Protection des données dans l’application Parkside

(Version 2 Édition 21.09.2023)


Merci d’utiliser nos appareils Parkside (désignés ci-après les « Appareils PS ») ainsi que l’application Parkside (désignée ci après l’« Application PS ») et de l’intérêt que vous portez à nos directives en matière de protection des données. Nous souhaitons que vous vous sentiez en sécurité quand vous utilisez nos appareils PS ainsi que notre application PS et considérons le respect de la confidentialité de vos données comme un gage de qualité envers nos clients.
Les directives en matière de protection des données suivantes vous informent sur le type et la portée du traitement de vos données personnelles par Lidl Stiftung & Co. KG (également appelé « Lidl », « nous » ou « notre » dans les présentes directives en matière de protection des données). Les données personnelles sont des informations qui peuvent vous être attribuées directement ou indirectement. Le règlement général sur la protection des données (RGPD) sert notamment de base juridique à la protection des données.


1. Vue d’ensemble

Le traitement des données par Lidl dans le cadre de l’utilisation de nos appareils PS et de l’application PS peut être essentiellement divisé en cinq catégories :
•    Lors du téléchargement de notre application PS, les informations requises sont transférées à l’App Store concerné.
•    Pour utiliser l’application PS et ensuite connecter et contrôler les appareils PS, vous devez obligatoirement vous enregistrer dans l’application PS. Certaines informations sont nécessaires pour l’enregistrement.
•    Il est possible de connecter notre application PS aux appareils PS et d’utiliser et de contrôler ces appareils PS via l’application PS. Afin de traiter les données et de mettre à disposition les fonctionnalités des appareils PS, des données à caractère personnel sont collectées et traitées dans l’application PS.
•    Afin de vous fournir une gamme étendue de fonctionnalités, comme l’utilisation pratique de la fonction de feedback, notre application PS a besoin d’accéder à différentes fonctions de votre appareil mobile.
•    En utilisant notre application PS et les appareils PS, diverses informations sont échangées entre votre terminal, sur lequel vous exécutez l’application PS, et les appareils PS ainsi que notre serveur. Il peut s’agir de données à caractère personnel. Les informations ainsi recueillies sont utilisées, entre autres, pour 
o    faciliter votre utilisation des appareils PS et de leurs fonctionnalités ; et
o    optimiser notre application PS et nos appareils PS.


2. Téléchargement de notre application PS dans l’App Store concerné

Lors du téléchargement de notre application PS, les données personnelles sont traitées automatiquement par l’exploitant de l’App Store (Apple App Store ou Google Play).
Nous n’avons aucune influence sur cette collecte de données et n’en sommes pas responsables. Pour plus d’informations sur ce traitement des données, veuillez vous référer aux directives en matière de protection des données de l’exploitant de l’App Store concerné :
•    Google Play Store : https://policies.google.com/privacy?hl=fr&gl=fr 
•    Apple App Store : https://www.apple.com/legal/privacy/fr-ww/ 


3. Utilisation de notre application PS


3.1 Finalités du traitement des données / bases légales
Dans le cadre de votre utilisation de notre application PS, les données suivantes seront transmises à notre serveur automatiquement et sans votre intervention :
•    Nombre d’utilisateurs et de sessions
•    Durée de la session
•    Systèmes d’exploitation
•    Modèles d’appareils
•    Région
•    Premiers démarrages
•    Versions de l’application
•    Mises à jour des applications
•    Achats in-app
et stockées temporairement dans un fichier dit « journal » pour les finalités suivantes :
•    la protection de notre système,
•    l’analyse des erreurs et
•    la prévention des comportements abusifs ou frauduleux.
Le traitement de l’adresse IP intervient sur la base juridique de l’article 6, paragraphe 1, première phrase, point f) du RGPD. Notre intérêt légitime découle des finalités du traitement des données indiquées ci-devant.

3.2 Destinataires / catégories de destinataires
Dans le cadre des traitements de données indiqués ci-dessus, vos données sont aussi traitées pour notre compte par des sous-traitants opérant pour l’exploitation et le développement de l’application PS. Les prestataires auxquels nous avons recours sont soigneusement sélectionnés, audités par nos soins et obligés contractuellement, conformément à l’article 28 du RGPD.
Dans le cadre de la collaboration avec nos sous-traitants pour une assistance concernant les finalités susmentionnées, vos données sont généralement aussi traitées sur des serveurs aux États-Unis. Vous trouverez de plus amples informations sur la sécurisation du transfert vers des destinataires dans un pays tiers au point 11.

