Beskyttelse af personoplysninger i Lidl-app’en

(Version 1.0; gældende pr. 24.05.2018)

Det glæder os, at du er interesseret i, hvordan vi beskytter personoplysninger, når du bruger vores app. Når du bruger vores app, vil vi gerne have, at du føler dig tryg og sikker og opfatter den måde, vi beskytter personoplysninger på, som et kundeorienteret kvalitetsparameter.

For at bruge app’en skal du være fyldt 16 år.

I de følgende retningslinjer for beskyttelse af personoplysninger kan du læse mere om, hvordan og i hvilket omfang dine personoplysninger behandles af Lidl Danmark K/S. Personoplysninger er informationer, som direkte eller indirekte skal eller kan identificere dig. Det er især persondataforordningen, der tjener som lovgrundlag for beskyttelsen af personoplysninger.

Indhold

1.    Overblik
2.    Download app’en
3.    Brug af app’en
4.    Adgang til funktioner og sensorer
5.    Brugsanalyse og reklamer
6.    Retargeting-reklamer/interessebaserede online-reklamer
7.    Modtagere uden for EU
8.    Dine rettigheder som registreret bruger
9.    Kontaktorganer
10.  Navn og kontaktoplysninger på den dataansvarlige samt kontaktoplysninger på selskabets databeskyttelsesrådgiver

1. Overblik

De databehandlingsaktiviteter, der foretages af Lidl Danmark K/S kan i store træk opdeles i tre kategorier:

-    Ved download af vores app overdrages de påkrævede informationen til den pågældende App Store.
-    For at tilbyde et antal features, fx ”find butik i nærheden”, skal app’en have adgang til forskellige funktioner og sensorer på din smartphone.
-    Når du gør brug af app’en udveksles forskellige informationer mellem din smartphone og serveren. Det kan her dreje sig om persondata, fx følgende:
-    Dit indkøb i en Lidl-butik
-    Dit brug af app’en med henblik på at optimere app’en
-    Reklame på din smartphone via fx push-beskeder

2. Download af app’en i App Store eller Google Play

Ved download af vores app bliver følgende data behandlet automatisk af henholdsvis App Store eller Google Play:

-    Brugernavn i den pågældende app store
-    Den brugte email-adresse i den pågældende app store
-    Kundenummeret på din app store-konto
-    Tidspunkt for download af app’en
-    Betalingsinformationer
-    De unikke informationer for din smartphone

Vi har ingen indflydelse på ovenstående databehandling og er ikke ansvarlig for denne. Yderligere information til denne databehandling finder du i datapolitikken for de pågældende app stores:

-    Google Play Store
-    App Store

3. Brug af app’en

Formålene med databehandlingsaktiviteterne/det juridiske grundlag: Når du bruger vores app, sendes nedenstående til os:

-    Den mobile enhed, som du starter app’en fra
-    IP-adressen på din mobile enhed
-    Dato og klokkeslæt på login
-    Klientens forespørgsel
-    HTTP-status koder
-    Den overførte datamængde
-    Den anvendte app-version

For at forebygge misbrug eller misbrug-lignende situationer sendes følgende oplysninger midlertidigt til vores server i en såkaldt logfil:

-    Beskyttelse af vores system
-    Fejlanalyse

Det juridiske grundlag for behandlingen af IP-adressen findes i persondataforordningens artikel 6, stk. 1, litra f). Vores legitime interesse følger af de ovenfor anførte formål med databehandlingsaktiviteterne.

Opbevaringsperiode/kriterier for fastlæggelse af opbevaringsperiode:
Data opbevares i 14 dage og slettes derefter.

4. Adgang til funktioner og sensorer på din mobile enhed

Formålene med databehandlingsaktiviteterne/det juridiske grundlag:

Placeringsoplysninger
Hvis du i forbindelse med brugen af app’en, henholdsvis i dine indstillinger på din mobile enhed, har godkendt/tillader den såkaldte geo-lokation, bruger vi denne funktion for at kunne tilbyde individuelle services tilpasset din lokation. Vi behandler her din GPS- og netværksbaserede lokation ift. funktionen ”find butik” for at kunne vise dig nærmeste butik.

