Prohlášení o ochraně soukromí v Lidl nákupní aplikaci 


Děkujeme, že používáte naši Lidl nákupní aplikaci (dále jen „aplikace“), a za Váš zájem o toto Prohlášení o ochraně soukromí. Chceme, abyste se při používání naší aplikace cítili dobře a jistě a abyste náš způsob ochrany osobních údajů považovali za prozákaznický ukazatel kvality.
Následující Prohlášení o ochraně soukromí má za cíl Vás informovat o způsobu a rozsahu zpracování Vašich osobních údajů společností Lidl Česká republika v.o.s., se sídlem Praha 5, Nárožní 1359/11, PSČ 158 00, IČO: 26178541, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod sp. zn. A 42824 (dále jen „Lidl“ nebo „my“). Osobní údaje jsou informace, která lze bezprostředně přiřadit Vaší osobě, nebo které jí mohou ýt přiřazeny. Právním pramenem pro tuto oblast je zejména obecné prohlášení o ochraně soukromí (dále jen „GDPR“).


1.    Přehled


Zpracování osobních údajů Lidlem v rámci používání naší aplikace lze v zásadě rozdělit do tří následujících kategorií:
•    Při stažení naší aplikace dojde k přenosu nezbytných informací do příslušeného obchodu s aplikacemi.
•    Abychom Vám mohli nabídnout množství funkcí, např. vyhledávač Lidl prodejen ve Vaší blízkosti, vyžaduje naše aplikace přístup k různím funkcím a senzorům Vašeho koncového zařízení. 
•    Při používání naší aplikace dochází k výměně různých informací mezi Vaším koncovým zařízením a našimi servery. Při tom se může jednat také o osobní údaje. Shromážděné informace používáme mimo jiné také k tomu, abychom
o    Vám usnadnili nákup v našich prodejnách nebo našich webových stránkách,
o    mohli optimalizovat naši aplikaci a
o    Vám mohli zobrazovat reklamu v prohlížeči Vašeho koncového zařízení pomocí tzv. push-notifikací.


2.    Stažení naší aplikace v příslušném obchodu s aplikacemi


Při stažení naší aplikace příslušní provozovatelé obchodu s aplikacemi (Apple App Store, Google Play nebo Huawei AppGallery) automaticky zpracovávají následující údaje:
•    uživatelské jméno v ochodu s aplikacemi
•    uložená e-mailová adresa v obchodu s aplikacemi
•    zákaznické číslo Vašeho účtu v obchodu s aplikacemi
•    čas stažení
•    informace o platbě
•    individuální kód zařízení.
Na toto shromažďování osobních údajů nemáme vliv a nejsme za něj odpovědní. Další informace o zpracování osobních údajů naleznete v prohlášeních o ochraně soukromí příslušných provozovatelích obchodů s aplikacemi:
•    Google Play Store: https://policies.google.com/privacy
•    Apple App Store: https://www.apple.com/legal/privacy/cz/
•    Huawei AppGallery: https://www.huawei.com/en/privacy-policy


3.    Používání naší aplikace


Účely zpracování/právní základy:
Při používání naší aplikace se automaticky a bez Vašeho přičinění přenášejí
•    mobilní koncové zařízení, na němž spouštíte naši aplikaci,
•    IP adresa Vašeho mobilního koncového zařízení,
•    datum a čas přístupu,
•    požadavek klienta
•    kód odpovědi http
•    množství přenesených dat a 
•    použitá verze aplikace
na naše servery a dočasně se ukládají takzvaných souborech protokolu pro následující účely:
•    ochrana našich systémů,
•    analýza chybovosti,
•    zamezení zneužívajícímu nebo podvodnému jednání.


Doba uložení/kritéria pro stanovení doby uložení:
Údaje jsou uloženy pod dobu 14 dnů a poté automaticky smazány.


4.    Přístup k funkcím a senzorům Vašeho mobilního koncového zařízení
 

Účely zpracování/právní základy:

Údaje o poloze
V případě, že jste při používání naší aplikace v nastaveních Vašeho mobilního koncového zařízení v tzv. geolokaci prostřednictvím dialogového okna „Povolit oprávnění“ udělili souhlas, používáme tuto funkci, abychom Vám na základě Vaší aktuální polohy nabídnout individuální služby. Toto zpracování bude probíhat především v rámci funkce „Hledat prodejnu“ na základě GPS a sítě, abychom Vám mohli zobrazit Vaši nejbližší prodejnu. 
Fotografie / Média / Soubory ve vašem mobilním zařízení / obsah USB (oprávnění číst, měnit, mazat)
V případě, že si prostřednictvím naší aplikace sestavíte nákupní seznam a/nebo umístíte položky do nákupního košíku, budou uloženy, v závislosti na místu instalace aplikace a dostupné úložné kapacitě, přímo do paměti vašeho mobilního zařízení nebo do připojeného paměťového média.
Fotoaparát (oprávnění pořizovat snímky a videozáznamy)
Fotoaparát Vašeho koncového mobilního zařízení bude užit k naskenování QR-kódů a pro funkci rozpoznávání obrázků a zpětné vazby (detailní popis naleznete v bodu 5 a 8.1).
Údaje o připojení WLAN
Naše aplikace využívá WLAN připojení vašeho koncového mobilního zařízení, aby mohla vytvořit spojení k síti Internet.
Další funkce a sensory vašeho zařízení
Díky přístupu naší aplikace k dalším funkcím a sensorům vašeho mobilního zařízení bude naše aplikace zejména schopna zpracovat údaje stažené ze sítě Internet a zprávy o chybném fungování aplikace. Dále tím bude umožněno, že naše aplikace bude spuštěna při spuštění mobilního zařízení a bude blokován přechod mobilního zařízení do klidového režimu. Konečně vám mohou být, pokud jste udělili příslušný souhlas, prostřednictvím naší aplikace zasílány tzv. push-notifikace, abychom Vás mohli informovat o našich aktuálních nabídkách a akcích.
Právním základem zpracování Vašich údajů o poloze je Váš souhlas podle čl. 6 odst. 1 písm. b) GDPR.


