Ochrona danych w aplikacji Parkside

(Wersja 2.0 Stan 21.09.2023)

Dziękujemy za korzystanie z naszych urządzeń Parkside- (dalej: „urządzenia PS”) oraz aplikacji Parkside (dalej: „aplikacja PS”) i zainteresowanie Polityką prywatności. Pragniemy, aby użytkownicy korzystający z naszych urządzeń PS i aplikacji PS czuli się komfortowo i bezpiecznie, a nasze starania w zakresie ochrony danych postrzegali jako wyznacznik jakości i dbałości o Klienta.

Poniższa Polityka prywatności informuje o rodzaju i zakresie przetwarzania danych osobowych użytkowników przez spółkę Lidl Stiftung & Co. KG (w ramach niniejszej Polityki prywatności również określaną jako „Lidl”, „my” lub „nasz”). Dane osobowe to informacje, które bezpośrednio lub pośrednio można przyporządkować do użytkownika. Podstawę prawną ochrony danych osobowych stanowi w szczególności ogólne rozporządzenie UE o ochronie danych (RODO).

1. Informacje w skrócie

Przetwarzanie danych osobowych przez spółkę Lidl w ramach korzystania z naszych urządzeń PS i aplikacji można zasadniczo podzielić na pięć kategorii:

  • Podczas pobierania aplikacji PS wymagane informacje są przesyłane do właściwego sklepu z aplikacjami PS.
  • W celu korzystania z aplikacji PS oraz późniejszego połączenia z urządzeniami PS i sterowania nimi konieczna jest rejestracja w aplikacji PS. W celu rejestracji wymagane są określone informacje.
  • Istnieje możliwość połączenia naszej aplikacji PS z urządzeniami PS oraz korzystania z tych urządzeń oraz sterowania nimi za pośrednictwem aplikacji PS. Dane osobowe są gromadzone i przetwarzane w aplikacji PS w celu opracowania danych i udostępniania funkcji urządzeń PS.
  • Aby umożliwić użytkownikowi korzystanie z różnych opcji, np. łatwe korzystanie z funkcji informacji zwrotnej, nasza aplikacja PS wymaga dostępu do różnych funkcji urządzenia końcowego użytkownika.
  • Podczas korzystania z naszej aplikacji PS i urządzeń PS różne informacje są wymieniane pomiędzy urządzeniem końcowym, na którym użytkownik korzysta z aplikacji PS, oraz urządzeniami PS z jednej strony i naszym serwisem z drugiej strony. Mogą to być również dane osobowe. Informacje uzyskane w ten sposób są wykorzystywane m.in. w celu
    • ułatwienia korzystania z urządzeń PS oraz ich funkcjonalności oraz
    • optymalizacji naszej aplikacji PS oraz urządzeń PS.

2. Pobieranie naszej aplikacji PS w sklepach z aplikacjami

Podczas pobierania naszej aplikacji PS operator sklepu z aplikacjami (Apple App Store lub Google Play) automatycznie przetwarza dane osobowe.

Nie mamy wpływu na ten rodzaj gromadzenia danych i nie ponosimy za to odpowiedzialności. Więcej informacji na temat tego przetwarzania danych można znaleźć w Polityce prywatności operatora danego sklepu z aplikacjami:

3. Korzystanie z aplikacji PS

3.1 Cele przetwarzania danych / podstawy prawne:

Podczas korzystania z aplikacji PS w sposób automatyczny i bez udziału użytkownika przesyłamy na nasz serwer następujące dane:

  • liczbę użytkowników i sesji,
  • czas trwania sesji,
  • systemy operacyjne,
  • modele urządzeń,
  • region,
  • pierwsze uruchomienie,
  • wersje aplikacji,
  • aktualizacje aplikacji,
  • zakupy w aplikacji.

Dane te przechowujemy tymczasowo w tak zwanym pliku dziennika w następujących celach:

  • ochrony naszych systemów,
  • analizy błędów i
  • zapobieganiu nadużyciom lub nieuczciwym zachowaniom.

Podstawę prawną przetwarzania adresu IP stanowi art. 6 ust. 1 zd. 1 lit. f) RODO. Nasz uzasadniony interes wynika z wymienionych wyżej celów przetwarzania danych.

3.2 Odbiorca / kategorie odbiorców:

Dane użytkownika są przetwarzane na nasze zlecenie również przez podmioty zajmujące się przetwarzaniem w celu obsługi i dalszego rozwoju aplikacji PS. Podmioty te są zawsze starannie wybierane, przez nas audytowane, a także podlegają zobowiązaniu umownemu zgodnie z art. 28 RODO.