3.3 Période de stockage / critères de détermination de la période de stockage
Les données sont conservées pendant 26 mois, puis automatiquement supprimées.


4. Accès aux fonctions de votre appareil mobile


4.1 Finalités du traitement des données / bases légales

4.1.1 Informations sur la connexion Wi-Fi
Notre application PS utilise la connexion Wi-Fi de votre appareil mobile pour se connecter à Internet.
Il s'agit d'un traitement au sens de l'article 6, paragraphe 1, première phrase, point b) du RGPD, car ces données sont nécessaires pour fournir les services que vous avez demandés.

4.1.2 Données mobiles 
Notre application PS utilise les données mobiles de votre appareil mobile pour établir une connexion à Internet.
Il s'agit d'un traitement au sens de l'article 6, paragraphe 1, première phrase, point b) du RGPD, car ces données sont nécessaires pour fournir les services que vous avez demandés.

4.1.3 Recherche et appairage des appareils PS Bluetooth à proximité
Cette autorisation est nécessaire pour rechercher et appairer des appareils PS Bluetooth à proximité.
Il s'agit d'un traitement au sens de l'article 6, paragraphe 1, première phrase, point b) du RGPD, car ces données sont nécessaires pour fournir les services que vous avez demandés.

4.1.4 Autres fonctions ou capteurs de l’appareil
En accédant aux autres fonctions de votre appareil mobile, notre application PS est notamment en mesure de récupérer des données sur Internet et de traiter des messages d’erreur. En outre, cela permet également à notre application PS de se lancer au démarrage et de désactiver le mode veille de l’appareil.
Il s'agit d'un traitement au sens de l'article 6, paragraphe 1, première phrase, point b) du RGPD, car ces données sont nécessaires pour fournir les services que vous avez demandés.

4.2 Destinataires / catégories de destinataires :
Pour le traitement de vos données, nous faisons appel à des prestataires qui mettent à notre disposition de la mémoire, des systèmes de bases de données, etc., et assurent une assistance technique. Tous nos prestataires sont soigneusement sélectionnés, audités par nos soins et obligés contractuellement, conformément à l’article 28 du RGPD.

4.3 Période de stockage / critères de détermination de la période de stockage
L’accès aux données mentionnées au point 4 est immédiatement révoqué lorsque l’utilisateur désinstalle l’application PS.


5. Inscription à notre application PS


5.1 Finalités du traitement des données / bases légales
Pour pouvoir utiliser les fonctionnalités de notre application PS, vous devez préalablement vous inscrire et créer un compte utilisateur.
Les données suivantes sont systématiquement collectées ou créées par vous lors de l’inscription :
•    l’adresse e-mail,
•    un identifiant d’utilisateur que nous lui avons attribué,
•    le code du pays et
•    un mot de passe (chiffré) que vous avez créé conformément aux spécifications techniques.
Nous avons recours au processus de « double opt-in » pour nous assurer qu’aucune faute de frappe ne se glisse lors de la saisie de votre adresse e-mail : nous vous enverrons un code une fois que votre adresse e-mail sera saisie dans le champ de connexion. Votre inscription sera terminée une fois que vous avez saisi le code reçu dans l’application PS.
Au moment de l’inscription, les données suivantes sont également enregistrées :
•    votre adresse IP,
•    le fuseau horaire de l’utilisateur et
•    la date et l’heure de l’inscription.
Nous traitons vos données d’inscription pour vous authentifier lors de la connexion et pour répondre aux demandes de réinitialisation de votre mot de passe. Les autres informations que vous avez fournies lors de l’inscription ou de la connexion sont traitées par nous pour :
•    vérifier votre autorisation à gérer le compte utilisateur, 
•    appliquer les conditions d’utilisation de l’application PS ainsi que tous les droits et obligations qui y sont liés, et 
•    vous contacter, par exemple pour vous envoyer des informations techniques ou juridiques, des mises à jour, des messages de sécurité ou d’autres messages relatifs à la gestion de votre compte utilisateur.
Si vous avez fourni des données personnelles lors de votre inscription à notre application PS, nous les traitons en vertu de l’article 6, paragraphe 1, première phrase, point b) du RGPD, car ces données sont nécessaires à l’exécution du contrat relatif à l’utilisation de l’application PS (conditions d’utilisation).

