 2. Du kan även kontakta plattformsleverantören på de kontaktuppgifter som anges i uppgifterna om företaget.

Vad gäller statistiska data som tillhandahållaren av den sociala medieplattformen ställer till vårt förfogande, kan vi endast påverka eller hindra dessa begränsat. Däremot ser vi till att inga extra, valfria statistiska data ställs till vårt förfogande.[LS8] 

Var medveten om: Det kan inte uteslutas att tillhandahållaren av den sociala medieplattformen använder dina profiluppgifter och information om ditt beteende för att utvärdera till exempel dina vanor, personliga relationer, preferenser med mera. Lidl kan inte påverka behandling eller utlämnande av dina uppgifter genom tillhandahållaren av den sociala medieplattformen. 

8 Den registrerades rättigheter

Enligt artikel 15.1 GDPR har du rätt att på begäran och utan kostnad erhålla information om de personuppgifter om dig som finns lagrade hos Lidl.

Dessutom har du rätt att med stöd i lag få dina personuppgifter rättade (art. 16 GDPR) eller raderade (art. 17 GDPR) samt rätt att kräva begränsning av behandlingen (art. 18 GDPR).

Om behandlingen grundar sig på artikel 6.1 a) eller artikel 9.2 a) GDPR har du rätt att när som helst återkalla ditt samtycke enligt artikel 21 GDPR. Om du gör invändning mot behandlingen av uppgifterna gäller detta även framtida ärenden, såvida den ansvarige inte kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än den registrerades intressen.

Om du själv har tillhandahållit uppgifter har du rätt till överföring av uppgifter enligt artikel 20 GDPR. I sociala media kan du emellertid i regel endast kräva detta av leverantören av den sociala medieplattformen, eftersom endast denne har åtkomst till dina personuppgifter.

Om behandlingen grundar sig på artikel 6.1 a) eller artikel 9.2 a) GDPR kan du när som helst återkalla ditt samtycke till framtida behandling, utan att detta påverkar lagligheten av den tidigare behandlingen.

Vänligen kontakta den personuppgiftsansvarige skriftligen eller via e-post i de ovan nämnda fallen vid frågor eller klagomål. 

Dessutom har du rätt att lämna in klagomål till den ansvariga tillsynsmyndigheten för dataskydd enligt artikel 77 GDPR. Ansvarig myndighet i Sverige är Datainspektionen.

När du vill utöva dina rättigheter som registrerad i fråga om en viss uppgiftsbehandling som vi kan påverka, ska du vända dig till oss. Vi kontrollerar sedan din förfrågan (t.ex. begäran om insyn eller invändning) själv eller hänvisar dig vid behov till den ansvariga sociala medieplattformen, om din förfrågan gäller uppgiftsbehandling genom leverantören av det sociala medienätverket.

9 Kontakt

Vid eventuella frågor kring Lidl:s dataskyddsarbete eller för att utöva av dina rättigheter enligt GDPR kan du kontakta vår kundtjänst eller Lidl:s dataskyddsombud:

Dataskyddsombud

Box 4093

171 04 Solna

dataskydd(at)lidl.se