Lidl Smart Home -tietosuojaseloste


Kiitos, että olet ottanut käyttöön Lidlin Smart Home -laitteen (jäljempänä: ’älykotilaite’) sekä Lidl Home App -sovelluksen (jäljempänä: ’Home App -sovellus’) sekä kiinnostuksestasi tietosuojakäytänteitämme kohtaan. Haluamme, että pystyt käyttämään älykotilaitteitamme ja Home App -sovellustamme turvallisin mielin, ja ymmärrät tietosuojatoimenpiteidemme olevan osa asiakaslähtöistä laadunvarmistustoimintaa.

Tässä tietosuojaselosteessa kerromme, miten ja missä laajuudessa Lidl Stiftung & Co. KG (tässä tietosuojaselosteessa myös ’Lidl’ tai ’me’) käsittelee henkilötietojasi. Henkilötiedot ovat tietoja, jotka voidaan yhdistää henkilöösi suoraan tai epäsuorasti. Henkilötietojen käsittelyä sääntelee erityisesti yleinen tietosuoja-asetus (GDPR).

1. Yleiskatsaus

Lidl käsittelee älykotilaitteiden ja Home App -sovelluksen tuottamia tietoja, ja tietojenkäsittely voidaan jakaa viiteen pääryhmään:

  Home App -sovelluksen latauksen yhteydessä siirretään Home App Storeen sen tarvitsemat tiedot.

  Home App -sovelluksen käyttöä ja älykotilaitteiden yhdistämistä ja ohjaamista varten on rekisteröidyttävä Home App -sovellukseen. Rekisteröintiä varten on annettava tietyt tiedot.

  Home App -sovellus voidaan yhdistää älykotilaitteisiin, ja näitä älykotilaitteita voidaan käyttää ja ohjata Home App -sovelluksella. Älykotilaitteet ja Home App -sovellus keräävät ja käsitelevät henkilötietoja voidakseen käsitellä älykotilaitteiden tietoja ja suorittaa niihin liittyviä toimintoja.

  Eri toimintojen, kuten palautetoiminnon, käyttämistä varten Home App -sovellukselle on sallittava pääsy mobiililaitteesi eri toimintoihin ja antureihin.

  Home App -sovellustamme ja älykotilaitteita käytettäessä siirtyy Home App -sovelluksen alustana käyttämäsi päätelaitteen ja älykotilaitteiden sekä palvelimemme välillä erilaisia tietoja. Ne voivat olla myös henkilötietoja. Tällä tavoin kerättyjä tietoja käytetään mm.

o  älykotilaitteiden ja niiden toimintojen käytön helpottamiseen

o  Home App -sovelluksen ja älykotilaitteiden optimointiin sekä

o  mainosten esittämiseen päätelaitteesi selaimessa tai push-ilmoituksina.

2. Home App -sovelluksen lataaminen sovelluskaupasta

Ladatessasi Home App -sovelluksen sovelluskaupan ylläpitäjä (Apple App Store tai Google Play) käsittelee automaattisesti erityisesti seuraavia tietoja:

  sovelluskaupassa käyttämäsi käyttäjätunnus

  sovelluskauppaan syöttämäsi sähköpostiosoite

  sovelluskaupan tilin asiakasnumero

  latausajankohta

  maksutiedot sekä

  laitteen yksilöllinen tunnus.

Emme voi millään tavoin vaikuttaa tällaisten tietojen keräämiseen, emmekä myöskään ole vastuussa siitä. Lisätietoa näiden tietojen käsittelystä saat sovelluskaupan ylläpitäjältä:

  Google Play Store: https://policies.google.com/privacy?hl=fi

  Apple App Store: https://www.apple.com/fi/legal/privacy/fi/

3. Rekisteröityminen Home App -sovellukseen

3.1  Tietojenkäsittelyn tarkoitus/oikeusperuste:

Käyttääksesi Home App -sovelluksemme toimintoja tulee sinun rekisteröityä ja luoda asiakastili. Rekisteröitymisen yhteydessä käsitellään seuraavia tietoja:

  Sähköpostiosoite tai (jos tämä mahdollisuus on tarjolla versiossasi) matkapuhelinnumero, joka on samalla käyttäjätunnuksesi ja kirjautumiseen käytettävä tunnus

  meidän luomamme käyttäjä-ID

  maatunnus

  teknisten määritysten mukaan itse luomasi salasana (tallennetaan salattuna)

Rekisteröitymisen yhteydessä tallennetaan lisäksi seuraavat tiedot:

  käyttäjän IP-osoite

  käyttäjän aikavyöhyke

  rekisteröintipäivä ja kellonaika

Käsittelemme kirjautumistietoja pystyäksemme tunnistamaan sinut kirjautuessasi ja palauttamaan salasanasi pyynnöstäsi. Muita rekisteröinnin tai kirjautumisen yhteydessä antamiasi tietoja käsittelemme 1) todentaaksemme oikeutesi hallinnoida tiliä, 2) voidaksemme toteuttaa Home App -sovelluksen käyttöehtoja ja niihin liittyviä oikeuksia ja velvoitteita ja 3) voidaksemme lähettää sinulle mm. teknisiä tai oikeudellisia tiedotteita, päivityksiä, turvallisuusilmoituksia tai muita käyttötilin hallinnointia koskevia ilmoituksia.

Jos olet Home App -sovelluksen rekisteröinnin yhteydessä antanut henkilötietoja, käsittelemme niitä tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohdan perusteella, sillä kyseiset tiedot ovat tarpeen Home App -sovelluksen käyttöä koskevan sopimuksen täytäntöön panemiseksi.

3.2  Tietojen säilytysaika / säilytysajan määrittämisen kriteerit

Rekisteröintitietoja säilytetään niin kauan, kunnes deaktivoit tai poistat Home App -sovelluksen tai ilmoitat meille muulla tavoin, että et enää käytä käyttötiliisi yhdistettyä Home App -sovellusta.