5.2 Destinataires / catégories de destinataires
Pour le traitement de vos données, nous faisons appel à des prestataires qui mettent à notre disposition de la mémoire, des systèmes de bases de données, etc., et assurent une assistance technique. Tous nos prestataires sont soigneusement sélectionnés, audités par nos soins et obligés contractuellement, conformément à l’article 28 du RGPD.
Dans le cadre de la collaboration avec nos sous-traitants pour une assistance concernant les finalités susmentionnées, vos données sont généralement aussi traitées sur des serveurs en Chine. Vous trouverez de plus amples informations sur la sécurisation du transfert vers des destinataires dans un pays tiers au point 11.

5.3 Période de stockage / critères de détermination de la période de stockage
Les données de journalisation sont anonymisées au bout d’un an. 
Toutes les autres données sont stockées jusqu’à ce que vous initiiez la suppression de vos données via l’application PS ou que vous demandiez la suppression de vos données auprès de nous (voir point 12). Une fois supprimées, vos données seront anonymisées.
Une fois vos données à caractère personnel rendues anonymes, il n’est plus possible d’établir un lien entre elles et votre identité.
 

6. Connexion de l’application PS aux appareils PS

Lorsque vous connectez notre application PS à des appareils PS de votre choix, d’autres données personnelles seront collectées. Vous décidez quels appareils PS vous souhaitez connecter à notre application PS et vous devez configurer cette connexion séparément pour chaque appareil PS que vous souhaitez utiliser via l’application PS. Il peut s’agir par exemple d’outils de bricolage et de jardinage, les batteries, les systèmes d’irrigation, les tondeuses robotiques et tous les autres appareils PS futurs dotés de fonctions intelligentes.

6.1 Finalités du traitement des données / bases légales
Par le biais de notre application PS, nous traitons ensuite des données personnelles supplémentaires en fonction des besoins spécifiques des fonctionnalités et de la configuration que vous avez choisie pour les appareils PS respectifs. Il peut s’agir en particulier des catégories de données suivantes :

•    Données de l’appareil

DescriptionFinalités du traitement des donnéesJustifications
Informations sur les appareils PS activés, informations d’usine des appareils actifs, informations sur les versions actuelles des appareils et données de base sur les produitsReconnaissance du produitArticle 6, paragraphe 1, première phrase, point b) du RGPD. Les données sont nécessaires à la fourniture des services que vous avez demandés, conformément aux conditions d’utilisation.



•    Données de configuration

DescriptionFinalités du traitement des donnéesJustifications
Informations relatives aux associations d’appareils, aux heures d’activation de l’appareil en cours d’utilisation, ainsi que des données sur les actions et automatisations définies par l’utilisateurNécessaire pour exécuter les fonctionnalités nécessaires, si disponibles, au choix de l’utilisateur.Article 6, paragraphe 1, première phrase, point b) du RGPD. Les données sont nécessaires à la fourniture des services que vous avez demandés, conformément aux conditions d’utilisation.



•    Données de l’utilisateur
 

DescriptionFinalités du traitement des donnéesJustifications
Informations sur le profil de l’utilisateur, telles que le nom d’utilisateur et le fuseau horaire, ainsi que sur les consentements de l’utilisateurNécessaire pour exécuter les services que vous avez choisis.Article 6, paragraphe 1, première phrase, point a) et/ou b) du RGPD. Les données sont nécessaires à la fourniture des services que vous avez demandés, conformément aux conditions d’utilisation ou sur la base de votre consentement.



•    Données du protocole de l’appareil

DescriptionFinalités du traitement des donnéesJustifications
Informations sur les fichiers journaux des appareilsNécessaire pour exécuter les fonctionnalités requises.Article 6, paragraphe 1, première phrase, point b) du RGPD. Les données sont nécessaires à la fourniture des services que vous avez demandés, conformément aux conditions d’utilisation.



•    Données d’automatisation

DescriptionFinalités du traitement des donnéesJustifications

Informations sur les conditions, les préférences et les actions choisies par l’utilisateur

Nécessaire pour exécuter les fonctionnalités requises.Article 6, paragraphe 1, première phrase, point b) du RGPD. Les données sont nécessaires à la fourniture des services que vous avez demandés, conformément aux conditions d’utilisation.



