Določila o varovanju podatkov v aplikaciji Lidl Shopping App
(Različica 1.0; Stanje 25. 5. 2018)

Hvala, ker uporabljate našo Lidlovo mobilno aplikacijo Lidl Shopping App. (v nadaljevanju: aplikacija), in za vaše zanimanje o varovanju podatkov. Želimo, da bi se pri uporabi naše aplikacije počutili dobro in varno ter da bi naše izvajanje varovanja podatkov spoznali kot odgovorno in kvalitetno.

Naslednja določila o varovanju podatkov vsebujejo način in obseg obdelave vaših osebnih podatkov s strani podjetja Lidl Slovenija d.o.o. k.d. (v okviru te izjave o varovanju podatkov poimenovano tudi kot „Lidl“, „mi“ ali „nas“). Osebni podatki so informacije, ki so lahko neposredno ali posredno pripisane ali dodeljene določeni osebi. Kot zakonska podlaga za varovanje podatkov služi predvsem nova Splošna uredba EU o varstvu podatkov (GDPR).

Pregled vsebine

1. Pregled  

2. Prenos aplikacije v ustrezni spletni trgovini (App Store) 

3. Uporaba naše aplikacije  

4. Dostop do funkcij in senzorjev vaše mobilne naprave  

5. Analiza uporabe in oglaševanje  

6. Preostale funkcije  

7. Prejemniki zunaj EU  

8. Vaše pravice  

9. Kontaktna oseba 

10. Ime in kontaktni podatki upravljavca in odgovorne osebe za varovanje podatkov 

1. Pregled

Obdelava podatkov s strani podjetja Lidl Slovenija d.o.o. k.d. se lahko v okviru uporabe naše aplikacije razdeli na tri glavne kategorije:

- Pri prenosu naše aplikacije se potrebne informacije prenesejo na ustrezno trgovino z aplikacijami (App Store).

- Da bi vam omogočili raznolike funkcije, npr. iskanje Lidlovih trgovin v vaši bližini, potrebuje naša aplikacija dostop do različnih funkcij in senzorjev vaše mobilne naprave.

- Z uporabo naše aplikacije se med vašo končno napravo in našim strežnikom izmenjujejo različne informacije. Tukaj so lahko to tudi osebni podatki. Tako pridobljene informacije se med drugim uporabljajo:

. da bi vam olajšali nakup v Lidlovih poslovalnicah ali na naših spletnih straneh,

. za optimizacijo naše aplikacije in

. oglaševanja v brskalniku vaše končne naprave oz. za prikaz potisnih sporočil.

2. Prenos aplikacije v ustrezni spletni trgovini (App Store)

Pri prenosu naše aplikacije se preko določenega ponudnika (Apple App Store ali Google Play) samodejno obdelujejo predvsem naslednji podatki, in sicer:

- uporabniško ime v spletni trgovini (App Store),
- elektronski naslov v spletni trgovini,
- številka stranke v računu spletne trgovine,
- čas prenosa,
- informacije o plačilu in
- koda posamezne naprave.

Na takšno zbiranje podatkov nimamo vpliva ter zanj ne odgovarjamo. Nadaljnje informacije o obdelavi podatkov lahko najdete v določilih o varovanju podatkov določenega ponudnika spletne trgovine (App Store):

- Google Play Store: https://policies.google.com/privacy?hl=sl
- Apple App Store: https://www.apple.com/legal/privacy/sl/

3. Uporaba naše aplikacije

Namen obdelave podatkov/pravna podlaga:

Pri uporabi naše aplikacije se samodejno shranjujejo podatki o

- mobilni napravi, s katero uporabljate aplikacijo,
-IP-naslovu vaše mobilne naprave,
- datumu in času dostopa,
- zahtevi klienta,
- kodi stanja http,
- preneseni količini podatkov ter
- uporabljeni različici aplikacije.

Na naše strežnike se prenašajo in začasno shranjujejo podatki v tako imenovane Log datoteke za naslednje namene:

- varnost naših sistemov,
- analiza napak,
- preprečevanje zlorab in goljufij.