Foto/ Medier/ Data på din mobile enhed/ USB-hukommelse (læse, ændre, slette)
Hvis du laver en indkøbsliste eller putter i indkøbskurven i app’en, bliver disse, afhængigt af hvor app’en er gemt og den tilgængelige plads, gemt direkte i hukommelsen på din mobile enhed eller på et tilsluttet hukommelsesmedie.

Kamera (optagelse af billeder og videoer)
Kameraet på din mobile enhed bliver brugt til at scanne QR-koder og til funktionen „Snap'n Buy“, som endnu ikke er tilgængelig i den danske app, men i nogle af de andre Lidl-lande.

WLAN-forbindelsesoplysninger
Vores app bruger WLAN-forbindelsesoplysningerne på din mobile enhed for at få forbindelse til internettet.

Øvrige funktioner og sensorer
Via adgangen til de øvrige funktioner og sensorer på din mobile enhed har vores app mulighed for at hente data fra internettet og bearbejde fejlmeddelelser. Ydermere muliggør dette også, at vores app ved start kan deaktivere enhedens „pausetilstand“. Endelig kan app’en også, hvis du har givet dit samtykke, sende pushbeskeder for at informere om aktuelle tilbud, kampagner og andre ting fra Lidl. Behandlingen er baseret på samtykke, jf. artikel 6, stk. 1, litra a.

Opbevaringsperiode/kriterier for fastlæggelse af opbevaringsperiode:
Dine lokationsdata slettes efter endt brug af vores app.

5. Brugsanalyse og reklamer

Formål med databehandling/retsgrundlag:

For at forbedre funktionerne i vores app og markedsføringen af disse opretter vi pseudonymiserede brugerprofiler på baggrund af dit samtykke til registrering af brugeradfærd. Retsgrundlaget herfor er samtykke, jf. artikel 6, stk. 1, litra a) i GDPR. Til brugsanalyse og reklame bruger vi følgende tjenester:

Google Analytics

Inden for rammerne af denne app og på baggrund af dit samtykke bruger vi Google Analytics, som er en tjeneste fra Google LLC ("Google"), der bruges til analyse af brugeradfærd. Google behandler følgende oplysninger:

-  Den mobile enhed, hvorfra du tilgår vores app
-  Browsertype og -version
-  Dit operativsystem
-  IP-adresse
-  Tidspunkt for serverforespørgsel

Oplysningerne bruges til følgende:

-  Evaluering af brugen af vores app
-  Kompilering af rapporter om appaktiviteter
-  Levering af andre tjenester i forbindelse med brugen af appen og brugen af internettet med henblik på markedsundersøgelser og udformningen af disse websteder i overensstemmelse med brugerbehovene.

IP-adresserne anonymiseres, således at en tildeling ikke er mulig (såkaldt IP-maskering). Du kan til enhver tid tilbagekalde dit samtykke til brugen af Google Analytics i menupunktet "Juridiske meddelelser/Sporing" i denne app med fremtidig virkning.

adjust

 

På baggrund af dit samtykke bruger vores app også analysetjenesten adjust, som er et produkt fra virksomheden adjust GmbH. Når du installerer vores app, gemmer adjust installations- og hændelsesdata (f.eks. brug af appen). Dette hjælper os med at forstå, hvordan du interagerer med vores app. Derudover kan vi bruge oplysningerne til at analysere og forbedre vores mobile reklamekampagner. Til denne analyse bruger adjust følgende:

-    IDFA (Identifier for Advertising = reklameidentifikator for iOS-enheder) eller Android-reklame-ID
-    IP-/ MAC-adressen
-    http eller https-header
-    Et identifikationsaftryk af din enhed (derudover: adgangstidspunkt, land, sprog, lokale indstillinger, operativsystem og version samt appversion)
-  Oplysninger om brugerenhed og webaktivitet
-   App og hændelsestokens

Adjust videregiver også disse data til vores tjenesteudbydere Google LLC ("Google") og Facebook, Inc ("Facebook"). Hvis Google og Facebook kan foretage en identifikation ud fra disse data, videregiver de oplysninger til adjust, om gennem hvilken markedsføringskampagne du er tilgået App Store, og hvordan du har handlet der (især om du har downloadet appen eller f.eks. har annulleret downloadningen og lignende oplysninger). adjust bruger disse oplysninger til at generere anonyme statistikker, så vi kan spore resultatet af de enkelte reklamekampagner.

IDFA og Android-reklame-ID'et kan til enhver tid nulstilles eller deaktiveres via dit operativsystem.

