Условия за защита на личните данни в приложението Lidl – Специални предложения

Благодарим Ви, че използвате нашия Lidl – Специални предложения (наричан по-нататък: App) и за Вашия интерес към условията ни за защита на личните данни. Ние бихме желали да се чувствате комфортно и сигурно при използването на нашия App и да разглеждате осъществяваната от нас защита на личните данни като ориентиран към потребностите на клиентите показател за качество.

Настоящите условия за защита на личните данни Ви информират за начина и обхвата на обработване на Вашите лични данни от „Лидл България ЕООД ЕНД КО“ КД (в рамките на тази декларация за защита на личните данни наричано също „Лидл“, „ние“ или „нас“). Личните данни са информации, които пряко или непряко идентифицират, респ. могат да идентифицират Вашата личност. Като законова основа за защитата на личните данни служи по-специално Общият регламент относно защитата на данните (ОРЗД).


1. Обзор
Обработката на лични данни от „Лидл България ЕООД ЕНД КО“ КД в рамките на използването на нашия App може да бъде подразделено по същество на три категории:

  • При изтеглянето на нашия App необходимите информации се прехвърлят на съответния App Store.
  • За да направим възможни за Вас голям брой Features (функции), например намирането на най-близкия филиал на Лидл, нашият App има нужда от достъп до различни функции и сензори на Вашето мобилно крайно устройство.
  • С използването на нашия App между Вашето крайно устройство и нашия сървър се обменят различни информации. В тази връзка би могло да става дума и за лични данни.

Събраните по този начин информации се използват и за да:

  • се улесни Вашето пазаруване в един от филиалите на Лидл или на някоя от нашите уеб страници;
  • се оптимизира нашият App;
  • се покаже реклама в браузера на Вашето крайно устройство, респ. чрез така наречените Push съобщения.

2. Изтегляне на нашия App в съответния App Store
При изтеглянето на нашия App от съответния оператор на App Store (Apple App Store или Google Play) автоматично се обработват следните данни:

  • потребителско име в App Store;
  • съхраненият в App Store имейл адрес;
  • клиентски номер на Вашия App Store Account;
  • дата и час на изтегляне (Download);
  • информации за начина на плащане;
  • индивидуални характеристики на устройството.

Върху събирането на тези данни ние нямаме влияние и не носим отговорност за това. Допълнителна информация за тази обработка на данни можете да намерите в Условията за защита на личните данни на съответния оператор на App Store:

3. Използване на нашия App
Цели на обработката на данни/правни основания:
При използването на нашия App автоматично и без Вашето участие към нашия сървър ние прехвърляме:

  • мобилното крайно устройство, от което стартирате нашия App;
  • IP адреса на Вашето мобилно крайно устройство;
  • датата и часа на достъпа;
  • запитването на Client;
  • кода на http отговора;
  • прехвърленото количество данни;
  • използваната App версия.

Съхраняваме тези данни временно в един така наречен Log файл за следните цели:

  • защита на нашите системи;
  • анализ на грешките;
  • предотвратяване на злоумишлени, респ. измамнически действия.

Правното основание за обработката на IP адреса е член 6 алинея 1 буква е) на ОРЗД.
Нашият легитимен интерес следва от изредените по-горе цели на обработката на данни.

Период на съхраняване/Критерии за определяне на периода за съхранение:
Данните се съхраняват за период от четиринадесет дни и след това се изтриват автоматично.

4. Достъп до функциите и сензорите на Вашето мобилно крайно устройство
Цели на обработката на данни/правни основания:

Данни за местоположението
Доколкото Вие в рамките на използването на нашия App, респ. при настройването на Вашето мобилно крайно устройство сте разрешили така наречената геолокация в диалога „Разрешаване на достъп“, ние използваме тази функция, за да можем да Ви предложим индивидуални услуги, свързани с Вашето актуално местоположение. Така ние обработваме по-специално в рамките на функцията „Търсене на филиал“ Вашето местоположение на базата на GPS и мрежата, за да можем да Ви посочим най-близкия до Вас филиал.

Снимки/носители на данни/файлове на Вашето мобилно крайно устройство/съдържания на USB памети (четене, промяна, изтриване)
Доколкото Вие генерирате чрез нашия App списък на покупки или потребителска кошница,
в зависимост от мястото на инсталиране на App и от свободната памет, те се съхраняват директно в паметта на Вашето мобилно крайно устройство или на включен към него носител на данни (запаметяващо устройство).

Камера (правене на снимки и видеа)
Камерата на Вашето мобилно крайно устройство се използва за сканирането на QR кодове и на функцията „Snap'n Buy“ (за детайли виж точка 7.1).

