Prohlášení o ochraně soukromí v Lidl nákupní aplikaci
Prohlášení o ochraně osobních údajů v Lidl nákupní aplikaci
Děkujeme, že používáte naši Lidl nákupní aplikaci (dále jen „aplikace“), a za Váš zájem o toto Prohlášení o ochraně osobních údajů. Chceme, abyste se při používání naší aplikace cítili dobře a jistě a abyste náš způsob ochrany osobních údajů považovali za prozákaznický ukazatel kvality.
Není-li dále uvedeno jinak, společnost Lidl Česká republika s.r.o., Nárožní 1359/11, 158 00 Praha 5, Česká republika (dále jen „Lidl ČR“) a Lidl Stiftung & Co. KG, Stiftsbergstraße 1, 74172 Neckarsulm, Německo („Lidl Stiftung“, společně s Lidl ČR „my“, „nás“) jsou společnými správci pro zpracování vašich údajů v aplikaci.
Pověřence pro ochranu osobních údajů společnosti Lidl ČR a Lidl Stiftung můžete kontaktovat na výše uvedených poštovních adresách nebo na adrese hotline@lidl.cz.
1. Přehled
Zpracování osobních údajů v rámci používání naší aplikace lze v zásadě rozdělit do tří následujících kategorií:
• Při stažení naší aplikace dojde k přenosu nezbytných informací do příslušného obchodu s aplikacemi.
• Abychom Vám mohli nabídnout množství funkcí, např. vyhledávač Lidl prodejen ve Vaší blízkosti, vyžaduje naše aplikace přístup k různím funkcím a senzorům Vašeho koncového zařízení.
• Při používání naší aplikace dochází k výměně různých informací mezi Vaším koncovým zařízením a našimi servery. Při tom se může jednat také o osobní údaje. Shromážděné informace používáme mimo jiné také k tomu, abychom
o Vám usnadnili nákup v našich prodejnách nebo našich webových stránkách,
o mohli optimalizovat naši aplikaci a
o Vám mohli zobrazovat reklamu v prohlížeči Vašeho koncového zařízení pomocí tzv. push-notifikací.
2. Stažení naší aplikace v příslušném obchodu s aplikacemi
Při stažení naší aplikace příslušní provozovatelé obchodu s aplikacemi (Apple App Store, Google Play nebo Huawei AppGallery) automaticky zpracovávají následující údaje:
• uživatelské jméno v obchodu s aplikacemi
• uložená e-mailová adresa v obchodu s aplikacemi
• zákaznické číslo Vašeho účtu v obchodu s aplikacemi
• čas stažení
• informace o platbě
• individuální kód zařízení.
Na toto shromažďování osobních údajů nemáme vliv a nejsme za něj odpovědní. Další informace o zpracování osobních údajů naleznete v prohlášeních o ochraně osobních údajů příslušných provozovatelů obchodů s aplikacemi:
• Google Play Store: https://policies.google.com/privacy
• Apple App Store: https://www.apple.com/legal/privacy/cz/
• Huawei AppGallery: https://www.huawei.com/en/privacy-policy
3. Používání naší aplikace
Účely zpracování/právní základy:
Při používání naší aplikace se automaticky a bez Vašeho přičinění přenášejí
• údaj o mobilní koncové zařízení, na němž spouštíte naši aplikaci,
• IP adresa Vašeho mobilního koncového zařízení,
• datum a čas přístupu,
• požadavek klienta
• kód odpovědi http
• množství přenesených dat a
• použitá verze aplikace na naše servery
a dočasně se ukládají takzvaných souborech protokolu pro následující účely:
• ochrana našich systémů,
• analýza chybovosti,
• zamezení zneužívajícímu nebo podvodnému jednání.
Doba uchování/kritéria pro určení doby uchování:
Údaje jsou uloženy pod dobu 14 dnů a poté automaticky smazány.
