Beskyttelse af personoplysninger i Lidl-app’en

(Version 1.0; gældende pr. 24.05.2018)

Det glæder os, at du er interesseret i, hvordan vi beskytter personoplysninger, når du bruger vores app. Når du bruger vores app, vil vi gerne have, at du føler dig tryg og sikker og opfatter den måde, vi beskytter personoplysninger på, som et kundeorienteret kvalitetsparameter.

For at bruge app’en skal du være fyldt 16 år.

I de følgende retningslinjer for beskyttelse af personoplysninger kan du læse mere om, hvordan og i hvilket omfang dine personoplysninger behandles af Lidl Danmark K/S. Personoplysninger er informationer, som direkte eller indirekte skal eller kan identificere dig. Det er især persondataforordningen, der tjener som lovgrundlag for beskyttelsen af personoplysninger.

Indhold

1.    Overblik
2.    Download app’en
3.    Brug af app’en
4.    Adgang til funktioner og sensorer
5.    Databehandling i reklameøjemed
6.    Øvrige funktioner
7.    Modtagere uden for EU
8.    Dine rettigheder som registreret bruger
9.    Kontaktorganer
10.    Navn og kontaktoplysninger på den dataansvarlige samt kontaktoplysninger på selskabets databeskyttelsesrådgiver

1. Overblik

De databehandlingsaktiviteter, der foretages af Lidl Danmark K/S kan i store træk opdeles i tre kategorier:

-    Ved download af vores app overdrages de påkrævede informationen til den pågældende App Store.
-    For at tilbyde et antal features, fx ”find butik i nærheden”, skal app’en have adgang til forskellige funktioner og sensorer på din smartphone.
-    Når du gør brug af app’en udveksles forskellige informationer mellem din smartphone og serveren. Det kan her dreje sig om persondata, fx følgende:
-    Dit indkøb i en Lidl-butik
-    Dit brug af app’en med henblik på at optimere app’en
-    Reklame på din smartphone via fx push-beskeder

2. Download af app’en i App Store eller Google Play

Ved download af vores app bliver følgende data behandlet automatisk af henholdsvis App Store eller Google Play:

-    Brugernavn i den pågældende app store
-    Den brugte email-adresse i den pågældende app store
-    Kundenummeret på din app store-konto
-    Tidspunkt for download af app’en
-    Betalingsinformationer
-    De unikke informationer for din smartphone

Vi har ingen indflydelse på ovenstående databehandling og er ikke ansvarlig for denne. Yderligere information til denne databehandling finder du i datapolitikken for de pågældende app stores:

-    Google Play Store
-    App Store

3. Brug af app’en

Formålene med databehandlingsaktiviteterne/det juridiske grundlag: Når du bruger vores app, sendes nedenstående til os:

-    Den mobile enhed, som du starter app’en fra
-    IP-adressen på din mobile enhed
-    Dato og klokkeslæt på login
-    Klientens forespørgsel
-    HTTP-status koder
-    Den overførte datamængde
-    Den anvendte app-version

For at forebygge misbrug eller misbrug-lignende situationer sendes følgende oplysninger midlertidigt til vores server i en såkaldt logfil:

-    Beskyttelse af vores system
-    Fejlanalyse

Det juridiske grundlag for behandlingen af IP-adressen findes i persondataforordningens artikel 6, stk. 1, litra f). Vores legitime interesse følger af de ovenfor anførte formål med databehandlingsaktiviteterne.

Opbevaringsperiode/kriterier for fastlæggelse af opbevaringsperiode:
Data opbevares i 14 dage og slettes derefter.

4. Adgang til funktioner og sensorer på din mobile enhed

Formålene med databehandlingsaktiviteterne/det juridiske grundlag:

Placeringsoplysninger
Hvis du i forbindelse med brugen af app’en, henholdsvis i dine indstillinger på din mobile enhed, har godkendt/tillader den såkaldte geo-lokation, bruger vi denne funktion for at kunne tilbyde individuelle services tilpasset din lokation. Vi behandler her din GPS- og netværksbaserede lokation ift. funktionen ”find butik” for at kunne vise dig nærmeste butik.

Foto/ Medier/ Data på din mobile enhed/ USB-hukommelse (læse, ændre, slette)
Hvis du laver en indkøbsliste eller putter i indkøbskurven i app’en, bliver disse, afhængigt af hvor app’en er gemt og den tilgængelige plads, gemt direkte i hukommelsen på din mobile enhed eller på et tilsluttet hukommelsesmedie.

Kamera (optagelse af billeder og videoer)
Kameraet på din mobile enhed bliver brugt til at scanne QR-koder og til funktionen „Snap'n Buy“, som endnu ikke er tilgængelig i den danske app, men i nogle af de andre Lidl-lande.