Информации за WLAN връзка
Нашият App използва WLAN връзката на Вашето мобилно крайно устройство, за да установи връзка с Интернет.

Други функции или сензори на устройството
Чрез достъпа до други функции или сензори на Вашето мобилно крайно устройство за нашия App става възможно да извиква по-специално данни от Интернет и да обработва съобщения за грешки. Допълнително това дава възможност на нашия App да се изпълни при стартиране и да се деактивира при неактивно устройство. И накрая, нашият App може да Ви изпраща, доколкото сте дали съгласието си за това, така наречените Push съобщения, за да Ви информира за нашите актуални оферти и акции.
Правното основание за обработката на данните за Вашето местоположение е Вашето съгласие в съответствие с член 6 алинея 1 буква а) на ОРЗД.

Период на съхраняване/Критерии за определяне на периода на съхранение:
Данните за Вашето местоположение се изтриват при затваряне на нашия App.

5. Анализ на посещаемостта и реклама

Цели на обработката на данни/правни основания:
За да подобрим функциите на нашия App, както и нашето предлагане и пазарната му реализация, ние създаваме за установяване на поведението на посетителите псевдонимизирани потребителски профили. Правното основание за това е член 6 алинея 1 буква е) на ОРЗД. Съответстващото на нуждите проектиране и оптимизиране на нашите приложения за едно по-добро преживяване в пазаруването и предотвратяване на появата на неинтересни за Вас реклами е както във Ваш, така и в наш интерес и поради това трябва да се счита като оправдано по смисъла на посочената по-горе директива. За анализ на поведението на посетителите и реклама ние използваме следните услуги:

Google Analytics
В рамките на този App се използва Google Analytics, една услуга на Google LLC („Google“), за анализ на посещаемостта. Google обработва при това следните информации:

  • мобилното крайно устройство, от което стартирате нашия App;
  • вид и версия браузер;
  • използвана операционна система;
  • IP адрес;
  • час на запитването за услуга.

Информациите се използват за:

  • да се оцени използването на нашия App;
  • да се изготвят отчети за активността на App;
  • да се извършат други, свързани с използването на App и на Интернет, услуги за целите на пазарното проучване и на съответстващото на нуждите оформление на Интернет страниците.

IP адресите се анонимизират, така че да не е възможно идентифициране (така нареченото IP маскиране). Вие можете да възразите на използването на Google Analytics в меню
„Правни указания/Tracking“ на този App по всяко време с бъдещо действие.

adjust
Нашият App използва освен това аналитичната услуга adjust, един продукт на фирма adjust GmbH. Когато инсталирате нашия App, adjust запазва данните от инсталацията и събитията (например използването на App). Така ние можем да разберем, как Вие си взаимодействате с нашия App. Освен това ние можем по този начин да анализираме нашите мобилни рекламни кампании и да ги подобрим. За този анализ adjust използва:

  • IDFA (Identifier for Advertising = рекламен идентификатор при iOS устройства) или Android Advertising ID;
  • IP/MAC адрес;
  • HTTP Header;
  • пръстовия отпечатък на Вашето мобилно крайно устройство (допълнително: време на достъп, страна, език, локални настройки, операционна система и версия, както и App версията).

Тези данни се анонимизират преди обработката за посочените по-горе цели, т.е. с помощта на тези данни не е възможно да бъдете идентифицирани нито от нас, нито от adjust.
Вие можете по всяко време да нулирате или деактивирате IDFA и Android Advertising ID чрез Вашата операционна система.
Ако не желаете проследяване (Tracking) чрез adjust, можете да възразите в меню „Правни указания / Tracking“ на този App по всяко време с бъдещо действие.


Получатели/категории получатели:
Генерираната от Google Analytics информация за вашето онлайн посещение по правило се съхраняват на сървър на Google LLC с адрес 1600 Amphitheatre Parkway, Mountain View, CA 94043 в САЩ. Тази информация не може да бъде свързана от Google с Вашия IP адрес.
Генерираната от adjust информация за използването по правило се съхранява на сървър на adjust GmbH с адрес: Saarbrücker Str. 38a, 10405 Berlin.
Срокове за съхранение/критерии за тяхното определяне:
След анонимизиране на вашите лични данни няма да е възможно последващо свързване на данните с вашата личност. Статистическите данни ще бъдат изтрити от Google Analytics и от софтуера на adjust след 26 месеца. Изготвеният доклад на база Google Analytics, adjust не съдържа лични данни.

Възможност за възразяване/възможност за отказ (Opt-Out)
Ако не желаете проследяване (Tracking), можете да възразите на всички посочени по-горе или на отделни проследяващи мерки по всяко време с бъдещо действие както следва:

  • Google Analytics и adjust: чрез деактивиране на съответния бутон в меню „Правни указания / Tracking“ на този App.