Pravno podlago za obdelavo IP-naslova predstavlja člen 6 (1f) GDPR. Naš upravičen interes izhaja iz zgoraj navedenih namenov obdelave podatkov.

Trajanje shranjevanja/kriteriji za določitev trajanja shranjevanja:

Podatki se shranjujejo za obdobje štirinajstih dni, nato pa se samodejno izbrišejo.

4. Dostop do funkcij in senzorjev vaše mobilne naprave

Namen obdelave podatkov/pravna podlaga:

Podatki o lokaciji

Če ste se v okviru uporabe naše aplikacije oz. v nastavitvah vaše mobilne naprave strinjali s tako imenovano geolokalizacijo preko dialoga „Dovoljenje za dostop“, uporabljamo to funkcijo, da vam lahko nudimo individualne storitve v zvezi z vašo trenutno lokacijo. Tako obdelujemo vašo GPS-lokacijo v okviru funkcije „Iskanje poslovalnic“, da vam lahko prikažemo vam najbližje poslovalnice.

Ustvarjanje vsebin (branje, sprememba, brisanje)

Če preko naše aplikacije ustvarite nakupovalni seznam ali nakupovalni voziček, bodo ti podatki shranjeni neposredno v pomnilnik vaše mobilne naprave ali na povezan nosilec za shranjevanje podatkov, odvisno od lokacije namestitve aplikacije in razpoložljivega prostora za shranjevanje.

Kamera (zajemanje slik in videoposnetkov)

Kamera vaše mobilne naprave se bo uporabljala za skeniranje QR-kod.

Informacije o povezavi WLAN

Naša aplikacija uporablja povezavo WLAN vaše mobilne naprave za vzpostavitev povezave z internetom.

Druge funkcije ali senzorji naprave

Z dostopom do drugih funkcij in senzorjev vaše mobilne naprave se naši aplikaciji omogoči priklic internetnih podatkov ter obdelava sporočil o napakah. Poleg tega se omogoči tudi, da se aplikacija zažene ob zagonu, mirovanje naprave pa se deaktivira. Če ste podali dovoljenje, vam bo naša aplikacija posredovala tako imenovana potisna sporočila o aktualnih ponudbah in akcijah.

Pravna podlaga za obdelavo vaše lokacije je vaše dovoljenje v skladu s členom 6 (1a) GDPR.

Trajanje shranjevanja/kriteriji za določitev trajanja shranjevanja:

Vaši podatki o lokaciji se po zaprtju aplikacije izbrišejo.

5. Analiza uporabe in oglaševanje

Namen obdelave podatkov/pravna podlaga:

Za izboljšanje funkcij naše aplikacije, ponudbe in trženja se za ugotavljanje uporabe ustvarijo psevdonimizirani uporabniški profili. Pravna podlaga za to je člen 6 (1f) GDPR. Smiselna zasnova in nenehna optimizacija naše aplikacije za boljšo nakupovalno izkušnjo in za izognitev za vas nezanimivim oglasom sta tako v vašem kot v našem interesu in se zato štejeta za upravičeni v smislu zgornje določbe. Za analizo uporabe in oglaševanje uporabljamo naslednje storitve:

Google Analytics

V okviru te aplikacije se bo uporabljala storitev Google Analytics, ki jo ponuja podjetje Google LLC (Google) za analizo uporabe. Google pri tem obdeluje naslednje podatke:

- mobilna naprava, s katero uporabljate aplikacijo,
- različico in tip brskalnika,
- operacijski sistem,
- IP-naslov,
- čas zahteve strežnika.

Podatki se uporabljajo za:

ocenjevanje uporabe naše aplikacije,
pripravo poročil o aktivnostih v aplikaciji,
zagotavljanje drugih storitev, povezanih z uporabo aplikacije in interneta za potrebe tržnih raziskav in oblikovanje spletnih strani.