Doba uložení/kritéria pro stanovení doby uložení:
Vaše údaje o poloze budou vymazány po ukončení naší aplikace.


5.    Funkce zpětné vazby


Účely zpracování/právní základy:
Pokud používáte v naší aplikaci funkci zpětné vazby, pošlete nám, kromě obecného ohodnocení dodání, také fotografie doručeného balíku a přepravního štítku. Tyto údaje zpracováváme, abychom zlepšili naše logistické procesy.
Právním základem zpracování je čl. 6 odst. 1 písm. f) GDPR. Zlepšování logistických procesů je jak ve Vašem, tak v našem zájmu, a je tedy nutné na něj nahlížet ve smyslu výše uvedeného ustanovení.
Věnujte, prosím, pozornost tomu, abyste v rámci používání funkce zpětné vazby nezaznamenávali nebo neposílali žádné další osobní údaje Vás nebo jiných osob (např. fotografie nebo v poli volného textu).


Doba uložení/kritéria pro stanovení doby uložení:
Zprávy ve funkci zpětné vazby budou vymazány po čtyřech týdnech.


6.    Analýza užívání a reklama


Účely zpracování osobních údajů/ právní základy:
Abychom mohli zlepšovat funkce naší aplikace, jakož i naše služby a jejich reklamu, vytváříme, pokud k tomu udělíte souhlas, pseudonymizované uživatelské profily a zjišťujeme uživatelské chování v aplikaci. Právním základem je čl. 6 odst. 1 písm. a) GDPR. Na analýzu užívání a reklamu využíváme následující služby:


Google Analytics
Na základě Vašeho souhlasu používá tato aplikace na analýzu uživatelského chování v aplikaci nástroj Google Analytics, službu společnosti Google LLC („Google“). Google zpracovává následující informace:
•    mobilní koncové zařízení, na kterém spouštíte naši aplikaci,
•    typ/ verzi prohlížeče,
•    použitý operační systém,
•    IP adresu,
•    čas požadavku server.
Tyto informace se používají na:
•    vyhodnocení používání naší aplikace,
•    sestavování zpráv o aktivitách aplikace,
•    poskytování dalších služeb spojených s používáním aplikace a internetu pro účely průzkumu trhu a vytváření těchto webových stránek dle požadavků.
IP adresy jsou anonymizované, takže není možné jejich přiřazení ke konkrétní osobě (tzv. „maskování IP“).
Svůj souhlas s použitím Google Analytics můžete kdykoliv s účinkem do budoucnosti odvolat v menu této aplikace v části „Obecné informace/Tracking“.


Google signály 
Tato aplikace používá funkci „Google signály“, která slouží k rozšíření statistických přehledů vytvořených pomocí funkce Google Analytics o vyhodnocení toku návštěvníků mezi zařízeními. Google signály se využívá pouze u uživatelů, kteří jsou přihlášení ke svému účtu Google a kteří mají aktivovanou možnost personalizace reklamy ve svém účtu Google. Google signály nám neposkytuje žádné podrobné informace o konkrétních jednotlivcích ani možnost Vás nebo Vaše zařízení, které používáte, jednoznačně identifikovat. Pokud chcete tuto funkci sami vypnout, můžete si upravit nastavení ve Vašem účtu Google. Více informací o tom, jak si můžete přizpůsobit nastavení reklamy Google, najdete na adrese https://support.google.com/ads/answer/2662856. Další informace o Google signály naleznete na adrese https://support.google.com/analytics/answer/7532985?hl=cs#zippy=%2Cobsah-tohoto-%C4%8Dl%C3%A1nku.
Svůj souhlas s použitím Google signály můžete kdykoliv s účinkem do budoucnosti odvolat v menu této aplikace v části „Obecné informace/Tracking“.


Google Firebase
Na základě Vašeho souhlasu jsou v rámci této aplikace používány analytické služby společnosti Google LLC – A/B Testing, Google Analytics, Cloud Messaging, Crashlytics, Dynamic Links, In-App Messaging, Performance Monitoring, Predictions a Remote Config (souhrnně „Firebase“), které mimo jiné slouží k analýze používání aplikace. Při instalaci aplikace Firebase zaznamená, kdy a jak dlouho aplikaci používáte, které stránky aplikace spouštíte, na které funkce klikáte a jaký obsah zobrazujete. To nám umožňuje pochopit, jakým způsobem naši aplikaci používáte. Kromě toho můžeme aplikaci na základě Vašeho uživatelského chování neustále vylepšovat a poskytovat Vám relevantnější nabídky/služby. Můžeme také provádět různé souběžné testování aplikace a na základě získaných údajů provádět další vývoj aplikace. 
Za účelem této analýzy má Firebase od okamžiku dokončení registrace přístup k Vašemu zákaznickému číslu, informacím z Google signálů (při aktivaci zobrazení reklam na Vašem Google účtu – další informace naleznete zde - může společnost Google zpracovávat určité informace s Vaším souhlasem) nebo k informacím o zařízení. Další informace o ochraně osobních údajů v souvislosti s Firebase naleznete na webové stránce Google Firebase.
Souhlas s používáním Google Firebase můžete kdykoli s účinkem do budoucna odvolat v nabídce „Obecné informace/Tracking“.