6. Други функции
Уеб страници, които можете да извикате от App браузера
Доколкото чрез нашия App изпълнявате друга функция (например логване във Вашия клиентски акаунт, задействане на поръчка) или сте избрали специални предложения (например в меню „Готвене с Лидл“), чрез In-App браузера (iOS: Safari/ Android: Chrome) Вие ще преминете към съответната подстраница на нашата уеб страница www.lidl.bg или към поместените там партньорски уеб страници. Предлаганите от нас приложения и извикваните през In-App браузера Online информации могат евентуално да включват и линкове към външни уеб страници.
Доколкото се обръщате към външни уеб страници през In-App браузера (например чрез линкове), на тези уеб страници Вашите лични данни няма да се обработват в съответствие с тези условия за защита на личните данни. Настоящите условия за защита на личните данни са валидни само за нашите приложения. Ние Ви молим да обърнете внимание на условията за защита на личните данни на външните уеб страници. За чужди информации, които се предоставят за ползване чрез линкове и са специално маркирани, не поемаме отговорност и не се присъединяваме към тяхното съдържание. За нелегална, грешна или непълна информация, както и за щети, произлизащи от използването или неизползването на информацията, отговорност носи единствено операторът на уеб страницата, към която е препратката.

7. Получатели извън ЕС
С изключение на представените в точка 5 обработки чрез Google Analytics ние не предоставяме Вашите данни на получатели със седалище извън Европейския съюз или Европейската икономическа общност. Посочените обработки пораждат предаване на данни на сървъра на Google Inc. в САЩ. По отношение на САЩ Европейската Комисия прие на 12.7.2016 г. решение, че Щитът за личните данни в отношенията между ЕС и САЩ (EU-U.S. Privacy Shield) осигурява адекватно ниво на защита на личните данни (така нареченото „Решение за адекватност“ съгласно член 45 на ОРЗД). Ние използваме услугите на Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, САЩ, който е сертифициран по EU-U.S. Privacy Shield.  

8. Вашите права на субект на данни

8.1 Обзор
Освен правото на оттегляне на даденото ни от Вас съгласие, при наличието на съответни законови предпоставки Вие имате следните допълнителни права:

  • право на достъп до съхраняваните при нас Ваши лични данни съгласно член 15 ОРЗД;
  • право на коригиране на неточни или на попълване на непълни данни съгласно член 16 на ОРЗД;
  • право на изтриване на съхраняваните при нас Ваши лични данни съгласно член 17 на ОРЗД;
  • право на ограничаване на обработването на Вашите лични данни съгласно член 18 на ОРЗД;
  • право на преносимост на данните съгласно член 20 на ОРЗД;
  • право на възражение съгласно член 21 на ОРЗД.

8.2 Право на достъп съгласно член 15 на ОРЗД
Съгласно член 15 алинея 1 на ОРЗД Вие имате право да получите по заявка безвъзмездно достъп до съхраняваните от нас лични данни, отнасящи се до Вас. Това конкретно обхваща:

  • целите, за които личните данни се обработват;
  • категориите лични данни, които се обработват;
  • получателите, респ. категориите получатели, пред които засягащите Ви лични данни са разкрити или ще бъдат разкрити;
  • предвидения срок, в който ще се съхраняват засягащите Ви лични данни, а ако конкретни данни за това са невъзможни, критериите за определянето на срока за съхраняване;
  • съществуването на право на коригиране или изтриване на засягащите Ви лични данни, право на ограничаване на обработването на лични данни от администратора или на възражение срещу такова обработване;
  • правото на жалба до надзорен орган;
  • когато личните данни не се събират от субекта на данните, всякаква налична информация за техния източник;
  • съществуването на автоматизирано вземане на решения, включително профилирането, посочено в член 22, параграфи 1 и 4 на ОРЗД, – и поне в тези случаи – съществена информация относно използваната логика, както и значението и предвидените последствия от това обработване за субекта на данните.

Когато личните данни се предават на трета държава или на международна организация, субектът на данните има право да бъде информиран относно подходящите гаранции по член 46 от ОРЗД във връзка с предаването им.

8.3 Право на коригиране съгласно член 16 на ОРЗД
Вие имате право да поискате от нас да коригираме незабавно неточните лични данни, свързани с Вас. Като се имат предвид целите на обработването, Вие имате право да изискате попълването на непълни лични данни, включително чрез допълнителна декларация.