4. Home App -sovelluksemme käyttö

4.1 Tietojenkäsittelyn tarkoitus/oikeusperuste:

Home App -sovelluksemme käytön yhteydessä siirrämme automaattisesti ja ilman myötävaikutustasi:

  mobiililaitteesi IP-osoitteen,

  mobiililaitteen numeron maatunnuksen,

  käyttöpäivän ja -ajankohdan,

  asiakkaan haun ja sen sisällön,

  http-vastauskoodin sekä

  siirretyn datamäärän

palvelimellemme, jossa ne tallennetaan väliaikaisesti ns. lokitiedostoon seuraavia tarkoituksia varten:

  järjestelmiemme suojaaminen,

  vianmääritys,

  väärinkäytön ja petosten estäminen.

IP-osoitteen käsittelyn oikeusperuste on tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohta. Oikeutettu etumme on johdettavissa edellä mainituista tietojenkäsittelyn tarkoituksista.

4.2  Tietojen säilytysaika / säilytysajan määrittämisen kriteerit:

Tiedot säilytetään neljäntoista päivän ajan, minkä jälkeen ne poistetaan automaattisesti, paitsi jos olet antanut luvan, että tietojasi saa säilyttää pidemmän aikaa.

5. Home App -sovelluksen yhdistäminen älykotilaitteisiin

Yhdistäessäsi Home App -sovelluksen haluamiisi älykotilaitteisiin kerätään lisää henkilötietoja. Päätät itse, mitkä älykotilaitteet haluat yhdistää Home App -sovellukseemme, ja sinun on luotava yhteys erikseen jokaiseen älykotilaitteeseen, jota haluat käyttää Home App -sovelluksellamme. Näitä voivat olla esimerkiksi hehkulamput, valaisimet, ikkunoiden ja ovien avausmekanismit, liiketunnistimet, hälytysjärjestelmät, savunilmaisimet, reitittimet, robotit, viihde-elektroniikkalaitteet (kuten puheentunnistusjärjestelmät), termostaatit, muut palvelut (esim. säätiedot) sekä kaikki muut mahdolliset älykotitoiminnolla varustetut tuotteet.

5.1  Profiilitietosi

Rekisteröidyttyäsi Home App -sovellukseen voit halutessasi luoda eri profiileja, esim. käyttäjäprofiilin, kotiprofiilin sekä profiilit muille laitteen käyttäjille tai laiteryhmille. Nämä tiedot tallennetaan Home App -sovellukseen ja säilytetään siinä. Koska niitä tarvitaan kuitenkin älykotilaitteiden käyttöön ja ohjaukseen, tietoja käytetään tarvittaessa käytettäessä älykotilaitteita:

  Omista asetuksista voit määrittää itsellesi lempinimen, ladata oman kuvan (joka toimii sitten käyttäjän avatarina) sekä antaa yhteystiedot (jolloin voimme esim. lähettää ilmoituksia).

  Älykotilaitteen kohdistusta varten on luotava vähintään yksi koti (home), mutta niitä voi luoda enemmänkin. Sitä varten käsittelemme valitsemasi talon/asunnon (home) sekä niiden yksittäisten huoneiden (room), joissa älykotilaitteita käytetään nimiä, paikannustietoja (mahdollisesti myös osoitetietoja), meidän antamaamme tunnusta (home-ID tai room-ID) ja laitteiden luetteloa.

  Voit määrittää laitteen omaan ja halutessasi myös muiden käyttäjien käyttöön, jolloin käsittelemme muiden käyttäjien käyttäjätunnuksia (jotka he saavat rekisteröityessään Home-sovellukseen) ja käyttäjän ID-tunnuksia, laitetunnuksia ja tarvittaessa vapaasti valittavaa käyttäjänimeä. Jos älykotilaitteeseen on mahdollista tehdä käyttäjäkohtaisia asetuksia, käsittelemme lisäksi muita laitteen käyttäjän tietoja (esim. sukupuoli, syntymäpäivä, pituus, paino ja yhteystiedot).

  Voi määrittää laiteryhmiä, joiden avulla useampia älykotilaitteita voi ohjata yhdessä. Niitä varten käsitellään kaikkien niiden käyttäjien tietoja, mukaan lukien käyttäjän ID-tunnuksia, maatunnuksia ja järjestelmänvalvojan ominaisuuksia, joilla on oikeus käyttää laitteita.

Kyseessä on tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohdan mukainen käsittely, sillä näitä tietoja tarvitaan pyytämiesi palvelujen toteuttamiseen.

Voit hallinnoida ja tarvittaessa poistaa tietoja Home App -sovelluksesta. Säilytämme tietojasi siihen asti, kun poistat ne Home App -sovelluksestamme. Jos poistat Home App -sovelluksen yhteyden älykotilaitteeseen, tätä älykotilaitetta koskevia tietoja säilytetään vielä seitsemän (7) päivää yhteyden poistamisen jälkeen.

5.2  Käyttötietosi

Käsittelemme Home App -sovelluksessa henkilötietoja sen mukaan, mikä on valitun älykotilaitteen konkreettisten toimintojen ja asetusten kannalta tarpeen. Kyseiset tiedot voivat olla esimerkiksi seuravia:

Tietoryhmät

Esimerkkejä

Mahdollinen tarkoitus ja perusteet

Älykotilaitteen

tunnistustiedot

Laitenumerot (tekniset tunnistetiedot, kuten laitetunnus, sirutunnus, sarjanumero, MAC-osoite), älykotilaitteen tila ja aktivointiaika, perusasetukset (esim. aikavyöhyke) valitsemasi älykotilaitteen nimi, mobiililaitteesi numero, verkkosi tiedot (IP-osoite, verkkoavain), todennuskoodi (token tms.).

Tuotteen tunnistaminen ja verkkoon ja Home App -sovellukseen kirjautuminen. Kyseessä on tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohdan mukainen käsittely, sillä tiedot ovat tarpeen tilaamiesi palvelujen suorittamiseksi.

Kokoonpanotiedot

Laitteeseen esiasetetut tai käyttäjän valitsemat asetukset, erityisesti käyttäjän valitsemat tilanteet, kampanjat, automaatiot tai ehdot (näistä tallennetaan yleensä nimike, tunnus, taustakuva, edellytykset, asetetut ehdot, järjestykset ja toimet).