adjust    
Na základě Vašeho souhlasu používá naše aplikace analytickou službu adjust, produkt společnosti adjust GmbH. Po instalaci aplikace nástroj adjust uchovává údaje o instalaci a o dalších událostech (například používání aplikace). Toto nám umožňuje pochopit, jak používáte naši aplikaci. Rovněž nám to umožňuje analyzovat a zlepšovat naše mobilní reklamní kampaně. Na tuto analýzu adjust používá
•    IDFA („Identifier for Advertising“, tj. reklamní identifikační číslo na zařízeních s operačním systémem iOS), anebo reklamní ID číslo operačního systému Android,
•    IP/MAC adresu,
•    tzv. http header,
•    otisk prstu ve Vašem koncovém zařízení (kromě toho také: čas přístupu, zemi, jazyk, místní nastavení, operační systém a jeho verzi, jakož i verzi aplikace),
•    informace o zařízení uživatele a o webových aktivitách,
•    App a Event Token.
Adjust dále předává tyto údaje našim poskytovatelům služeb Google LLC („Google“) a Facebook, Inc („Facebook“). Pokud společnost Google anebo Facebook mohou tyto informace použít k Vaší identifikaci, poskytnou službě adjust informace o tom, která reklamní kampaň Vás přivedla do obchodu App Store a jak jste se v něm chovali (zejména, zda jste si aplikaci stáhli nebo jste například stahování přerušili a obdobné informace). Adjust vytváří z těchto informací anonymní statistky, abychom mohli sledovat úspěch jednotlivých reklamních kampaní.
IDFA a reklamní ID Android můžete kdykoliv resetovat nebo deaktivovat ve Vašem operačním systému.
Pokud si již nepřejete, aby služba adjust uskutečňovala tracking Vašeho chování, můžete kdykoliv s účinky do budoucna svůj souhlas odvolat v menu této aplikace v části „Obecné informace/ Tracking“.


Push notifikace prostřednictvím Accengage
Pokud jste povolili příslušnou funkci v naší aplikaci nebo v operačním systému Vašeho mobilního koncového zařízení, budeme Vám zasílat tzv. push notifikace (zprávy ve Vašem mobilním koncovém zařízení, které se zobrazují na zamčené obrazovce či na domácí obrazovce i pokud běží jiné aplikace, a to bez otevření naší aplikace). Kliknutím na push notifikaci se otevře naše aplikace, pokud ještě není otevřená, a zobrazí se v ní zpráva. Zobrazování push notifikací je založené na našem oprávněném zájmu na provádění přímé reklamy (čl. 6 odst.  písm. f) GDPR). Na vytváření a zobrazování těchto push notifikací používáme nástroj Accengage od společnosti Accengage SAS. Tento nástroj vytváří – pod podmínkou udělení Vašeho souhlasu podle čl. 6 odst. 1 písm. a) GDPR – pseudonymizované uživatelské profily použitím následujících údajů a přiřadí je k jedinečným identifikačním číslům:
•    Apple IDFA („Identifier for Advertising“, tj. reklamní identifikační číslo na zařízeních s operačním systémem iOS),
•    Google GAID (Google Advertising ID; identifikační číslo v operačním systému Android pro reklamní účely),
•    Token Push notifikace,
•    tzv. Mobile session ID,
•    uživatelské chování v rámci aplikace (které oblasti aplikace navštěvujete a které odkazy v ní používáte).
Tyto informace analyzuje společnost Accengage pomocí algoritmu k poskytnutí cílených doporučení produktů, které by Vás mohly zajímat, prostřednictvím push notifikací. Tyto údaje za žádných okolností nebudou využity pro Vaši osobní identifikaci. V předvolených nastaveních se s Vašimi údaji nevytváří žádné uživatelské profily.
Apple IDFA a Google GAID můžete kdykoli resetovat nebo deaktivovat ve Vašem operačním systému.
Pokud od nás nadále nechcete dostávat Push notifikace, můžete je zakázat:
•    obecně v systémových nastaveních pro zasílání push notifikací ve Vašem mobilním koncovém zařízení nebo
•    v menu v položce „Oznámení“ v naší aplikaci pro Android.
Pokud si nepřejete, aby společnost Accengage vytvářela profily pro push notifikace, můžete Váš souhlas kdykoli s účinky do budoucnosti odvolat v menu této aplikace v části „Obecné informace/Tracking“.


Personalizované profily užívání
Na základě Vašeho souhlasu spojujeme pseudonymizované uživatelské profily vytvořené jako součást této aplikace s Vašimi osobními údaji z Vašeho zákaznického účtu Lidl a vyhodnocujeme Vaše uživatelské chování na webových stránkách www.lidl.cz, partnerských stránkách, v mobilních aplikacích a našich newsletterech a newsletterech našich obchodních partnerů pro reklamní účely.
Po registraci nebo přihlášení do Vašeho zákaznického účtu pomocí naší aplikace se uživatelské profily z naší aplikace zpracovávají personalizovaným způsobem, přiřadí se k údajům uloženým ve Vašem zákaznickém účtu Lidl a jsou spojeny s ostatními údaji o používání uvedenými shora.
Takto vytvořeným personalizovaným uživatelským profilem pro Vás můžeme zlepšovat reklamní sdělení zejména ve formě newsletterů, reklamy na webové stránce a tištěné reklamy tak, aby více odpovídala Vašim osobním zájmům, a zlepšovat naši webovou nabídku.
Právním základem pro toto zpracování údajů je Váš souhlas podle čl. 6 odst. 1 písm. a) GDPR.
Souhlas s vytvořením personalizovaných uživatelských profilů můžete kdykoli s účinkem do budoucnosti odvolat v menu této aplikace v části „Obecné informace/Tracking“.