W ramach naszej współpracy z podmiotami zajmującymi się przetwarzaniem na potrzeby wsparcia dotyczącego wymienionych powyżej celów dane użytkowników są z reguły przetwarzane także na serwerach w USA. Bliższe informacje w celu zabezpieczenia przekazywania danych do odbiorców w kraju trzecim można znaleźć w pkt 11.

3.3 Okres przechowywania / kryteria regulujące okres przechowywania:

Dane są przechowywane przez 26 miesięcy, a po upływie tego okresu automatycznie usuwane.

4. Dostęp do funkcji mobilnego urządzenia końcowego użytkownika

4.1 Cele przetwarzania danych / podstawy prawne:

4.1.1 Informacje dotyczące połączenia WLAN

Nasza aplikacja PS korzysta z połączenia WLAN mobilnego urządzenia końcowego użytkownika, aby nawiązać połączenie z internetem.

Jest to przetwarzanie zgodnie z art. 6 ust. 1 zd. 1 lit. b) RODO, ponieważ dane te są konieczne w celu świadczenia żądanych przez użytkownika usług.

4.1.2 Mobilna transmisja danych

Nasza aplikacja PS wykorzystuje mobilną transmisję danych przenośnego urządzenia końcowego użytkownika, aby nawiązać połączenie z Internetem.
Jest to przetwarzanie zgodnie z art. 6 ust. 1 zd. 1 lit. b) RODO, ponieważ dane te są konieczne w celu świadczenia żądanych przez użytkownika usług.

4.1.3 Wyszukiwanie znajdujących się w pobliżu urządzeń Bluetooth oraz ich parowanie

To uprawnienie jest wymagane w celu wyszukiwania i parowania znajdujących się w pobliżu urządzeń PS z funkcją Bluetooth.

Jest to przetwarzanie zgodnie z art. 6 ust. 1 zd. 1 lit. b) RODO, ponieważ dane te są konieczne w celu świadczenia żądanych przez użytkownika usług.

4.1.4 Inne funkcje urządzenia lub czujniki urządzenia

Poprzez dostęp do innych funkcji urządzenia na mobilnym urządzeniu końcowym użytkownika nasza aplikacja PS umożliwia w szczególności pobieranie danych z Internetu i przetwarzanie komunikatów o błędach.

Ponadto dzięki temu możliwe jest również uruchamianie naszej aplikacji PS przy starcie i dezaktywacja trybu uśpienia urządzenia.

Jest to przetwarzanie zgodnie z art. 6 ust. 1 zd. 1 lit. b) RODO, ponieważ dane te są konieczne w celu świadczenia żądanych przez użytkownika usług.

4.2 Odbiorca / kategorie odbiorców::

W celu przetwarzania danych korzystamy z usług usługodawców, którzy umożliwiają nam przechowywanie danych, udostępniają systemy baz danych itp., oferują wsparcie techniczne. Wszyscy usługodawcy przetwarzający dane na nasze zlecenie zostali starannie wybrani, są przez nas audytowani, a także podlegają zobowiązaniu umownemu zgodnie z art. 28 RODO.

4.3 Okres przechowywania / kryteria regulujące okres przechowywania:

Dostęp do wymienionych w pkt 4 danych zostaje bezpośrednio utracony w przypadku odinstalowania aplikacji PS przez użytkownika.

5. Rejestracja w naszej aplikacji PS

5.1 Cele przetwarzania danych / podstawy prawne:

Aby móc skorzystać z funkcji w naszej aplikacji PS, konieczna jest uprzednia rejestracja i założenie konta użytkownika.

W ramach rejestracji w każdym przypadku gromadzone lub tworzone przez użytkownika są następujące dane:

  • adres e-mail,
  • przypisany przez nas numer ID użytkownika,
  • identyfikator kraju i
  • hasło (zaszyfrowane) utworzone przez użytkownika zgodnie z wymaganiami technicznymi.

Aby upewnić się, że podczas podawania adresu e-mail nie popełniono błędów, stosujemy tzw. procedurę Double-Opt-In: Po wpisaniu przez użytkownika adresu e-mail w polu logowania na podany adres przesyłamy użytkownikowi kod. Rejestracja użytkownika jest zakończona dopiero po wprowadzeniu otrzymanego kodu w aplikacji PS.

W momencie rejestracji zapisywane są ponadto następujące dane:

  • adres IP,
  • strefa czasowa użytkownika i
  • data oraz godzina rejestracji.