WLAN-forbindelsesoplysninger
Vores app bruger WLAN-forbindelsesoplysningerne på din mobile enhed for at få forbindelse til internettet.

Øvrige funktioner og sensorer
Via adgangen til de øvrige funktioner og sensorer på din mobile enhed har vores app mulighed for at hente data fra internettet og bearbejde fejlmeddelelser. Ydermere muliggør dette også, at vores app ved start kan deaktivere enhedens „pausetilstand“. Endelig kan app’en også, hvis du har givet dit samtykke, sende pushbeskeder for at informere om aktuelle tilbud, kampagner og andre ting fra Lidl. Behandlingen er baseret på samtykke, jf. artikel 6, stk. 1, litra a.

Opbevaringsperiode/kriterier for fastlæggelse af opbevaringsperiode:
Dine lokationsdata slettes efter endt brug af vores app.

5. Databehandling i reklameøjemed

Formål med databehandlingsaktiviteter/det juridiske grundlag:
For at forbedre funktionerne i vores app, samt for at tilpasse vores tilbud og forbedre vores markedsføring, udarbejdes der pseudonymiserede brugerprofiler. Retsgrundlaget herfor er persondataforordningens artikel 6, stk. 1, litra f). Den brugertilpassede og fortløbende optimering af vores app til en bedre oplevelse og forsøg på at undgå irrelevante annoncer til dig, er således både i din og vores interesse. For at lave denne analyse og markedsføring bruger vi følgende tjenester: 

Google Analytics
Denne app bruges som en webanalysetjeneste fra Google Inc. (”Google”). Dette bruges bl.a. til at analysere, hvordan app’en bruges. Google behandler i den forbindelse følgende informationer:

-    Den mobile enhed, som bruger app’en
-    Browser-type/ -version
-    Anvendt operativsystem
-    IP-adresse
-    Tidspunkt for serverforespørgslen

Informationerne anvendes til at analysere brugen af vores app, til at udarbejde rapporter om aktiviteterne på app’en og til at levere yderligere services, der er forbundet med brugen af app’en og internettet med henblik på markedsundersøgelser og skræddersyet udformning af disse. IP-adresserne anonymiseres, således at der ikke kan ske identifikation (såkaldt IP-maskering). Du kan altid modsige dig brugen af Google Analytics via menupunktet.

Adjust
Vores app bruger endvidere analysetjenesten Adjust fra virksomheden Adjust GmbH. Når du installerer vores app, gemmer Adjust installations- og adfærdsdata (fx brugen af app’en). På denne måde kan vi se, hvordan du interagerer med app’en. Endvidere kan vi derigennem analysere og forbedre vores reklamekampagner. Til denne analyse bruger Adjust:

-    IDFA (Identifier for Advertising) eller Android-reklame-ID
-    IP-/ MAC-adressen
-    http’en
-    Et fingeraftryk af din mobile enhed (derudover: Tidspunkt for adgang, land, sprog, lokale indstillinger, styresystem og –version samt app-version).

Disse data bliver inden ovenstående behandling anonymiseret, hvilket vil sige, at det hverken for os eller Adjust er muligt at identificere dig via disse.

Du kan til enhver tid deaktivere IDFA og Android-reklame-ID

Hvis du ikke ønsker tracking via Adjust, kan du til enhver tid ændre dette i menuen.

Modtager/modtagerkategorier
De informationer, som genereres i Google Analytics, overføres til en af Googles servere i USA og lagres der. Din IP-adresse sammenkobles aldrig med andre af Googles oplysninger. De informationer, som genereres via Adjust, overføres til en server fra Adjust GmbH, Saarbrücker Str. 38a, 10405 Berlin, hvor de gemmes. Disse informationer overføres i givet fald også til tredjemand, såfremt der er lovkrav herom, eller i det omfang tredjemand behandler disse oplysninger i sin egenskab af databehandler.

Opbevaringsperiode/kriterier for fastlæggelse af opbevaringsperiode
Efter anonymiseringen af din persondata, kan de ikke længere spores tilbage til dig. De oplysninger, der er bearbejdet statistisk, slettes hos Google Analytics og Adjust efter 26 måneder. I rapporten fra Google Analytics og Adjust fremgår ingen persondata.

Mulighed for at gøre indsigelse/opt-out-mulighed
Hvis du ikke ønsker tracking, kan du altid, med virkning for fremtiden, gøre indsigelse mod alle ovennævnte eller enkelte trackingtiltag, indsamling af data og lagring af oplysninger på følgende måde:
- Google Analytics og Adjust: Deaktiver dem via menuen i app’en

6. Øvrige funktioner

6.1 Snap'n Buy
Via funktionen Snap'n Buy kan du tage billeder af produkter eller produktannoncer for at få vist informationer om produkterne eller købe online. Denne funktion er endnu ikke tilgængelig i den danske app.

