Beskyttelse af personoplysninger i Lidl-app’en

(Gældende pr. 08.10.2021)

Det glæder os, at du er interesseret i, hvordan vi beskytter personoplysninger, når du bruger vores app. Når du bruger vores app, vil vi gerne have, at du føler dig tryg og sikker og opfatter den måde, vi beskytter personoplysninger på, som et kundeorienteret kvalitetsparameter.

For at bruge app’en skal du være fyldt 16 år.

I de følgende retningslinjer for beskyttelse af personoplysninger kan du læse mere om, hvordan og i hvilket omfang dine personoplysninger behandles af Lidl Danmark K/S. Personoplysninger er informationer, som direkte eller indirekte skal eller kan identificere dig. Det er især persondataforordningen, der tjener som lovgrundlag for beskyttelsen af personoplysninger.

Indhold

1.    Overblik
2.    Download app’en
3.    Brug af app’en
4.    Adgang til funktioner og sensorer
5.    Brugsanalyse og reklamer
6.    Modtagere uden for EU
7.    Dine rettigheder som registreret bruger
8.    Kontaktorganer
9.  Navn og kontaktoplysninger på den dataansvarlige samt kontaktoplysninger på selskabets databeskyttelsesrådgiver

1. Overblik

De databehandlingsaktiviteter, der foretages af Lidl Danmark K/S kan i store træk opdeles i tre kategorier:

-    Ved download af vores app overdrages de påkrævede informationen til den pågældende App Store.
-    For at tilbyde et antal features, fx ”find butik i nærheden”, skal app’en have adgang til forskellige funktioner og sensorer på din smartphone.
-    Når du gør brug af app’en udveksles forskellige informationer mellem din smartphone og serveren. Det kan her dreje sig om persondata, fx følgende:
-    Dit indkøb i en Lidl-butik
-    Dit brug af app’en med henblik på at optimere app’en
-    Reklame på din smartphone via fx push-beskeder

2. Download af app’en i App Store eller Google Play

Ved download af vores app bliver følgende data behandlet automatisk af henholdsvis App Store eller Google Play:

-    Brugernavn i den pågældende app store
-    Den brugte email-adresse i den pågældende app store
-    Kundenummeret på din app store-konto
-    Tidspunkt for download af app’en
-    Betalingsinformationer
-    De unikke informationer for din smartphone

Vi har ingen indflydelse på ovenstående databehandling og er ikke ansvarlig for denne. Yderligere information til denne databehandling finder du i datapolitikken for de pågældende app stores:

-    Google Play Store
-    App Store

3. Brug af app’en

Formålene med databehandlingsaktiviteterne/det juridiske grundlag: Når du bruger vores app, sendes nedenstående til os:

-    Den mobile enhed, som du starter app’en fra
-    IP-adressen på din mobile enhed
-    Dato og klokkeslæt på login
-    Klientens forespørgsel
-    HTTP-status koder
-    Den overførte datamængde
-    Den anvendte app-version

For at forebygge misbrug eller misbrug-lignende situationer sendes følgende oplysninger midlertidigt til vores server i en såkaldt logfil:

-    Beskyttelse af vores system
-    Fejlanalyse

Det juridiske grundlag for behandlingen af IP-adressen findes i persondataforordningens artikel 6, stk. 1, litra f). Vores legitime interesse følger af de ovenfor anførte formål med databehandlingsaktiviteterne.

Opbevaringsperiode/kriterier for fastlæggelse af opbevaringsperiode:
Data opbevares i 14 dage og slettes derefter.

4. Adgang til funktioner og sensorer på din mobile enhed

Formålene med databehandlingsaktiviteterne/det juridiske grundlag:

Placeringsoplysninger
Hvis du i forbindelse med brugen af app’en, henholdsvis i dine indstillinger på din mobile enhed, har godkendt/tillader den såkaldte geo-lokation, bruger vi denne funktion for at kunne tilbyde individuelle services tilpasset din lokation. Vi behandler her din GPS- og netværksbaserede lokation ift. funktionen ”find butik” for at kunne vise dig nærmeste butik.

