Zasady ochrony prywatności Lidl Smart Home


Uprzejmie dziękujemy za skorzystanie z naszych urządzeń Lidl Smart Home (dalej: „urządzenia SH”) i aplikacji Lidl Home (dalej: „aplikacja Home”) oraz za zainteresowanie naszymi Zasadami ochrony prywatności. Chcielibyśmy, by użytkowanie naszych urządzeń SH oraz aplikacji Home było dla Państwa wygodne i bezpieczne, a wdrożone przez nas zasady ochrony danych osobowych stanowiły dowód, jak bardzo dbamy o dobro naszych Klientów.

Poniższe Zasady ochrony prywatności zawierają informacje na temat rodzaju i zakresu przetwarzania Państwa danych osobowych przez firmę Lidl Stiftung & Co. KG (która w ramach niniejszego oświadczenia o ochronie danych osobowych będzie zwana również „Lidl”, „my” lub „nas”). Dane osobowe to informacje, które można bezpośrednio lub pośrednio powiązać z Państwa osobą. Podstawę prawną dla ochrony danych stanowi w szczególności Ogólne Rozporządzenie o Ochronie Danych (RODO).

1.  Informacje ogólne

Przetwarzanie danych, którego podejmuje się firma Lidl w ramach korzystania z urządzeń SH i aplikacji Home, można podzielić zasadniczo na pięć kategorii:

  W przypadku pobrania naszej aplikacji Home do danego sklepu zawierającego aplikację Home przesłane zostają niezbędne informacje.

  W celu korzystania z aplikacji Home oraz podłączenia i sterowania urządzeniami SH należy dokonać rejestracji w aplikacji Home. Rejestracja wymaga podania określonych informacji.

  Istnieje możliwość sparowania naszej aplikacji Home z urządzeniami SH, a następnie za jej pośrednictwem możliwość korzystania i sterowania tymi urządzeniami. W urządzeniach SH i aplikacji Home zbierane i przetwarzane są dane osobowe w celu przygotowania odpowiednich danych i udostępnienia funkcji urządzeń SH.

  Aby móc oferować Państwu różne funkcje, np. łatwe korzystanie z funkcji feedback, nasza aplikacja Home wymaga dostępu do różnych funkcji i czujników Państwa mobilnego urządzenia końcowego.

  W przypadku korzystania z naszej aplikacji Home i urządzeń SH pomiędzy Państwa urządzeniem końcowym, na którym zainstalowana jest aplikacja Home, oraz urządzeniami SH z jednej strony, a naszym serwerem z drugiej strony dochodzi do wymiany różnych informacji. Może to dotyczyć również danych osobowych. Zdobyte w ten sposób informacje są używane m.in. w celu

  ułatwienia Państwu dostępu do urządzeń SH i ich funkcjonalności;

  optymalizowania naszej aplikacji Home i urządzeń SH oraz

  wyświetlania reklam w przeglądarce internetowej Państwa urządzenia końcowego lub przy pomocy tzw. powiadomień Push.

2.  Pobranie aplikacji Home w sklepie z aplikacjami

W przypadku pobrania naszej aplikacji Home operator danego sklepu (Apple App Store lub Google Play) automatycznie przetwarza w szczególności następujące dane:

  nazwa użytkownika w sklepie,

  adres e-mail zapisany w sklepie,

  numer klienta w sklepie,

  godzina pobrania aplikacji,

  informacje na temat płatności oraz

  indywidualne oznaczenie urządzenia.

Na tego rodzaju gromadzenie danych nie mamy żadnego wpływu i nie jesteśmy za nie odpowiedzialni. Dalsze informacje na temat tego rodzaju przetwarzania danych znajdą Państwo w polityce prywatności operatora danego sklepu:

  sklep Google Play Store: https://policies.google.com/privacy?hl=pl

  sklep Apple App Store: https://www.apple.com/pl/legal/privacy/pl/

3.  Rejestracja w aplikacji Home

3.1  Cele przetwarzania danych / podstawa prawna przetwarzania:

Aby móc korzystać z funkcji naszej aplikacji Home, należy uprzednio się zarejestrować i założyć konto użytkownika.

W ramach każdej rejestracji zbierane są lub tworzone przez Państwa są następujące dane:

  adres e-mail lub (o ile Państwa wersja oferuje taką możliwość) numer telefonu komórkowego, który stanowi równocześnie Państwa nazwę użytkownika i login

  przydzielony przez nas ID użytkownika

  identyfikator kraju

  hasło, ustanowione przez Państwa zgodnie z wytycznymi technicznymi (przechowywane w zaszyfrowanej formie)

W momencie rejestrowania zapisywane są również następujące dane:

  adres IP użytkownika

  strefa czasowa użytkownika

  data i godzina rejestracji

Państwa dane rejestracyjne przetwarzamy w celu uwierzytelnienia Państwa osoby podczas logowania i reagowania na prośby o zresetowane hasła. Pozostałe dane, które podali Państwo w ramach procesu rejestracji lub logowania, są przez nas przetwarzane, (1) aby zweryfikować Państwa uprawnienie do zarządzania kontem użytkownika, (2) aby dopełnić warunków użytkowania aplikacji Home oraz wszystkich związanych z tym praw i obowiązków oraz (3) aby kontaktować się z Państwem np. w celu przesłania Państwu informacji technicznych lub prawnych, aktualizacji, komunikatów o bezpieczeństwie lub innych wiadomości związanych z zarządzaniem kontem użytkownika.

Jeżeli podczas rejestracji w naszej aplikacji Home podali Państwo swoje dane osobowe, będziemy je przetwarzać na podstawie wytycznych art. 6 ust. 1 lit. b RODO, ponieważ dane te są wymagane do realizacji umowy dotyczącej korzystania z aplikacji Home.

3.2  Okres przechowywania danych / kryteria ustalenia okresu przechowywania

Dane rejestracyjne będą przechowywane do czasu, aż nie dezaktywują Państwo aplikacji Home, nie usuną jej lub w inny sposób nie powiadomią nas, że nie będą Państwo dłużej korzystać z tej aplikacji za pośrednictwem swojego konta użytkownika.

