Dataskyddspolicy

Dataskydd på https://om.lidl.se

(Version 2.0; uppdaterad 16.11.2020)

Dataskydd är viktigt för oss

Tack för att du besöker vår webbplats https://om.lidl.se. I följande dataskyddsinformation kan du läsa mer om hur och i vilken omfattning dina personuppgifter behandlas när du använder vår webbplats. Personuppgifter är information som direkt eller indirekt kan hänföras till dig. Som rättslig grund gäller framför allt GDPR. 

1. När du går in på vår webbplats

Syftet med databehandlingen/rättsliga grunder:

När du går in på vår webbplats skickar webbläsaren som används på din enhet automatiskt, utan att du gör något, information om

  • den begärande enhetens IP-adress
  • tidpunkten för åtkomsten
  • den hämtade filens namn och webbadress
  • från vilken webbplats/vilket program som åtkomsten skedde (hänvisande webbadress)
  • webbläsaren du använder och i förekommande fall operativsystemet på din internetuppkopplade dator samt
  • namnet på din internetleverantör

till servern där vår webbplats finns och lagras tillfälligt i en s.k. loggfil för följande ändamål:

  • garantera en problemfri anslutning
  • garantera en smidig användning av vår webbplats/vårt program och
  • utvärdera systemets säkerhet och stabilitet.

Den rättsliga grunden för databehandlingen är artikel 6.1 f) GDPR. Vårt berättigade intresse består av de ovannämnda ändamålen för vilka databehandlingen sker. Om framställningen sker i syftet att förbereda ett avtal är den rättsliga grunden för databehandlingen artikel 6.1 b) GDPR.

Mottagare/kategorier av mottagare:

Vid den ovannämnda databehandlingen sker även behandling av personuppgiftsbiträden inom IT-hosting. Dessa väljs ut noggrant och granskas av oss och måste dessutom enligt avtal uppfylla kraven i artikel 28 GDPR.

Lagringstid/kriterier för att fastställa lagringstiden:

Uppgifterna lagras i sju dagar och raderas därefter automatiskt.

2. Användning av cookies och motsvarande teknik för behandling av användningsdata

Syftet med databehandlingen/rättsliga grunder:

Vi, Lidl Sverige Kommanditbolag, ansvarar för databehandling i samband med användning av så kallade cookies och annan liknande teknik för behandling av användningsdata på alla (under-) domäner på https://om.lidl.se.

Cookies är små textfiler som lagras på din enhet (bärbar dator, surfplatta, smarttelefon osv.) när du besöker vår webbplats. Cookies orsakar inga skador på din enhet, innehåller inga virus, trojaner eller andra typer av skadlig kod. I cookien lagras information som skapas i samband med den specifika enhet som används. Detta innebär dock inte att vi får direkt kännedom om din identitet.

Användning av cookies och liknande teknik för behandling av användningsuppgifter (beroende på kategori av cookies eller annan teknik) har följande ändamål:

  • Tekniskt nödvändiga: Detta är cookies och liknande tekniker som krävs för att kunna använda våra tjänster (t.ex. visa vår webbplats på avsett sätt/använda önskade funktioner osv.).
  • Komfort: Med hjälp av denna teknik kan vi ta hänsyn till dina faktiska eller förmodade preferenser för bekväm användning av vår webbplats. Vi kan exempelvis använda dina inställningar för att visa vår webbplats på ett språk som passar dig.
  • Statistik: Med denna teknik kan vi skapa anonym statistik om hur vår webbplats används. På så sätt kan vi exempelvis ta reda på hur vi bäst kan anpassa vår webbplats efter användarens preferenser.
  • Marknadsföring: Ditt användningsbeteende kan i det här fallet följas via olika webbplatser, webbläsare eller slutenheter med hjälp av ett användar-ID (unik identifierare).

En informationsöversikt om de cookies och liknande teknik som används, tillsammans med de vanliga ändamålen, lagringstiderna och t.ex. involverade tredjepartsleverantörer återfinns i våra cookie-bestämmelser.

Inom ramen för cookies och liknande teknik för behandling av användningsdata behandlas, beroende på syfte, framför allt följande typer av personuppgifter:

Tekniskt nödvändiga:

  • Användaruppgifter för att lagra användarens godkännandestatus för cookies på den aktuella domänen (t.ex. samtycke till cookies).