Příjemci/kategorie příjemců:
Informace o Vašem užívání aplikace vygenerované službou Google Analytics/Firebase se obvykle přenášejí a ukládají na server společnosti Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 v USA. Vaše IP adresa nebude za žádných okolností spojena s jinými údaji od společnosti Google. Informace o Vašem používání aplikace vygenerované službou adjust se přenášejí a ukládají z části na serverech společnosti Adjust GmbH, Saarbrücker Str. 38a, 10405 Berlín, z části na serverech společnosti Google LLC a Facebook Inc., 1 Hacker Way, Menlo Park, California 94025, v USA. Informace o Vašem užívání aplikace vytvořené společností Accengage se přenášejí a ukládají na server společnosti Accengage SAS, 31. Rue du 4 Septembre F-75002 Paríž, Francie. Údaje shromážděné aplikací Firebase se přenášejí a ukládají na serverech v USA. Dle našich informací nebude IP adresa spojena s ostatními údaji společnosti Google. Tyto informace mohou být poskytnuty třetím stranám, vyžadují-li to právní předpisy nebo pokud třetí strany zpracovávají tyto údaje jako naši zpracovatelé.


Doba uchovávání/Kritéria pro stanovení doby uchovávání
Poté, co dojde k anonymizaci Vašich osobních údajů, už není možné dojít k závěru o Vaší totožnosti. Statisticky zpracované údaje se po 26 měsících vymažou z nástroje Google Analytics, software společnosti adjust a software společnosti Accengage. V přehledech vytvořených na základě údajů nástroje Google Analytics už nebude existovat žádný odkaz na konkrétní osoby. Údaje zpracovávané v rámci Firebase budou uchovávány po dobu 14 měsíců.


7.    Re-targeting/ Online reklama orientovaná na zájmy uživatele


Účely zpracování osobních údajů/ právní základy:
Na základě Vašeho souhlasu používáme tzv. re-targetingové technologie od různých poskytovatelů těchto služeb. To nám umožňuje, abychom naše online služby pro Vás učinili zajímavějšími.
Naše aplikace zpracovává následující reklamní identifikátory:
•    Apple IDFA („Identifier for Advertising“, tj. reklamní identifikační číslo na zařízeních s operačním systémem iOS) a
•    Google GAID (Google Advertising ID; identifikační číslo v operačním systému Android pro reklamní účely).
V případě tzv. „re-targetingu“ se informace o Vašem surfování na internetu (např. zobrazené články) shromažďují pro marketingové účely, ukládají se ve formě reklamního ID a analyzují se pomocí algoritmu. Následně se může zobrazit cílené doporučování produktů jako personalizované reklamní bannery našich produktů na webových stránkách a v mobilních aplikacích našich partnerů.
Tyto údaje v žádném případě nemohou být použity na osobní identifikaci uživatelů naší mobilní aplikace. Žádné osobní údaje se přímo nezpracovávají a žádné osobní profily se nespojují s osobními údaji.
Toto zpracování údajů se uskutečňuje na základě čl. 6 odst. 1 písm. a) GDPR. Pomocí tzv. targetingových nástrojů, které používáme, chceme zajistit, aby se ve Vašich koncových zařízeních zobrazovala pouze reklama odpovídající Vašim skutečným nebo předpokládaným zájmům.
Upozorňujeme, že některé mobilní aplikace jiných poskytovatelů používají technickou funkci s názvem „Webview“, která vývojářům umožňuje zobrazit webové aplikace nebo webové stránky přímo v jejich aplikaci, bez opuštění aplikace a otevření prohlížeče. Webview může být nezávislý na nastavení Vašeho prohlížeče i aplikace. Z tohoto důvodů Vám doporučujeme zakázat také re-targetingové služby v tomto specifickém prostředí, pokud nechcete dostávat reklamy personalizované prostřednictvím re-targetingových nástrojů.


Příjemci/kategorie přijemců:
Na základě Vašeho souhlasu rovněž za účelem personalizace reklam používáme službu Criteo. Odpovědnou osobu za ochranu osobních údajů v rámci této služby můžete kontaktovat na adrese Criteo DPO - 32 Rue Blanche - 75009 Paříž - Francie, email: dpo@criteo.com. Zásady ochrany osobních údajů jsou dostupné na: https://www.criteo.com/privacy/ .


Doba uchovávání/ Kritéria pro stanovení doby uchovávání:
Informace zpracované pro účely re-targetingu se ukládají po dobu 13 měsíců a poté se automaticky vymažou případně anonymizují.
Souhlas s vytvářením personalizovaných uživatelských profilů můžete kdykoliv odvolat s účinkem do budoucnosti v menu této aplikace v části „Obecné informace/Tracking“.