4.  Korzystanie z aplikacji Home

4.1  Cele przetwarzania danych / podstawa prawna przetwarzania:

W przypadku korzystania z naszej aplikacji Home

  adres IP Państwa końcowego urządzenia końcowego,

  numer kierunkowy kraju mobilnego urządzenia końcowego,

  informacje na temat daty i godziny dostępu,

  zapytanie klienta i jego treść,

  kod odpowiedzi http oraz

  informacje na temat przesłanej ilości danych

są automatycznie i bez Państwa udziału przekazywane na nasze serwery i tymczasowo przechowywane w tzw. pliku dziennika w następujących celach:

  ochrona naszych systemów,

  analiza błędów

  ochrona przed bezprawnym lub oszukańczym zachowaniem.

Podstawę prawną przetwarzania adresu IP stanowi art. 6 ust. 1 lit. f) RODO. Nasz prawnie uzasadniony interes wynika z wyżej wymienionych celów przetwarzania danych.

4.2  Okres przechowywania danych / kryteria ustalenia okresu przechowywania:

Dane są przechowywane przez okres 14 dni, a następnie automatycznie usuwane, chyba że wyrazili Państwo zgodę na korzystanie ze swoich danych przez dłuższy okres.

5.  Podłączenie urządzeń SH do aplikacji Home

Podłączenie wybranych przez siebie urządzeń SH do naszej aplikacji Home będzie skutkować gromadzeniem kolejnych danych osobowych. To Państwo decydują, które urządzenia SH zostaną podłączone do naszej aplikacji Home, i to Państwo muszą ustanowić połączenie dla każdego pojedynczego urządzenia SH, które ma być sterowane za pomocą aplikacji Home. Mogą to być przykładowo żarówki, oprawy, systemy do otwierania okien i drzwi, czujniki ruchu, systemy alarmowe, czujniki dymu, routery, roboty, urządzenia elektroniki rozrywkowej (takie jak systemy rozpoznawania mowy), termostaty, inne usługi, np. informacje pogodowe, oraz wszystkie inne przyszłe produkty wyposażone w funkcje Smart Home.

5.1  Dane profilowe

Po dokonaniu rejestracji w aplikacji Home mogą Państwo tworzyć różne profile, tzn. ustanowić profil użytkownika, profil domowy, dalszych użytkowników urządzenia oraz grupy urządzeń. Informacje te są zapisywane i przechowywane w aplikacji Home; są one niezbędne, aby móc korzystać i zarządzać urządzeniami SH, dlatego, o ile to konieczne, są każdorazowo przetwarzane w przypadku korzystania z urządzeń SH:

  W ustawieniach osobistych mogą Państwo wybrać pseudonim, załączyć dowolne zdjęcie (wyświetlane jako awatar użytkownika) oraz podać dane kontaktowe (np. w celu otrzymywania powiadomień).

  W celu przypisania urządzeń SH muszą Państwo utworzyć jedną lub kilka lokalizacji domowych (homes), co będzie się wiązać z przetwarzaniem przez nas wybranych przez Państwa nazw domu/mieszkania (home) oraz poszczególnych pomieszczeń (rooms), w których mają być użytkowane urządzenia SH, identyfikatora miejsca (wraz z Państwa ewentualnym adresem), przydzielonego przez nas identyfikatora (Home ID lub Room ID), listy urządzeń.

  Mogą Państwo udostępniać swoje urządzenia sobie i innym użytkownikom oraz ustalać im zakres dostępu, co wiązać się będzie z przetwarzaniem nazw dalszych użytkowników (którzy otrzymają je w chwili rejestracji aplikacji Home) oraz ich ID użytkownika, identyfikatorów urządzenia i ew. dowolnie wybieranej nazwy użytkownika. Jeżeli funkcje urządzeń SH dopuszczają możliwość spersonalizowanych ustawień, przetwarzaniu podlegać będą dalsze dane o użytkowniku urządzenia, np. jego płeć, data urodzenia, wzrost, waga oraz dane kontaktowe.

  Mogą Państwo łączyć urządzenia w grupy, tzn. umożliwić jednolite sterowanie kilkoma urządzeniami SH, dla których utworzone zostaną dane na temat konkretnych, uprawnionych do korzystania użytkowników urządzenia, którymi następnie będzie można zarządzać i je przetwarzać wraz z ich ID użytkownika, nazwą użytkownika, identyfikatorem kraju oraz właściwościami administratora.

Podstawę prawną przetwarzania stanowi w tym przypadku art. 6 ust. 1 lit. b RODO, ponieważ dane te są niezbędne w celu świadczenia wybranych przez Państwa usług.

Mogą Państwo zarządzać danymi profilowymi w naszej aplikacji Home i w razie potrzeby je usunąć. Państwa dane przechowujemy do momentu, aż nie zostaną przez Państwa usunięte z aplikacji Home. W przypadku gdy w aplikacji Home dokonają Państwo rozłączenia urządzenia SH, Państwa dane powiązane z tym urządzeniem zostaną usunięte po 7 (siedmiu) dniach od dnia rozłączenia przy pomocy aplikacji Home.

5.2  Dane o użytkowaniu

Za pośrednictwem naszej aplikacji Home przetwarzamy dalsze dane osobowe w zależności od tego, co jest wymagane dla konkretnych funkcji i wybranej przez Państwa konfiguracji danych urządzeń SH. Mogą to być w szczególności następujące kategorie danych:

Kategoria danych

Przykłady

Możliwe cele przetwarzania danych wraz z podstawą prawną

Dane identyfikacyjne urządzeń SH

Numery urządzenia (oznaczenia techniczne, takie jak identyfikator urządzenia, identyfikator chip, numer seryjny, adres Mac), status i czas aktywacji Państwa urządzenia SH, ustawienia podstawowe (takie jak strefa czasowa), samodzielnie wybrana nazwa Państwa urządzenia SH, numer Państwa mobilnego urządzenia końcowego, informacje o Państwa sieci (adres IP, klucz sieciowy), kod autoryzacyjny (token itp.)