Tarvitaan vaadittavien toimintojen toteuttamiseen silloin, kun käyttäjä on valinnut toiminnon ja se on käytettävissä. Kyseessä on tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohdan mukainen käsittely, sillä tiedot ovat tarpeen tilaamiesi palvelujen suorittamiseksi.

Käyttöä koskevat tiedot

Käytön ajankohtaa ja käyttötapaa koskevat tiedot, jotka sisältävät tyypilliset lokitiedot, mukaan lukien (senhetkisen ja edeltävän) käytön aloittamisen ja lopettamisen ajankohdan ja keston, laitetiedot (laitetyyppi, laitteen ominaisuudet, laitteen tila ja päivitykset), käytön aikaiset toimet ja valinnat (esim. valittu aikavyöhyke), sähkönkulutusta koskevat tiedot jne.

Näiden tietojen perusteella voidaan tehdä päätelmiä käyttäjien käyttäytymisestä tai sijainnista tiloissa.

Tarvitaan vaadittavien toimintojen toteuttamiseen. Kyseessä on tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohdan mukainen käsittely, sillä tiedot ovat tarpeen pyytämiesi palvelujen suorittamiseksi.


Sisältöä koskevat tiedot

Tiedot, jotka älylaite laskee tai muodostaa toimintojensa perusteella ja joiden perusteella voidaan tehdä päätelmiä käyttäytymisestäsi (esim. jääkaapin ostoslista).

Kyseessä on tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohdan mukainen käsittely, sillä näitä tietoja tarvitaan pyytämiesi palvelujen toteuttamiseen.

Anturitiedot

Näitä ovat tiedot, jotka älykotilaitteen anturit ovat havainneet, taltioineet tai siirtäneet, kuten liikkuminen, tärinä, kosteus, ilmankosteus, vuorokaudenajat, savu, muut ulkoiset tekijät, asuintiloihin tulo sekä ääni- ja kuvatallenteet (esim. videotallenteista).

Tarvitaan vaadittavien toimintojen toteuttamiseen. Kyseessä on tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohdan mukainen käsittely, sillä tiedot ovat tarpeen pyytämiesi palvelujen toteuttamiseen.

Yhteystiedot

Nimi, sähköpostiosoite ja puhelinnumero, jos käyttäjä on antanut ne.

Tarvitaan hälytysten ja määrittämiesi ilmoitusten edeltämien toimintojen toteuttamiseen. Kyseessä on tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohdan mukainen käsittely, sillä näitä tietoja tarvitaan pyytämiesi palvelujen toteuttamiseen.


Tarkoituksena ei ole kerätä tai käsitellä erityisiä henkilötietoryhmiä (eli tietoja, jotka koskevat rotua tai etnistä alkuperää, poliittisia mielipiteitä, uskonnollista tai filosofista vakaumusta ja ammattiliittoon kuulumista, biometrisiä tietoja, joita käytetään luonnollisen henkilön henkilöllisyyden varmistamiseen tai käsitellään geneettisiä tietoja tai terveyttä ja seksuaalista käyttäytymistä tai suuntautumista). Emme kuitenkaan pysty takaamaan, että antureiden (esim. kamerojen) käsittelemiin tietoihin ei sisälly tällaisia tietoja tai että käyttötietojen perustella ei pystytä tekemään epäsuorasti päätelmiä käyttäytymisestä. Emme käsittele tällaisia tietoja omiin tarkoituksiimme, emmekä tee niiden perusteella päätelmiä. Jos älykotilaitteesi antaa käyttöösi tällaisia tietoja, päätät itse niiden käytöstä.

Home App -sovelluksen tukemien älykotilaitteiden yhdistämisen ja asennuksen yhteydessä sinulle kerrotaan käytettävistä toiminnoista ja tarvittaessa siitä, mitä tietoja käsitellään niitä suoritettaessa.

Tärkeistä muutoksista, kuten palvelun laajuutta koskevista tai teknisistä muutoksista ilmoitamme rekisteröinnin yhteydessä antamaasi sähköpostiosoitteeseen ja/tai Home App -sovelluksen välityksellä.

Voit hallinnoida ja tarvittaessa poistaa älykotilaitteiden tietoja Home App -sovelluksesta. Säilytämme tietojasi siihen asti, kun poistat ne Home App -sovelluksestamme. Jos poistat Home App -sovelluksen yhteyden älykotilaitteeseen, tätä älykotilaitetta koskevia tietoja säilytetään vielä seitsemän (7) päivää yhteyden poistamisen jälkeen.

5.3 Google Assistantin puheohjauksen käyttö

Voit ohjata älykotilaitteitasi käyttämällä Google Assistant -järjestelmän tarjoamaa puhekäskymahdollisuutta. Sitä varten älykotilaite on yhdistettävä Google Assitantiin. Jos haluat ohjata älykotilaitettasi Google Assistantin avulla, sinun on sallittava henkilötietojen lähettäminen Googlen kautta älykotilaitteeseesi tai älykotilaitteestasi Google LLC:lle osoitteeseen 1600 Amphitheatre Parkway, Mountain View, CA 94043 (’Google’) käsiteltäväksi Google Assistantissa ja että me välitämme tarvittavat tiedot Googlelle.

Jos ohjelmoit älykotilaitteeseesi puhekäskyjä puheohjausta varten tai tietojen välittämiseksi älykotilaitteestasi Google Assistant -järjestelmään, tiedot (erityisesti älykotilaitteestasi peräisin olevat tiedot ja puheohjaustiedot) siirretään palvelimelle, jossa niitä käsitellään ja josta tarvittavat tiedot siirretään sen jälkeen Googlelle tai Googlelta palvelun toteuttamiseksi. Nämä tiedot voivat olla henkilötietoja. Yhdistämällä Google Assistant -tilisi Home App -sovellukseesi ja aktivoimalla Home App -sovelluksen käyttäjävalikosta Google Actionsin ilmoitat meille samalla haluavasi, että Google Assistant ohjaa asentamaasi älykotilaitetta ja että Google Assistant välittää tietoja. Tähän liittyvien tietojen käsittelystä Googlen palvelimella vastaatte sinä ja Google. Lisätietoa siitä, miten Google käsittelee henkilötietojasi, on Googlen tietosuojaselosteessa: https://support.google.com/googlenest/answer/7072285?hl=fi ja https://policies.google.com/privacy. Meillä ei ole mahdollisuutta vaikuttaa siihen, miten Google käsittelee tietoja.