•    Données de connexion

DescriptionFinalités du traitement des donnéesJustifications

Informations sur les liens entre les différentes catégories de données

Nécessaire pour fournir les fonctionnalités.Article 6, paragraphe 1, première phrase, point b) du RGPD. Les données sont nécessaires à la fourniture des services que vous avez demandés, conformément aux conditions d’utilisation.



Lors de la connexion et de la configuration des appareils PS pris en charge par l’application PS, vous recevrez des informations sur les fonctionnalités disponibles.
Nous n’utilisons pas les données mentionnées ci-dessus à des fins d’analyse d’utilisation, de sorte qu’aucune conclusion ne peut être tirée sur votre comportement ou votre localisation. Nous n’effectuons le traitement des données qu’une fois que vous avez demandé les services.

6.2 Destinataires / catégories de destinataires
Pour le traitement de vos données, nous faisons appel à des prestataires qui mettent à notre disposition de la mémoire, des systèmes de bases de données, etc., et assurent une assistance technique. Tous nos prestataires sont soigneusement sélectionnés, audités par nos soins et obligés contractuellement, conformément à l’article 28 du RGPD.
Dans le cadre de la collaboration avec nos sous-traitants pour une assistance concernant les finalités susmentionnées, vos données sont généralement aussi traitées sur des serveurs en Chine. Vous trouverez de plus amples informations sur la sécurisation du transfert vers des destinataires dans un pays tiers au point 11.

6.3 Période de stockage / critères de détermination de la période de stockage :
Vous pouvez gérer les données de vos appareils PS dans notre application PS et les supprimer si nécessaire. 
Les données de journalisation sont anonymisées au bout d’un an. 
Toutes les autres données sont stockées jusqu’à ce que vous initiiez la suppression de vos données via l’application PS ou que vous demandiez la suppression de vos données auprès de nous (voir point 12). Une fois supprimées, vos données seront anonymisées.
Une fois vos données à caractère personnel rendues anonymes, il n’est plus possible d’établir un lien entre elles et votre identité.
Lorsque vous déconnectez l’appareil PS correspondant dans votre application PS, vos données liées à cet appareil PS sont supprimées dans les sept jours suivant la déconnexion de l’application PS. 


7. Analyse de l’utilisation et extension de la gamme de produits
 

7.1 Finalités du traitement des données / bases légales
Si vous nous avez donné votre consentement (via les curseurs appropriés et les paramètres dans l’application PS), nous analyserons l’utilisation de l’application PS, des appareils PS ainsi que, le cas échéant, d’autres appareils que vous utilisez, dans le but de continuer à améliorer nos produits existants et de développer de nouveaux produits, ainsi que de comprendre quelles sont les demandes en termes de produits, quand et où elles se manifestent (extension de la gamme et planification). En outre, nous souhaitons développer, pour l’ensemble ou des groupes de nos clients, des recommandations générales sur les compléments utiles et appréciés.
C’est pourquoi nous analysons les appareils enregistrés pour tirer des conclusions sur la popularité des produits. De plus, nous souhaitons comparer le nombre, le type et l’étendue de l’utilisation réelle avec les appareils vendus. Pour ce faire, nous traitons notamment des données générales sur les appareils.
Il s’agit d’un traitement en vertu de l’article 6, paragraphe 1, première phrase, point a) du RGPD, sur la base de votre consentement explicite. Il est possible de révoquer ce consentement à tout moment, sans effet rétroactif. Vous pouvez révoquer votre consentement en modifiant votre choix dans le menu de l’application PS sous Mentions légales/Consentements. À partir de ce moment, vos données ne seront plus traitées ; cependant, les données déjà analysées seront toujours utilisées car elles ne seront alors disponibles que sous forme anonyme. 
Si vous avez donné un ou plusieurs consentements au traitement des données, nous conservons conjointement les données fusionnées ainsi que la preuve de la déclaration de consentement. De cette façon, nous remplissons notre obligation légale de pouvoir prouver la légalité du traitement des données basé sur le consentement (article 6, paragraphe 1, première phrase, point c), et article 5, paragraphe 2 du RGPD). Si vous ne donnez pas votre consentement, nous conservons l’information selon laquelle vous n’avez pas consenti au traitement des données. 