Ponowne rozpoznanie produktu i umożliwienie zalogowania w sieci oraz w aplikacji Home. Podstawę prawną przetwarzania stanowi w tym przypadku art. 6 ust. 1 lit. b RODO, ponieważ dane te są niezbędne w celu świadczenia wybranych przez Państwa usług.

Dane konfiguracyjne

Ustawienia fabryczne urządzenia lub ustawienia wybrane przez użytkownika, w szczególności wybrane przez użytkownika aranżacje, działania, automatyzacje lub warunki (przechowywane są z reguły nazwa, identyfikator, tapeta, wymagania, ustalone warunki, przebieg i czynności)

Wymagane w celu dostarczenia niezbędnych funkcjonalności, o ile są dostępne, zgodnie z wyborem użytkownika. Podstawę prawną przetwarzania stanowi w tym przypadku art. 6 ust. 1 lit. b RODO, ponieważ dane te są niezbędne w celu świadczenia wybranych przez Państwa usług.

Dane o użytkowaniu

Informacje o czasie i sposobie korzystania z urządzenia, obejmujące typowe dane dziennika, w tym godzina i czas pracy/postoju (aktualnego i wcześniejszego korzystania), informacje o urządzeniu (rodzaj urządzenia, właściwości urządzenia, status urządzenia oraz aktualizacje), podejmowane w czasie użytkowania czynności lub wybory użytkowników (wybrane strefy czasowe itp.), informacje o zużyciu prądu itp.

Dane te mogą pozwolić na zidentyfikowanie zachowania lub lokalizacji użytkowników w obrębie pomieszczeń.

Wymagane w celu dostarczenia niezbędnych funkcjonalności. Podstawę prawną przetwarzania stanowi w tym przypadku art. 6 ust. 1 lit. b RODO, ponieważ dane te są niezbędne w celu świadczenia wybranych przez Państwa usług.



Dane merytoryczne

Informacje, które urządzenie SH ustala lub generuje u Państwa na podstawie swoich funkcjonalności i które pozwalają na identyfikację Państwa zachowania (np. listy zakupów na lodówce)

Wymagane w celu dostarczenia niezbędnych funkcjonalności. Podstawę prawną przetwarzania stanowi w tym przypadku art. 6 ust. 1 lit. b RODO, ponieważ dane te są niezbędne w celu świadczenia wybranych przez Państwa usług.

Dane czujnikowe

Informacje dostrzegane, rejestrowane lub przekazywane przez czujniki w urządzeniach SH, przykładowo informacje o ruchach, wstrząsach, wilgoci, wilgotności powietrza, porach dnia, dymie, innych czynnikach zewnętrznych, wtargnięciu do mieszkania, rejestracja dźwięku i obrazu (np. w przypadku zapisów z kamery)

Wymagane w celu dostarczenia niezbędnych funkcjonalności. Podstawę prawną przetwarzania stanowi w tym przypadku art. 6 ust. 1 lit. b RODO, ponieważ dane te są niezbędne w celu świadczenia wybranych przez Państwa usług.



Dane kontaktowe

Imię i nazwisko, adresy e-mail lub numery telefonów, o ile utworzone i podane przez użytkownika

Wymagane w celu dostarczenia funkcjonalności w przypadku alarmów i utworzonych przez Państwa powiadomień. Podstawę prawną przetwarzania stanowi w tym przypadku art. 6 ust. 1 lit. b RODO, ponieważ dane te są niezbędne w celu świadczenia wybranych przez Państwa usług.


Nie przewiduje się zbierania i przetwarzania szczególnych kategorii danych osobowych (tzn. danych ujawniających pochodzenie rasowe i etniczne, opinie polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, dane genetyczne, dane biometryczne w celu jednoznacznej identyfikacji osoby fizycznej, dane na temat zdrowia, dane na temat życia seksualnego lub orientacji seksualnej). Nie możemy jednak dać gwarancji co do przetwarzania tych informacji przez czujniki, takie jak kamery itp. lub co do ewentualnego pośredniego identyfikowania zachowań na podstawie danych użytkowania. Nie będziemy przetwarzać tego typu danych do naszych celów ani dokonywać tego typu identyfikacji. W przypadku gdy tego typu dane zostaną Państwu udostępnione na urządzeniu SH, to Państwo samodzielnie zdecydują o ich wykorzystaniu.

W przypadku podłączenia i zainstalowania urządzeń SH obsługiwanych przez aplikację Home zostaną Państwo dodatkowo poinformowani o każdorazowo dostępnych funkcjach oraz, o ile wymagane, o konieczności przetwarzania konkretnych danych w celu udostępnienia tych funkcji.

W przypadku ważnych zmian, jak zmiana zakresu oferty lub zmiany wymagane ze względów technicznych itp., zostaną Państwo o nich poinformowani za pośrednictwem podanego przy rejestracji adresu e-mail i/lub naszej aplikacji Home.

Mogą Państwo zarządzać danymi swoich urządzeń SH w aplikacji Home i w razie potrzeby dokonać ich usunięcia. Państwa dane przechowujemy do momentu, aż nie zostaną przez Państwa usunięte z aplikacji Home. W przypadku gdy w aplikacji Home dokonają Państwo rozłączenia urządzenia SH, Państwa dane dotyczące tego urządzenia zostaną usunięte po 7 (siedmiu) dniach od dnia rozłączenia przy pomocy aplikacji Home.

5.3  Sterowanie głosowe za pomocą usługi Google Assistant

Mają Państwo możliwość sterowania swoimi urządzeniami SH przy użyciu poleceń głosowych za pośrednictwem usługi Google Assistant. W tym celu muszą Państwo podłączyć urządzenia SH do Google Assistant. Jeśli zdecydują się Państwo sterować produktem SH za pomocą Google Assistant, firma Google będzie przekazywać dane osobowe do Państwa urządzenia SH bądź z tego urządzenia do firmy Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043 („Google”) w celu wydawania komend za pośrednictwem Google Assistant oraz wymieniać z nami niezbędne w tym celu dane.