Meidän suorittamamme henkilötietojen käsittelyn perustana on suostumuksesi (tietosuoja-asetuksen 6 artiklan 1 kohdan a alakohta) sekä Home App -sovelluksemme ja puheohjauksen käyttöä koskevan sopimuksen täytäntöön panemiseksi (tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohta) ja yksinomaan lähettämiisi kyselyihin vastaamista varten.

6. Pääsy mobiililaitteesi toimintoihin ja antureihin

6.1  Tietojenkäsittelyn tarkoitus/oikeusperuste:

6.1.1  Sijaintitiedot

Home App -sovelluksemme avulla voit käyttää älykotilaitteita ja myös toimintoja, jotka on sovitettu mobiililaitteesi kulloiseenkin sijaintiin (esim. lämmityksen käynnistäminen tai valojen paneminen päälle, jos olet määritetyn matkan päässä kotoasi).

Voidaksemme tarjota sinulle sijaintikohtaisia, yksilöityjä palveluja sinun on oltava hyväksynyt Home App -sovelluksemme käyttöä varten mobiililaitteesi käyttöjärjestelmän asetuksista ns. geopaikannuksen (esim. kohdasta paikannustiedot). Voit valita siitä, haluatko sallia paikannuksen yleisesti Home App -sovellukseen, vain silloin, kun käytät laitetta, vai haluatko, että joka kerta kysytään erikseen.

Jos haluat käyttää tällaista Home App -sovelluksen toimintoa, mutta et halua sallia sijaintitietoja, näytämme ponnahdusikkunassa, miten voit määrittää tämän asetuksista.

Voit muuttaa toimintoa milloin tahansa käyttöjärjestelmäsi asetuksista tai peruuttaa sen.

Sijaintitietojen käsittelyn oikeusperustana on yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan a alakohdan mukainen suostumuksesi.

6.1.2  Mobiililaitteeseesi/USB-tallennusvälineeseen tallennetut valokuvat/mediat/tiedostot (luku, muuttaminen, poistaminen)

Jos olet luonut Home App -sovelluksellamme älykotilaitteiden käyttöön liittyviä sisältöjä, kuten valokuvia ja videoita, nämä tallennetaan Home App -sovelluksen asennuspaikasta ja käytettävissä olevasta muistitilasta riippuen joko suoraan mobiililaitteesi muistiin tai siihen liitettyyn muistivälineeseen.

Kyseessä on tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohdan mukainen käsittely, sillä näitä tietoja tarvitaan pyytämiesi palvelujen toteuttamiseen.

6.1.3  Mikrofonit

Joitakin älykotilaitteiden toimintoja voi ohjata matkapuhelimen mikrofonilla (esim. musiikin rytmin mukaan muuttuva värivalaistus). Voidaksesi käyttää tällaisia toimintoja sinun on sallittava Home App -sovelluksen pääsy mikrofoniisi. Tämä tapahtuu sallimalla se matkapuhelimesi käyttöjärjestelmän asetuksista. Jos käytät toimintoa ensimmäistä kertaa, saat siitä huomautuksen. Mikrofonisi on aktivoituna vain niin kauan kuin käytät Home App -sovelluksen vastaavaa toimintoa. Mikrofoni deaktivoituu automaattisesti, kun lopetat toiminnon tai siirryt käyttämään jotain muuta toimintoa, ja se pysyy pois päältä toiminnon seuraavaan aloittamiseen asti. Jos olet ensimmäisellä käyttökerralla sallinut Home App -sovellukselle mikrofonin käytön, seuraavilla kerroilla ei enää kysytä, saako sen aktivoida. Voit milloin tahansa poistaa mikrofonin käytöstä muuttamalla asetusta matkapuhelimesi asetuksista.

Mikrofonin ollessa aktivoituna käsittelemme siten mikrofonilla taltioituja äänisekvenssejä, kuitenkin ainoastaan aktivoimiasi toimintoja varten. Taltiointeja ei tallenneta pysyvästi, ja ne poistetaan välittömästi.

Kyseessä on tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohdan mukainen käsittely, sillä näitä tietoja tarvitaan pyytämiesi palvelujen toteuttamiseen.

6.1.4  Langatonta verkkoyhteyttä koskevat tiedot

Home App -sovelluksemme käyttää mobiililaitteesi langatonta verkkoyhteyttä internet-yhteyden luomiseen.

Kyseessä on tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohdan mukainen käsittely, sillä näitä tietoja tarvitaan pyytämiesi palvelujen toteuttamiseen.

6.1.5  Laitteen muut toiminnot ja anturit

Sallimalla pääsyn laitteen muihin toimintoihin ja antureihin Home App -sovellus pystyy erityisesti hakemaan internetistä tietoja ja käsittelemään virheilmoituksia. Tällä tavoin voidaan myös määrittää, että Home App -sovellus käynnistyy automaattisesti, kun laite käynnistetään, ja että se ei siirry lepotilaan.

Kyseessä on tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohdan mukainen käsittely, sillä näitä tietoja tarvitaan pyytämiesi palvelujen toteuttamiseen.

6.2  Tietojen säilytysaika / säilytysajan määrittämisen kriteerit:

Sijaintitietosi sekä muut kohdassa 6 mainitut tiedot poistetaan seitsemän (7) päivän kuluttua, ellet ole hyväksynyt niiden pidempiaikaista säilyttämistä.

Mikrofonitaltioinnit poistetaan välittömästi.