Dane rejestracyjne użytkownika przetwarzamy w celu uwierzytelniania użytkownika podczas logowania i realizować żądania dotyczące resetowania hasła. Pozostałe dane podane w ramach rejestracji lub logowania są przez nas przetwarzane w celu

  • weryfikacji uprawnienia do zarządzania kontem użytkownika,
  • korzystania z warunków użytkowania aplikacji PS oraz wszelkich związanych z tym praw i obowiązków,
  • nawiązania kontaktu z użytkownikiem, np. aby móc przesyłać techniczne lub prawne informacje, aktualizacje, komunikaty dotyczące bezpieczeństwa lub inne wiadomości, które dotyczą zarządzania kontem użytkownika.

Jeśli podczas rejestracji w aplikacji PS użytkownik podał dane osobowe, przetwarzamy je na podstawie art. 6 ust. 1 zd. 1 lit. b) RODO, ponieważ dane te są konieczne w celu realizacji umowy o korzystaniu z aplikacji PS (warunki użytkowania).

5.2 Odbiorca / kategorie odbiorców:

W celu przetwarzania danych korzystamy z usług usługodawców, którzy umożliwiają nam przechowywanie danych, udostępniają systemy baz danych itp., oferują wsparcie techniczne. Wszyscy usługodawcy przetwarzający dane na nasze zlecenie zostali starannie wybrani, są przez nas audytowani, a także podlegają zobowiązaniu umownemu zgodnie z art. 28 RODO.

W ramach naszej współpracy z podmiotami zajmującymi się przetwarzaniem na potrzeby wsparcia dotyczącego wymienionych powyżej celów dane użytkowników są z reguły przetwarzane także na serwerach w Chinach.

Bliższe informacje w celu zabezpieczenia przekazywania danych do odbiorców w kraju trzecim można znaleźć w pkt 11.

5.3 Okres przechowywania / kryteria regulujące okres przechowywania:

Dane dziennika są anonimizowane po upływie jednego roku.

Wszelkie inne dane są przechowywane do momentu zainicjowania przez użytkownika procesu usuwania jego danych za pośrednictwem aplikacji PS oraz zażądania od nas ich usunięcia (patrz pkt 12). Dane użytkownika są anonimizowane od momentu ich usunięcia.

Po zanonimizowaniu danych osobowych użytkownika nie będzie możliwe rozpoznanie jego tożsamości.

6. Połączenie aplikacji PS z urządzeniami PS

Jeśli użytkownik chce połączyć z naszą aplikacją PS wybrane przez siebie urządzenia PS, gromadzone będą dalsze dane osobowe. Użytkownik decyduje o tym, jakie urządzenia PS chce połączyć z naszą aplikacją i musi utworzyć oddzielne połączenie dla każdego urządzenia PS, z którego chce korzystać za pośrednictwem aplikacji. Mogą to być przykładowo urządzenia warsztatowe i ogrodowe, akumulatory, systemy nawadniania, roboty koszące i wszelkie inne przyszłe urządzenia PS z funkcją Smart.

6.1 Cele przetwarzania danych / podstawy prawne:

Za pośrednictwem aplikacji PS przetwarzamy dalsze dane osobowe, w zależności od tego, jakie konkretne funkcje oraz wybrane przez użytkownika konfiguracje danego urządzenia PS są konieczne. Mogą to być w szczególności następujące kategorie danych:

•    Dane dotyczące urządzeń

OpisCele przetwarzania danychPodstawa uzasadnienia
Informacje dotyczące urządzeń PS, które zostały aktywowane, informacje fabryczne dotyczące aktywnych urządzeń, informacje na temat aktualnych wersji na urządzeniach i podstawowych danych dotyczących produktówRozpoznawalność produktuart. 6 ust. 1 zd. 1 lit. b) RODO. Dane te są konieczne w celu świadczenia żądanych przez użytkownika usług zgodnie z warunkami użytkowania.


•    Dane konfiguracyjne

OpisCele przetwarzania danychPodstawa uzasadnienia
Informacje dotyczące przypisania urządzeń, czasów aktywacji użytego urządzenia oraz dotyczące zdefiniowanych przez użytkownika akcji i automatyzacjiWymagane do realizacji wymaganych funkcjonalności, o ile są dostępne, zgodnie z wyborem użytkownika.art. 6 ust. 1 zd. 1 lit. b) RODO. Dane te są konieczne w celu świadczenia żądanych przez użytkownika usług zgodnie z warunkami użytkowania.