W przypadku tworzenia komend głosowych w celu sterowania urządzeniami SH lub do wywoływania informacji z urządzenia SH w Google Assistant, dane (w szczególności dane z urządzenia SH oraz dane głosowe) będą przekazywane do naszych serwerów i przetwarzane – a w konsekwencji niezbędne dane zostaną przekazane do firmy Google i przez nią wykorzystane w celu świadczenia usługi. Dane to mogą zawierać dane osobowe. W momencie podłączenia swojego konta Google Assistant do aplikacji Home i aktywowania akcji Google (Google Actions) w menu użytkownika aplikacji Home wyrażają Państwo chęć i zgodę, by zainstalowane u Państwa urządzenie SH było sterowane przez Google Assistant, a informacje przekazywane za pośrednictwem tego systemu. Za związane z tym przetwarzanie danych przez firmę Google odpowiadają Państwo lub firma Google. Informacje o tym, w jaki sposób firma Google postępuje z Państwa danymi osobowymi, są dostępne w polityce prywatności firmy Google pod następującym adresem: https://support.google.com/googlenest/answer/7072285?hl=de oraz https://policies.google.com/privacy. Nie mamy żadnego wpływu na to, w jaki sposób firma Google przetwarza dane osobowe.

Państwa dane osobowe przetwarzamy na podstawie wyrażonej przez Państwa zgody (art. 6 ust. 1 zd. 1 lit. a RODO) oraz w celu realizacji umowy o korzystaniu z naszej aplikacji Home, w tym również asystentów głosowych (art. 6 ust. 1 zd. 1 lit. b RODO) i wyłącznie w celu przetworzenia wystosowanych przez Państwa zapytań.

6.  Dostęp do funkcji i czujników mobilnego urządzenia końcowego

6.1  Cele przetwarzania danych / podstawa prawna przetwarzania:

6.1.1  Dane lokalizacyjne

Nasza aplikacja Home umożliwia częściowo obsługę urządzeń SH również przy użyciu funkcji dostosowanych do danej lokalizacji Państwa mobilnego urządzenia końcowego (np. zwiększenie poziomu ogrzewania lub włączenie oświetlenia w momencie, gdy znajdą się Państwo w zdefiniowanej przez siebie odległości od swojego domu).

Aby oferować Państwu indywidualne usługi, dostosowane do Państwa aktualnej lokalizacji, muszą Państwo w ramach korzystania z naszej aplikacji Home w ustawieniach systemu operacyjnego Państwa mobilnego urządzenia końcowego wyrazić zgodę na tzw. geolokalizację (np. w opcji „usługi lokalizacyjne”). Mogą tam Państwo zdecydować, czy zezwalają aplikacji Home na ustalenie lokalizacji cały czas, tylko w przypadku korzystania czy tylko w indywidualnych przypadkach.

Jeśli chcą Państwo korzystać z tej funkcji aplikacji Home, ale nie udostępnili Państwo danych lokalizacyjnych, wyświetlimy ją w wyskakującym oknie, tak aby mogli Państwo dokonać ewentualnej zmiany ustawień.

W każdej chwili mogą Państwo zmienić lub zrezygnować z funkcji w ustawieniach systemu operacyjnego swojego telefonu komórkowego.

Podstawę prawną dla przetwarzania Państwa danych lokalizacyjnych stanowi wyrażona przez Państwa zgoda na podstawie art. 6 ust. 1 lit. a) RODO.

6.1.2  Zdjęcia/media/pliki na mobilnym urządzeniu końcowym / zawartość nośnika USB (czytanie, zmiana, usuwanie)

W przypadku gdy za pośrednictwem naszej aplikacji Home tworzą Państwo materiały dotyczące użytkowania urządzeń SH, np. zdjęcia i nagrania, dane te, w zależności od miejsca instalacji aplikacji Home i dostępnej pamięci, są przechowywane bezpośrednio w pamięci Państwa mobilnego urządzenia końcowego lub na podłączonym nośniku danych.

Podstawę prawną przetwarzania stanowi w tym przypadku art. 6 ust. 1 lit. b RODO, ponieważ dane te są niezbędne w celu świadczenia wybranych przez Państwa usług.

6.1.3  Mikrofony

Niektórymi funkcjami urządzeń SH mogą Państwo sterować przy pomocy mikrofonu w swoim telefonie komórkowym (np. kolorowe oświetlenie w rytm swojej muzyki). Aby móc korzystać z tego typu funkcji, należy najpierw udzielić jednokrotnie dostępu aplikacji Home do mikrofonu w ustawieniach systemu operacyjnego na swoim telefonie komórkowym. W przypadku gdy chcą Państwo skorzystać z tych funkcji po raz pierwszy, zostaną Państwo o tym poinformowani. Państwa mikrofon pozostanie wówczas aktywny na czas korzystania z danej funkcji w aplikacji Home. W przypadku zmiany lub zakończenia funkcji mikrofon zostanie automatycznie zdezaktywowany do momentu ponownego użycia funkcji. Jeżeli na początku zezwolili Państwo na dostęp aplikacji Home do mikrofonu, nie dojdzie do ponownego zapytania lub prośby o aktywację mikrofonu. W każdej chwili mogą Państwo zablokować dostęp do mikrofonu w ustawieniach swojego telefonu komórkowego.

Zgodnie z powyższym, podczas aktywacji mikrofonu przetwarzamy sekwencje dźwięków zarejestrowane za pomocą mikrofonu, jednak dokonujemy tego wyłącznie w celach związanych z aktywowanymi przez Państwa funkcjami. Właściwe nagrania nie są przechowywane na stałe, ale niezwłocznie usuwane.

Podstawę prawną przetwarzania stanowi w tym przypadku art. 6 (1) lit. (b) RODO, ponieważ dane te są niezbędne w celu świadczenia wybranych przez Państwa usług.

6.1.4  Informacje o połączeniu WLAN

Aby nawiązać połączenie z Internetem, aplikacja Home korzysta z połączenia WLAN Państwa mobilnego urządzenia końcowego.

Podstawę prawną przetwarzania stanowi w tym przypadku art. 6 ust. 1 lit. b RODO, ponieważ dane te są niezbędne w celu świadczenia wybranych przez Państwa usług.