6.2 Hjemmesider, som du kan tilgå via In-App-Browseren
Vælger du at tilgå andre ”Lidl”-sider via in-app-browsing, kan der blive opsamlet persondata på disse i henhold til vores databeskyttelsespolitik. Den foreliggende databeskyttelsespolitik gælder kun brugen af vores app, så vi beder dig om, at være opmærksom på de databeskyttelsespolitikker, der gælder på vores andre sider.

7. Modtagere uden for EU

Med undtagelse af de behandlingsaktiviteter, der er beskrevet i punkt 5 omkring Google Analytics, videregiver vi ikke dine oplysninger til modtagere med hjemsted uden for EU eller EØS. De behandlingsaktiviteter, der er nævnt i punkt 5, medfører, at der fremsendes data til Google Inc. i USA. Fremsendelsen af data sker i henhold til principperne om det såkaldte Privacy Shield samt på grundlag af såkaldte standardkontraktbestemmelser fra EU-Kommissionen.

8. Dine rettigheder som registreret bruger

8.1 Overblik
I tillæg til din ret til at trække de samtykker, du har afgivet over for os, tilbage, har du følgende rettigheder, såfremt de relevante betingelser i lovgivningen er opfyldt:
-    i henhold til persondataforordningens artikel 15, har du ret til indsigt i de personoplysninger, som vi opbevarer.
-    i henhold til persondataforordningens artikel 16, har du ret til berigtigelse af urigtige eller til fuldstændiggørelse af ufuldstændige oplysninger.
-    i henhold til persondataforordningens artikel 17, har du ret til sletning af de personoplysninger, vi opbevarer.
-    i henhold til persondataforordningens artikel 18, har du ret til begrænsning af behandling af dine personoplysninger.
-    i henhold til persondataforordningens artikel 20, har du ret til dataportabilitet.
-    i henhold til persondataforordningens artikel 21, har du ret til indsigelse.

8.2 Ret til indsigt i henhold til artikel 15 i persondataforordningen
I henhold til persondataforordningens artikel 15, stk. 1, har du ret til, på anmodning herom, gratis at få indsigt i de personoplysninger om dig, som vi opbevarer. Dette omfatter:
-    de formål, til hvilke personoplysningerne behandles.
-    de kategorier af personoplysninger, som behandles.
-    de modtagere eller kategorier af modtagere, som dine personoplysninger er eller vil blive videregivet til.
-    om muligt det påtænkte tidsrum, hvor personoplysningerne vil blive opbevaret, eller hvis dette ikke er muligt, de kriterier, der anvendes til fastlæggelse af dette tidsrum.
-    retten til at anmode den dataansvarlige om berigtigelse eller sletning af dine personoplysninger eller begrænsning af behandling af dine personoplysninger eller til at gøre indsigelse mod en sådan behandling.
-    retten til at indgive en klage til en tilsynsmyndighed.
-    enhver tilgængelig information om, hvorfra personoplysningerne stammer, hvis de ikke indsamles hos den registrerede.
-    forekomsten af automatiske afgørelser, herunder profilering, som omhandlet i persondataforordningens artikel 22, stk. 1 og 4, og som minimum meningsfulde oplysninger om logikken heri samt betydningen og de forventede konsekvenser af en sådan behandling for den registrerede.

Hvis personoplysninger overføres til et tredjeland eller en international organisation, har du ret til at blive underrettet om de fornødne garantier i henhold til persondataforordningens artikel 46 i forbindelse med overførslen.

8.3  Ret til berigtigelse i henhold til persondataforordningens artikel 16
Du har ret til at få urigtige personoplysninger om dig berigtiget af os uden unødig forsinkelse. Du har under hensyntagen til formålene med behandlingen ret til få fuldstændiggjort ufuldstændige personoplysninger, bl.a. ved at fremlægge en supplerende erklæring.

8.4  Ret til sletning i henhold til persondataforordningens artikel 17
Du har ret til at få personoplysninger om dig selv slettet af os uden unødig forsinkelse, hvis et af følgende forhold gør sig gældende:
-    personoplysningerne er ikke længere nødvendige til at opfylde de formål, hvortil de blev indsamlet eller på anden vis behandlet- du trækker det samtykke, der er grundlaget for behandlingen, jf. persondataforordningens artikel 6, stk. 1, litra a), eller artikel 9, stk. 2, litra a), tilbage, og der er ikke andet retsgrundlag for behandlingen.
-    du gør indsigelse mod behandlingen i henhold til persondataforordningens artikel 21, stk. 1 eller stk. 2 , og der foreligger for så vidt angår persondataforordningens artikel 21, stk. 1, ikke legitime grunde til behandlingen, som går forud for indsigelsen.
-    personoplysningerne er blevet behandlet ulovligt.
-    personoplysningerne skal slettes for at overholde en retlig forpligtelse.
-    personoplysningerne er blevet indsamlet i forbindelse med udbud af informationssamfundstjenester som omhandlet i persondataforordningens artikel 8, stk. 1.