•    Dane użytkownika

OpisCele przetwarzania danychPodstawa uzasadnienia
Informacje dotyczące profilu użytkownika, takie jak nazwa użytkownika i strefa czasowa, oraz wyrażone przez niego zgodyKonieczne w celu realizacji wybranych przez użytkownika usług.art. 6 ust. 1 zd. 1 lit. b) RODO i art. 6 ust. 1 zd. 1 lit. a) RODO. Dane te są konieczne w celu świadczenia żądanych przez użytkownika usług zgodnie z warunkami użytkowania lub na podstawie zgód wyrażonych przez użytkownika.


•    Dane dotyczące protokołu urządzenia

OpisCele przetwarzania danychPodstawa uzasadnienia
Informacje dotyczące plików dziennika urządzeniaWymagane w celu przeprowadzenia wymaganych funkcjonalności.art. 6 ust. 1 zd. 1 lit. b) RODO. Dane te są konieczne w celu świadczenia żądanych przez użytkownika usług zgodnie z warunkami użytkowania.


•    Dane dotyczące automatyzacji

OpisCele przetwarzania danychPodstawa uzasadnienia
Informacje dotyczące wybranych przez użytkownika warunków, ustawień wstępnych, działańWymagane w celu przeprowadzenia wymaganych funkcjonalności.art. 6 ust. 1 zd. 1 lit. b) RODO. Dane te są konieczne w celu świadczenia żądanych przez użytkownika usług zgodnie z warunkami użytkowania.


•    Dane dotyczące powiązań

OpisCele przetwarzania danychPodstawa uzasadnienia
Informacje dotyczące łączenia różnych kategorii danychKonieczne w celu zapewnienia kompatybilności.art. 6 ust. 1 zd. 1 lit. b) RODO. Dane te są konieczne w celu świadczenia żądanych przez użytkownika usług zgodnie z warunkami użytkowania.

Podczas łączenia i konfiguracji urządzeń PS obsługiwanych za pośrednictwem aplikacji PS użytkownik jest informowany na temat dostępnych funkcji.

Powyższe dane nie są przez nas wykorzystywane w celu analizy użytkowania, w związku z czym nie ma możliwości wyciągnięcia wniosków dotyczących zachowania użytkownika lub jego lokalizacji. Dane przetwarzamy wyłącznie po uprzednim zażądaniu usług przez użytkownika.

6.2 Odbiorca / kategorie odbiorców:

W celu przetwarzania danych korzystamy z usług usługodawców, którzy umożliwiają nam przechowywanie danych, udostępniają systemy baz danych itp., oferują wsparcie techniczne. Wszyscy usługodawcy przetwarzający dane na nasze zlecenie zostali starannie wybrani, są przez nas audytowani, a także podlegają zobowiązaniu umownemu zgodnie z art. 28 RODO.

W ramach naszej współpracy z podmiotami zajmującymi się przetwarzaniem na potrzeby wsparcia dotyczącego wymienionych powyżej celów dane użytkowników są z reguły przetwarzane także na serwerach w Chinach.

Bliższe informacje w celu zabezpieczenia przekazywania danych do odbiorców w kraju trzecim można znaleźć w pkt 11.

6.3 Okres przechowywania / kryteria regulujące okres przechowywania:

W naszej aplikacji PS użytkownik ma możliwość zarządzania danymi swojego urządzenia PS, a w razie konieczności również ich usuwania.

Dane dziennika są anonimizowane po upływie jednego roku.

Wszelkie inne dane są przechowywane do momentu zainicjowania przez użytkownika procesu usuwania jego danych za pośrednictwem aplikacji PS oraz zażądania od nas ich usunięcia (patrz pkt 12). Dane użytkownika są anonimizowane od momentu ich usunięcia.

Po zanonimizowaniu danych osobowych użytkownika nie będzie możliwe rozpoznanie jego tożsamości.

Jeśli użytkownik usunie połączenie z danym urządzeniem PS w aplikacji PS, jego dane dotyczące tego urządzenia zostaną usunięte w ciągu siedmiu dni od rozłączenia z aplikacją PS.

7. Analiza użytkowania i rozszerzenie asortymentu

7.1 Cele przetwarzania danych / podstawy prawne:

Jeśli użytkownik wyraził zgodę (za pomocą odpowiedniego suwaka i ustawień w aplikacji PS), będziemy analizować korzystanie z aplikacji PS, urządzeń PS oraz innych wykorzystywanych przez niego urządzeń, aby w dalszym ciągu rozwijać nasze istniejące produkty oraz opracowywać nowe, i pozyskać wiedzę na temat tego, kiedy i gdzie pojawiają się pytania na ich temat (rozszerzenie asortymentu i planowanie). Ponadto pragniemy również opracować ogólne zalecenia odnoszące się do wszystkich lub poszczególnych grup klientów, aby określić, jakie uzupełnienia są rozsądne i popularne.