7.2 Destinataires / catégories de destinataires :
Dans le cadre des traitements de données indiqués ci-avant, vos données sont aussi traitées pour notre compte par des sous-traitants opérant dans le secteur de l’informatique. Les prestataires auxquels nous avons recours sont soigneusement sélectionnés, audités par nos soins et obligés contractuellement, conformément à l’article 28 du RGPD.
Dans le cadre de la collaboration avec nos sous-traitants opérant dans l’informatique pour une assistance concernant les finalités susmentionnées, vos données sont généralement aussi traitées sur des serveurs en Chine. Vous trouverez de plus amples informations sur la sécurisation du transfert vers des destinataires dans un pays tiers au point 11.

7.3 Période de stockage / critères de détermination de la période de stockage :
Les données de journalisation sont anonymisées au bout d’un an. 
Toutes les autres données sont stockées jusqu’à ce que vous initiiez la suppression de vos données via l’application PS ou que vous demandiez la suppression de vos données auprès de nous (voir point 12). Une fois supprimées, vos données seront anonymisées.
Une fois vos données à caractère personnel rendues anonymes, il n’est plus possible d’établir un lien entre elles et votre identité.


8. Sécurité des appareils et dépannage


8.1 Finalités du traitement des données / bases légales :
Nous traitons des données techniques sur les appareils afin de garantir le fonctionnement intergénérationnel des appareils PS et leur compatibilité avec les futures fonctionnalités. L’objectif est de s’assurer et de surveiller que l’application PS est compatible avec les appareils PS connectés et que les appareils PS fonctionnent correctement sans rencontrer de problèmes de compatibilité de versions. Le traitement à ces fins peut également inclure d’autres données telles que les données de l’utilisateur et les données de journal des appareils.
Afin de garantir le bon fonctionnement de l’application PS et des appareils PS que vous utilisez, cela constitue un traitement en vertu de l’article 6, paragraphe 1, première phrase, lettre b) du RGPD, car ces données sont nécessaires pour fournir les services que vous avez demandés. 

8.2 Destinataires / catégories de destinataires :
Dans le cadre des traitements de données indiqués ci-avant, vos données sont aussi traitées pour notre compte par des sous-traitants opérant dans le secteur de l’informatique. Les prestataires auxquels nous avons recours sont soigneusement sélectionnés, audités par nos soins et obligés contractuellement, conformément à l’article 28 du RGPD.
Dans le cadre de la collaboration avec nos sous-traitants opérant dans l’informatique pour une assistance concernant les finalités susmentionnées, vos données sont généralement aussi traitées sur des serveurs en Chine. Vous trouverez de plus amples informations sur la sécurisation du transfert vers des destinataires dans un pays tiers au point 11.

8.3 Période de stockage / critères de détermination de la période de stockage
Les données de journalisation sont anonymisées au bout d’un an. 
Toutes les autres données sont stockées jusqu’à ce que vous initiiez la suppression de vos données via l’application PS ou que vous demandiez la suppression de vos données auprès de nous (voir point 12). Une fois supprimées, vos données seront anonymisées.
Une fois vos données à caractère personnel rendues anonymes, il n’est plus possible d’établir un lien entre elles et votre identité.
Dans la mesure du possible, ces données seront pseudonymisées ou anonymisées avant d’être analysées. Une fois vos données à caractère personnel rendues anonymes, il n’est plus possible d’établir un lien entre elles et votre identité. Par ailleurs, nous conservons les données pendant cinq ans afin de garantir la compatibilité des appareils sur une plus longue période.