Foto/ Medier/ Data på din mobile enhed/ USB-hukommelse (læse, ændre, slette)
Hvis du laver en indkøbsliste eller putter i indkøbskurven i app’en, bliver disse, afhængigt af hvor app’en er gemt og den tilgængelige plads, gemt direkte i hukommelsen på din mobile enhed eller på et tilsluttet hukommelsesmedie.

Kamera (optagelse af billeder og videoer)
Kameraet på din mobile enhed bliver brugt til at scanne QR-koder og til funktionen „Snap'n Buy“, som endnu ikke er tilgængelig i den danske app, men i nogle af de andre Lidl-lande.

WLAN-forbindelsesoplysninger
Vores app bruger WLAN-forbindelsesoplysningerne på din mobile enhed for at få forbindelse til internettet.

Øvrige funktioner og sensorer
Via adgangen til de øvrige funktioner og sensorer på din mobile enhed har vores app mulighed for at hente data fra internettet og bearbejde fejlmeddelelser. Ydermere muliggør dette også, at vores app ved start kan deaktivere enhedens „pausetilstand“. Endelig kan app’en også, hvis du har givet dit samtykke, sende pushbeskeder for at informere om aktuelle tilbud, kampagner og andre ting fra Lidl. Behandlingen er baseret på samtykke, jf. artikel 6, stk. 1, litra a.

Opbevaringsperiode/kriterier for fastlæggelse af opbevaringsperiode:
Dine lokationsdata slettes efter endt brug af vores app.

5. Brugsanalyse og personlige reklamer

Formål med databehandling/retsgrundlag:

Med dit samtykke opretter og behandler vi pseudonymiserede brugerprofiler til følgende formål:

  • optimering af vores tjenester og deres funktioner,
  • forbedring af vores tilbud og markedsføring af vores produkter gennem (reklame-) kampagner,
  • visning af interessebaserede annoncer (f.eks. via push-meddelelser og reklamebannere på tjenester fra tredjeparter).

I den forbindelse behandles følgende typer af personoplysninger:

  • navn på den mobile enhed, hvorfra du tilgår vores app,
  • identifikation af din enhed til genkendelse, der består af
    • tidspunkt for besøget,
    • land og sprog,
    • lokale indstillinger,
    • operativsystem og -version samt app-version,
  • browsertype/-version,
  • HTTP-header
  • IP- eller MAC-adresse i anonymiseret form,
  • mobile session ID,
  • Apple IDFA eller Google GAID (identifikationsnummer for operativsystemerne iOS eller Android til reklameformål; kan når som helst nulstilles eller deaktiveres via operativsystemet),
  • klokkeslæt for serverforespørgsel,
  • installations- og hændelsesdata, der er knyttet til vores tjenester, især
    • hvilke områder af appen/websiden du befinder dig på, og
    • hvilke handlinger du udfører der.
  • App- og event-token,
  • push notification-token.

Med dit samtykke samler vi disse pseudonyme brugerprofiler med dine personoplysninger fra din Lidl-kundekonto og analyserer din brugsadfærd på de under www.lidl.de forbundne websider, mobile apps samt nyhedsbreve fra os og vores partnervirksomheder (Lidl Dienstleistung GmbH & Co. KG, Lidl Digital International GmbH & Co. KG (www.lidl.de, www.lidl-reisen.de), Picanova GmbH (www.lidl-fotos.de), E.ON Energie Deutschland GmbH (www.lidl-strom.de) og Vodafone GmbH (registrierung.lidl-connect.de)) til reklameformål.

Retsgrundlaget for ovenstående behandling er dit samtykke iht. artikel 6(1)(a) GDPR.

Du kan til hver en tid trække dit samtykke tilbage under ”Databeskyttelse”  ”Tracking” i denne app. Bemærk at et tilbagekaldt samtykke kun har virkning fremadrettet.