W związku z tym analizujemy zarejestrowane urządzenia, aby wyciągnąć wnioski na temat popularności produktów. Ponadto pragniemy porównać liczbę, rodzaj i zakres faktycznego użytkowania sprzedanych urządzeń. W tym celu przetwarzamy w szczególności ogólne dane dotyczące urządzeń.

Jest to przetwarzanie zgodne z art. 6 ust. 1 zd. 1 a) RODO na podstawie zgody wyrażonej przez użytkownika. Ta zgoda może zostać wycofana w dowolnym momencie ze skutkiem na przyszłość. Użytkownik może wycofać zgodę, zmieniając swój wybór w menu aplikacji PS w zakładce Informacje prawne / Zgody. Od tego momentu dane nie będą już przetwarzane, jednak dane, które do tej pory zostały poddane analizie, będą nadal wykorzystywane, ponieważ są dostępne wyłącznie w formie zanonimizowanej.

Jeżeli użytkownik wyraził jedną lub więcej zgód na przetwarzanie danych, zapisujemy wprowadzone dane oraz fakt wyrażenia zgody. W ten sposób spełniamy nasz obowiązek ustawowy, czyli możliwość wykazania przestrzegania przepisów w oparciu o wyrażenia zgody na przetwarzanie danych osobowych (art. 6 ust. 1 zd. 1 lit. c), art. 5 ust. 2 RODO). Jeśli użytkownik nie wyraża zgody, zapisujemy informację, że użytkownik nie wyraża zgody na przetwarzanie danych.

7.2 Odbiorca / kategorie odbiorców:

Dane użytkownika są przetwarzane na nasze zlecenie również przez podmioty z branży IT. Podmioty te są zawsze starannie wybierane, przez nas audytowane, a także podlegają zobowiązaniu umownemu zgodnie z art. 28 RODO.

W ramach naszej współpracy z podmiotami z branży IT na potrzeby wsparcia dotyczącego wymienionych powyżej celów dane użytkowników są z reguły przetwarzane także na serwerach w Chinach. Bliższe informacje w celu zabezpieczenia przekazywania danych do odbiorców w kraju trzecim można znaleźć w pkt 11.

7.3 Okres przechowywania / kryteria regulujące okres przechowywania:

Dane dziennika są anonimizowane po upływie jednego roku.

Wszelkie inne dane są przechowywane do momentu zainicjowania przez użytkownika procesu usuwania jego danych za pośrednictwem aplikacji PS oraz zażądania od nas ich usunięcia (patrz pkt 12). Dane użytkownika są anonimizowane od momentu ich usunięcia.

Po zanonimizowaniu danych osobowych użytkownika nie będzie możliwe rozpoznanie jego tożsamości.

8. Bezpieczeństwo urządzeń i usuwanie usterek

8.1 Cele przetwarzania danych / podstawy prawne:

Przetwarzamy dane techniczne dotyczące urządzeń, aby umożliwić zapewnienie bezpieczeństwa pomiędzy wersjami urządzeń PS oraz kompatybilność z przyszłymi funkcjami. Ma to na celu zapewnienie bezpieczeństwa i sprawdzenie, czy aplikacja PS jest kompatybilna z podłączonymi urządzeniami PS oraz czy urządzenia PS są w pełni funkcjonalne bez problemów z wersjami, które nie są kompatybilne. Przetwarzanie w tych celach może obejmować również inne dane, jak np. dane użytkownika oraz dane dotyczące protokołu urządzenia
Przetwarzanie zgodnie z art. 6 ust. 1 pkt 1 lit. b) RODO ma na celu zapewnienie bezpieczeństwa wykorzystywanej przez użytkownika aplikacji PS i urządzeń PS, ponieważ dane te są wymagane w celu świadczenia żądanych usług.

8.2 Odbiorca / kategorie odbiorców:

Dane użytkownika są przetwarzane na nasze zlecenie również przez podmioty z branży IT. Podmioty te są zawsze starannie wybierane, przez nas audytowane, a także podlegają zobowiązaniu umownemu zgodnie z art. 28 RODO.

W ramach naszej współpracy z podmiotami z branży IT na potrzeby wsparcia dotyczącego wymienionych powyżej celów dane użytkowników są z reguły przetwarzane także na serwerach w Chinach. Bliższe informacje w celu zabezpieczenia przekazywania danych do odbiorców w kraju trzecim można znaleźć w pkt 11.

8.3 Okres przechowywania / kryteria regulujące okres przechowywania:

Dane dziennika są anonimizowane po upływie jednego roku.