4. Přístup k funkcím a senzorům Vašeho mobilního koncového zařízení
Účely zpracování/právní základy:
Údaje o poloze
V případě, že jste při používání naší aplikace v nastaveních Vašeho mobilního koncového zařízení v tzv. geolokaci prostřednictvím dialogového okna "Povolit oprávnění" udělili souhlas, používáme tuto funkci, abychom Vám na základě Vaší aktuální polohy mohli nabídnout individuální služby. Toto zpracování bude probíhat především v rámci funkce "Hledat prodejnu" na základě GPS a sítě, abychom Vám mohli zobrazit Vaši nejbližší prodejnu.
Fotografie / Média / Soubory ve vašem mobilním zařízení / obsah USB (oprávnění číst, měnit, mazat)
V případě, že si prostřednictvím naší aplikace sestavíte nákupní seznam a/nebo umístíte položky do nákupního košíku, budou uloženy, v závislosti na místu instalace aplikace a dostupné úložné kapacitě, přímo do paměti vašeho mobilního zařízení nebo do připojeného paměťového média.
Fotoaparát (oprávnění pořizovat snímky a videozáznamy)
Fotoaparát Vašeho koncového mobilního zařízení bude užit k naskenování QR-kódů a pro funkci rozpoznávání obrázků a zpětné vazby (detailní popis naleznete v bodu 5).
Údaje o připojení WLAN
Naše aplikace využívá WLAN připojení vašeho koncového mobilního zařízení, aby mohla vytvořit spojení k síti Internet.
Další funkce a sensory vašeho zařízení
Díky přístupu naší aplikace k dalším funkcím a sensorům vašeho mobilního zařízení bude naše aplikace zejména schopna zpracovat údaje stažené ze sítě Internet a zprávy o chybném fungování aplikace. Dále tím bude umožněno, že naše aplikace bude spuštěna při spuštění mobilního zařízení a bude blokován přechod mobilního zařízení do klidového režimu. Konečně vám mohou být, pokud jste udělili příslušný souhlas, prostřednictvím naší aplikace zasílány tzv. push-notifikace, abychom Vás mohli informovat o našich aktuálních nabídkách a akcích.
Právním základem zpracování Vašich údajů o poloze je Váš souhlas podle čl. 6 odst. 1 písm. a) GDPR.
Doba uchování/kritéria pro určení doby uchování:
Vaše údaje o poloze budou vymazány po ukončení naší aplikace.
5. Funkce zpětné vazby
Správce údajů
Správcem údajů zpracovávaných v rámci funkce zpětné vazby je společnost Lidl ČR.
Účely zpracování/právní základy:
Pokud používáte v naší aplikaci funkci zpětné vazby, pošlete nám, kromě obecného ohodnocení dodání, také fotografie doručeného balíku a přepravního štítku. Tyto údaje zpracováváme, abychom zlepšili naše logistické procesy.
Právním základem zpracování je čl. 6 odst. 1 písm. f) GDPR. Zlepšování logistických procesů je jak ve Vašem, tak v našem zájmu, a je tedy nutné na něj nahlížet jako na oprávněný zájem ve smyslu výše uvedeného ustanovení.
Věnujte, prosím, pozornost tomu, abyste v rámci používání funkce zpětné vazby nezaznamenávali nebo neposílali žádné další osobní údaje Vás nebo jiných osob (např. fotografie nebo v poli volného textu).
Doba uchování/kritéria pro určení doby uchování:
Zprávy ve funkci zpětné vazby budou vymazány po čtyřech týdnech.
6. Analýza užívání a reklama
Účely zpracování osobních údajů/právní základy:
S Vaším souhlasem vytváříme a zpracováváme pseudonymizované uživatelské profily pro následující účely:
• optimalizace našich služeb a jejich funkcí,
• zlepšení naší nabídky a prodeje našich produktů pomocí (reklamních) kampaní,
• zobrazování reklamy založené na Vašich zájmech (např. pomocí push-notifikací a reklamních bannerů na služby třetích stran).