9. Prise de contact

Finalités du traitement des données/bases juridiques :
Nous traitons naturellement de manière confidentielle les données personnelles que vous nous transmettez via les fonctionnalités de l’application PS pour exercer vos droits en tant que personne concernée (notamment le droit à l’information et le droit à la suppression, voir point 12). Nous n’utilisons ces informations que dans le but de traiter votre demande. 
Si vous nous contactez par e-mail, téléphone ou via le formulaire de contact, nous vous mettrons en relation avec le service client de Lidl ou votre demande sera transmise au service client de Lidl. Dans ce cas, nous transmettrons votre numéro de téléphone utilisé ou les données fournies dans le formulaire de contact au service client à des fins de redirection. 
Ce traitement de données intervient sur la base juridique définie par l’article 6, paragraphe 1, première phrase, point f) et/ou b) du RGPD. Notre intérêt (légitime) et le vôtre vis-à-vis de ces traitements des données découle de l’objectif de répondre à vos demandes, de résoudre les éventuels problèmes et, partant, de préserver et d’accroître votre satisfaction en tant que client ou en tant qu’utilisateur de notre application PS.
Destinataires / catégories de destinataires :
Nous excluons tout transfert de données à des tiers. Dans des cas exceptionnels, des données sont traitées par des sous-traitants dans le domaine de l’informatique en notre nom. Les prestataires auxquels nous avons recours sont soigneusement sélectionnés, audités par nos soins et obligés contractuellement, conformément à l’article 28 du RGPD.
Si vous bénéficiez d’un transfert téléphonique au service clients pertinent, ledit service recevra votre numéro de téléphone. Lorsque vous utilisez notre formulaire de contact, le service clientèle reçoit les données que vous avez indiquées dans le formulaire de contact.
Vous pouvez consulter les informations relatives au traitement des données de la part de Lidl ici :
•    Lidl : https://www.lidl.de/c/datenschutz/s10007528  
Durée de conservation/critères de détermination de la durée de conservation :
Nous supprimons ou rendons anonymes toutes les données à caractère personnel que vous nous fournissez dans le cadre de demandes (commentaires, compliments ou critiques) par e-mail ou via le formulaire de contact au plus tard 95 jours après avoir reçu votre confirmation finale de réception de notre réponse. L’expérience montre que, passé un délai de 95 jours, nous ne recevons généralement plus de demandes de précisions sur nos réponses.
 

10. Autres fonctionnalités

Si vous choisissez des offres spéciales via notre application PS, qui sont décrites en détail sur le Site web de Parkside ou la Page d’accueil de LIDL vous serez redirigé vers le navigateur in-app (iOS : Safari/ Android : Chrome) vers les sous-pages correspondantes de nos sites web www.parkside-diy.com , www.lidl.fr ou des sites web partenaires qui s’y trouvent. Notre application et notre contenu en ligne accessible via le navigateur intégré à l’application peuvent également contenir des liens vers d’autres sites web.
Si vous accédez à des sites web via le navigateur intégré à l’application (par exemple, via des liens), vos données personnelles seront traitées sur ces sites web, en contradiction avec les directives en matière de protection des données. Les présentes directives en matière de protection des données s’appliquent uniquement à notre application. Nous vous demandons de respecter les directives en matière de protection des données des sites web liés. Nous n’assumons aucune responsabilité concernant les contenus de tiers qui sont mis à disposition par le biais de liens et qui sont signalés spécifiquement, et nous ne nous approprions pas ces contenus. Le fournisseur du site web auquel il est fait référence est seul responsable des contenus illégaux, incorrects ou incomplets ainsi que des dommages résultant de l’utilisation ou de la non-utilisation des informations.


11. Transfert vers des destinataires dans un pays tiers

Si nous transférons des données vers un destinataire situé dans un pays tiers (ayant son siège hors de l’Espace économique européen), vous pouvez vous référer aux informations relatives aux transferts à des destinataires dans un pays tiers dans le cadre de la description du traitement de données correspondant. Nous avons conclu avec tous les destinataires situés dans un pays tiers les Clauses contractuelles types de la Commission européenne pour protéger vos données personnelles, à moins que le pays destinataire n’ait déjà un niveau de protection des données adéquat reconnu par l’UE. Veuillez vous adresser à notre délégué à la protection des données (cf. chiffre 14) pour de plus amples informations à ce sujet.


12. Vos droits en tant que personne concernée

12.1 Vue d’ensemble
En plus du droit au retrait des consentements que vous nous avez octroyés, vous possédez les droits suivants lorsque les conditions légales correspondantes sont satisfaites :
•    droit d’accès aux données à caractère personnel vous concernant que nous conservons, en vertu de l’article 15 du RGPD,
•    droit de rectification de données inexactes ou d’obtenir que les données à caractère personnel incomplètes soient complétées, en vertu de l’article 16 du RGPD,
•    droit à l’effacement des données que nous conservons, en vertu de l’article 17 du RGPD,
•    droit à la limitation du traitement de vos données, en vertu de l’article 18 du RGPD,
•    droit à la portabilité des données en vertu de l’article 20 du RGPD et
•    droit d’opposition, en vertu de l’article 21 du RGPD.