Wszelkie inne dane są przechowywane do momentu zainicjowania przez użytkownika procesu usuwania jego danych za pośrednictwem aplikacji PS oraz zażądania od nas ich usunięcia (patrz pkt 12). Dane użytkownika są anonimizowane od momentu ich usunięcia.

Po zanonimizowaniu danych osobowych użytkownika nie będzie możliwe rozpoznanie jego tożsamości.

W miarę możliwości dane te są pseudonimizowane lub anonimizowane. Po zanonimizowaniu danych osobowych użytkownika nie będzie możliwe rozpoznanie jego tożsamości. Ponadto przechowujemy dane przez pięć lat w celu zapewnienia kompatybilności urządzeń przez dłuższy czas.

 

9. Kontakt

Cele przetwarzania danych / podstawy prawne:

Dane osobowe, które użytkownik przekazał nam za pomocą funkcji w aplikacji PS w celu skorzystania z praw osób, których dane dotyczą (w szczególności informacji oraz usunięcia, patrz pkt 12), oczywiście traktujemy jako poufne.

Danych użytkownika używamy wyłącznie w celu związanym z przetworzeniem jego zapytania.

Jeśli użytkownik kontaktuje się z nami za pośrednictwem poczty elektronicznej, formularza kontaktowego lub telefonicznie, zostanie połączony z działem obsługi klienta spółki Lidl lub jego sprawa zostanie przekazana do działu obsługi klienta spółki Lidl. W takim przypadku przekażemy użyty numer telefonu lub dane podane w formularzu kontaktowym w celu dalszego przekazania do działu obsługi klienta.

Podstawą prawną przetwarzania danych jest art. 6 ust. 1 zd. 1 lit. f) lub art. 6 ust. 1 zd. 1 lit. b) RODO. Nasz interes i jednocześnie (uzasadniony) interes użytkownika w tym przetwarzaniu danych wynika z celu udzielenia odpowiedzi na zapytania użytkownika, rozwiązania ewentualnych problemów, a tym samym utrzymania i promowania satysfakcji użytkownika jako klienta lub jako użytkownika naszej aplikacji PS.

Odbiorcy / kategorie odbiorców:

Zasadniczo wykluczamy przekazywanie danych osobom trzecim. W wyjątkowych przypadkach dane te są przetwarzane na nasze zlecenie przez podmioty przetwarzające, np. z branży IT. Podmioty te są zawsze starannie wybierane, a także przez nas audytowane i podlegają zobowiązaniu umownemu zgodnie z art. 28 RODO.

W przypadku korzystania z dalszego telefonicznego przekierowania do działu obsługi klienta, każdy dział obsługi klienta otrzyma numer telefonu użytkownika. W przypadku korzystania z naszego formularza kontaktowego dział obsługi klienta otrzymuje dane, które zostały podane w formularzu.

Informacje na temat przetwarzania danych przez Lidl można znaleźć tutaj:

Okres przechowywania / kryteria regulujące okres przechowywania:

Wszystkie dane osobowe, które użytkownik przekazuje nam w ramach zapytań (sugestie, pochwały lub krytyka) pocztą elektroniczną lub poprzez formularz kontaktowy, są przez nas z reguły usuwane lub anonimizowane najpóźniej po 95 dniach od udzielenia ostatecznej odpowiedzi. Doświadczenie pokazuje, że pytania dotyczące naszych odpowiedzi zwykle nie pojawiają się już po upływie 95 dni.

10. Inne funkcje

Jeśli użytkownik za pośrednictwem naszej aplikacji PS wybierze oferty specjalne, które szczegółowo zostały opisane na stronie Strony internetowe Parkside lub LIDL Homepage, może uzyskać do nich dostęp poprzez przeglądarkę w aplikacji (iOS: Safari/ Android: Chrome) na odpowiednie podstrony naszych witryn internetowych www.parkside-diy.com, www.lidl.de lub umieszczone tam strony partnerskie. Nasza oferta aplikacji PS oraz nasze treści online dostępne przez przeglądarkę w aplikacji mogą zawierać łącza do innych stron internetowych.

Jeżeli użytkownik odwiedza strony internetowe poprzez przeglądarkę w aplikacji (np. korzystając z łączy), jego dane osobowe są przetwarzane na tych stronach internetowych niezależnie od niniejszej Polityki prywatności.

Niniejsza Polityka prywatności dotyczy wyłącznie naszej aplikacji. Prosimy o uwzględnienie Polityki prywatności stron internetowych, do których prowadzą łącza. Nie ponosimy odpowiedzialności za treści zewnętrzne, udostępniane poprzez łącza i specjalnie oznaczone, nie jesteśmy także ich właścicielami.