6.1.5  Pozostałe funkcje lub czujniki urządzenia

Dzięki dostępowi do pozostałych funkcji i czujników Państwa mobilnego urządzenia końcowego aplikacja Home może w szczególności pozyskiwać dane z Internetu i przetwarzać komunikaty o błędach. Pozwala to również na uruchomienie aplikacji Home podczas startu oraz na wyłączenie stanu hibernacji urządzenia.

Podstawę prawną przetwarzania stanowi w tym przypadku art. 6 ust. 1 lit. b RODO, ponieważ dane te są niezbędne w celu świadczenia wybranych przez Państwa usług.

6.2  Okres przechowywania danych / kryteria ustalenia okresu przechowywania:

Państwa dane lokalizacyjne oraz inne dane wskazane w punkcie 6 są usuwane po okresie siedmiu (7) dni, chyba że wyrazili Państwo zgodę na korzystanie z Państwa danych przez dłuższy okres.

Nagrania mikrofonów są usuwane niezwłocznie.

7.  Bezpieczeństwo urządzeń, analiza użytkowania i newsletter

7.1  Bezpieczeństwo urządzeń, usuwanie błędów

Przetwarzamy dane techniczne urządzenia, takie jak typ urządzenia (numer referencyjny), numer seryjny, protokoły błędów, wersja oprogramowania urządzenia SH oraz Państwa aplikacji Home, aby zapewnić ponadgeneracyjne funkcjonowanie urządzeń SH i kompatybilność z przyszłymi funkcjami. Służy to do zabezpieczenia i sprawdzenia, czy aplikacja Home jest kompatybilna z podłączonymi urządzeniami SH, czy urządzenia SH zachowują pełną sprawność i nie występują problemy z brakiem kompatybilności danej wersji. Przetwarzanie w tych celach może obejmować również dane identyfikacyjne, użytkowe i czujnikowe, wskazane w punkcie5.1.

O ile to możliwe, dane te są analizowane w formie spseudonimizowanej lub zanonimizowanej.

W przypadku zapewnienia funkcjonowania używanej przez Państwa aplikacji Home i urządzeń SH podstawę prawną przetwarzania stanowi art. 6 ust. 1 lit. b RODO, ponieważ dane te są niezbędne w celu świadczenia wybranych przez Państwa usług. Analiza danych urządzenia w celu ogólnej poprawy jakości (i rozwoju produktów) stanowi ponadto nasz uzasadniony interes zgodnie z art. 6 ust. 1 lit. f RODO.

Zanonimizowanie Państwa danych osobowych uniemożliwi identyfikację Państwa osoby. Aby utrzymać kompatybilność urządzeń przez dłuższy czas, dane przechowujemy przez okres pięciu lat.

7.2  Analiza użytkowania, rozszerzenie asortymentu

W przypadku udzielenia nam zgody (za pomocą odpowiedniego suwaka oraz ustawień w aplikacji Home) będziemy analizować sposób korzystania z aplikacji Home, urządzeń SH oraz ewentualnych innych użytkowanych przez Państwa urządzeń, aby rozwijać nasze aktualne i nowe produkty oraz aby sprawdzić, gdzie i kiedy oraz jakie produkty są poszukiwane (rozszerzenie i planowanie asortymentu). Ponadto za pośrednictwem ogółu lub grup naszych klientów chcielibyśmy rozwijać ogólne rekomendacje, mówiące o tym, które uzupełnienia będą zasadne i cieszące się popularnością.

Dlatego analizujemy zarejestrowane urządzenia w celu wyciągnięcia wniosków co do popularności produktów w określonych segmentach klientów i lokalizacjach. Ponadto chcielibyśmy porównać liczbę, rodzaj i zakres faktycznego użytkowania ze sprzedanymi urządzeniami.

Do przetwarzanych w tym celu danych zalicza się w szczególności podane w punkcie 5.1 dane identyfikacyjne i użytkowe, ogólne dane dotyczące urządzenia, dane lokalizacyjne (miejsce).

W przypadku zalogowania się do Lidl Plus będziemy mogli uwzględnić również dane przechowywane w Państwa profilu klienta, w szczególności dane dotyczące zakupionych urządzeń. Program Lidl Plus podlega oddzielnym przepisom dotyczącym ochrony danych osobowych, które są dostępne pod adresem https://www.lidl.de/de/datenschutzhinweise/s7373718.

Wskazane wcześniej dane są po skonsolidowaniu właściwych danych przetwarzane w formie zanonimizowanej.

Podstawę prawną przetwarzania stanowi w tym przypadku art. 6 ust. 1 lit. a RODO na podstawie Państwa wyraźnie udzielonej zgody. Zgodę tę można w każdej chwili wycofać ze skutkiem na przyszłość. Mogą Państwo wycofać zgodę, zmieniając pozycję suwaka w menu aplikacji Home w zakładce consent management. Od tej chwili Państwa dane nie będą dłużej przetwarzane; przeanalizowane wcześniej dane będą jednak nadal wykorzystywane w formie zanonimizowanej.

W przypadku zanonimizowania Państwa danych osobowych identyfikacja Państwa osoby nie będzie już możliwa. Dane te przechowujemy przez okres siedmiu lat, co pozwala uwzględnić zwyczajowe cykle przewidziane na rozwój produktów.

7.3  Spersonalizowany newsletter

Za Państwa wyraźną zgodą będziemy Państwu przesyłać mailowo newsletter firmy Lidl zawierający między innymi rekomendacje produktowe odpowiadające Państwa zainteresowaniom. Nasze rekomendacje produktowe bazują z jednej strony na tym, z jakich urządzeń SH Państwo korzystają, a zatem jakie produkty ze względu na swoje właściwości będą dla Państwa odpowiednie (np. gdy korzystają Państwo z lampy, otrzymają Państwo ofertę pasujących do niej źródeł światła LED). Z drugiej strony analizujemy zachowanie konsumpcyjne i użytkowe wszystkich klientów, którzy kupili już określony artykuł (w przypadku gdy inni klienci korzystający z podobnych urządzeń np. korzystają często jeszcze z innych urządzeń). W przypadku ewentualnych reklam produktów marki Lidl, wyświetlanych w aplikacji Home (za pośrednictwem powiadomień Push), nie przetwarzamy natomiast żadnych danych osobowych (będą one wyświetlane wszystkim użytkownikom aplikacji Home).