Při tom zpracováváme následující typy osobních údajů:
• název mobilního koncového zařízení, na kterém naši aplikaci spouštíte,
• fingerprint Vašeho koncového zařízení sloužící k jeho rozpoznání, který se sestává z:
o času přístupu,
o země a jazyka,
o místního nastavení,
o operačního systému a jeho verze, verze aplikace,
• typ/ verze prohlížeče,
• HTTP hlavička,
• IP nebo MAC adresa v anonymizované formě,
• ID mobilní relace,
• IDFA od Apple nebo GAID od Google (identifikační číslo na zařízeních s operačním systémem iOS anebo Android pro reklamní účely; může být prostřednictvím operačního systému kdykoliv obnoveno nebo deaktivováno),
• čas požadavku na server,
• údaje o instalaci a událostech spojené s našimi službami, a to především:
o v jakých oblastech aplikace/ webových stránek se zdržujete a
o jaké činnosti v nich provádíte.
• tokeny aplikace a událostí,
• tokeny push-notifikací.
S Vaším souhlasem spojujeme tyto pseudonymní uživatelské profily s Vašimi osobními údaji z Vašeho zákaznického účtu Lidl Plus a vyhodnocujeme Vaše uživatelské chování na přidružených stránkách www.lidl.cz, v mobilních aplikacích a v newsletterech pro reklamní účely.
Právním základem pro shora uvedené zpracování je Váš souhlas podle čl. 6 odst. 1 písm. a) GDPR.
Váš souhlas pro všechny shora uvedené účely nebo pro jednotlivé účely můžete kdykoliv odvolat v menu „Obecné informace/ Tracking“ této aplikace s účinkem do budoucna.
Tato aplikace používá také funkci „Google signály“, která slouží k rozšíření statistických přehledů vytvořených pomocí funkce Google Analytics o vyhodnocení toku návštěvníků mezi zařízeními. Google signály se využívá pouze u uživatelů, kteří jsou přihlášení ke svému účtu Google a kteří mají aktivovanou možnost personalizace reklamy ve svém účtu Google. Google signály nám neposkytuje žádné podrobné informace o konkrétních jednotlivcích ani možnost Vás nebo Vaše zařízení, které používáte, jednoznačně identifikovat. Pokud chcete tuto funkci pro Vás vypnout, můžete si upravit nastavení ve Vašem účtu Google. Více informací o tom, jak si můžete přizpůsobit nastavení reklamy Google, najdete na adrese https://support.google.com/ads/answer/2662856. Další informace o Google signály naleznete na adrese https://support.google.com/analytics/answer/7532985?hl=cs#zippy=%2Cobsah-tohoto-%C4%8Dl%C3%A1nku.
Příjemci/ kategorie příjemců:
V rámci zpracování údajů o užívání zapojujeme specializované poskytovatele služeb, především z oblasti online marketingu. Tito zpracovávají Vaše údaje z našeho pověření jako zpracovatelé, pečlivě je vybíráme a smluvně zavazujeme podle čl. 28 GDPR. Vaše údaje mohou být předány na další třetí osoby, pokud nám to ukládá zákon.
Pro zobrazování reklamních kampaní založených na Vašich zájmech je vedle nás společným správcem podle článku 26 GDPR také společnost Criteo SA, 32 Rue Blanche, 75009 Paris, Francie (Criteo). V rámci naší spolupráce se společností Criteo používáme v naší aplikaci s Vaším souhlasem zvláštní technologie společnosti Criteo, aby Criteo mohlo porozumět Vašemu chování při surfování a aby Vám mohlo zobrazovat reklamu určenou pro Vás. Criteo v rámci spolupráce vytváří reklamu a rozhoduje, která reklama se bude zobrazovat na kterých webových stránkách a platformách. Další informace k tomuto zpracování osobních údajů naleznete také v prohlášení o ochraně soukromí společnosti Criteo. Při výkonu Vašich práv subjektu údajů uvedených níže, ohledně zpracování popsaném v tomto odstavci, se kromě nás můžete obracet také na společnosti Criteo (Pověřenec pro ochranu osobních údajů společnosti Criteo, 32 Rue Blanche, 75009 Paris, Francie nebo prostřednictvím e-mailu na dpo@criteo.com).