7. Laiteturvallisuus, käyttöanalyysi ja Lidl Home uutiskirje

7.1  Laiteturvallisuus ja vikojen korjaus

Käsittelemme teknisiä laitetietoja, joita ovat esim. laitetyyppi (viitenumero), sarjanumero, virheprotokolla sekä älykotilaitteen ja Home App -sovelluksesi ohjelmistoversio, voidaksemme taata, että älykotilaitteet toimivat seuraavissakin versioissa ja että tulevaisuudessa käyttöön otettavat toiminnot toimivat niissä. Tämän tarkoituksena on varmistaa, että Home App -sovellus on yhteensopiva siihen liitettyjen älykotilaitteiden kanssa ja että älykotilaitteet toimivat eri versioissa ilman minkäänlaisia versio-ongelmia. Tällaisiin tarkoituksiin tapahtuva käsittely voi kattaa myös kohdassa 5.1 mainitut tunnistus-, käyttö- ja anturitiedot.

Tiedot analysoidaan mahdollisuuksien mukaan pseudonymisoituina tai anonymisoituina.

Silloin kun tämä tapahtuu käyttämiesi Home App -sovelluksen ja älykotilaitteiden toimivuuden varmistamiseksi, kyseessä on tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohdan mukainen käsittely, sillä näitä tietoja tarvitaan pyytämiesi palvelujen toteuttamiseen. Laitetietojen analysointi yleistä laadun parannusta (ja tuotekehittelyä) varten on lisäksi yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohdan mukainen oikeutettu etumme.

Kun henkilötietosi on anonymisoitu, niitä ei voida enää yhdistää sinuun. Säilytämme tiedot viiden vuoden ajan, jotta voimme varmistaa laitteiden yhteensopivuuden pidemmällä aikavälillä.

7.2  Käyttöanalyysi ja valikoiman laajentaminen

Jos olet antanut suostumuksesi (Home App -sovelluksen säätimellä ja sen asetuksista), analysoimme Home App -sovelluksen, älykotilaitteiden ja muiden mahdollisesti käyttämiesi laitteiden käyttöä voidaksemme parantaa olemassa olevia tuotteitamme ja kehittää uusia tuotteita sekä ymmärtääksemme, mitä tuotteita kysytään milloin ja missä (valikoiman laajentaminen ja suunnittelu). Tavoitteenamme on myös laatia asiakaskuntaamme tai asiakasryhmiä pidemmälle meneviä yleisiä suosituksia siitä, mitkä täydennykset ovat järkeviä ja suosittuja.

Sitä varten analysoimme rekisteröityjen laitteiden tietoja ja päättelemme sen perusteella, mitkä tuotteet ovat suosittuja missäkin asiakassegmentissä ja sijainnissa. Lisäksi haluamme vertailla myytyjen laitteiden määrää ja niiden todellista käytön määrää, tapaa ja laajuutta.

Tässä yhteydessä käsittelemiämme tietoja ovat erityisesti kohdassa 5.1 mainitut tunnistus- ja käyttötiedot, yleiset laitetiedot ja sijaintitiedot.

Jos olet rekisteröitynyt Lidl Plus -asiakkaaksi, voimme ottaa huomioon myös sen asiakastiliisi tallennetut tiedot, erityisesti koskien ostettuja laitteita. Lidl Plus -ohjelmaan sovelletaan erityisiä tietosuojasäännöksiä, jotka löydät osoitteesta https://www.lidl.de/de/datenschutzhinweise/s7373718 .

Kun edellä mainitut tiedot on yhdistetty, ne käsitellään anonymisoituina.

Kyseessä on tietosuoja-asetuksen 6 artiklan 1 kohdan a alakohdan mukainen käsittely, joka pohjautuu nimenomaiseen suostumukseesi. Voit milloin tahansa lopettaa suostumuksesi. Suostumuksesi voit peruuttaa siirtämällä Home App -consent management. Tästä hetkestä lähtien tietojesi käsittely lopetetaan, mutta sitä ennen analysoituja tietoja käytetään edelleenkin, koska ne ovat olemassa enää vain anonymisoituina.

Kun henkilötietosi on anonymisoitu, niitä ei voida enää yhdistää sinuun. Kyseiset tiedot säilytetään seitsemän vuoden ajan, mikä on tuotekehittelyn tavanomainen sykli.

7.3  Räätälöity Lidl Home uutiskirje

Jos ole antanut nimenomaisen suostumuksesi, lähetämme sinulle sähköpostitse Lidl Home uutiskirjeen, jossa on sinulle räätälöityjä tuotesuosituksia. Tuotesuositustemme perustana on käyttämäsi älykotilaitteet ja minkä tuotteiden voidaan sen vuoksi olettaa sopivan sinulle (esim. jos käytät valaisinta, saat suosituksia siihen sopivista LED-lampuista). Toisaalta analysoimme kaikkien sellaisten asiakkaiden ostokäyttäytymistä ja muuta toimintaa, jotka ovat aiemmin ostaneet tietyn tuotteen (esim. jos muut samanlaisia laitteita käyttävät asiakkaat käyttävät usein muitakin laitteita). Mahdollisesti Home App -sovelluksessa (push-viesteinä) näkyvät Lidl-tuotteita koskevat ilmoitukset eivät sitä vastoin pohjaudu henkilötietoihin (ne ovat kaikkien Home App -sovellusten käyttäjien nähtävänä.

Tässä yhteydessä käsittelemiämme tietoja ovat erityisesti kohdassa 5.1 mainitut tunnistus- ja käyttötiedot, yleiset laitetiedot ja sijaintitiedot. Mahdollisesti Home App -sovelluksessa (push-viesteinä) näkyvät Lidl-tuotteita koskevat ilmoitukset eivät sitä vastoin pohjaudu henkilötietoihin (ne ovat kaikkien Home App -sovellusten käyttäjien nähtävänä).