Hvis du ikke længere ønsker at tillade sporing gennem adjust, kan du til enhver tid tilbagekalde dit samtykke i menupunktet "Juridiske meddelelser/Sporing" i denne app med fremtidig virkning.

Modtagere/kategorier af modtagere:

De oplysninger, der genereres af Google Analytics om din brug, overføres normalt til og gemmes på servere hos Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 i USA. Din IP-adresse vil under ingen omstændigheder blive sammenkædet med andre data, der opbevares af Google. De oplysninger, der genereres af adjust om din brug, overføres til og gemmes på servere hos adjust GmbH, Saarbrücker Str. 38a, D-10405 Berlin. Disse oplysninger kan også overføres til tredjeparter, hvis dette er påkrævet ved lov, eller hvis tredjeparter behandler disse data i overensstemmelse med anvisningerne.

Varighed for opbevaring/kriterier for fastlæggelse af opbevaringstiden:

Når dine personlige data er anonymiseret, er det ikke længere muligt at drage konklusioner om dig som person. De statistisk behandlede data vil blive slettet i Google Analytics og i adjust-softwaren efter 26 måneder. Rapporter, som er oprettet på grundlag af Google Analytics eller adjust, vil ikke længere kunne relateres til personer.
 

6. Retargeting-reklamer/interessebaserede online-reklamer

Formål med databehandling/retsgrundlag:

Vi bruger retargeting-teknologier fra forskellige udbydere på baggrund af dit samtykke. Dette giver os mulighed for at gøre vores online-tilbud mere interessant for dig.

Til dette formål behandler vores app følgende reklame-ID'er

-  Apple IDFA (Identifier for Advertisers, identifikationsnummer for iOS-operativsystemet til reklameformål)
-  Google GAID (Google Advertising ID, identifikationsnummer for Android-operativsystemet til reklameformål)

Ved retargeting indsamles oplysninger om din adfærd på nettet (f.eks. viste artikler) til markedsføringsformål, som lagres med henvisning til reklame-ID'et og analyseres ved hjælp af en algoritme. Derefter kan du få vist målrettede produktanbefalinger i form af personificerede reklamebannere for vores produkter på vores partneres websteder og mobilapps.

Disse data kan under ingen omstændigheder bruges til at identificere brugeren af vores mobilapp personligt. Ingen direkte personlige data behandles, og ingen brugerprofiler sammenkædes med personlige data.

Denne databehandling foretages på grundlag af artikel 6, stk. 1, litra a) i GDPR. Gennem disse målrettede foranstaltninger ønsker vi at sikre, at der kun vises reklamer på dine enheder, som er baseret på dine faktiske eller formodede interesser.

Bemærk også, at nogle mobilapplikationer fra andre udbydere bruger en teknisk funktion kaldet "webview", der giver udviklere mulighed for at vise webapps eller websteder direkte i deres app uden at forlade appen og åbne en browser. Et webview kan være uafhængigt af både dine browser- og appindstillinger. Derfor anbefaler vi, at du ligeledes deaktiverer retargeting-tjenesterne i dette specifikke miljø, hvis du ikke ønsker at modtage retargeting-reklamer.

Modtagere/kategorier af modtagere:

På baggrund af dit samtykke bruger vi desuden tjenesten Criteo til personificering af reklamer (Criteo DPO – 32 Rue Blanche – 75009 Paris – Frankrig. E-mail: dpo@criteo.com. Persondatabeskyttelse: http://www.criteo.com/de/privacy).

Varighed for opbevaring/kriterier for fastlæggelse af opbevaringstiden:

De oplysninger, der behandles med henblik på retargeting, opbevares i 13 måneder og slettes derefter automatisk eller anonymiseres.

Du kan til enhver tid tilbagekalde dit samtykke til oprettelse af personificerede brugsprofiler under menupunktet "Juridiske meddelelser/Sporing" i denne app med fremtidig virkning.

7. Modtagere uden for EU

Med undtagelse af de behandlingsaktiviteter, der er beskrevet i punkt 5 omkring Google Analytics, videregiver vi ikke dine oplysninger til modtagere med hjemsted uden for EU eller EØS. De behandlingsaktiviteter, der er nævnt i punkt 5, medfører, at der fremsendes data til Google Inc. i USA. Fremsendelsen af data sker i henhold til principperne om det såkaldte Privacy Shield samt på grundlag af såkaldte standardkontraktbestemmelser fra EU-Kommissionen.