V rámci spolupráce se společností Facebook předáváme prostřednictvím našich aplikací shromážděné události společnosti Facebook. Za zpracování údajů v této souvislosti je kromě nás společným správcem podle čl. 26 GDPR také společnost Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irsko (Facebook). Dohodu, na jejímž základě spolupracujeme se společností Facebook, naleznete zde. Spojením se shromažďují údaje o Vašem užívání naší aplikace a porovnávají se s údaji společnosti Facebook, abychom Vám mohli na webových stránkách a v aplikacích Facebooku a partnerů zobrazovat reklamu určenou pro Vás. Facebook přitom používá údaje také pro vlastní reklamní účely a pro reklamní účely třetích stran v souladu se směrnicí Facebooku o osobních údajích. V ní naleznete také další informace, jak můžete uplatnit Vaše níže uvedená práva subjektu údajů ohledně Vašich údajů zpracovávaných společností Facebook přímo u společnosti Facebook.
V rámci naší spolupráce se společností Google LLC se shora uvedené údaje zpravidla zpracovávají na serverech v USA.
Doba uchování/ kritéria pro určení doby uchování:
Vaše osobní údaje jsou, pokud je to možné a smysluplné podle účelu, zpracovávány v anonymizované podobě. Po anonymizaci již není možné spojit údaje s Vaší osobou. V ostatních případech se shora uvedené údaje ukládají po dobu, která nepřevyšuje 26 měsíců, zejména pokud odvoláte Váš souhlas.
7. Další funkce
Webové stránky, které si můžete zobrazit pomocí prohlížeče v aplikaci
Pokud používáte naši aplikaci k dalším funkcím (např. přihlášení do Vašeho zákaznického účtu, uskutečnění objednávky), nebo zvolíte speciální nabídky, dostanete se přes prohlížeč v aplikaci (iOS: Safari/ Android: Chrome) na příslušnou podstránku našich webových stránek www.lidl.cz, nebo partnerských webových stránek. Naše nabídky z aplikace a naše obsahy dostupné on-line v prohlížeči v aplikaci obsahují, dle okolností, také odkazy na jiné webové stránky.
Pokud si prostřednictvím prohlížeče v aplikaci (např. pomocí odkazů) zobrazujete webové stránky, Vaše osobní údaje se zpracovávají na těchto webových stránkách, a to nikoliv dle tohoto Prohlášení o ochraně osobních údajů, které platí pouze pro naši aplikaci. Vezměte prosím na vědomí ustanovení o ochraně osobních údajů příslušných webových stránek. Za cizí obsahy, které můžete zobrazit pomocí odkazů a jsou speciálně označeny, neneseme žádnou odpovědnost a jejich obsah nebereme za svůj. Za nezákonný, vadný nebo neúplný obsah, jakož i za újmu, která vznikne při využívání nebo nevyužívání informací, odpovídá pouze poskytovatel webových stránek, na něž se odkazuje.
8. Příjemci mimo EU
Pokud předáváme osobní údaje příjemcům ve třetích zemích (země mimo Evropský hospodářský prostor), můžete to zjistit z informací o příjemcích/kategorii příjemců v rámci popisu příslušného zpracování osobních údajů v tomto Prohlášení o ochraně soukromí. Evropská komise přijímáním rozhodnutí o přiměřenosti potvrzuje, že některé třetí země mají odpovídající úroveň ochrany osobních údajů. Přesný seznam těchto zemí naleznete zde: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_cs. Pokud pro takovou třetí zemi nebyla potvrzena odpovídající úroveň ochrany ze strany Evropské komise, zajistíme, aby odpovídající úroveň ochrany osobních údajů byla zajištěna pomocí jiných opatření, jakými jsou: závazná podniková pravidla, standardní smluvní doložky Evropské komise k ochraně osobních údajů, mechanismy pro vydávání osvědčení nebo schválené kodexy chování. Pokud si přejete obdržet bližší informace, kontaktujte, prosím, našeho pověřence pro ochranu osobních údajů (bod 11).