8.    Další funkce


8.1.    Webové stránky, které si můžete zobrazit pomocí prohlížeče v aplikaci
Pokud používáte naši aplikaci k dalším funkcím (např. přihlášení do Vašeho zákaznického účtu, uskutečnění objednávky), nebo zvolíte speciální nabídky, dostanete se přes prohlížeč v aplikaci (iOS: Safari/ Android: Chrome) na příslušnou podstránku našich webových stránek www.lidl.cz, www.lidl-shop.cz, nebo partnerských webových stránek. Naše nabídky z aplikace a naše obsahy dostupné on-line v prohlížeči v aplikaci obsahují, dle okolností, také odkazy na jiné webové stránky.
Pokud si prostřednictvím prohlížeče v aplikaci (např. pomocí odkazů) zobrazujete webové stránky, Vaše osobní údaje se zpracovávají na těchto webových stránkách, a to nikoliv dle tohoto Prohlášení o ochraně soukromí, které platí pouze pro naši aplikaci. Vezměte prosím na vědomí ustanovení o ochraně osobních údajů příslušných webových stránek. Za cizí obsahy, které můžete zobrazit pomocí odkazů a jsou speciálně označeny, neneseme žádnou zodpovědnost a jejich obsah nebereme za svůj. Za nezákonný, vadný nebo neúplný obsah, jakož i za újmu, která vznikne při využívání nebo nevyužívání informací, odpovídá pouze poskytovatel webových stránek, na něž se odkazuje.


9.    Zřízení a používání účtu Můj Lidl
Účet Můj Lidl je služba (dále jen „služba“ nebo „Můj Lidl“) společností skupiny Lidl (společně dále jen „Lidl“), kterou provozuje společnost Lidl Stiftung & Co. KG, Stiftsbergstraße 1, 74167 Neckarsulm (dále jen „Lidl Stiftung“, „my“ nebo „nás“). Lidl Stiftung zpracovává pro účely služby jako správce nezbytné údaje a za účelem poskytnutí služby údaje shromažďuje, spojuje, vyhodnocuje a předává dalším společnostem skupiny Lidl.
Tato část Prohlášení o ochraně soukromí platí pro činnosti zpracování, které Lidl Stiftung provádí jako správce. Pověřence pro ochranu osobních údajů můžete kontaktovat na poštovní adrese uvedené shora.
Heslem chráněný účet Můj Lidl je služba „Single sign on“, která Vám umožňuje registraci a/nebo přihlášení pomocí jediného uživatelského jména a hesla k více online službám Lidlu, jako například do e-shopu, Click and Collect služby, aplikací, atd. (dále jen jako „cílová služba“), aniž byste museli používat zvláštní přihlašovací údaje. Cílovou službou v rámci tohoto Prohlášení o ochraně soukromí je Lidl nákupní aplikace. V účtu Můj Lidl se uchovávají základní zákaznické údaje a ty základní zákaznické údaje, které jste uvedli při registraci/přihlášení u dalších online služeb Lidlu.
Pokud se registrujete u cílové služby, aniž byste se dříve registrovali u jiné online služby Lidl, založíte si automaticky účet Můj Lidl. Pokud jste se již dříve registrovali pomocí účtu Můj Lidl v rámci jiné zapojené online služby, můžete se nyní jednoduše k cílové službě přihlásit pomocí již existujících přihlašovacích údajů. Pokud Lidl v budoucnosti bude nabízet nové online služby, budete je moci využívat rovněž pomocí Vašeho účtu Můj Lidl. 


9.1.    Jaké údaje o Vás shromažďujeme?


Registrace do účtu Můj Lidl

Pokud se registrujete k cílové službě, aniž byste se předtím registrovali u jiné online služby Lidl, a tedy zřizujete nový účet Můj Lidl, požádáme Vás v rámci registrace o následující základní zákaznické údaje: e-mailová adresa, heslo a volitelně telefonní číslo. Pokud se k cílové službě přihlašujete pomocí již existujícího účtu Můj Lidl, požádáme Vás pouze o uvedení shora uvedených základních zákaznických údajů, které jste ještě u jiných online služeb Lidl neuvedli.

Shromažďujeme rovněž následující údaje: Vaše IP adresa, Vaše pohyby myší, doba pobytu v účtu Můj Lidl, online identifikace jako ID zařízení, detaily o prohlížeči, tj. název prohlížeče, jeho verze, název a verze operačního systému zařízení, který je v zařízení instalován, a v závislosti na síti také údaje o poloze Vašeho zařízení při přihlašování.

 

Analýza uživatelského chování / Cookies

Při používání účtu Můj Lidl jsou zapojeny cookies. Používáme dva druhy cookies: technicky nutné, bez nichž by funkčnost účtu Můj Lidl byla omezená, a dále volitelné statistické cookies. Přehled nasazených cookies spolu s dalšími informacemi (např. k době uložení) naleznete v našem seznamu používaných cookies.

 

9.2.    Za jakými účely a na základě kterých právních základů zpracováváme Vaše osobní údaje?

 

Účel registrace, přihlášení a správy účtu

Abychom Vám zajistili co největší pohodlí při používání Vašeho zákaznického účtu, ukládáme Vaše osobní údaje v účtu Můj Lidl. Po zřízení tohoto zákaznického účtu nemusíte znovu zadávat Vaše osobní údaje, abyste účet mohli používat.

Váš účet Můj Lidl můžete navíc od té doby používat pro všechny zapojené online služby Lidl, aniž byste se znovu museli registrovat, resp. znovu zadávat podrobné uživatelské údaje. Po registraci se také můžete z jednotlivých služeb odhlásit. Navíc si v účtu Můj Lidl můžete kdykoli Vaše údaje prohlížet a měnit je.