Denne app anvender desuden funktionen „Google Signals” for at tilføje statistikrapporter, der er oprettet med Google produkter, til en tværgående enhedsanalyse af besøgsstrømmen. ”Google-Signals” anvendes kun for brugere, der er logget på en Google-konto ved sessionerne og har aktiveret funktionen „Personlig reklame" i Google-kontoen. Funktionen ”Google Signals” giver ikke mulighed for at identificere dig eller den enhed du benytter. Hvis du ønsker at deaktivere denne funktion, kan du gøre dette via indstillingerne i din Google-konto. Der findes yderligere oplysninger om tilpasningsmulighederne for Google-reklameindstillingerne på: https://support.google.com/ads/answer/2662856. Yderligere oplysninger om Google-Signals findes på: https://support.google.com/analytics/answer/7532985?hl=de.

Modtager/kategorier af modtagere:

Vi benytter specialiserede serviceudbydere inden for online-marketing til behandling af brugsdata. Serviceudbyderne behandler data på vores vegne som databehandler og er særligt udvalgt og kontraktuelt forpligtet efter GDPR art. 28. (Databehandlere)

Udover os er Criteo SA, 32 Rue Blanche, 75009 Paris, Frankrig (Criteo), fælles dataansvarlig iht. artikel 26 GDPR, angående visning af interessebaserede reklamekampagner. I samarbejdet med Criteo anvender vi særlige teknologier fra Criteo i vores app, så Criteo kan registrere din surfeadfærd og vise reklamer, der er tilpasset til dig. Criteo opretter annoncer og afgør, hvilke annoncer der vises på hvilke websider eller platforme. Yderligere oplysninger om denne databehandling findes desuden i databeskyttelsesmeddelelsen fra Criteo. Retsgrundlaget for denne behandling er ligeledes dit samtykke. Du kan gøre dine rettigheder vedrørende denne databehandling gældende over for både os og Criteo (Criteo DPO, 32 Rue Blanche, 75009 Paris, Frankrig, e-mail: dpo@criteo.com).

I forbindelse med samarbejde med Facebook behandles dine data ligeledes af Facebook. For databehandling der foretages i denne sammenhæng, er Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (Facebook), fælles dataansvarlig iht. artikel 26 GDPR. Aftalen, der ligger til grund for samarbejdet med Facebook, kan hentes her. I denne forbindelse indsamles data om din brug af vores app og sammenholdes med data fra Facebook med henblik på at vise dig tilpassede reklamer fra os, på websider og apps administreret af Facebook såvel partnervirksomheder til Facebook. Facebook anvender også disse data til egne reklameformål samt til reklameformål hos tredjeparter iht. Facebooks databeskyttelsespolitik. Her finder du også yderligere oplysninger om, hvordan du kan gøre dine rettigheder som registreret gældende direkte over for Facebook, hvad angår de oplysninger, der behandles af Facebook.

I forbindelse med vores samarbejde med Google LLC behandles data på servere i USA.

Opbevaringstid/kriterier for fastsættelse af opbevaringstiden:

Dine personoplysninger behandles så vidt muligt i anonymiseret form, hvis formålet tillader det. Efter anonymiseringen er det ikke længere muligt at identificere dig personligt. Data vil under alle omstændigheder ikke opbevares længere end 26 måneder.

6. Modtagere uden for EU

Med undtagelse af de behandlingsaktiviteter, der er beskrevet i punkt 5 omkring Google Analytics, videregiver vi ikke dine oplysninger til modtagere med hjemsted uden for EU eller EØS. De behandlingsaktiviteter, der er nævnt i punkt 5, medfører, at der fremsendes data til Google Inc. i USA. Fremsendelsen af data sker i henhold til principperne om det såkaldte Privacy Shield samt på grundlag af såkaldte standardkontraktbestemmelser fra EU-Kommissionen.

