Odredbe o zaštiti podataka Lidl mobilne aplikacije

Odredbe o zaštiti podataka Lidl mobilne aplikacije
(verzija 1.0; stanje 25.05.2018)

Zahvaljujemo što koristite našu Lidl aplikaciju (dalje: aplikaciju) i na Vašem interesu za naše odredbe u vezi zaštite podataka. Prilikom korištenja naše aplikacije želimo da se ugodno osjećate i da našu provedbu zaštite podataka prepoznate kao kvalitetu koja je usmjerena na Vaše zadovoljstvo.

Sljedeće odredbe o zaštiti podataka sadrže informacije o vrsti i opsegu obrade Vaših osobnih podataka od strane LIDL HRVATSKA d.o.o.k.d. (dalje: Lidl ili mi). Osobni podaci su informacije koje se mogu pripisati izravno ili neizravno Vama. Kao pravna osnova za zaštitu podataka služi osobito Opća uredba o zaštiti podataka te Zakon o provedbi Opće uredbe o zaštiti podataka.

 

Pregled

1. Pregled

2. Instaliranje naše aplikacije iz App Store ili Google Play servisa

3. Korištenje naše aplikacije

4. Pristup na funkcije i senzore Vašeg mobilnog uređaja

5. Analiza korištenja i reklama

6. Primatelji izvan EU

7. Vaša prava koje imate kao ispitanik

8. Osobe za kontakt

 

1. Pregled

Obrada podataka od strane LIDL HRVATSKA d.o.o.k.d. u okviru korištenja naše aplikacije može se podijeliti u tri kategorije:

- prilikom instaliranja naše aplikacije prenose se na pojedini App store potrebne informacije;
- kako bismo Vam omogućili velik broj mogućnosti, npr. pronalaženje Lidl trgovine u Vašoj blizini, potrebno je da naša aplikacija ima pristup različitim funkcijama i senzorima na Vašem mobilnom uređaju,
- korištenjem naše aplikacije, razmjenjuju se različite informacije između Vašeg uređaja i našeg servera. Pri tome se može raditi i o osobnim podacima. Podaci koji su prikupljeni na taj način koriste se, između ostalog, kako bismo

- Vašu kupnju u nekoj Lidl trgovini učinili ugodnijom,
- našu aplikaciju poboljšali,
- prikazivali reklamu u browseru Vašeg uređaja, putem Push- obavijesti.

 

2. Instaliranje naše aplikacije iz App Store i Google Play servisa

Prilikom instaliranja naše aplikacije pojedini pružatelji usluga (Apple App Store ili Google Play) automatski obrađuju, a posebice sljedeće podatke:

- korisničko ime u servisu App Store i Google Play,
- e-mail adresu koja je navedena za App Store i Google Play korisnički račun,
- korisnički broj Vašeg App Store-računa ili Google Play računa,
- vrijeme instaliranja,
- informacije o plaćanju i
- individulani broj uređaja.

Na navedeno prikupljanje podataka nemamo nikakav utjecaj, niti smo za navedeno odgovorni. Više informacija u vezi navedene obrade podataka možete pronaći u odredbama o zaštiti podataka pojedinih pružatelja usluga App Store-a ili Google Play-a:

- Google Play Store: https://policies.google.com/privacy?hl=hr
- Apple App Store: https://www.apple.com/legal/privacy/hr/

 

3. Korištenje naše aplikacije

Svrha obrade podataka/ Pravna osnova:

Prilikom korištenja naše aplikacije, automatski se i bez Vašeg djelovanja prenose sljedeći podaci:

- mobilni uređaj kojim ste pokrenuli našu aplikaciju,
- IP-adresa Vašeg mobilnog uređaja,
- datum i vrijeme pristupa,
- upit klijenta,
- odgovor servera (eng. http response code),
- prenesena količina podataka kao i
- korištena verzija aplikacije,

na naš server i privremeno se spremaju u, tzv. sistemske zapise za sljedeće svrhe:

- zaštita naših sustava,
- analiza pogrešaka,
- sprečavanje nedopuštenih radnji, odnosno zlouporaba.

Pravna osnova za obradu IP-adrese je čl. 6. st. 1. točka f) Opće uredbe o zaštiti podataka. Naš legitimni interes proizlazi iz gore navedenih svrha obrade podataka.

Vrijeme pohranjivanja/ kriteriji za određivanje vremena pohranjivanja:

Podaci se pohranjuju 14 dana nakon čega se automatski brišu.

 

4. Pristup na funkcije i senzore Vašeg mobilnog uređaja

Svrha obrade podataka / Pravna osnova:

 

Podaci o lokaciji

Ako ste u okviru korištenja naše aplikacije, odnosno u postavkama Vašeg mobilnog uređaja  preko dijaloga „ dopustiti ovlaštenje“ pristali na, tzv. geolokaciju, upotrebljavamo navedenu funkciju, a kako bismo Vam ponudili u odnosu na Vašu aktualnu lokaciju individualne usluge. U okviru navedenog obrađujemo posebno u okviru funkcije „ traženje trgovine“ , GPS  i Vašu mrežnu lokaciju, a kako bismo Vam prikazali najbližu trgovinu.

fotografije/ mediji/ datoteke Vašeg mobilnog uređaja/ USB-spremljeni sadržaji (čitati, promijeniti, brisati)

Ako putem naše aplikacije stvorite listu za kupnju ili košaricu, iste se pohranjuju, ovisno o mjestu na kojem ste instalirali našu aplikaciju i raspoloživoj memoriji, izravno na memoriju Vašeg mobilnog uređaja ili na priključenom mediju za spremanje.