Aby se účet Můj Lidl mohl založit, musíte zadat heslo, které si zvolíte. To slouží, spolu s Vaší e-mailovou adresou nebo mobilním telefonním číslem, k přístupu do účtu Můj Lidl. Pro dokončení zřízení zákaznického účtu je nutné ověření Vaší e-mailové adresy. Za tímto účelem Vám zašleme e-mail s potvrzovacím kódem. Bez ověření e-mailové adresy není možné zákaznický účet Můj Lidl používat.

Právním základem pro toto zpracování je článek 6 odst. 1 písm. b) GDPR, poskytujete nám tedy údaje na základě smluvního vztahu mezi Vámi a námi.

 

Účel zabezpečení Vašeho zákaznického profilu 

V rámci registrace a/nebo přihlášení používáme na základě článku 6 odst. 1 písm. f) GDPR Google reCaptcha, službu společnosti Google. Náš oprávněný zájem při tom spočívá v ochraně Vašich údajů a našich systémů. V této souvislosti se pomocí analýzy různých informací zjišťuje, zda údaje zadal člověk, nebo automatizovaný program. Tato analýza se započne automaticky, jakmile otevřete účet Můj Lidl. Při analýze vyhodnocuje Google reCaptcha různé informace (např. IP adresu, Vaši dobu pobytu na stránce nebo pohyby myší činěné uživatelem). Získané informace se přenášejí na server společnosti Google ve Spojených státech amerických, kde se zpracovávají. Zaznamenání a vyhodnocení neumožňují společnosti Google ani nám Vaši identifikaci. Společnost Google zejména tyto informace nespojí s Vašimi osobními údaji. Další informace o Google reCaptcha naleznete pod odkazem https://policies.google.com/privacy nebo pod odkazem https://policies.google.com/terms.

Dále používáme Vaši IP adresu a shora uvedené online identifikátory a v závislosti na síti Vaši polohu, abychom zabránili zneužití a abychom zabránili a rozpoznali možná porušení zabezpečení a další zakázané nebo protiprávní aktivity. V případě, že se například přihlásíte z nového/ neznámého zařízení, můžeme Vás o takovém pokusu o přihlášení informovat. Tyto údaje zpracováváme na základě našeho oprávněného zájmu na kontrole a zlepšování informační bezpečnosti našich služeb (článek 6 odst. 1 písm. f) GDPR).

 

Účel zpracování požadavků zákazníků

Abychom mohli zpracovat Vaše požadavky na zákaznický servis, poskytujeme základní zákaznické údaje z účtu Můj Lidl také ostatním společnostem skupiny Lidl. Díky tomu se za účelem zpracování Vašich požadavků znovu nemusí zaznamenávat a ukládat Vaše základní zákaznické údaje. Společnosti skupiny Lidl používají Vaše údaje výhradně za účelem, aby Vás mohli ověřit jako zákazníka nebo uživatele a zpracovat Váš požadavek.

Právním základem pro toto zpracování je článek 6 odst. 1 písm. f) GDPR, resp. článek 6 odst. 1 písm. b) GDPR. Náš i Váš shodný oprávněný zájem na tomto zpracování spočívá v cíli zodpovězení Vašich dotazů, příp. řešení nastalých problémů, a tedy zajišťování a napomáhání Vaší spokojenosti jako zákazníka nebo uživatele s našimi službami.

 

9.3.    Komu předáváme Vaše osobní údaje?

 

Příjemci/ kategorie příjemců

Vaše údaje případně předáme za účelem plnění kupních smluv nebo jiných plnění, která byla poptána v online službách obsažených v účtu Můj Lidl, provozovateli příslušné cílové služby. Tento obdrží ty údaje, které jsou nezbytné pro požadované plnění, pokud jste je uložili do účtu Můj Lidl, tedy v závislosti na nabídce:
•    ověření přihlašovacích údajů (e-mailová adresa, heslo, případně telefonní číslo).
•    základní zákaznické údaje (jméno, adresa, atd.)

Vaše základní zákaznické údaje předáváme také těm společnostem skupiny Lidl, s nimiž v rámci Vašich požadavků na zákaznický servis navážete kontakt.

Do zpracování Vašich údajů zapojujeme zpracovatele. Zpracovatele, kteří jsou pro nás činní, pečlivě vybíráme a písemně zavazujeme. Jsou vázáni našimi pokyny a před zpracováním osobních údajů jakož i následně tyto pravidelně kontrolujeme. Tito zpracovatelé nikdy nezpracovávají Vaše osobní údaje pro vlastní účely. V této souvislosti předáváme údaje na příjemce, kteří nám

•    zajišťují ukládací kapacitu a databázové systémy;
•    poskytují technickou podporu;
•    poskytují poradenství související s marketingem.

Jiné předání Vašich osobních údajů třetím osobám je v zásadě vyloučeno.

Pokud předáváme osobní údaje příjemcům ve třetích zemích (země mimo Evropský hospodářský prostor), můžete to zjistit z informací ke zpracování našimi poskytovateli služeb popsaných v tomto Prohlášení o ochraně soukromí. Evropská komise přijímáním rozhodnutí o přiměřenosti potvrzuje, že některé třetí země mají odpovídající úroveň ochrany osobních údajů. Přesný seznam těchto zemí naleznete zde: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_cs. Pokud pro takovou třetí zemi nebyla potvrzena odpovídající úroveň ochrany ze strany Evropské komise, zajistíme, aby odpovídající úroveň ochrany osobních údajů byla zajištěna pomocí jiných opatření, jakými jsou: závazná podniková pravidla, standardní smluvní doložky, mechanismy pro vydávání osvědčení nebo schválené kodexy chování. Pokud si přejete obdržet bližší informace, kontaktujte, prosím, našeho pověřence pro ochranu osobních údajů (vizte výše).