12.2  Droit d’accès en vertu de l’article 15 du RGPD
En vertu de l’article 15, paragraphe 1 du RGPD, vous avez le droit d’obtenir gratuitement, sur demande, l’accès aux données personnelles vous concernant. Les informations auxquelles vous pouvez ainsi accéder comprennent notamment :
•    les finalités à l’origine du traitement des données à caractère personnel ;
•    les catégories de données à caractère personnel traitées ;
•    les destinataires ou catégories de destinataires auxquels les données à caractère personnel vous concernant ont été ou seront communiquées ;
•    la durée envisagée de conservation des données à caractère personnel vous concernant ou, si des indications précises à ce sujet sont impossibles, les critères utilisés pour déterminer cette durée ;
•    l’existence du droit à la rectification ou à l’effacement de données à caractère personnel vous concernant, du droit à la limitation du traitement réalisé par le responsable, ou du droit de s’opposer à ce traitement ;
•    l’existence du droit d’introduire une réclamation auprès d’une autorité de contrôle ;
•    toute information disponible quant à la source des données, lorsque les données à caractère personnel ne sont pas collectées auprès de vous ;
•    l’existence d’une prise de décision automatisée, y compris un profilage, visée à l’article 22, paragraphes 1 et 4 du RGPD, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour la personne concernée.
Lorsque les données à caractère personnel sont transférées vers un pays tiers ou à une organisation internationale, vous avez le droit d’être informé-e des garanties appropriées, en vertu de l’article 46 du RGPD, en ce qui concerne ce transfert.

12.3 Droit de rectification en vertu de l’article 16 du RGPD
Vous avez le droit d’obtenir de notre part, dans les meilleurs délais, la rectification des données à caractère personnel vous concernant qui sont inexactes. Compte tenu des finalités du traitement, vous avez le droit d’obtenir que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.


12.4 Droit à l’effacement en vertu de l’article 17 du RGPD
Vous avez le droit d’obtenir de notre part l’effacement, dans les meilleurs délais, de données à caractère personnel vous concernant lorsque l’un des motifs suivants s’applique :
•    les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
•    vous retirez le consentement sur lequel est fondé le traitement, conformément à l’article 6, paragraphe 1, point a), ou à l’article 9, paragraphe 2, point a) du RGPD, et il n’existe pas d’autre fondement juridique au traitement ;
•    vous vous opposez au traitement en vertu de l’article 21, paragraphe 1 ou paragraphe 2 du RGPD, et, dans le cas de l’article 21, paragraphe 1 du RGPD, il n’existe pas de motif légitime impérieux pour le traitement ;
•    les données à caractère personnel ont fait l’objet d’un traitement illicite ;
•    les données à caractère personnel doivent être effacées pour respecter une obligation légale ;
•    les données à caractère personnel ont été collectées dans le cadre de l’offre de services de la société de l’information visée à l’article 8, paragraphe 1 du RGPD.
Si nous avons rendu publiques les données à caractère personnel et sommes tenus de les effacer, nous prenons, compte tenu des technologies disponibles et des coûts de mise en œuvre, des mesures raisonnables pour informer les tiers qui traitent ces données que vous avez demandé l’effacement par ces tiers de tout lien vers ces données à caractère personnel, ou de toute copie ou reproduction de celles-ci.

12.5  Droit à la limitation du traitement en vertu de l’article 18 du RGPD
Vous avez le droit d’obtenir de notre part la limitation du traitement lorsque l’un des éléments suivants s’applique :
•    vous contestez l’exactitude des données à caractère personnel ;
•    le traitement est illicite et vous vous opposez à l’effacement des données à caractère personnel, et exigez à la place la limitation de leur utilisation ;
•    le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement, mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice, ou
•    vous vous êtes opposé au traitement en vertu de l’article 21, paragraphe 1 du RGPD, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.

12.6 Droit à la portabilité des données en vertu de l’article 20 du RGPD
Vous avez le droit de recevoir les données à caractère personnel vous concernant que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, ainsi que le droit de transmettre ces données à un autre responsable du traitement sans que nous y fassions obstacle, lorsque :
•    le traitement est fondé sur le consentement conformément à l’article 6, paragraphe 1, première phrase, point a), ou à l’article 9, paragraphe 2, point a), ou sur un contrat conformément à l’article 6, paragraphe 1, première phrase, point b), du RGPD, et que
•    le traitement est effectué à l’aide de procédés automatisés.
Lorsque vous exercez votre droit à la portabilité des données, vous avez le droit d’obtenir que nous transmettions directement les données à caractère personnel à un autre responsable du traitement, lorsque cela est techniquement possible.