Komfort:

  • Inställningar för anpassning av användargränssnittet (t.ex. val av föredraget språk)

Statistik:

  • Pseudonymiserade användningsprofiler med information om hur webbplatsen används. De omfattar i synnerhet följande:
    • webbläsartyp och -version
    • vilket operativsystem som används
    • använd enhet
    • hänvisande webbadress (den förra sidan du besökte)
    • värdnamn på datorn som skickar anropet (IP-adress)
    • tidpunkten för serveranropet
    • individuellt användar-ID och
    • aktiverade händelser på webbplatsen (surfbeteende)
  • IP-adressen anonymiseras därvid regelbundet, så att det inte är möjligt att göra någon koppling till dig.

Marknadsföring:

  • Pseudonymiserade användningsprofiler med information om hur vår webbplats används. De omfattar i synnerhet följande:
    • IP-adress
    • individuellt användar-ID
    • potentiella produktintressen
    • aktiverade händelser på webbplatsen (surfbeteende)
  • IP-adresserna anonymiseras därvid regelbundet, så att det inte är möjligt att göra någon koppling till dig.

Den rättsliga grunden för användning av komfort-, statistik- och marknadsföringscookies är ditt samtycke enligt artikel 6.1 a) GDPR. Den rättsliga grunden för användning av tekniskt nödvändiga cookies är artikel 6.1 f) GDPR eftersom vi har ett berättigat intresse av att vår webbplats fungerar smidigt.

Du kan när som helst återkalla/anpassa ditt samtycke med framtida verkan utan att legitimiteten hos databehandlingen som skett på basis av samtycket fram till återkallandet berörs. Klicka i så fall bara här och ange ditt val.

Mottagare/kategorier av mottagare:

Inom ramen för databehandlingen med hjälp av cookies och liknande teknik för behandling av användardata använder vi under vissa omständigheter specialiserade tjänsteleverantörer. De behandlar dina uppgifter i egenskap av personuppgiftsbiträden på vårt uppdrag, väljs alltid ut noggrant och måste enligt avtal uppfylla kraven i artikel 28 GDPR. Samtliga företag som anges som leverantörer i våra cookiebestämmelser är verksamma som personuppgiftsbiträden för oss.

Inom ramen för vårt samarbete med Google LLC behandlas de ovannämnda uppgifterna för statistikändamål som regel på servrar i USA.

Lagringstid/kriterier för att fastställa lagringstiden:

Lagringstiden för cookies återfinns i våra cookiebestämmelser. I de fall där uppgiften ”beständig” återfinns i spalten ”Utgår” lagras cookien permanent tills motsvarande samtycke återkallas.

3. Behandling av ytterligare information

Syftet med databehandlingen/rättslig grund:

För att följa upp hur du använder de uppgifter och information som du erhåller inom ramen för vårt samarbete lagrar vi ytterligare relevant information (t.ex. offentliggörande, publikationer, artiklar). Dina uppgifter erhåller vi från allmänt tillgängliga källor, t.ex. webbplatsen för ditt medium/tidning, den tryckta versionen av ditt medium/tidning, andra publiceringsformer och jämförbara sidor eller sociala nätverk.

Den rättsliga grunden för databehandlingen är artikel 6.1 f) GDPR. Vårt berättigade intresse följer av de ovannämnda ändamål för vilka databehandlingen sker.

Lagringstid/kriterier för att fastställa lagringstiden:

Uppgifterna lagras i 2 månader för de ovannämnda ändamålen.

4. Vidarebefordran av personuppgifter till externa medier

Syftet med databehandlingen/rättslig grund:

Om du som deltagare eller registrerad har lämnat ditt samtycke till offentliggörandet av dina personuppgifter i något av våra meddelanden, t.ex. via pressmeddelanden, behandlar vi de personuppgifter som nämns i samtycket baserat på artikel 6.1 a) GDPR. Uppgifterna vidarebefordras till de medier som specificeras i ditt samtycke, så att de i förekommande fall kan också kan publicera uppgifterna.

Du kan när som helst återkalla/anpassa ditt samtycke med framtida verkan, t.ex. i ett mail till kundtjanst@lidl.se utan att legitimiteten hos databehandlingen som skett på basis av samtycket fram till återkallandet berörs. I det här fallet raderas uppgifterna omedelbart. Observera därvid att vi inte kan påverka tredje parts behandling och radering av dina uppgifter.