IP-naslovi so anonimni, tako da identifikacija ni možna (tako imenovani IP-Masking). Uporabi Google Analytics lahko z izbiro menija „Pravna opozorila/Tracking“ v aplikaciji kadarkoli nasprotujete, kar pa bo začelo veljati v prihodnosti.

adjust

Naša aplikacija uporablja orodje za analizo adjust, produkt podjetja adjust GmbH. Ko našo aplikacijo namestite, shrani orodje adjust podatke o namestitvi in dogodkih (npr. uporaba aplikacije). To nam bo pomagalo razumeti, kako našo aplikacijo uporabljate. Prav tako lahko s tem analiziramo in izboljšamo svoje mobilne oglaševalske kampanje. Za to analizo uporablja orodje adjust:

- IDFA (Identifier for Advertising = identifikator za oglaševanje pri napravah iOS) ali oglaševalski ID Android,
- IP-/ MAC-naslov,
- HTTP-Header,
- odtis vaše naprave (čas dostopa, država, jezik, lokalne nastavitve, operacijski sistem in različica aplikacije).

Ti podatki so anonimni, kar pomeni, da vas niti mi niti orodje adjust ne moremo identificirati.

Identifikator IDFA in ID za Android lahko preko vašega operacijskega sistema kadarkoli ponastavite ali deaktivirate.

Če funkcije Tracking preko orodja adjust ne želite, jo lahko z izbiro menija „Pravna opozorila/Tracking“ v aplikaciji izklopite, kar pa bo začelo veljati v prihodnosti.

Potisna sporočila z orodjem Accengage

Z vašim soglasjem vam prikazujemo tako imenovana personalizirana potisna sporočila (sporočila, ki se prikazujejo na vaši mobilni napravi – na zaklenjenem zaslonu, domačem zaslonu ter pri uporabi drugih aplikacij – ne da bi imeli odprto našo aplikacijo). S klikom na potisno sporočilo se naša aplikacija odpre, v njej pa je prikazano ustrezno sporočilo. Za pripravo in prikaz teh potisnih sporočil uporabljamo orodje Accengage SAS. To orodje pri uporabi naslednjih podatkov sestavlja psevdonimizirane uporabniške profile, ki jim dodeli tudi identifikacijske številke:

- Apple IDFA (Identifier for Advertisers; identifikacijska številka operacijskega sistema iOS v oglaševalske namene),
- Google GAID (Google Advertising ID; identifikacijska številka operacijskega sistema Android v oglaševalske namene),
- Push Notification Token,
- Mobile Session ID,
r- avnanje uporabnika v aplikaciji.

Te informacije analizira orodje Accengage z uporabo algoritma, tako da se lahko ciljna priporočila za izdelke prikažejo kot potisna sporočila, ki vas zanimajo. V nobenem primeru se ti podatki ne uporabljajo za vašo identifikacijo. Prav tako se vaši osebni podatki ne združujejo z uporabniškimi profili.

Identifikator IDFA in ID za Android lahko preko vašega operacijskega sistema kadarkoli ponastavite ali deaktivirate.

Če izdelave profila ali pošiljanja potisnih sporočil preko orodja Accengage ne želite, ju lahko z izbiro menija „Pravna opozorila/Tracking“ v aplikaciji izklopite, kar pa bo začelo veljati v prihodnosti.

Potisna sporočila naše aplikacije boste prejemali le, če ste za to podali soglasje. Če naših potisnih sporočil ne želite več prejemati, lahko to soglasje kadarkoli prekličete, tako da

- spremenite sistemske nastavitve o pošiljanju potisnih sporočil na svoji mobilni napravi ali pa
z izbiro menija „Potisna sporočila“

- v naši aplikaciji.