8. Dine rettigheder som registreret bruger

8.1 Overblik
I tillæg til din ret til at trække de samtykker, du har afgivet over for os, tilbage, har du følgende rettigheder, såfremt de relevante betingelser i lovgivningen er opfyldt:
-    i henhold til persondataforordningens artikel 15, har du ret til indsigt i de personoplysninger, som vi opbevarer.
-    i henhold til persondataforordningens artikel 16, har du ret til berigtigelse af urigtige eller til fuldstændiggørelse af ufuldstændige oplysninger.
-    i henhold til persondataforordningens artikel 17, har du ret til sletning af de personoplysninger, vi opbevarer.
-    i henhold til persondataforordningens artikel 18, har du ret til begrænsning af behandling af dine personoplysninger.
-    i henhold til persondataforordningens artikel 20, har du ret til dataportabilitet.
-    i henhold til persondataforordningens artikel 21, har du ret til indsigelse.

8.2 Ret til indsigt i henhold til artikel 15 i persondataforordningen
I henhold til persondataforordningens artikel 15, stk. 1, har du ret til, på anmodning herom, gratis at få indsigt i de personoplysninger om dig, som vi opbevarer. Dette omfatter:
-    de formål, til hvilke personoplysningerne behandles.
-    de kategorier af personoplysninger, som behandles.
-    de modtagere eller kategorier af modtagere, som dine personoplysninger er eller vil blive videregivet til.
-    om muligt det påtænkte tidsrum, hvor personoplysningerne vil blive opbevaret, eller hvis dette ikke er muligt, de kriterier, der anvendes til fastlæggelse af dette tidsrum.
-    retten til at anmode den dataansvarlige om berigtigelse eller sletning af dine personoplysninger eller begrænsning af behandling af dine personoplysninger eller til at gøre indsigelse mod en sådan behandling.
-    retten til at indgive en klage til en tilsynsmyndighed.
-    enhver tilgængelig information om, hvorfra personoplysningerne stammer, hvis de ikke indsamles hos den registrerede.
-    forekomsten af automatiske afgørelser, herunder profilering, som omhandlet i persondataforordningens artikel 22, stk. 1 og 4, og som minimum meningsfulde oplysninger om logikken heri samt betydningen og de forventede konsekvenser af en sådan behandling for den registrerede.

Hvis personoplysninger overføres til et tredjeland eller en international organisation, har du ret til at blive underrettet om de fornødne garantier i henhold til persondataforordningens artikel 46 i forbindelse med overførslen.

8.3  Ret til berigtigelse i henhold til persondataforordningens artikel 16
Du har ret til at få urigtige personoplysninger om dig berigtiget af os uden unødig forsinkelse. Du har under hensyntagen til formålene med behandlingen ret til få fuldstændiggjort ufuldstændige personoplysninger, bl.a. ved at fremlægge en supplerende erklæring.

8.4  Ret til sletning i henhold til persondataforordningens artikel 17
Du har ret til at få personoplysninger om dig selv slettet af os uden unødig forsinkelse, hvis et af følgende forhold gør sig gældende:
-    personoplysningerne er ikke længere nødvendige til at opfylde de formål, hvortil de blev indsamlet eller på anden vis behandlet- du trækker det samtykke, der er grundlaget for behandlingen, jf. persondataforordningens artikel 6, stk. 1, litra a), eller artikel 9, stk. 2, litra a), tilbage, og der er ikke andet retsgrundlag for behandlingen.
-    du gør indsigelse mod behandlingen i henhold til persondataforordningens artikel 21, stk. 1 eller stk. 2 , og der foreligger for så vidt angår persondataforordningens artikel 21, stk. 1, ikke legitime grunde til behandlingen, som går forud for indsigelsen.
-    personoplysningerne er blevet behandlet ulovligt.
-    personoplysningerne skal slettes for at overholde en retlig forpligtelse.
-    personoplysningerne er blevet indsamlet i forbindelse med udbud af informationssamfundstjenester som omhandlet i persondataforordningens artikel 8, stk. 1.