Mottagare/kategorier av mottagare:

Dina uppgifter vidarebefordras vid behandlingen till en journalist eller ett mediebolag/förlag och kan vid publicering även i förekommande fall bli tillgängliga i tredje land utanför EU eller EES. Närmare information återfinns i den konkreta samtyckestexten.

Lagringstid/kriterier för att fastställa lagringstiden:

Uppgifterna är avsedda för att vid ett tillfälle vidarebefordras till mediet, men lagras ändå tills vidare för att möjliggöra intern spårbarhet (enhetligt tillvägagångssätt, svar på frågor, säkerställa korrekt rapportering).

Vi har inga möjligheter att påverka tredje parts lagring av dina uppgifter. I dessa fall gäller dataskyddsbestämmelserna för den tredje part som har erhållit dina uppgifter från oss.

5. Överföring till mottagare i tredje land

Om vi överför uppgifter till mottagare i tredje land (huvudkontor utanför ESS) kan du läsa om detta i uppgifterna om mottagaren/kategorier av mottagare inom ramen för beskrivningen av den aktuella databehandlingen. I vissa tredjepartsländer säkerställer EU-kommissionen med hjälp av s.k. beslut om adekvat skyddsnivå en dataskyddsstandard som är jämförbar med nivån inom EU/EES. En lista över dessa länder finns på https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_sv  Om det inte går att säkerställa en jämförbar nivå på dataskyddet ser vi genom lämpliga åtgärder till att dataskyddet säkerställs på ett tillfredsställande sätt. Detta kan exempelvis ske via bindande företagsbestämmelser, standardavtalsklausuler från EU-kommissionen angående skydd av personuppgifter, certifikat eller erkända uppförandekoder. Kontakta vårt dataskyddsombud (punkt 9) om du vill få närmare information om detta.

6. De registrerades rättigheter

Översikt

Förutom rätten att återkalla de samtycken du gett oss har du även följande rättigheter, om de villkor som föreskrivs i lag är uppfyllda:

  • Rätt till tillgång till dina personuppgifter som lagras hos oss enligt artikel 15 GDPR.
  • Rätt till rättelse av felaktiga eller komplettering av ofullständiga uppgifter enligt artikel 16 GDPR.
  • Rätt till radering av de uppgifter som lagras hos oss enligt artikel 17 GDPR.
  • Rätt till begränsning av behandlingen av dina uppgifter enligt artikel 18 GDPR.
  • Rätt till dataportabilitet enligt artikel 20 GDPR.
  • Rätt att göra invändningar enligt artikel 21 GDPR.

Rätt till tillgång enligt artikel 15 GDPR

Enligt artikel 15.1 GDPR har du rätt att på begäran kostnadsfritt få tillgång till dina personuppgifter som lagras hos oss. Informationen omfattar i synnerhet följande:

  • Ändamålen med behandlingen.
  • De kategorier av personuppgifter som behandlingen gäller.
  • De mottagare eller kategorier av mottagare till vilka personuppgifterna har lämnats eller ska lämnas ut.
  • Den förutsedda period under vilken personuppgifterna kommer att lagras eller, om detta inte är möjligt, de kriterier som används för att fastställa denna period.
  • Förekomsten av rätten att av den personuppgiftsansvarige begära rättelse eller radering av personuppgifterna eller begränsningar av behandling av personuppgifter som rör dig eller att invända mot sådan behandling.
  • Rätten att lämna klagomål till en tillsynsmyndighet.
  • Om personuppgifterna inte samlas in från den registrerade, all tillgänglig information om varifrån dessa uppgifter kommer.
  • Förekomsten av automatiserat beslutsfattande, inbegripet profilering enligt artikel 22.1 och 22.4 GDPR, varvid det åtminstone i dessa fall ska lämnas meningsfull information om logiken bakom samt betydelsen och de förutsedda följderna av sådan behandling för den registrerade.

Om personuppgifterna överförs till ett tredjeland eller till en internationell organisation har du rätt till information om de lämpliga skyddsåtgärder som i enlighet med artikel 46 GDPR har vidtagits vid överföringen.

Rätt till rättelse enligt artikel 16 GDPR

Du ska ha rätt att av oss utan onödigt dröjsmål få felaktiga personuppgifter som rör dig rättade. Med hänsyn till ändamålet med behandlingen ska du ha rätt att komplettera ofullständiga personuppgifter, bland annat genom att tillhandahålla ett kompletterande utlåtande.