9. Vaše práva spojená s ochranou osobních údajů
9.1 Přehled
Kromě práva na odvolání Vašeho souhlasu, který jste nám udělili, máte, pokud jsou splněny požadavky příslušných právních předpisů, následující práva:
• právo na přístup k osobním údajům, které o Vás zpracováváme, podle čl. 15 GDPR,
• právo na opravu nepřesných údajů a doplnění neúplných osobních údajů podle čl. 16 GDPR,
• právo na výmaz osobních údajů, které o Vás zpracováváme, podle čl. 17 GDPR,
• právo na omezení zpracování Vašich osobních údajů podle čl. 18 GDPR,
• právo na přenositelnost Vašich osobních údajů podle čl. 20 GDPR,
• právo vznést námitku podle čl. 21 GDPR.
9.2 Právo na přístup k osobním údajům podle článku 15 GDPR
V souladu s čl. 15 odst. 1 GDPR máte právo získat od nás bezplatně informace o osobních údajích, které o Vás uchováváme. To zahrnuje zejména přístup k následujícím informacím:
• účely, pro které jsou Vaše osobní údaje zpracovávány;
• kategorie Vašich osobních údajů, které jsou zpracovávány;
• příjemci nebo kategorie příjemců, kterým byly nebo budou Vaše osobní údaje zpřístupněny;
• plánovaná doba, po kterou budou Vaše osobní údaje uloženy, nebo není-li ji možné určit, kritéria použitá ke stanovení této doby;
• existence práva požadovat opravu nebo výmaz Vašich osobních údajů nebo omezení jejich zpracování anebo vznést námitku proti tomuto zpracování;
• existence práva požadovat opravu, výmaz a/nebo omezení zpracování Vašich osobních údajů, a dále právo vznést námitku proti tomuto zpracování;
• právo podat stížnost na zpracování osobních údajů dozorovému úřadu;
• veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od Vás;
• skutečnost, že dochází k automatizovanému rozhodování, včetně profilování, podle čl. 22 odst. 1 a 4 GDPR, a přinejmenším v těchto případech smysluplné informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro Vás.
Pokud bychom předávali Vaše osobní údaje do třetí země nebo mezinárodní organizaci, máte právo být informováni o vhodných zárukách podle čl. 46 GDPR, které se na takovéto předání vztahují.
9.3 Právo na opravu podle článku 16 GDPR
Máte právo na to, abychom bez zbytečného odkladu opravili nepřesné osobní údaje, které se Vás týkají. S přihlédnutím k účelům zpracování máte právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.
9.4 Právo na výmaz podle článku 17 GDPR
Náleží Vám právo, abychom, jakožto správce Vašich osobních údajů, tyto osobní údaje bez zbytečného odkladu vymazali, pokud bude dán některý z následujících důvodů:
• osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;
• odvoláte svůj souhlas, na jehož základě byly údaje podle čl. 6 odst. 1 písm. a) nebo čl. 9 odst. 2 písm. a) zpracovávány, a neexistuje žádný další právní důvod pro jejich zpracování;
• vznesete námitku proti zpracování podle čl. 21 odst. 1 nebo 2 GDPR, přičemž v případě námitky dle čl. 21 odst. 1 GDPR nejsou dány žádné důvody, které umožňovaly pokračovat ve zpracovávání osobních údajů;
• osobní údaje byly zpracovány protiprávně;
• osobní údaje musí být vymazány ke splnění právní povinnosti;
• osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti podle čl. 8 odst. 1 GDPR.