Do przetwarzanych w tym celu danych zalicza się w szczególności podane w punkcie 5.1 dane identyfikacyjne i użytkowe, ogólne dane dotyczące urządzenia, dane lokalizacyjne (miejsce). W przypadku ewentualnych reklam produktów marki Lidl, wyświetlanych w aplikacji Home (za pośrednictwem powiadomień Push), nie przetwarzamy natomiast żadnych danych osobowych (będą one wyświetlane wszystkim użytkownikom aplikacji Home).

Treści mogą obejmować informacje dotyczące produktów, akcji promocyjnych, loterii i nowości z ofert streamingowych, sklepowych, online, w zakresie prądu i gazu, umów samochodowych, czasopism, książek dla dzieci, fitnessu i żywienia, telekomunikacji, zdjęć oraz podróży oraz dotyczące ankiet zadowolenia klientów, które mogą pochodzić od nas lub naszych spółek partnerskich:

  Lidl Dienstleistung GmbH & Co. KG (sklep sieciowy Lidl, www.lidl.dewww.lidl-kochen.de)

  Lidl Digital International GmbH & Co. KG (www.lidl.dewww.lidl-reisen.de),

  Lidl Stiftung & Co. KG (www.lidlplus.de),

  E.ON Energie Deutschland GmbH (www.lidl-strom.de),

  Gymondo GmbH (www.gymondo.de) und

  Vodafone GmbH (registrierung.lidl-connect.de).

Podstawę prawną dla tego typu przetwarzania danych osobowych stanowi Państwa zgoda w myśl art. 6 ust. 1 lit. a) RODO.

W każdej chwili mogą Państwo wycofać swoją zgodę na otrzymywanie spersonalizowanego newslettera za pośrednictwem aplikacji Home, ze skutkiem na przyszłość. Alternatywnie mogą Państwo również kliknąć w wiadomości mailowej link „Unsubscribe” znajdujący się we właściwym newsletterze. Powyższe dane przechowujemy w tych celach przez każdorazowo jeden rok w celu ustalenia, w jaki sposób korzystają Państwo aktualnie z naszych produktów. W przypadku wycofania zgody na otrzymywanie newslettera Lidl Państwa dane osobowe przechowywane w tych celach zostaną usunięte.

8.  Pozostałe funkcje

Jeśli za pośrednictwem naszej aplikacji Home wybiorą Państwo oferty specjalne, które są bardziej szczegółowo opisane np. na stronie domowej LIDL, na odpowiednie podstrony naszej witryny www.lidl.de lub zamieszczonych tam partnerskich stron internetowych przejdą Państwo za pomocą przeglądarki wewnątrzaplikacyjnej, tzw. In-App (iOS: Safari/ Android: Chrome). Nasza oferta dostępna w aplikacji Home i nasze treści internetowe dostępne za pomocą przeglądarki typu In-App mogą zawierać również odsyłacze do innych stron internetowych.

W przypadku otwierania stron internetowych za pomocą przeglądarki wewnątrzaplikacyjnej (np. za pomocą odsyłaczy), Państwa dane osobowe są przetwarzane na tych stronach internetowych w drodze odstępstwa od niniejszych Zasad ochrony prywatności. Niniejsze Zasady ochrony prywatności obowiązują tylko w stosunku do naszej aplikacji Home. Prosimy zatem o zapoznanie się z zasadami ochrony prywatności stron internetowych, do których kierują odsyłacze. Za treści obce, które są udostępniane za pośrednictwem odsyłaczy i oznaczone w specjalny sposób, nie ponosimy odpowiedzialności i nie uznajemy ich za swoje. Za nielegalne, wadliwe lub niekompletne treści oraz szkody powstałe w wyniku korzystania lub braku korzystania z informacji odpowiada samodzielnie dostawca strony internetowej, do której nastąpiło przekierowanie.

9.  Odbiorcy danych

Poniżej zamieszczamy informacje na temat odbiorców Państwa danych.

9.1  Przekazywanie danych osobowych do podmiotów przetwarzających dane

Przy uwzględnieniu wymogów prawnych korzystamy częściowo z usług podmiotów przetwarzających dane, tzn. na bazie umowy w naszym imieniu, według naszych instrukcji i pod naszym nadzorem.

Do podmiotów przetwarzających dane zalicza się w szczególności

  usługodawców technicznych, z czyich usług korzystamy przy dostarczaniu aplikacji Home, np. usług w zakresie konserwacji, działalności centrum danych i hostingu oraz

  usługodawców technicznych, z czyich usług korzystamy przy dostarczaniu funkcjonalności, np. technicznie niezbędnych plików cookies.

  Tuya GmbH

  Hangzhou Tuya Information Technology Co., Ltd.

  Microsoft Nederland.

  Nexmo Ltd.

  The WeatherBit LLC.

  Geetest Wuhan Jiyi Network Technology Co. Ltd.

  Apple Inc.

  Google LLC

W tych przypadkach odpowiadamy za przetwarzanie danych; przekazywanie i przetwarzanie danych osobowych do lub przez nasze podmioty przetwarzające odbywa się w oparciu o podstawę prawną, która każdorazowo zezwala nam na przetwarzanie danych osobowych. Odrębna podstawa prawna nie jest wymagana.

9.2  Ujawnienie danych osobom trzecim

Zgodnie z powyższym w przypadku korzystania z asystentów głosowych Państwa dane osobowe możemy w razie potrzeby przekazywać firmie Google LLC (punkt 5.3).

Ponadto dane, które podali Państwo podczas rejestracji, są przekazywane w wymaganym zakresie wewnątrz grupy przedsiębiorstw Lidl do wewnętrznych celów administracyjnych, w tym również na potrzeby wspólnej opieki nad klientem. Ewentualne przekazywanie danych osobowych wynika z naszego prawnie uzasadnionego interesu w przekazywaniu tych danych w ramach naszej grupy przedsiębiorstw do celów administracyjnych; interes ten ma nadrzędny charakter wobec Państwa praw i interesów w zakresie ochrony swoich danych osobowych w rozumieniu art 6 ust. 1 lit. f) RODO.