Rätt till radering enligt artikel 17 GDPR

Du ska ha rätt att av oss utan onödigt dröjsmål få dina personuppgifter raderade, om något av följande gäller:

  • Personuppgifterna är inte längre nödvändiga för de ändamål för vilka de samlats in eller på annat sätt behandlats.
  • Du återkallar det samtycke på vilket behandlingen grundar sig enligt artikel 6.1 a) eller artikel 9.2 a) GDPR och det finns inte någon annan rättslig grund för behandlingen.
  • Du invänder mot behandlingen i enlighet med artikel 21.1 eller 21.2 GDPR och det saknas i fråga om artikel 21.1 berättigade skäl för behandlingen som väger tyngre.
  • Personuppgifterna har behandlats på olagligt sätt.
  • Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse.
  • Personuppgifterna har samlats in i samband med erbjudande av informationssamhällets tjänster, i de fall som avses i artikel 8.1 GDPR.

Om vi har offentliggjort personuppgifterna och är skyldiga att radera dem, vidtar vi med beaktande av tillgänglig teknik och kostnaden för genomförandet rimliga åtgärder för att underrätta tredje part som behandlar personuppgifterna om att du har begärt att de ska radera eventuella länkar till, kopior eller reproduktioner av dessa personuppgifter.

Rätt till begränsning av behandlingen enligt artikel 18 GDPR

Du ska ha rätt att av oss kräva att behandlingen begränsas om något av följande alternativ är tillämpligt:

  • Du bestrider personuppgifternas korrekthet.
  • Behandlingen är olaglig och du begär istället en begränsning av deras användning.
  • Den personuppgiftsansvarige behöver inte längre personuppgifterna för ändamålen med behandlingen men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.
  • Du har invänt mot behandlingen i enlighet med artikel 21.1 GDPR i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl.

Rätt till dataportabilitet enligt artikel 20 GDPR

Du ska ha rätt att få ut de personuppgifter som rör dig och som du har tillhandahållit oss i ett strukturerat, allmänt använt och maskinläsbart format och ha rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att vi hindrar detta, om

  • behandlingen grundar sig på samtycke enligt artikel 6.1 a) eller artikel 9.2 a) eller på ett avtal enligt artikel 6.1 b) GDPR, och
  • behandlingen sker automatiserat.

Vid utövandet av din rätt till dataportabilitet ska du ha rätt till överföring av personuppgifterna direkt från oss till en annan personuppgiftsansvarig, när detta är tekniskt möjligt.

Rätt att göra invändningar enligt artikel 21 GDPR

Enligt villkoren i artikel 21.1 GDPR har du rätt att göra invändningar mot behandlingen av personuppgifterna av skäl som hänför sig till din specifika situation.

Den allmänna rätten att göra invändningar gäller alla ändamål som avses i dessa dataskyddsbestämmelser och för vilka personuppgifter behandlas i enlighet med artikel 6.1 f) GDPR. Till skillnad från vad som gäller vid den särskilda rätten till invändningar när uppgifter behandlas för marknadsföringsändamål är vi enligt GDPR endast skyldiga att genomföra en sådan allmän invändning om du anför skäl som väger tyngre, t.ex. en möjlig fara för liv eller hälsa. Du kan även vända dig till den behöriga tillsynsmyndigheten för Lidl Sverige Kommanditbolag eller till Lidls dataskyddsombud.

Rätt att inge klagomål till tillsynsmyndigheten för dataskydd enligt artikel 77 GDPR

Du har dessutom alltid rätt att klaga hos den ansvariga tillsynsmyndigheten för dataskydd. I Sverige är Datainspektionen ansvarig myndighet.

7. Ansvarig och dataskyddsombud

De här dataskyddsbestämmelserna gäller för databehandling via Lidl Sverige Kommanditbolag (”Ansvarig”) och för webbplatsen https://om.lidl.se. Om du  har frågor angående dataskydd avseende webbplatsen https://om.lidl.se eller för utövandet av dina rättigheter kan du kontakta Lidls dataskyddsombud på följande sätt:

dataskydd@lidl.se

Lidl Sverige Kommanditbolag

Att: Dataskydd

Box 4093

171 04 Solna