Prejemnik/kategorije prejemnikov:

Preko Google Analytics pridobljene informacije o uporabi se praviloma prenašajo in shranjujejo na strežniku podjetja Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ZDA. V nobenem primeru Google vašega IP-naslova ne bo povezal z drugimi Googlovimi podatki. Preko orodja adjust pridobljene informacije o uporabi se prenašajo in shranjujejo na strežniku podjetja adjust GmbH, Saarbrücker Str. 38a, 10405 Berlin, Nemčija. Preko orodja Accengage pridobljene informacije o uporabi se prenašajo in shranjujejo na strežniku podjetja Accengage SAS, 31 Rue du 4 Septembre F-75002 Paris, Francija. Te informacije se lahko prenesejo tudi na tretje osebe, če to zahteva zakon ali pa če tretje osebe te podatke obdelujejo po naročilu v skladu z navodili.

Trajanje shranjevanja/kriteriji za določitev trajanja shranjevanja:

Po anonimizaciji vaših osebnih podatkov vaša identifikacija ni več možna. Statistični podatki se v Google Analytics, v programski opremi adjust in Accengage po 26 mesecih izbrišejo. Na podlagi Google Analytics, adjust ali Accengage pripravljenih poročil identifikacija ni več možna.

Možnost ugovora/Opt-Out

Če sledenja (Tracking) ne želite, lahko proti zgoraj navedenim ukrepom podate ugovor, ki pa bo začel veljati v prihodnosti:

- Google Analytics in adjust: z deaktivacijo v meniju „Pravna opozorila/Tracking“ v aplikaciji.
- Accengage: z deaktivacijo polja „Pošiljanje podatkov“ v meniju „Pravna opozorila/Tracking/Accengage“.

6. Preostale funkcije

6. 1 Spletne strani, do katerih lahko dostopate z brskalnikom v aplikaciji

Če preko naše aplikacije izberete drugo funkcijo (npr. prijava v vaš račun) ali posebno ponudbo (npr. izbira menija „Lidlov navdih“) lahko dostopate z brskalnikom v aplikaciji (iOS: Safari/Android: Chrome) do ustreznih spletnih strani www.lidl.si ali pa do sorodnih spletnih mest. Naša ponudba za aplikacijo in naša spletna vsebina, do katere lahko dostopate preko brskalnika v aplikaciji, lahko vsebujeta tudi povezave do drugih spletnih mest.

Če preko brskalnika v aplikaciji prikličete spletne strani (npr. preko povezav), se vaši osebni podatki na teh spletnih mestih ne obdelujejo v skladu s temi določili o varovanju podatkov. Ta pravilnik o zasebnosti velja le za našo aplikacijo. Prosimo, da ste pozorni na politiko o zasebnosti povezanih spletnih mest. Za tuje vsebine, ki so dane na voljo prek povezav in so posebej označene, ne prevzemamo nobene odgovornosti in teh vsebin ne sprejemamo za svoje. Za nelegalne, pomanjkljive ali nepopolne vsebine ter za škode, ki nastanejo zaradi uporabe ali neuporabe informacij, odgovarja samo in izključno ponudnik spletne strani, na katero je napoten uporabnik s povezavo.

7. Prejemniki zunaj EU

Razen pod točko 5 navedenih obdelav podatkov preko Google Analytics vaših podatkov ne posredujemo tretjim osebam zunaj Evropske unije ali Evropskega gospodarskega prostora. Zgoraj navedene obdelave se uporabljajo za prenos podatkov na strežnike Google Inc. v ZDA. Za ZDA je Evropska komisija s sklepom z dne 12. 7. 2016 določila, da mora v skladu s predpisi EU-U.S. Privacy Shields obstajati primerna raven varovanja podatkov („Sklep o ustreznosti“ v skladu s 45. členom GDPR). Sodelujemo s ponudnikom storitev Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ZDA, ki je certificiran v skladu z EU-U.S. Privacy Shield.      