8.4 Право на изтриване съгласно член 17 на ОРЗД
Вие имате право да поискате от нас незабавно да изтрием свързаните с Вас лични данни, доколкото е приложимо някое от посочените по-долу основания:

  • личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
  • Вие оттегляте своето съгласие, на което се е основавало обработването на данните съгласно член 6, алинея 1, буква а) или член 9, алинея 2, буква а) на ОРЗД, и няма друго правно основание за обработването им;
  • Вие възразявате срещу обработването съгласно член 21, алинея 1 или алинея 2 на ОРЗД, и в случая на член 21, алинея 1 на ОРЗД няма оправдани законни основания за обработването, които да са с предимство;
  • личните данни са били обработвани незаконосъобразно;
  • изтриването на личните данни е необходимо в изпълнение на правно задължение;
  • личните данни са били събрани във връзка с предлагането на услуги от информационното общество по член 8, алинея 1.

Когато ние сме направили личните данни обществено достояние и сме задължени да ги изтрием, ние ще предприемем, отчитайки наличната технология и разходите по изпълнението, разумни мерки, за да уведомим третите лица, обработващи Вашите лични данни, че Вие сте поискали и от тях да изтрият всички линкове към тези лични данни, както и копията или репликите на тези лични данни.

8.5 Право на ограничаване на обработването съгласно член 18 на ОРЗД
Вие имате право да изискате от нас ограничаване на обработването, когато е налице една от следните предпоставки:

  • точността на личните данни се оспорва от Вас;
  • обработването е неправомерно, но Вие желаете вместо изтриване на личните данни, ограничаване на използването им;
  • администраторът не се нуждае повече от личните данни за целите на обработването, но субектът на данните има нужда от тях за предявяването, упражняването или защитата на правни претенции;
  • Вие сте възразили срещу обработването съгласно член 21, алинея 1 на ОРЗД преди да е установено, дали законните основания на администратора имат преимущество пред интересите на субекта на данните.

8.6 Право на преносимост на данните съгласно член 20 на ОРЗД
Вие имате право да получите личните данни, които Ви засягат и сте ни предоставили, в структуриран, широко използван и пригоден за машинно четене формат, и имате правото да прехвърлите тези данни на друг администратор без възпрепятстване от нас, доколкото

  • обработването е основано на съгласие в съответствие с член 6, алинея 1, буква а) или член 9, алинея 2, буква а) или на договорно задължение съгласно член 6, алинея 1, буква б) на ОРЗД;
  • обработването се извършва по автоматизиран начин.

При упражняване на правото Ви на преносимост на данните Вие имате право да получите пряко прехвърляне на личните данни от нас към друг администратор, когато това е технически осъществимо.

8.7 Право на възражение съгласно член 21 на ОРЗД

При предпоставките на член 21 алинея 1 на ОРЗД на обработването на данни може да се възрази поради причини, които произтичат от Вашата конкретна ситуация.
Предходното общо право на възражение е в сила за всички описани в тези условия за защита на личните данни цели на обработване, които се основават на член 6 алинея 1 буква е) на ОРЗД. За разлика от насоченото към обработването на данни за маркетингови цели право на възражение съгласно ОРЗД ние сме задължени да приложим такова общо право на възражение само ако ни посочите основания за това, които имат приоритетно значение, например възможен риск за живота и здравето. Извън това има възможност да се обърнете към Комисията за защита на личните данни или към длъжностното лице за защита на личните данни при „Лидл България ЕООД ЕНД КО“ КД.

9. Лица за контакт

9.1 Лице за контакт при въпроси или при упражняване на Вашите права за защита на личните данни
При въпроси по уеб страницата или приложението на Лидл, или във връзка с упражняването на Вашите права при обработване на Вашите лични данни (Права за защита на личните данни) можете да се обърнете към нашия отдел за обслужване на клиенти

9.2 Лице за контакт при въпроси по защитата на личните данни
Ако имате още въпроси по обработването на Вашите лични данни, можете да се обърнете към длъжностното лице за защита на личните данни при Лидл на адрес: „Лидл България ЕООД енд КО“ КД, ул. „3-ти март“ № 1, 2129 с. Равно поле, или електронно по имейл: personaldata.protection@lidl.bg
 
9.3 Право на жалба до надзорния орган по защита на личните данни
Освен това Вие имате право по всяко време да подадете жалба до Комисия за защита на личните данни на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2 или електронно на публикувания имейл или електронна форма за жалби на сайта на Комисията https://www.cpdp.bg.

10. Име и данни за контакт с администратора и обработващия личните данни
Тези условия за защита на личните данни са в сила за обработването на данни от „Лидл България ЕООД енд КО“ КД, ЕИК 131071587, със седалище и адрес на управление област София, община Елин Пелин, 2129 с. Равно поле, ул. „3-ти март“ № 1, имейл: hotline@lidl.bg („Администратор“) и Lidl Digital International GmbH & Co. KG („Обработващ лични данни“).