Har vi offentliggjort personoplysningerne og er forpligtet til at slette dem, træffer vi under hensyntagen til den teknologi, der er tilgængelig, og omkostningerne ved implementeringen, rimelige foranstaltninger for at underrette tredjemand, som behandler dine personoplysninger, om, at du også har anmodet om, at tredjemand sletter alle link til disse personoplysninger eller kopier eller gengivelser af disse personoplysninger

8.5  Ret til begrænsning af behandlingen i henhold til persondataforordningens artikel 18
Du har ret til fra os at opnå begrænsning af behandling, hvis et af følgende forhold gør sig gældende:
-    du bestrider rigtigheden af personoplysningerne.
-    behandlingen er ulovlig, og du anmoder i stedet for sletning af personoplysningerne om, at anvendelse af personoplysningerne begrænses.
-    den dataansvarlige har ikke længere brug for personoplysningerne til behandlingen, men de er nødvendige for, at et retskrav kan fastlægges, gøres gældende eller forsvares af den registrerede, eller
-    du  har gjort indsigelse mod behandlingen i henhold til persondataforordningens artikel 21, stk. 1, i perioden, mens det kontrolleres, om den dataansvarliges legitime interesser går forud for den registreredes legitime interesser.  

8.6  Ret til dataportabilitet i henhold til persondataforordningens artikel 20 Du har ret til i et struktureret, almindeligt anvendt og maskinlæsbart format at modtage personoplysninger om dig selv, som du har givet os, og du har ret til at transmittere disse oplysninger til en anden dataansvarlig uden hindring fra vores side, når:
- behandlingen er baseret på samtykke, jf. artikel 6, stk. 1, litra a), eller artikel 9, stk. 2, litra a), eller på en kontrakt, jf. artikel 6, stk. 1, litra b), i persondataforordningen og
- behandlingen foretages automatisk.

Når du udøver din ret til dataportabilitet, har du ret til at få transmitteret personoplysningerne direkte fra os til en anden dataansvarlig, hvis det er teknisk muligt.

8.7 Ret til indsigelse i henhold til persondataforordningens artikel 21
Er forudsætningerne i persondataforordningens artikel 21, stk. 1 opfyldt, kan der gøres indsigelse mod databehandlingen af grunde, der vedrører din særlige situation.

Ovenstående almindelige indsigelsesret gælder for alle behandlingsformål, som er beskrevet i disse bestemmelser om beskyttelse af personoplysninger, og som behandles på grundlag af persondataforordningens artikel 6, stk. 1, litra f). I modsætning til den særlige indsigelsesret, som vedrører databehandling i reklameøjemed, er vi i henhold til persondataforordningen kun forpligtet til at tage højde for en sådan almindelig indsigelse, hvis du informerer os om grunde af overordnet betydning for indsigelsen, fx at liv eller helbred er i fare. Derudover har du mulighed for at henvende dig til den tilsynsmyndighed, som Lidl Danmark K/S hører under eller til databeskyttelsesrådgiveren hos Lidl Danmark K/S.

9. Kontaktorganer

9.1 Kontaktorganer i tilfælde af spørgsmål, eller hvis du ønsker at udøve dine databeskyttelsesrettigheder
Hvis du har spørgsmål til hjemmesiden eller vedrørende udøvelse af dine rettigheder i forbindelse med behandling af dine oplysninger (databeskyttelsesrettigheder), kan du henvende dig til vores kundeservice her

9.2  Kontaktperson, hvis du har spørgsmål om beskyttelse af personoplysninger
Skulle du have yderligere spørgsmål om behandlingen af dine oplysninger, bedes du henvende dig til databeskyttelsesrådgiveren hos den dataansvarlige.

9.3  Ret til at klage til datatilsynsmyndigheden
Derudover har du til enhver tid ret til at klage til den kompetente datatilsynsmyndighed. I den forbindelse kan du henvende dig til Datatilsynet. Se mere på datatilsynet.dk.

10. Navn og kontaktoplysninger på den dataansvarlige samt kontaktoplysninger på selskabets databeskyttelsesrådgiver

Disse bestemmelser om beskyttelse af personoplysninger gælder for databehandling foretaget af Lidl Danmark K/S, Profilvej 9, 6000 Kolding og for hjemmesiden www.lidl.dk. Databeskyttelsesrådgiveren hos Lidl Danmark K/S kan kontaktes på ovennævnte adresse, att. databeskyttelsesrådgiveren eller på databeskyttelse@lidl.dk.