12.7 Droit d’opposition en vertu de l’article 21 du RGPD
Dans le respect des conditions prévues à l’article 21, paragraphe 1 du RGPD, vous avez le droit de vous opposer au traitement des données pour des raisons tenant à votre situation particulière.
Ce droit d’opposition général vaut pour tous les traitements fondés sur l’article 6, paragraphe 1, point f) du RGPD et poursuivant les finalités décrites aux présentes dispositions relatives à la protection des données. Contrairement au droit d’opposition valable spécifiquement pour le traitement de données réalisé à des fins de prospection nous ne sommes tenus, en vertu du RGPD, de donner suite à une telle opposition générale qu’en cas d’indication de votre part de motifs impérieux, par exemple un risque potentiel pour la vie ou la santé. En outre, vous pouvez vous adresser à l’autorité de contrôle dont dépend la société Lidl Stiftung & Co. KG ou à son délégué à la protection des données.

12.8 Le droit d’introduire une réclamation auprès d’une autorité de contrôle
Qui plus est, vous avez le droit d’introduire à tout moment une réclamation auprès de l’autorité de contrôle compétente. Pour ce faire, vous pouvez vous adresser à l’autorité de contrôle de la protection des données du Land où se trouve votre résidence habituelle, ou à celle du Land de Bade-Wurtemberg, où la société Lidl Stiftung & Co. KG a son siège.


13. Personnes de contact

Personne de contact en cas de question ou pour exercer vos droits en tant que personne concernée
Pour toute question concernant l’application PS ou si vous souhaitez exercer vos droits de personne concernée relatifs au traitement de vos données, vous pouvez vous adresser à notre service client :

•    Allemagne : datenschutz@parkside-diy.com
•    Espagne : protecciondedatos@parkside-diy.com
•    République tchèque : ochranaosobnichudaju@parkside-diy.com
•    Pologne : ochronadanychosobowych@parkside-diy.com 
•    Slovaquie : ochranaosobnychudajov@parkside-diy.com
•    Belgique / Luxembourg : privacy@parkside-diy.com
•    Pays-Bas : gegevensbescherming@parkside-diy.com
•    France : protectiondesdonnees@parkside-diy.com 
•    Slovénie : adatvedelem@parkside-diy.com
•    Hongrie : varstvopodatkov@parkside-diy.com 
•    Irlande du Nord / Irlande : dataprotection@parkside-diy.com 
•    Autriche : Datenschutz_aut@parkside-diy.com 
•    Lituanie : privatumas@parkside-diy.com 
•    Croatie : zastitapodataka@parkside-diy.com  
•    Grèce : prosopikadedomena@parkside-diy.com  
•    Chypre : dataprotection_cy@parkside-diy.com 
•    Finlande : tietosuoja@parkside-diy.com 
•    Italie / Malte : Personaldata@parkside-diy.com  
•    Grande-Bretagne : Privacy_gb@parkside-diy.com  
•    Portugal : privacidade@parkside-diy.com 
•    Suède : dataskydd@parkside-diy.com 
•    Suisse : datenschutz_ch@parkside-diy.com 
•    Bulgarie : Privacy_bg@parkside-diy.com 
•    Roumanie : protectiadatelor@parkside-diy.com  
•    Serbie : privatnost@parkside-diy.com  
•    Estonie : andmekaitse@parkside-diy.com  
•    Lettonie : datuaizsardziba@parkside-diy.com 

Pour toute autre question concernant le traitement de vos données, vous pouvez vous adresser au délégué à la protection des données de Lidl (voir point 14).


14. Nom et coordonnées du responsable du traitement et coordonnées du délégué à la protection des données de l’entreprise

Ces dispositions en matière de protection des données s’appliquent au traitement des données par Lidl Stiftung & Co. KG, Stiftsbergstraße 1, 74172 Neckarsulm (le « Responsable ») et l’application PS. Le délégué à la protection des données de Lidl Stiftung & Co. KG est joignable à l’adresse susmentionnée, à l’attention du délégué à la protection des données, ou aux adresses e-mail répertoriées au point 13.