Odpowiedzialność za nielegalne, wadliwe lub niekompletne treści oraz za szkody powstałe w wyniku wykorzystania lub niewykorzystania informacji ponosi wyłącznie operator strony internetowej, do której prowadzi dane łącze.

11. Przekazywanie danych do odbiorców w kraju trzecim

Jeżeli przekazujemy dane do odbiorców w kraju trzecim (siedziba poza Europejskim Obszarem Gospodarczym), wówczas informujemy o takim przekazaniu w ramach opisu określonej Polityki prywatności. Ze wszystkimi odbiorcami z krajów trzecich zawarliśmy Standardowe klauzule umowne Komisji Europejskiej w celu ochrony danych osobowych, jeśli odpowiedni poziom ochrony danych nie został jeszcze uznany przez UE dla kraju odbiorcy.

Aby uzyskać więcej informacji, należy skontaktować się z naszym inspektorem ochrony danych (punkt 14).

12. Prawa użytkownika jako osoby, której dane dotyczą

12.1 Informacje w skrócie

Oprócz prawa do odwołania udzielonej nam zgody użytkownik ma następujące dodatkowe prawa, jeśli spełnione są odpowiednie wymogi prawne:

  • prawo do informacji o przechowywanych u nas danych osobowych użytkownika zgodnie z art. 15 RODO,
  • prawo do sprostowania nieprawidłowych lub uzupełnienia niekompletnych danych zgodnie z art. 16 RODO,
  • prawo do usunięcia przechowywanych u nas danych osobowych użytkownika zgodnie z art. 17 RODO,
  • prawo do ograniczenia przetwarzania danych osobowych użytkownika zgodnie z art. 18 RODO,
  • prawo do przeniesienia danych zgodnie z artykułem 20 RODO oraz
  • prawo do sprzeciwu zgodnie z art. 21 RODO.

12.2 Prawo do informacji zgodnie z artykułem 15 RODO

Zgodnie z art. 15 ust. 1 RODO użytkownik ma prawo do bezpłatnego uzyskania na żądanie informacji o przechowywanych przez nas danych osobowych. Obejmuje to w szczególności:

  • cele przetwarzania danych osobowych;
  • kategorie przetwarzanych danych osobowych;
  • odbiorców lub kategorie odbiorców, wobec których dane osobowe dotyczące użytkownika zostały lub zostaną ujawnione;
  • planowany okres przechowywania danych osobowych użytkownika lub, jeśli konkretne informacje nie są dostępne, kryteria ustalania okresu przechowywania;
  • istnienie prawa do sprostowania lub usunięcia danych osobowych użytkownika, prawa do ograniczenia przetwarzania przez podmiot odpowiedzialny lub prawa do sprzeciwu wobec tego przetwarzania;
  • istnienie prawa do złożenia skargi do organu nadzorczego;
  • wszelkie dostępne informacje dotyczące pochodzenia danych, jeżeli dane osobowe nie są gromadzone od użytkownika;
  • istnienie zautomatyzowanego procesu podejmowania decyzji, łącznie z profilowaniem zgodnie z art. 22 ust. 1 oraz 4 RODO oraz ˜— przynajmniej w tych przypadkach — istotne informacje dotyczące zastosowanej logiki oraz zakresu i zamierzonych skutków takiego przetwarzania dla osoby, której dane dotyczą.

Jeśli dane osobowe są przekazywane do kraju trzeciego lub organizacji międzynarodowej, użytkownik ma prawo do uzyskania informacji o odpowiednich gwarancjach związanych z przekazywaniem danych zgodnie z art. 46 RODO.

12.3 Prawo do sprostowania danych zgodnie z artykułem 16 RODO

Użytkownik ma prawo żądać od nas niezwłocznego poprawienia wszelkich błędnych danych osobowych, które dotyczą użytkownika. Przy uwzględnieniu celów przetwarzania użytkownik ma prawo żądać uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.

12.4 Prawo do usunięcia danych zgodnie z artykułem 17 RODO

Użytkownik ma prawo zażądać, abyśmy niezwłocznie usunęli dotyczące go dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:

  • dane osobowe nie są już niezbędne do celów, w których zostały zgromadzone lub były w inny sposób przetwarzane;
  • użytkownik, którego dane dotyczą, wycofał zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) RODO, i nie ma innej podstawy prawnej przetwarzania;
  • użytkownik, którego dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 lub ust. 2 RODO wobec przetwarzania danych i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania na mocy art. 21 ust. 1 RODO;
  • dane osobowe były przetwarzane niezgodnie z prawem;
  • dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku przewidzianego w prawie;
  • dane osobowe zostały zgromadzone w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1 RODO.