8. Vaše pravice

8.1 Pregled
Poleg pravice do preklica vašega soglasja vam pri določenih zakonskih predpostavkah pripadajo tudi naslednje pravice:

pravica do informacij o vaših osebnih podatkih, ki jih shranjujemo, v skladu s 15. členom GDPR in 34. členom BDSG (Zakona o varovanju podatkov),
- pravica do popravka nepravilnih ali nepopolnih podatkov v skladu s 16. členom GDPR,
- pravica do izbrisa vaših osebnih podatkih, ki jih shranjujemo, v skladu s 17. členom GDPR in 35. členom BDSG (Zakona o varovanju podatkov),
- pravica do omejitve obdelave vaših podatkov v skladu z 18. členom GDPR,
- pravica do prenosa podatkov v skladu z 20. členom GDPR,
- pravica do ugovora v skladu z 21. členom GDPR.

8.2 Pravica do informacij v skladu z 15. členom GDPR

Na zahtevo imate pravico pridobiti informacije o osebnih podatkih, shranjenih o vas v skladu s 15. členom 1. odstavek GDPR. To obsega:

- namene, za katere se osebni podatki obdelujejo;
- kategorije osebnih podatkov, ki se obdelujejo;
- prejemnike ali kategorije prejemnikov, ki so jim bili osebni podatki razkriti ali pa še bodo razkriti;
- načrtovano trajanje shranjevanja vaših osebnih podatkov ali, če specifični podatki niso na voljo, kriterije za določanje trajanja shranjevanja;
- pravico do popravka ali izbrisa vaših osebnih podatkov, pravico do omejitve obdelave s strani upravljavca ali pravico do ugovora proti tej obdelavi;
- pravico do pritožbe pri nadzornem organu;
- vse dostopne informacije o izvoru podatkov, če osebni podatki niso bili pridobljeni pri zadevni osebi;
- avtomatizirano odločanje, vključno s profiliranjem v skladu s 1. in 4. odstavkom 22. člena GDPR in – vsaj v teh primerih – sporočilne informacije o vključeni logiki ter doseg in predviden vpliv take obdelave na zadevno osebo.

Če se osebni podatki prenašajo v tretjo državo ali mednarodno organizacijo, potem imate pravico, da se seznanite o ustreznih garancijah v skladu s 46. členom GDPR v povezavi s prenosom podatkov.

8.3 Pravica do popravka v skladu s 16. členom GDPR

Od nas lahko zahtevate takojšen popravek vseh svojih napačnih osebnih podatkov. Z upoštevanjem namenov obdelave imate pravico, da zahtevate dopolnitev nepopolnih osebnih podatkov – tudi z dopolnilno izjavo.

8.4 Pravica do izbrisa v skladu s 17. členom GDPR

Od nas lahko zahtevate takojšen izbris svojih osebnih podatkov na osnovi vsaj enega od naslednjih razlogov:

- osebni podatki za namene, za katere so bili pridobljeni in obdelani, niso več potrebni;
- preklicujete svoje soglasje, na katerem temelji obdelava v skladu s členom 6 (1a) ali členom 9 (2a) GDPR, za katero pa ni legitimne pravne podlage za obdelavo;
- proti obdelavi ste podali ugovor v skladu s 1. ali 2. odstavkom 21. člena GDPR, v tem primeru pa legitimni razlogi za obdelavo niso na voljo v skladu s 1. odstavkom 21. člena GDPR;
- osebni podatki so se obdelovali nezakonito;
- izbris osebnih podatkov je nujen za izpolnitev pravne obveznosti;
- osebne podatke se je pridobivalo v zvezi s ponujenimi storitvami informacijske družbe v skladu s 1. odstavkom 8. člena GDPR.

Če smo osebne podatke javno razkrili ter smo zato zavezani k njihovemu izbrisu, sprejmemo z ozirom na dostopno tehnologijo in stroške implementacije ustrezne ukrepe ter tretjo osebo, ki obdeluje vaše osebne podatke, obvestimo, da tudi od nje zahtevate izbris vseh povezav do osebnih podatkov ali kopij le-teh.