Ilmoitukset voivat sisältää tuotetietoja, tarjouksia, kilpailuja ja uutisia meidän tai kumppaniyrityksemme suoratoisto-, myymälä-, online-, sähkö- ja kaasu-, henkilöautosopimus-, sanomalehti- ja aikakauslehti-, lastenkirja-, kuntoilu- ja ravitsemus-, tietoliikenne-, valokuva- ja matkatarjonnasta sekä asiakastyytyväisyyskyselyjä seuraavilta yrityksiltä:

  Lidl Dienstleistung GmbH & Co. KG (Lidl-Filialgeschäft, www.lidl.dewww.lidl-kochen.de)

  Lidl Digital International GmbH & Co. KG (www.lidl.dewww.lidl-reisen.de),

  Lidl Stiftung & Co. KG (www.lidlplus.de),

  E.ON Energie Deutschland GmbH (www.lidl-strom.de),

  Gymondo GmbH (www.gymondo.de) und

  Vodafone GmbH (registrierung.lidl-connect.de).

Tällaisen tietojenkäsittelyn oikeusperustana on yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan a alakohdan mukainen suostumuksesi.

Voit milloin tahansa peruuttaa suostumuksesi vastaanottaa räätälöityjä uutiskirjeitä muuttamalla Home App -sovelluksesi asetuksia. Voit myös tehdä sen napsauttamalla Lidl Home uutiskirjeen sisältävän sähköpostiviestin Unsubscribe-linkkiä. Säilytämme edellä mainitut tiedot tähän tarkoitukseen aina vuoden verran ja arvioimme niiden perusteella tuotteidemme käyttöä. Jos peruutat suostumuksesi vastaanottaa Lidlin uutiskirjeitä, tähän tarkoitukseen tallennetut henkilötietosi poistetaan.

8. Muut toiminnot

Jos tarkastelet Home App -sovelluksessamme erikoistarjouksia, jotka on esitelty tarkemmin Lidlin kotisivulla, siirryt sovelluksen sisäisellä selaimella (iOS: Safari, Android: Chrome) verkkosivustomme www.lidl.de vastaaville alasivuille tai sinne upotetuille kumppaniemme sivuille. Home App -tarjouksemme ja sovelluksen sisäisen selaimen kautta käytettävät verkkosisällöt voivat sisältää myös muille verkkosivuille vieviä linkkejä.

Siirtyessäsi (esim. linkkiä napsauttamalla) sovelluksen sisäisen selaimen linkittämälle verkkosivustolle vastuu näillä verkkosivuilla antamiesi henkilötietojen käsittelystä siirtyy kyseiselle sivustolle, jonka tietosuojamääräykset voivat erota omistamme. Nämä tietosuojamääräykset koskevat vain Home App -sovellustamme. Sen lisäksi on huomioitava linkitettyjen verkkosivustojen tietosuojamääräykset. Emme vastaa linkkien takana olevista ja sellaisiksi merkityistä sisällöistä, emmekä katso tällaisten sisältöjen olevan osa verkkosivustoamme. Laittomista, virheellisistä ja epätäydellisistä sisällöistä sekä tietojen käytöstä tai käyttämättä jättämisestä aiheutuvista vahingoista vastaa yksinomaan linkitetyn verkkosivuston ylläpitäjä.

9. Tietojen vastaanottajat

Seuraavassa kerromme, ketkä vastaanottavat tietojasi.

9.1  Tietojen siirtäminen henkilötietojen käsittelijöille

Joissain tapauksissa käytämme lain vaatimuksia noudattaen henkilötietojen käsittelijöinä toimivia palveluntarjoajia, jotka toimivat sopimuspohjalta toimeksiannostamme, ohjeistuksemme mukaisesti ja valvontamme alaisena.

Henkilötietojen käsittelijöitä ovat erityisesti

  Home App -sovelluksen saataville asettamisesta vastaavat tekniset palveluntarjoajat, kuten huolto-, datakeskus- ja ylläpitopalvelujen tarjoajat sekä

  toimintojen, kuten teknisesti vaadittavien evästeiden, tarjoamisesta vastaavat tekniset palveluntarjoajat.

  Tuya GmbH

  Hangzhou Tuya Information Technology Co., Ltd.

  Microsoft Nederland.

  Nexmo Ltd.

  The WeatherBit LLC.

  Geetest Wuhan Jiyi Network Technology Co. Ltd.

  Apple Inc.

  Google LLC

Näissäkin tapauksissa olemme henkilötietojen käsittelystä vastaava taho; henkilötietojen käsittelijöille tapahtuvan henkilötietojen siirron ja niiden käsittelyn oikeusperustana toimii tietojenkäsittelyn mahdollistava oikeus. Tähän ei vaadita erillistä oikeusperustaa.

9.2 Tietojen luovuttaminen kolmansille osapuolille

Kuten edellä kuvattu, välitämme tietojasi Google LLC:lle silloin, jos käytät puheohjausta (kohda 5.3).

Lisäksi siirrämme rekisteröitymisen yhteydessä antamasi tiedot Lidl-konsernin sisällä tarvittavassa määrin konsernin sisäistä hallinnointia, mukaan lukien yhteistä asiakaspalvelua, varten. Henkilötietojen siirtäminen on oikeutettua sen vuoksi, että tietojen siirtäminen konsernin sisällä hallinnollista käsittelyä varten on oikeutetun etumme mukaista ja että henkilötietojesi suojelua koskevat oikeutesi ja etusi eivät syrjäytä niitä tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohdan mukaisesti.