Jeżeli jest to niezbędne do wyjaśnienia bezprawnego lub niezgodnego z przeznaczeniem korzystania z aplikacji Home lub na potrzeby dochodzenia prawa, dane osobowe zostaną przekazane organom ścigania lub innym organom, a w razie potrzeby również poszkodowanym osobom trzecim lub doradcom prawnym. Ma to jednak miejsce tylko w przypadku istnienia podstaw, że doszło do zachowania niezgodnego z prawem lub do nadużycia. Dane osobowe mogą być przekazywane również wtedy, gdy służy to realizacji warunków użytkowania lub innych roszczeń prawnych. Jesteśmy ponadto zobowiązani literą prawa do udzielania na zapytanie informacji określonym organom publicznym. Zalicza się do nich organy ścigania, organy, które zajmują się ściganiem wykroczeń podlegających karze grzywny, oraz organy finansowe. Ewentualne przekazywanie danych osobowych wynika z faktu, że (1) przetwarzanie jest wymagane w celu spełnienia obowiązku prawnego, któremu podlegamy zgodnie z art. 6 ust. 1 lit. c) RODO w związku z krajowymi prawnymi wytycznymi dotyczącymi przekazywania danych organom ścigania, lub (2) mamy prawnie uzasadniony interes w przekazaniu danych wskazanym podmiotom trzecim w przypadku wystąpienia podstaw, że doszło do nadużycia, lub w celu realizacji naszych warunków użytkowania, innych warunków lub roszczeń prawnych, a Państwa prawa i interesy w zakresie ochrony swoich danych osobowych w rozumieniu art. 6 ust. 1 lit. f) RODO nie mają w tym przypadku charakteru nadrzędnego.

W ramach dalszego rozwoju naszej działalności może dojść do zmiany struktury przedsiębiorstwa, tj. do zmiany formy prawnej, utworzenia, nabycia lub sprzedaży spółek zależnych, części przedsiębiorstwa lub części składowych. W przypadku tego typu transakcji informacje o klientach mogą zostać przekazane wraz z przenoszoną częścią przedsiębiorstwa. W przypadku jakiegokolwiek przekazania danych osobowych osobom trzecim w opisanym wyżej zakresie pilnujemy, by odbywało się to zgodnie z niniejszym oświadczeniem o ochronie danych osobowych i właściwymi przepisami dotyczącymi ochrony danych. Ewentualne przekazywanie danych osobowych wynika z naszego prawnie uzasadnionego interesu (interesu w dopasowaniu formy naszego przedsiębiorstwa do warunków prawnych i ekonomicznych odpowiednio do potrzeb), który ma charakter nadrzędny wobec Państwa praw i interesów w zakresie ochrony swoich danych osobowych w rozumieniu art. 6 ust. 1 lit. f) RODO.

10.  Odbiorcy danych spoza UE

Usługodawcy techniczni przetwarzający dane osobowe lub podmioty trzecie (patrz punkt 10) są częściowo zlokalizowani w Chinach i USA. Zapewniamy każdorazowo odpowiedni poziom bezpieczeństwa danych, np. zawieramy z podmiotami przetwarzającymi dane osobowe porozumienie w zakresie standardowych klauzul ochrony danych zatwierdzonych przez Komisję Europejską zgodnie z art. 46 ust. 2 lit. c RODO. W przypadku chęci skorzystania z innych przysługujących praw w myśl art. 13 ust. 1 lit. f RODO prosimy o kontakt pod adresem wskazanym w punkcie 14.

11.  Prawo do ochrony danych osobowych

11.1  Informacje ogólne

Oprócz prawa do wycofania udzielonych wobec nas zgód, w razie wystąpienia odpowiednich okoliczności przewidzianych prawem przysługują Państwu również następujące prawa:

  prawo dostępu do przechowywanych u nas danych osobowych dotyczących Państwa osoby zgodnie z art. 15 RODO i § 34 Federalnej ustawy o ochronie danych BDSG,

  prawo do sprostowania nieprawidłowych lub do uzupełnienia niekompletnych danych osobowych zgodnie z art. 16 RODO,

  prawo do usunięcia swoich przechowywanych u nas danych osobowych zgodnie z art. 17 RODO i § 35 Federalnej ustawy o ochronie danych BDSG,

  prawo do ograniczenia przetwarzania swoich danych osobowych zgodnie z art. 18 RODO,

  prawo do przenoszenia danych zgodnie z art. 20 RODO,

  prawo do sprzeciwu zgodnie z art. 21 RODO.

11.2  Prawo dostępu do danych zgodnie z art. 15 RODO

Zgodnie z art. 15 ust. 1 RODO mają Państwo prawo uzyskać bezpłatnie na wniosek dostęp do swoich danych osobowych, które są u nas przechowywane. Obejmuje to w szczególności:

  cele przetwarzania danych osobowych;

  kategorie przetwarzanych danych osobowych;

  informacje o odbiorcach lub kategoriach odbiorców, którym Państwa dane osobowe zostały lub zostaną ujawnione;

  planowany okres przechowywania Państwa danych osobowych lub, gdy konkretne wskazanie nie jest możliwe, kryteria ustalania tego okresu;

  informacje o prawie do żądania sprostowania lub usunięcia Państwa danych osobowych, ograniczenia przetwarzania przez administratora lub do wniesienia sprzeciwu wobec takiego przetwarzania;

  informacje o prawie wniesienia skargi do organu nadzorczego;

  wszystkie dostępne informacje o źródle tych danych, jeżeli dane nie zostały zebrane od osoby, której dane dotyczą;

  informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, zgodnie z art. 22 ust. 1 i 4 RODO, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania i o znaczeniu oraz przewidywanych konsekwencjach takiego typu przetwarzania dla osoby, której dane dotyczą.