 

9.4.    Jak zajišťujeme důvěrnost Vašich osobních údajů?

 

Abychom zajistili důvěrnost Vašich osobních údajů, naši zaměstnanci, kteří pracují s osobními údaji, nesmějí osobní údaje shromažďovat, zpracovávat ani využívat. Naši pečlivě vybíraní a s ohledem na ochranu osobních údajů proškolení zaměstnance se začátkem pracovního poměru smluvně zavazujeme k dodržování ochrany osobních údajů. Tato povinnost trvá i po ukončení pracovního poměru.  

 

9.5.    Jak dlouho uchováváme Vaše osobní údaje?

 

Pokud jste se přes účet Můj Lidl přihlásili jen k cílové službě, Vaše údaje vymažeme, jakmile požádáte o výmaz Vašeho účtu u cílově služby. Vezměte však, prosím, na vědomí, že v případě, že jste se prostřednictvím účtu Můj Lidl přihlásili k více online službám, Váš účet Můj Lidl a všechny námi uložené osobní údaje se smažou teprve po vymazání všech online služeb spojených s účtem Můj Lidl. Doby uložení uvedené v příslušných Prohlášeních o ochraně soukromí pro cílové služby platí přiměřeně. 

V ostatním zpracování a uložení údajů přísluší příslušnému provozovateli využité nabídky, který údaje, které jsou nezbytné k požadovanému plnění, využívá za tímto účelem a tyto také náležitě dle zákonných lhůt uchovává (doby uchování uvedené v Prohlášení o ochraně soukromí cílové služby platí přiměřeně). 


10.    Příjemci mimo EU


Pokud předáváme osobní údaje příjemcům ve třetích zemích (země mimo Evropský hospodářský prostor), můžete to zjistit z informací o příjemcích/kategorii příjemců v rámci popisu příslušného zpracování osobních údajů v tomto Prohlášení o ochraně soukromí. Evropská komise přijímáním rozhodnutí o přiměřenosti potvrzuje, že některé třetí země mají odpovídající úroveň ochrany osobních údajů. Přesný seznam těchto zemí naleznete zde: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_cs. Pokud pro takovou třetí zemi nebyla potvrzena odpovídající úroveň ochrany ze strany Evropské komise, zajistíme, aby odpovídající úroveň ochrany osobních údajů byla zajištěna pomocí jiných opatření, jakými jsou: závazná podniková pravidla, standardní smluvní doložky, mechanismy pro vydávání osvědčení nebo schválené kodexy chování. Pokud si přejete obdržet bližší informace, kontaktujte, prosím, našeho pověřence pro ochranu osobních údajů (bod 13).


11.    Vaše práva spojená s ochranou osobních údajů


11.1.    Přehled


Kromě práva na odvolání Vašeho souhlasu, který jste nám udělili, máte, pokud jsou splněny požadavky příslušných právních předpisů, následující práva:
•    právo na přístup k osobním údajům, které o Vás zpracováváme, podle článku 15 GDPR,
•    právo na opravu nepřesných údajů a doplnění neúplných osobních údajů podle článku 16 GDPR,
•    právo na výmaz osobních údajů, které o Vás zpracováváme, podle článku 17 GDPR,
•    právo na omezenízpracování Vašich osobních údajů podle článku 18 GDPR,
•    právo na přenositelnost Vašich osobních údajů podle článku 20 GDPR,
•    právo vznést námitku podle článku 21 GDPR.


11.2.    Právo na přístup k osobním údajům podle článku 15 GDPR


V souladu s článkem 15 odst. 1 GDPR máte právo získat od nás bezplatně informace o osobních údajích, které o Vás uchováváme. To zahrnuje zejména přístup k následujícím informacím:
•    účely, pro které jsou Vaše osobní údaje zpracovávány;
•    kategorie Vašich osobních údajů, které jsou zpracovávány;
•    příjemci nebo kategorie příjemců, kterým byly nebo budou Vaše osobní údaje zpřístupněny;
•    plánovaná doba, po kterou budou Vaše osobní údaje uloženy, nebo není-li ji možné určit, kritéria použitá ke stanovení této doby;
•    existence práva požadovat opravu nebo výmaz Vašich osobních údajů nebo omezení jejich zpracování anebo vznést námitku proti tomuto zpracování;
•    existence práva požadovat opravu, výmaz a/nebo omezení zpracování Vašich osobních údajů, a dále právo vznést námitku proti tomuto zpracování;
•    právo podat stížnost na zpracování osobních údajů dozorovému úřadu;
•    veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od Vás;
•    skutečnost, že dochází k automatizovanému rozhodování, včetně profilování, podle článku 22 odst. 1 a 4 GDPR, a přinejmenším v těchto případech smysluplné informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro Vás.
Pokud bychom předávali Vaše osobní údaje do třetí země nebo mezinárodní organizaci, máte právo být informováni o vhodných zárukách podle článku 46 GDPR, které se na takovéto předání vztahují.


11.3.    Právo na opravu podle článku 16 GDPR


Máte právo na to, abychom bez zbytečného odkladu opravili nepřesné osobní údaje, které se Vás týkají. S přihlédnutím k účelům zpracování máte právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.