Jos Home App -sovelluksen laittoman tai väärinkäytön oikeudellinen selvittäminen niin vaatii, henkilötiedot luovutetaan lainvalvontaviranomaisille tai muille viranomaisille sekä tarvittaessa vahingonkärsijöille tai oikeusavustajille. Näin toimitaan kuitenkin vain, jos on olemassa näyttöä laittomasta käytöstä tai väärinkäytöstä. Tietoja voidaan luovuttaa myös, jos se on tarpeen käyttöehtojen tai muiden oikeudellisten vaateiden täytäntöönpanemiseksi. Meillä on lisäksi lakisääteinen velvollisuus antaa tietyille julkishallinnon elimille pyynnöstä pääsy tietoihin. Tällaisia elimiä ovat lainvalvontaviranomaiset, sakkojen täytäntöönpanosta vastaavat viranomaiset sekä veroviranomaiset. Henkilötietojen siirtäminen on oikeutettua sen vuoksi, että 1) käsittely on tarpeen sellaisen oikeudellisen velvoitteemme täyttämiseksi, joka meillä on yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohdan ja siihen viittaavien kansallisten säännösten mukaisesti koskien tietojen luovuttamista lainvalvontaviranomaisille, tai 2) tietojen siirtäminen kolmansille osapuolille on oikeutetun etumme mukaista silloin, kun on syytä epäillä väärinkäyttöä tai se on tarpeen käyttöehtojen, muiden ehtojen tai oikeudellisten vaateiden toteuttamiseksi ja että henkilötietojesi suojelua koskevat oikeutesi ja etusi eivät syrjäytä niitä tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohdan mukaisesti.

Liiketoimintamme kehittämisen myötä voi yrityksemme rakenne muuttua siten, että sen yritysmuotoa muutetaan tai sen tytäryhtiöitä, liiketoimintayksikköjä tai osastoja perustetaan, ostetaan tai myydään. Tällaisen liiketoiminnan yhteydessä asiakastietoja voidaan luovuttaa yrityksen kyseisen osan mukana. Luovuttaessamme henkilötietoja kuvatussa laajuudessa vastaamme siitä, että se tapahtuu tämän tietosuojaselosteen ja sovellettavan tietosuojalainsäädännön mukaisesti. Henkilötietojen siirtäminen on oikeutettua sen vuoksi, että tietojen siirtäminen on oikeutetun etumme mukaista, jotta voimme tarvittaessa mukauttaa yritysmuotoamme taloudellisten ja oikeudellisten olojen mukaan ja että henkilötietojesi suojelua koskevat oikeutesi ja etusi eivät syrjäytä niitä tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohdan mukaisesti.

10. EU:n ulkopuolella sijaitsevat vastaanottajat

Henkilötietojen käsittelijöinä tai kolmansina osapuolina (ks. kohta 10) toimivat teknisten palvelujen tarjoajat voivat olla Kiinassa tai Yhdysvalloissa. Huolehdimme riittävästä tietosuojan tasosta esim. sopimalla henkilötietojen käsittelijöiden kanssa yleisen tietosuoja-asetuksen 46 artiklan 2 kohdan c alakohdan mukaisesti EU-komission mallisopimuslausekkeiden soveltamisesta. Jos haluat käyttää sitä pidemmälle meneviä yleisen tietosuoja-asetuksen 13 artiklan 1 kohdan f alakohdan oikeuksiasi, ota yhteyttä johonkin kohdassa 14 ilmoitettuun osoitteeseen.

11. Oikeutesi rekisteröitynä

11.1  Yleiskatsaus

Meille antamiesi suostumusten peruuttamisen lisäksi sinulla on lakisääteisten edellytysten täyttyessä lisäksi seuraavat oikeudet:

  tietosuoja-asetuksen 15 artiklan ja Saksan liittovaltion tietosuojalain (BDSG) 34 §:n mukainen oikeus päästä säilyttämiimme sinua koskeviin henkilötietoihin

  tietosuoja-asetuksen 16 artiklan mukainen oikeus tietojen oikaisemiseen tai täydentämiseen

  tietosuoja-asetuksen 17 artiklan ja Saksan liittovaltion tietosuojalain (BDSG) 35 §:n mukainen oikeus sinua koskevien henkilötietojen poistamiseen

  tietosuoja-asetuksen 18 artiklan mukainen oikeus tietojesi käsittelyn rajoittamiseen

  tietosuoja-asetuksen 20 artiklan mukainen oikeus siirtää tiedot järjestelmästä toiseen

  tietosuoja-asetuksen 21 artiklan mukainen vastustamisoikeus.

11.2 Tietosuoja-asetuksen 15 artiklan mukainen oikeus saada pääsy tietoihin

Sinulla on tietosuoja-asetuksen 15 artiklan 1 kohdan mukaisesti oikeus päästä maksutta säilyttämiimme sinua koskeviin henkilötietoihin. Tähän sisältyy erityisesti oikeus päästä seuraaviin tietoihin:

  käsittelyn tarkoitukset;

  kyseessä olevat henkilötietoryhmät;

  vastaanottajat tai vastaanottajaryhmät, joille henkilötietoja on luovutettu tai on tarkoitus luovuttaa;

  sinua koskevien henkilötietojen suunniteltu säilytysaika tai jos se ei ole mahdollista, tämän ajan määrittämiskriteerit;

  oikeutesi pyytää rekisterinpitäjältä sinua koskevien henkilötietojen oikaisemista tai poistamista taikka henkilötietojen käsittelyn rajoittamista tai vastustaa tällaista käsittelyä;

  oikeus tehdä valitus valvontaviranomaiselle;

  kaikki tietojen alkuperästä käytettävissä olevat tiedot, jos henkilötietoja ei kerätä rekisteröidyltä;

  automaattisen päätöksenteon, muun muassa tietosuoja-asetuksen 22 artiklan 1 ja 4 kohdassa tarkoitetun profiloinnin olemassaolo, sekä ainakin näissä tapauksissa merkitykselliset tiedot käsittelyyn liittyvästä logiikasta samoin kuin kyseisen käsittelyn merkittävyys ja mahdolliset seuraukset rekisteröidylle.

Jos henkilötietoja siirretään kolmanteen maahan tai kansainväliselle järjestölle, sinulla on oikeus saada ilmoitus tietosuoja-asetuksen 46 artiklassa tarkoitetuista siirtoa koskevista asianmukaisista suojatoimista.

11.3  Tietosuoja-asetuksen 16 artiklan mukainen oikeus tietojen oikaisemiseen

Sinulla on oikeus vaatia, että oikaisemme ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot. Ottaen huomioon tarkoitukset, joihin tietoja käsitellään, sinulla on oikeus saada puutteelliset henkilötiedot täydennettyä, muun muassa toimittamalla lisäselvitystä.