W przypadku przekazywania danych osobowych do państwa trzeciego lub organizacji międzynarodowej, mają Państwo prawo zostać poinformowani o odpowiednich zabezpieczeniach zgodnie z art. 46 RODO w związku z przekazaniem danych.

11.3  Prawo do sprostowania danych zgodnie z art. 16 RODO

Mają Państwo prawo zażądać od nas niezwłocznego sprostowania nieprawidłowych danych, które Państwa dotyczą. Z uwzględnieniem celów przetwarzania, mają Państwo prawo zażądać uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.

11.4  Prawo do usunięcia danych zgodnie z art. 17 RODO

Mają Państwo prawo zażądać od nas niezwłocznego usunięcia swoich danych osobowych, jeśli zachodzi jedna z następujących okoliczności:

  dane osobowe nie są niezbędne do celów, w jakich zostały zebrane lub w inny sposób przetwarzane;

  wycofali Państwo swoją zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) RODO, i nie zachodzi inna podstawa prawna do ich przetwarzania;

  wnieśli Państwo sprzeciw na mocy art. 21 ust. 1 lub ust. 2 RODO wobec przetwarzania, a w przypadku art. 21 ust. 1 RODO nie występują żadne nadrzędne prawnie uzasadnione podstawy przetwarzania;

  dane osobowe były przetwarzane niezgodnie z prawem;

  dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego;

  dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o którym mowa w art. 8 ust. 1 RODO.

Jeżeli upubliczniliśmy dane osobowe, a mamy obowiązek je usunąć, to – biorąc pod uwagę dostępną technologię i koszt jej implementacji – podejmiemy odpowiednie działania, by poinformować podmioty trzecie przetwarzające Państwa dane osobowe, że żądają Państwo, by również te podmioty usunęły wszystkie odsyłacze do tych danych osobowych, kopie tych danych osobowych lub ich replikacje.

11.5  Prawo do ograniczenia przetwarzania danych zgodnie z art. 18 RODO

Mają Państwo prawo zażądać od nas ograniczenia przetwarzania danych, jeśli zachodzi jedna z następujących okoliczności:

  kwestionują Państwo prawidłowość danych osobowych;

  przetwarzanie jest niezgodne z prawem i żądają Państwo ograniczenia wykorzystywania danych osobowych zamiast ich usunięcia;

  administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń lub

  wnieśli Państwo sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.

11.6  Prawo do przenoszenia danych zgodnie z art. 20 RODO

Mają Państwo prawo otrzymać swoje dane osobowe, które nam Państwo udostępnili, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, oraz prawo przesłać te dane innemu administratorowi bez przeszkód z naszej strony, jeżeli

  przetwarzanie odbywa się na podstawie zgody w myśl art. 6 ust.1 lit. a) lub art. 9 ust. 2 lit. a) RODO lub umowy zgodnie z art. 6 ust. 1 lit. b) RODO oraz

  przetwarzanie odbywa się w sposób zautomatyzowany.

Korzystając z prawa do przenoszenia danych, mają Państwo prawo zażądać, by dane osobowe zostały przez nas wysłane bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.

11.7  Prawo do sprzeciwu zgodnie z art. 21 RODO

Zgodnie z wytycznymi art. 21 ust. 1 RODO wobec przetwarzania danych można wnieść sprzeciw z przyczyn związanych z Państwa szczególną sytuacją.

Powyższe ogólne prawo do sprzeciwu dotyczy wszystkich celów przetwarzania danych wskazanych w niniejszych Zasadach ochrony prywatności, które są przetwarzane na podstawie art. 6 ust. 1 lit. f) RODO. Odmiennie niż w przypadku specjalnego prawa do sprzeciwu wobec przetwarzania danych do celów reklamowych, zgodnie z RODO jesteśmy zobowiązani do uwzględnienia takiego ogólnego sprzeciwu tylko wtedy, gdy wskażą nam Państwo przyczyny takiego sprzeciwu o charakterze nadrzędnym, np. ewentualne zagrożenie zdrowia lub życia. Ponadto można zwrócić się do organu nadzorczego właściwego dla Lidl Stiftung & Co. KG lub do inspektora ochrony danych firmy Lidl Stiftung & Co. KG.

12.  Osoby wyznaczone do kontaktu

12.1  Osoby wyznaczone do kontaktu w przypadku pytań lub chęci skorzystania z prawa do ochrony danych osobowych

W przypadku pytań dotyczących strony internetowej lub sklepu internetowego Lidl bądź praw przysługujących w zakresie przetwarzania danych osobowych (prawa do ochrony danych osobowych) prosimy o kontakt z naszym Działem Obsługi Klienta:

kontakt@lidl.pl   

12.2  Osoby wyznaczone do kontaktu w przypadku pytań dotyczących ochrony danych osobowych

W przypadku dodatkowych pytań dotyczących przetwarzania Państwa danych osobowych prosimy o kontakt z zakładowym inspektorem ochrony danych firmy Lidl (patrz 14).

12.3  Prawo wniesienia skargi do organu nadzorczego

Mają Państwo również prawo wnieść w każdej chwili skargę do właściwego organu nadzorującego proces ochrony danych osobowych. W tym celu mogą Państwo zwrócić się do organu nadzorującego proces ochrony danych osobowych kraju związkowego, w którym mają Państwo miejsce zamieszkania, lub do organu w Baden-Württemberg, jako tego kraju związkowego, w którym swoją siedzibę ma firma Lidl Stiftung & Co. KG.

13.  Nazwa i dane kontaktowe administratora danych osobowych, dane kontaktowe zakładowego inspektora ochrony danych

Niniejsze Zasady ochrony prywatności są obowiązujące w przypadku przetwarzania danych przez firmę Lidl Stiftung & Co. KG, Stiftsbergstraße 1, 74172 Neckarsulm („administrator”) oraz w przypadku aplikacji Lidl Home. Z zakładowym inspektorem ochrony danych firmy Lidl Stiftung & Co. KG można kontaktować się pod wskazanym wyżej adresem (dopisując na kopercie „zu Händen des Datenschutzbeauftragten”) lub pod adresem ochronadanychosobowych@lidl.pl.