Jeśli upubliczniliśmy dane osobowe i jesteśmy zobowiązani do ich usunięcia, podejmujemy odpowiednie działania z uwzględnieniem dostępnych technologii i kosztów wdrożenia, aby poinformować podmioty trzecie przetwarzające dane osobowe użytkownika, że użytkownik również od nich żąda usunięcia wszystkich odnośników do tych danych osobowych lub ich kopii albo replikacji tych danych osobowych.

12.5 Prawo do ograniczenia przetwarzania danych zgodnie z artykułem 18 RODO

Użytkownik, którego dane dotyczą, ma prawo żądania od nas ograniczenia przetwarzania, gdy spełniony jest jeden z następujących warunków:

  • użytkownik kwestionuje prawidłowość danych osobowych;
  • przetwarzanie jest niezgodne z prawem, a użytkownik zamiast usunięcia danych osobowych żąda ograniczenia ich wykorzystywania;
  • podmiot odpowiedzialny nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń lub
  • użytkownik, którego dane dotyczą, wniósł sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania — do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.

12.6 Prawo do przeniesienia danych zgodnie z artykułem 20 RODO

Użytkownik ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe, które jego dotyczą, a które dostarczył administratorowi, oraz ma prawo przesłać te dane innemu administratorowi bez przeszkód ze strony administratora, jeżeli:

  • Przetwarzanie opiera się na zgodzie wyrażonej na podstawie art. 6 ust. 1 zd. 1 a) lub art. 9 ust. 2 a) lub umowy zgodnie z art. 6 ust. 1 zd. 1 b) RODO i
  • przetwarzanie odbywa się w sposób zautomatyzowany.

Wykonując prawo do przenoszenia danych, użytkownik, którego dane dotyczą, ma prawo żądania, aby dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.

12.7 Prawo do sprzeciwu zgodnie z art. 21 RODO

Po spełnieniu warunków określonych w art. 21 ust. 1 RODO użytkownik może złożyć sprzeciw wobec przetwarzania danych na podstawie przyczyn związanych ze szczególną sytuacją użytkownika.

Powyższe ogólne prawo do sprzeciwu dotyczy wszystkich celów przetwarzania opisanych w niniejszej Polityce prywatności, które są przetwarzane na podstawie art. 6 ust. 1 lit. f) RODO. W przeciwieństwie do szczególnego prawa do sprzeciwu wobec przetwarzania danych w celach reklamowych, zgodnie z przepisami RODO jesteśmy zobowiązani do uwzględniania takiego ogólnego sprzeciwu tylko wtedy, gdy użytkownik poda nam powody nadrzędnej wagi, np. ewentualne zagrożenie życia lub zdrowia. Ponadto można się również skontaktować się z organem nadzorczym odpowiedzialnym właściwym dla spółki Lidl Stiftung & Co. KG lub inspektorem ochrony danych w Lidl Stiftung Co. KG.

12.8 Prawo do wniesienia skargi do organu nadzorczego ds. ochrony danych

Ponadto użytkownik ma w każdej chwili prawo do złożenia skargi we właściwym organie nadzorczym ds. ochrony danych. W tym celu użytkownik może skontaktować się z organem nadzorczym ds. ochrony danych kraju związkowego, w którym mieszka użytkownik, lub z organem kraju związkowego Badenia-Wirtembergia jako kraju związkowego, w którym ma siedzibę spółka Lidl Stiftung & Co. KG.

13. Osoba do kontaktu

Osoba do kontaktu w przypadku pytań lub korzystania z praw przysługujących osobom, których dane dotyczą

W przypadku pytań dotyczących aplikacji PS lub wykonywania praw osoby, której dane dotyczą w związku z przetwarzaniem danych użytkownika (prawa do ochrony danych) można zwrócić się do naszego działu obsługi klienta:

W razie dalszych pytań dotyczących przetwarzania danych, można zwrócić się do zakładowego inspektora ochrony danych w spółce Lidl (patrz pkt 14).

14. Nazwa i dane kontaktowe administratora odpowiedzialnego za przetwarzanie danych oraz dane kontaktowe zakładowego inspektora ochrony danych

Niniejsza Polityka prywatności ma zastosowanie w odniesieniu do przetwarzania danych osobowych przez spółkę Lidl Stiftung & Co. KG, Stiftsbergstraße 1, 74172 Neckarsulm („Administrator”) i aplikację PS. Korespondencję do zakładowego inspektora ochrony danych spółki Lidl Stiftung & Co. KG można kierować na powyższy adres lub na adresy e-mail wymienione w pkt 13.