7. Dine rettigheder som registreret bruger

7.1 Overblik
I tillæg til din ret til at trække de samtykker, du har afgivet over for os, tilbage, har du følgende rettigheder, såfremt de relevante betingelser i lovgivningen er opfyldt:
-    i henhold til persondataforordningens artikel 15, har du ret til indsigt i de personoplysninger, som vi opbevarer.
-    i henhold til persondataforordningens artikel 16, har du ret til berigtigelse af urigtige eller til fuldstændiggørelse af ufuldstændige oplysninger.
-    i henhold til persondataforordningens artikel 17, har du ret til sletning af de personoplysninger, vi opbevarer.
-    i henhold til persondataforordningens artikel 18, har du ret til begrænsning af behandling af dine personoplysninger.
-    i henhold til persondataforordningens artikel 20, har du ret til dataportabilitet.
-    i henhold til persondataforordningens artikel 21, har du ret til indsigelse.

7.2 Ret til indsigt i henhold til artikel 15 i persondataforordningen
I henhold til persondataforordningens artikel 15, stk. 1, har du ret til, på anmodning herom, gratis at få indsigt i de personoplysninger om dig, som vi opbevarer. Dette omfatter:
-    de formål, til hvilke personoplysningerne behandles.
-    de kategorier af personoplysninger, som behandles.
-    de modtagere eller kategorier af modtagere, som dine personoplysninger er eller vil blive videregivet til.
-    om muligt det påtænkte tidsrum, hvor personoplysningerne vil blive opbevaret, eller hvis dette ikke er muligt, de kriterier, der anvendes til fastlæggelse af dette tidsrum.
-    retten til at anmode den dataansvarlige om berigtigelse eller sletning af dine personoplysninger eller begrænsning af behandling af dine personoplysninger eller til at gøre indsigelse mod en sådan behandling.
-    retten til at indgive en klage til en tilsynsmyndighed.
-    enhver tilgængelig information om, hvorfra personoplysningerne stammer, hvis de ikke indsamles hos den registrerede.
-    forekomsten af automatiske afgørelser, herunder profilering, som omhandlet i persondataforordningens artikel 22, stk. 1 og 4, og som minimum meningsfulde oplysninger om logikken heri samt betydningen og de forventede konsekvenser af en sådan behandling for den registrerede.

Hvis personoplysninger overføres til et tredjeland eller en international organisation, har du ret til at blive underrettet om de fornødne garantier i henhold til persondataforordningens artikel 46 i forbindelse med overførslen.

7.3  Ret til berigtigelse i henhold til persondataforordningens artikel 16
Du har ret til at få urigtige personoplysninger om dig berigtiget af os uden unødig forsinkelse. Du har under hensyntagen til formålene med behandlingen ret til få fuldstændiggjort ufuldstændige personoplysninger, bl.a. ved at fremlægge en supplerende erklæring.

7.4  Ret til sletning i henhold til persondataforordningens artikel 17
Du har ret til at få personoplysninger om dig selv slettet af os uden unødig forsinkelse, hvis et af følgende forhold gør sig gældende:
-    personoplysningerne er ikke længere nødvendige til at opfylde de formål, hvortil de blev indsamlet eller på anden vis behandlet- du trækker det samtykke, der er grundlaget for behandlingen, jf. persondataforordningens artikel 6, stk. 1, litra a), eller artikel 9, stk. 2, litra a), tilbage, og der er ikke andet retsgrundlag for behandlingen.
-    du gør indsigelse mod behandlingen i henhold til persondataforordningens artikel 21, stk. 1 eller stk. 2 , og der foreligger for så vidt angår persondataforordningens artikel 21, stk. 1, ikke legitime grunde til behandlingen, som går forud for indsigelsen.
-    personoplysningerne er blevet behandlet ulovligt.
-    personoplysningerne skal slettes for at overholde en retlig forpligtelse.
-    personoplysningerne er blevet indsamlet i forbindelse med udbud af informationssamfundstjenester som omhandlet i persondataforordningens artikel 8, stk. 1.