11.4.    Právo na výmaz podle článku 17 GDPR


Náleží Vám právo, abychom, jakožto správce Vašich osobních údajů, tyto osobní údaje bez zbytečného odkladu vymazali, pokud bude dán některý z následujících důvodů:
•    osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;
•    odvoláte svůj souhlas, na jehož základě byly údaje podle článku 6 odst. 1 písm. a) nebo článku 9 odst. 2 písm. a) zpracovávány, a neexistuje žádný další právní důvod pro jejich zpracování;
•    vznesete námitku proti zpracování podle článku 21 odst. 1 nebo 2 GDPR, přičemž v případě námitky dle článku 21 odst. 1 GDPR nejsou dány žádné důvody, které umožňovaly pokračovat ve zpracovávání osobních údajů;
•    osobní údaje byly zpracovány protiprávně;
•    osobní údaje musí být vymazány ke splnění právní povinnosti;
•    osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti podle článku 8 odst. 1 GDPR.
Pokud jsme Vaše osobní údaje zveřejnili a nyní jsme povinni tyto osobní údaje vymazat, přijmeme s ohledem na dostupnou technologii a náklady na provedení přiměřená opatření, abychom zajistili informování třetích osob, které tyto osobní údaje zpracovávají, o tom, že si přejete, aby vymazaly veškeré odkazy na tyto osobní údaje, jejich kopie či repliky.


11.5.    Právo na omezení zpracování podle článku 18 GDPR


Máte právo požadovat, abychom omezili zpracování Vašich osobních údajů, pokud nastane některý z následujících případů:
•    popíráte přesnost Vašich osobních údajů, které jsou zpracovávány;
•    zpracování Vašich osobních údajů je protiprávní a místo výmazu osobních údajů žádáte o omezení jejich použití;
•    správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků; nebo
•    jste vznesli námitku proti zpracování Vašich osobních údajů podle článku 21 odst. 1 GDPR, a dosud nebylo ověřeno, zda oprávněné důvody správce převažují nad oprávněnými důvody subjektu údajů.


11.6.    Právo na přenositelnost podle článku 20 GDPR


Náleží Vám právo získat osobní údaje, které o Vás zpracováváme, a které jste nám sami poskytli ke zpracování, ve strukturovaném, běžně používaném a strojově čitelném formátu, a dále právo předat tyto údaje jinému správci. Toto právo Vám náleží pouze v případě, že:
•    zpracování je založeno na souhlasu podle článku 6 odst. 1 písm. a) nebo článku 9 odst. 2 písm. a) nebo na smlouvě podle článku 6 odst. 1 písm. b) GDPR; a
•    zpracování se provádí automatizovaně.
Při výkonu Vašeho práva na přenositelnost máte právo nechat osobní údaje předat přímo od nás jinému správci osobních údajů, a to pokud je to technicky proveditelné.


11.7.    Obecné právo vznést námitku proti zpracování podle článku 21 GDPR


V souladu s článkem 21 odst. 1 GDPR máte právo, z důvodů týkajících se Vaší konkrétní situace, vznést námitku proti zpracování Vašich osobních údajů.
Obecné právo vznést námitku platí pro veškeré případy zpracování Vašich osobních údajů dle tohoto Prohlášení o ochraně soukromí, kdy je zpracování Vašich osobních údajů prováděno na základě článku 6 odst. 1 písm. f) GDPR. Na rozdíl od specifického práva vznést námitku proti zpracování osobních údajů pro účely reklamy, nejsme povinni vyhovět takové obecné námitce, pokud prokážeme závažné oprávněné důvody pro zpracování, které budou převažovat nad Vašimi zájmy nebo právy a svobodami, nebo pro určení, výkon nebo obhajobu právních nároků. Kromě toho máte možnost obrátit se na dozorový úřad příslušný pro společnost Lidl Česká republika v.o.s. nebo na pověřence pro ochranu osobních údajů společnosti Lidl Česká republika v.o.s.


12.    Kontaktní údaje


12.1.    Kontaktní osoba pro dotazy nebo uplatnění Vašich práv na ochranu osobních údajů


Máte-li jakékoli dotazy týkající se zpracování osobních údajů na webových stránkách či v souvislosti s online obchodem lidl-shop.cz nebo týkající se výkonu Vašich práv ve vztahu ke zpracování údajů (právo na ochranu osobních údajů), můžete kontaktovat zákaznický servis Lidl:
https://www.lidl.cz/kontakt


12.2.    Kontaktní osoba pro dotazy k ochraně osobních údajů


V případě dalších dotazů ohledně zpracování Vašich osobních údajů, se můžete obrátit na pověřence pro ochranu osobních údajů společnosti Lidl (vizte bod 13).


12.3.    Právo podat stížnost dozorovému orgánu podle článku 77 GDPR


Máte také právo kdykoli podat stížnost u příslušného dozorového orgánu. To znamená, že se můžete obrátit na Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz


13.    Název a kontaktní údaje správce osobních údajů a pověřence pro ochranu osobních údajů


Toto Prohlášení o ochraně soukromí platí pro zpracování osobních údajů ze strany společnosti Lidl Česká republika v.o.s., se sídlem Nárožní 1359/11, 158 00 Praha 5, IČO: 26178541 („správce“) a pro Lidl nákupní aplikaci.
Pověřence pro ochranu osobních údajů společnosti Lidl je možné kontaktovat na shora uvedené adrese nebo e-mailem zaslaným na e-mailovou adresu ochranaosobnichudaju@lidl.cz.

 

Toto prohlášení o ochraně soukromí je platné a účinné od 16. 6. 2021.