Har vi offentliggjort personoplysningerne og er forpligtet til at slette dem, træffer vi under hensyntagen til den teknologi, der er tilgængelig, og omkostningerne ved implementeringen, rimelige foranstaltninger for at underrette tredjemand, som behandler dine personoplysninger, om, at du også har anmodet om, at tredjemand sletter alle link til disse personoplysninger eller kopier eller gengivelser af disse personoplysninger

8.5  Ret til begrænsning af behandlingen i henhold til persondataforordningens artikel 18
Du har ret til fra os at opnå begrænsning af behandling, hvis et af følgende forhold gør sig gældende:
-    du bestrider rigtigheden af personoplysningerne.
-    behandlingen er ulovlig, og du anmoder i stedet for sletning af personoplysningerne om, at anvendelse af personoplysningerne begrænses.
-    den dataansvarlige har ikke længere brug for personoplysningerne til behandlingen, men de er nødvendige for, at et retskrav kan fastlægges, gøres gældende eller forsvares af den registrerede, eller
-    du  har gjort indsigelse mod behandlingen i henhold til persondataforordningens artikel 21, stk. 1, i perioden, mens det kontrolleres, om den dataansvarliges legitime interesser går forud for den registreredes legitime interesser.  

8.6  Ret til dataportabilitet i henhold til persondataforordningens artikel 20 Du har ret til i et struktureret, almindeligt anvendt og maskinlæsbart format at modtage personoplysninger om dig selv, som du har givet os, og du har ret til at transmittere disse oplysninger til en anden dataansvarlig uden hindring fra vores side, når:
- behandlingen er baseret på samtykke, jf. artikel 6, stk. 1, litra a), eller artikel 9, stk. 2, litra a), eller på en kontrakt, jf. artikel 6, stk. 1, litra b), i persondataforordningen og
- behandlingen foretages automatisk.

Når du udøver din ret til dataportabilitet, har du ret til at få transmitteret personoplysningerne direkte fra os til en anden dataansvarlig, hvis det er teknisk muligt.

8.7 Ret til indsigelse i henhold til persondataforordningens artikel 21
Er forudsætningerne i persondataforordningens artikel 21, stk. 1 opfyldt, kan der gøres indsigelse mod databehandlingen af grunde, der vedrører din særlige situation.

Ovenstående almindelige indsigelsesret gælder for alle behandlingsformål, som er beskrevet i disse bestemmelser om beskyttelse af personoplysninger, og som behandles på grundlag af persondataforordningens artikel 6, stk. 1, litra f). I modsætning til den særlige indsigelsesret, som vedrører databehandling i reklameøjemed, er vi i henhold til persondataforordningen kun forpligtet til at tage højde for en sådan almindelig indsigelse, hvis du informerer os om grunde af overordnet betydning for indsigelsen, fx at liv eller helbred er i fare. Derudover har du mulighed for at henvende dig til den tilsynsmyndighed, som Lidl Danmark K/S hører under eller til databeskyttelsesrådgiveren hos Lidl Danmark K/S.

9. Kontaktorganer

9.1 Kontaktorganer i tilfælde af spørgsmål, eller hvis du ønsker at udøve dine databeskyttelsesrettigheder
Hvis du har spørgsmål til hjemmesiden eller vedrørende udøvelse af dine rettigheder i forbindelse med behandling af dine oplysninger (databeskyttelsesrettigheder), kan du henvende dig til vores kundeservice her

9.2  Kontaktperson, hvis du har spørgsmål om beskyttelse af personoplysninger
Skulle du have yderligere spørgsmål om behandlingen af dine oplysninger, bedes du henvende dig til databeskyttelsesrådgiveren hos den dataansvarlige.

9.3  Ret til at klage til datatilsynsmyndigheden
Derudover har du til enhver tid ret til at klage til den kompetente datatilsynsmyndighed. I den forbindelse kan du henvende dig til Datatilsynet. Se mere på datatilsynet.dk.

10. Navn og kontaktoplysninger på den dataansvarlige samt kontaktoplysninger på selskabets databeskyttelsesrådgiver

Disse bestemmelser om beskyttelse af personoplysninger gælder for databehandling foretaget af Lidl Danmark K/S, Profilvej 9, 6000 Kolding og for hjemmesiden www.lidl.dk. Databeskyttelsesrådgiveren hos Lidl Danmark K/S kan kontaktes på ovennævnte adresse, att. databeskyttelsesrådgiveren eller på databeskyttelse@lidl.dk.