Pokud jsme Vaše osobní údaje zveřejnili a nyní jsme povinni tyto osobní údaje vymazat, přijmeme s ohledem na dostupnou technologii a náklady na provedení přiměřená opatření, abychom zajistili informování třetích osob, které tyto osobní údaje zpracovávají, o tom, že si přejete, aby vymazaly veškeré odkazy na tyto osobní údaje, jejich kopie či repliky.
9.5 Právo na omezení zpracování podle článku 18 GDPR
Máte právo požadovat, abychom omezili zpracování Vašich osobních údajů, pokud nastane některý z následujících případů:
• popíráte přesnost Vašich osobních údajů, které jsou zpracovávány;
• zpracování Vašich osobních údajů je protiprávní a místo výmazu osobních údajů žádáte o omezení jejich použití;
• správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků; nebo
• jste vznesli námitku proti zpracování Vašich osobních údajů podle čl. 21 odst. 1 GDPR, a dosud nebylo ověřeno, zda oprávněné důvody správce převažují nad oprávněnými důvody subjektu údajů.
9.6 Právo na přenositelnost podle článku 20 GDPR
Náleží Vám právo získat osobní údaje, které o Vás zpracováváme, a které jste nám sami poskytli ke zpracování, ve strukturovaném, běžně používaném a strojově čitelném formátu, a dále právo předat tyto údaje jinému správci. Toto právo Vám náleží pouze v případě, že:
• zpracování je založeno na souhlasu podle čl. 6 odst. 1 písm. a) nebo čl. 9 odst. 2 písm. a) nebo na smlouvě podle čl. 6 odst. 1 písm. b) GDPR; a
• zpracování se provádí automatizovaně.
Při výkonu Vašeho práva na přenositelnost máte právo nechat osobní údaje předat přímo od nás jinému správci osobních údajů, pokud je to technicky proveditelné.
9.7 Obecné právo vznést námitku proti zpracování podle článku 21 GDPR
V souladu s čl. 21 odst. 1 GDPR máte právo, z důvodů týkajících se Vaší konkrétní situace, vznést námitku proti zpracování Vašich osobních údajů.
Obecné právo vznést námitku platí pro veškeré případy zpracování Vašich osobních údajů dle tohoto Prohlášení o ochraně osobních údajů, kdy je zpracování Vašich osobních údajů prováděno na základě čl. 6 odst. 1 písm. f) GDPR. Na rozdíl od specifického práva vznést námitku proti zpracování osobních údajů pro účely reklamy, nejsme povinni vyhovět takové obecné námitce, pokud prokážeme závažné oprávněné důvody pro zpracování, které budou převažovat nad Vašimi zájmy nebo právy a svobodami, nebo pro určení, výkon nebo obhajobu právních nároků.
10. Kontaktní údaje
10.1 Kontaktní osoba pro dotazy nebo uplatnění Vašich práv na ochranu osobních údajů
Máte-li jakékoli dotazy týkající se zpracování osobních údajů na webových stránkách či v souvislosti s online obchodem lidl.cz nebo týkající se výkonu Vašich práv ve vztahu ke zpracování údajů (právo na ochranu osobních údajů), můžete kontaktovat zákaznický servis Lidl:
10.2 Kontaktní osoba pro dotazy k ochraně osobních údajů
V případě dalších dotazů ohledně zpracování Vašich osobních údajů, se můžete obrátit na pověřence pro ochranu osobních údajů společnosti Lidl Pověřence pro ochranu osobních údajů společnosti Lidl ČR a Lidl Stiftung můžete kontaktovat na výše uvedených poštovních adresách nebo na adrese hotline@lidl.cz.
10.3 Právo podat stížnost dozorovému orgánu podle článku 77 GDPR
Máte také právo kdykoli podat stížnost u příslušného dozorového orgánu. To znamená, že se můžete obrátit na Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, www.uoou.gov.cz.
Toto prohlášení o ochraně soukromí je platné a účinné od 26. 10. 2024.