8.5 Pravica do omejitve obdelave v skladu z 18. členom GDPR

Od nas lahko zahtevate omejitev obdelave, če je izpolnjena ena od spodnjih predpostavk:

o- porekate pravilnosti svojih osebnih podatkov;
- obdelava je nezakonita, vi pa namesto izbrisa zahtevate omejitev uporabe osebnih podatkov;
- upravljavec osebnih podatkov za namen obdelave ne potrebuje več, zadevna oseba pa jih potrebuje za uveljavljanje, izpolnjevanje ali zagovor pravnih zahtev;
- podali ste ugovor proti obdelavi v skladu s 1. odstavkom 21. člena GDPR, ni pa še znano, ali legitimni razlogi upravljavca prevladajo nad razlogi zadevne osebe.

8.6 Pravica do prenosa podatkov v skladu s 20. členom GDPR

Imate pravico do prejetja svojih osebnih podatkov v strukturirani, posodobljeni in strojno berljivi obliki, te podatke lahko tudi posredujete drugemu upravljavcu, če

- obdelava temelji na soglasju v skladu s členom 6 (1a) ali členom 9 (2a) GDPR ali pa na pogodbi v skladu s členom 6 (1b) GDPR,
- obdelava pa se izvaja s pomočjo avtomatiziranega postopka.

Pri uveljavljanju pravice do prenosa podatkov lahko od nas zahtevate, da osebne podatke neposredno posredujemo drugemu upravljavcu, če je to tehnično izvedljivo.

8.7 Pravica do ugovora v skladu z 21. členom GDPR

Z upoštevanjem predpostavk iz 1. odstavka 21. člena GDPR lahko obdelavi podatkov ugovarjate iz razlogov, ki izhajajo iz vaše posebne situacije.

Navedena splošna pravica do ugovora velja za vse opisane namene obdelave, ki se izvajajo na podlagi člena 6 (1f) GDPR. V nasprotju s posebno pravico do ugovora pri obdelavi podatkov v oglaševalske namene (glej tudi točko 9 in 11.6), smo v skladu z GDPR k izvajanju tega splošnega ugovora zavezani samo, če nam za to navedete izjemno pomembne razloge, kot je npr. morebitna nevarnost za življenje ali zdravje. Lahko se obrnete tudi na pristojni nadzorni organ na področju varstva podatkov, ki ga v Sloveniji predstavlja Informacijski pooblaščenec ali pa na odgovorno osebo za varovanje podatkov podjetja Lidl Slovenija d.o.o. k.d.

9. Kontaktna oseba

9.1 Kontaktna oseba za vprašanja v zvezi z vašimi pravicami glede varovanja podatkov

Pri vprašanjih v zvezi s spletno stranjo ali z uveljavljanjem vaših pravic pri obdelavi podatkov (pravice v zvezi z varovanjem podatkov) se lahko obrnete na našo službo za podporo kupcem: https://www.lidl.si/sl/kontaktni-obrazec.htm.

9.2 Kontaktna oseba pri vprašanjih glede varovanja podatkov

Pri dodatnih vprašanjih o obdelavi vaših podatkov se lahko obrnete na odgovorno osebo za varovanje podatkov podjetja Lidl (glej točko 10).

9.3 Pravica do pritožbe pri nadzornem organu za varovanje podatkov

Prav tako imate pravico do pritožbe pri nadzornem organu za varstvo podatkov. V ta namen se lahko obrnete na nadzorni organ za varovanje podatkov države, kjer imate stalno prebivališče, ali pa na organ v državi, kjer ima Lidl Slovenija d.o.o. k.d. svoj sedež.

10. Ime in kontaktni podatki upravljavca in odgovorne osebe za varovanje podatkov

Ta določila o varovanju podatkov veljajo za obdelavo podatkov podjetja Lidl Slovenija d.o.o. k.d., Pod lipami 1, 1218 Komenda („upravljavec“) in za aplikacijo Lidl Shopping App. Odgovorna oseba za varstvo podatkov podjetja Lidl Slovenija d.o.o. k.d. je dosegljiva na zgoraj navedenem naslovu oz. na elektronskem naslovu skrbnik_OP@lidl.si.