Har vi offentliggjort personoplysningerne og er forpligtet til at slette dem, træffer vi under hensyntagen til den teknologi, der er tilgængelig, og omkostningerne ved implementeringen, rimelige foranstaltninger for at underrette tredjemand, som behandler dine personoplysninger, om, at du også har anmodet om, at tredjemand sletter alle link til disse personoplysninger eller kopier eller gengivelser af disse personoplysninger

7.5  Ret til begrænsning af behandlingen i henhold til persondataforordningens artikel 18
Du har ret til fra os at opnå begrænsning af behandling, hvis et af følgende forhold gør sig gældende:
-    du bestrider rigtigheden af personoplysningerne.
-    behandlingen er ulovlig, og du anmoder i stedet for sletning af personoplysningerne om, at anvendelse af personoplysningerne begrænses.
-    den dataansvarlige har ikke længere brug for personoplysningerne til behandlingen, men de er nødvendige for, at et retskrav kan fastlægges, gøres gældende eller forsvares af den registrerede, eller
-    du  har gjort indsigelse mod behandlingen i henhold til persondataforordningens artikel 21, stk. 1, i perioden, mens det kontrolleres, om den dataansvarliges legitime interesser går forud for den registreredes legitime interesser.  

7.6  Ret til dataportabilitet i henhold til persondataforordningens artikel 20 Du har ret til i et struktureret, almindeligt anvendt og maskinlæsbart format at modtage personoplysninger om dig selv, som du har givet os, og du har ret til at transmittere disse oplysninger til en anden dataansvarlig uden hindring fra vores side, når:
- behandlingen er baseret på samtykke, jf. artikel 6, stk. 1, litra a), eller artikel 9, stk. 2, litra a), eller på en kontrakt, jf. artikel 6, stk. 1, litra b), i persondataforordningen og
- behandlingen foretages automatisk.

Når du udøver din ret til dataportabilitet, har du ret til at få transmitteret personoplysningerne direkte fra os til en anden dataansvarlig, hvis det er teknisk muligt.

7.7 Ret til indsigelse i henhold til persondataforordningens artikel 21
Er forudsætningerne i persondataforordningens artikel 21, stk. 1 opfyldt, kan der gøres indsigelse mod databehandlingen af grunde, der vedrører din særlige situation.

Ovenstående almindelige indsigelsesret gælder for alle behandlingsformål, som er beskrevet i disse bestemmelser om beskyttelse af personoplysninger, og som behandles på grundlag af persondataforordningens artikel 6, stk. 1, litra f). I modsætning til den særlige indsigelsesret, som vedrører databehandling i reklameøjemed, er vi i henhold til persondataforordningen kun forpligtet til at tage højde for en sådan almindelig indsigelse, hvis du informerer os om grunde af overordnet betydning for indsigelsen, fx at liv eller helbred er i fare. Derudover har du mulighed for at henvende dig til den tilsynsmyndighed, som Lidl Danmark K/S hører under eller til databeskyttelsesrådgiveren hos Lidl Danmark K/S.

8. Kontaktorganer

8.1 Kontaktorganer i tilfælde af spørgsmål, eller hvis du ønsker at udøve dine databeskyttelsesrettigheder
Hvis du har spørgsmål til hjemmesiden eller vedrørende udøvelse af dine rettigheder i forbindelse med behandling af dine oplysninger (databeskyttelsesrettigheder), kan du henvende dig til vores kundeservice her

8.2  Kontaktperson, hvis du har spørgsmål om beskyttelse af personoplysninger
Skulle du have yderligere spørgsmål om behandlingen af dine oplysninger, bedes du henvende dig til databeskyttelsesrådgiveren hos den dataansvarlige.

8.3  Ret til at klage til datatilsynsmyndigheden
Derudover har du til enhver tid ret til at klage til den kompetente datatilsynsmyndighed. I den forbindelse kan du henvende dig til Datatilsynet. Se mere på datatilsynet.dk.

9. Navn og kontaktoplysninger på den dataansvarlige samt kontaktoplysninger på selskabets databeskyttelsesrådgiver

Disse bestemmelser om beskyttelse af personoplysninger gælder for databehandling foretaget af Lidl Danmark K/S, Profilvej 9, 6000 Kolding og for hjemmesiden www.lidl.dk. Databeskyttelsesrådgiveren hos Lidl Danmark K/S kan kontaktes på ovennævnte adresse, att. databeskyttelsesrådgiveren eller på databeskyttelse@lidl.dk.