11.4 Tietosuoja-asetuksen 17 artiklan mukainen oikeus tietojen poistamiseen

Sinulla on oikeus saada rekisterinpitäjä poistamaan sinua koskevat henkilötiedot ilman aiheetonta viivytystä edellyttäen että jokin seuraavista perusteista täyttyy:

  henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin;

  peruutat suostumuksen, johon käsittely on perustunut tietosuoja-asetuksen 6 artiklan 1 kohdan a alakohdan tai 9 artiklan 2 kohdan a alakohdan mukaisesti, eikä käsittelyyn ole muuta laillista perustetta;

  vastustat käsittelyä tietosuoja-asetuksen 21 artiklan 1 kohdan tai 2 kohdan nojalla eikä käsittelyyn ole olemassa perusteltua syytä tai rekisteröity vastustaa käsittelyä 21 artiklan 1 kohdan nojalla;

  henkilötietoja on käsitelty lainvastaisesti;

  henkilötiedot on poistettava lakisääteisen velvoitteen noudattamiseksi;

  henkilötiedot on kerätty tietosuoja-asetuksen 8 artiklan 1 kohdassa tarkoitetun tietoyhteiskunnan palvelujen tarjoamisen yhteydessä.

Jos olemme julkistaneet henkilötiedot ja meillä on velvollisuus poistaa tiedot, toteutamme käytettävissä oleva teknologia ja toteuttamiskustannukset huomioon ottaen kohtuulliset toimenpiteet ilmoittaaksemme henkilötietoja käsitteleville kolmansille osapuolille, että olet pyytänyt myös kyseisiä rekisterinpitäjiä poistamaan näihin henkilötietoihin liittyvät linkit tai näiden henkilötietojen jäljennökset tai kopiot.

11.5  Tietosuoja-asetuksen 18 artiklan mukainen oikeus käsittelyn rajoittamiseen

Sinulla on jonkin seuraavista edellytyksistä täyttyessä oikeus vaatia käsittelyn rajoittamista:

  kiistät henkilötietojen paikkansapitävyyden;

  käsittely on lainvastaista ja vastustat henkilötietojen poistamista ja vaadit sen sijaan niiden käytön rajoittamista;

  rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi tai

  olet vastustanut henkilötietojen käsittelyä tietosuoja-asetuksen 21 artiklan 1 kohdan nojalla odotettaessa sen todentamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet.

11.6  Tietosuoja-asetuksen 20 artiklan mukainen oikeus siirtää tiedot järjestelmästä toiseen

Sinulla on oikeus saada sinua koskevat henkilötiedot, jotka olet toimittanut meille, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle meidän estämättä, jos

  käsittely perustuu suostumukseen tietosuoja-asetuksen 6 artiklan 1 kohdan a alakohdan tai 9 artiklan 2 kohdan a alakohdan nojalla tai sopimukseen 6 artiklan 1 kohdan b alakohdan nojalla; ja

  käsittely suoritetaan automaattisesti.

Kun käytät oikeuttasi siirtää tiedot järjestelmästä toiseen, sinulla on oikeus saada henkilötiedot siirrettyä suoraan toiselle rekisterinpitäjälle, jos se on teknisesti mahdollista.

11.7  Tietosuoja-asetuksen 21 artiklan mukainen vastustamisoikeus

Tietosuoja-asetuksen 21 artiklan 1 kohdan nojalla voit vastustaa tietojenkäsittelyä henkilökohtaiseen erityiseen tilanteeseesi liittyvällä perusteella.

Mainittu yleinen vastustamisoikeus koskee kaikkia tässä tietosuojaselosteessa mainittuja käsittelytarkoituksia, joihin liittyviä tietoja käsitellään tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohdan nojalla. Toisin kuin mainontaan liittyvässä erityisessä vastustamisoikeudessa, olemme tietosuoja-asetuksen mukaan velvollisia suorittamaan yleisen vastustamisoikeuden nojalla vaaditut toimet vain, jos vetoat pakottaviin syihin, kuten hengenvaaraan tai terveyttä uhkaavaan vaaraan. Lisäksi voit ottaa yhteyttä Lidl Stiftung & Co. KG:n valvontaviranomaiseen tai Lidl Stiftung & Co. KG:n tietosuojavastaavaan.

12. Yhteyshenkilöt

12.1  Yhteyshenkilöt tietosuojaan liittyvissä oikeuksissa ja niiden käyttämisessä

Jos sinulla on kysyttävää verkkosivustosta tai Lidlin verkkokaupasta tai tietojesi käsittelyyn liittyvistä oikeuksistasi (tietosuojaan liittyvät oikeudet), voit ottaa yhteyttä asiakaspalveluumme : asiakaspalvelu@lidl.fi

12.2  Yhteyshenkilö tietosuojaan liittyvissä kysymyksissä

Jos sinulla on kysyttävää tietojesi käsittelystä, voit ottaa yhteyttä Lidlin tietosuojavastaavaan (ks. kohta 14).

12.3  Oikeus tehdä valitus valvontaviranomaiselle

Sinulla on lisäksi oikeus tehdä milloin tahansa valitus toimivaltaiselle valvontaviranomaiselle. Sitä varten voit ottaa yhteyttä asuinpaikkasi toimivaltaiseen valvontaviranomaiseen tai Lidl Stiftung & Co. KG:n toimipaikan Baden-Württembergin osavaltion valvontaviranomaiseen.

13. Rekisterinpitäjän nimi ja yhteystiedot sekä yrityksen tietosuojavastaavan yhteystiedot

Tämä tietosuojaseloste koskee tietojenkäsittelyä Lidl Stiftung & Co. KG:n, Stiftsbergstraße 1, 74172 Neckarsulm (’rekisterinpitäjä’) ja Lidl Home App -sovelluksen suorittamana. Lidl Stiftung & Co. KG:n tietosuojavastaava on tavoitettavissa edellä mainitusta osoitteesta (kuoreen merkintä ”Datenschutzbeauftragter”) tai sähköpostiosoitteesta tietosuoja@lidl.fi