 

Kamera (slikanje i snimanje)

Kamera Vašeg mobilnog uređaja se upotrebljava za skeniranje QR koda (pojedinosti vidi pod točkom 7.1).

WLAN-informacije o spajanju

Naša aplikacija koristi WLAN-spajanje Vašeg mobilnog uređaja kako bi se uspostavila internetska veza.

 

Ostale funkcije uređaja ili senzori uređaja

Preko pristupa na ostale funkcije i senzore Vašeg mobilnog uređaja omogućava se našoj aplikaciji posebno da pristupi podacima na internetu i da obradi greške. Dodatno, se na taj način omogućava da naša aplikacija može biti izvedena kod Starta i da može biti deaktivirano stanje mirovanja uređaja. Nadalje, putem naše aplikacije mogu Vam biti dostavljene, tzv. Push-obavijesti kako bi Vas informirali o aktualnim ponudama , ako ste dali odgovorajuću privolu.

Pravna osnova za obradu podataka o Vašoj lokaciji je Vaša privola sukladno čl. 6. st. 1. točki a) Opće uredbe o zaštiti podataka.

Vrijeme pohranjivanja/ kriteriji za određivanje vremena pohranjivanja

Podaci o Vašoj lokaciji se brišu nakon prestanka korištenja naše aplikacije.

 

5. Analiza korištenja i oglašavanje
Svrha obrade podataka / pravna osnova:
Kako bismo poboljšali značajke naše aplikacije, našu ponudu i marketing, kreiramo pseudonimizirane korisničke profile sa svrhom da istražimo korisničko ponašanje, pod uvjetom da ste dali svoju privolu. Pravna osnova za navedeno je članak 6. stavak 1. točka a) Opće uredbe o zaštiti podataka. Za analizu korištenja i oglašavanje koristimo sljedeće usluge: 

 

Google Analytics
Uz Vašu privolu, ova aplikacija koristi Google Analytics, uslugu Google LLC ("Google"), za analizu korisničkog ponašanja. Google obrađuje sljedeće podatke:
•    mobilni uređaj s kojeg pokrećete našu aplikaciju,
•    verziju i tip preglednika,
•    korišteni operativni sustav,
•    IP adresu,
•    vrijeme upita na server.
Ove informacije koristimo za:
•    procjenu korištenja naše aplikacije,
•    izradu izvještaja o aktivnostima aplikacije,
•    pružanje dodatnih usluga povezanih s korištenjem aplikacije i interneta u svrhu istraživanja tržišta i  oblikovanja navedenih internetskih stranica. 
IP adrese se anonimiziraju na način da nije moguće povezati ih s konkretnom osobom (tzv. IP maskiranje). U bilo kojem trenutku možete povući svoju privolu za korištenje Google Analytics-a s budućim učinkom u stavci izbornika "Pravna obavijest / praćenje" ove aplikacije.

 

Google Firebase
U okviru ove aplikacije se, ako date svoju privolu za to, upotrebljavaju sljedeće značajke: A/B testiranje (A/B Testing), analiza (Analytics), razmjena poruka u oblacima (Cloud Messaging), izvješća o rušenju aplikacije (Crashlytics), pametni URL-ovi (Dynamic Links), razmjena poruka u aplikaciji (In-App Messaging), praćenje performansi (Performance), predviđanja (Predictions) i daljinska konfiguracija (Remote Config). To su analitičke usluge tvrtke Google LLC („Firebase”) koje se između ostaloga upotrebljavaju za analizu uporabe aplikacija. Kada instalirate aplikaciju, Firebase bilježi kada i koliko duge ste upotrebljavali tu aplikaciju, kojim ste stranicama aplikacije pristupili, na koje ste funkcije kliknuli i koji sadržaji vam se prikazuju. To nam pomaže utvrditi na koji način se služite našom aplikacijom. Omogućuje nam da na temelju vašeg korisničkog ponašanja stalno poboljšavamo aplikaciju i nudimo vam ponude ili usluge koje vas zanimaju. Osim toga, to nam omogućuje i da istovremeno testiramo više aplikacija te da razvijamo daljnje aplikacije na temelju prikupljenih podataka.  
U svrhu te analize Firebase nakon izvršene registracije pristupa vašem broju kupca i podacima iz značajke Google Signals (u slučaju aktivacije Googleove značajke oglašavanja u vašem Google računu (više informacija možete pronaći ovdje), Google može uz vašu suglasnost obrađivati određene podatke) ili podacima o uređaju. Više informacija o zaštiti podataka u sklopu aplikacije Firebase možete pronaći na internetskoj stranici aplikacije Google Firebase.
Svoju privolu za uporabu aplikacije Google Firebase možete u svakom trenutku opozvati s budućim djelovanjem u stavci izbornika „Pravne napomene / Praćenje”.

 

adjust
Uz Vašu privolu, naša aplikacija također koristi adjust analysis service, proizvod adjust GmbH. Kada instalirate našu aplikaciju, adjust pohranjuje podatke o instalaciji i podacima događaja (npr. informacije o korištenju aplikacije). To nam omogućuje da shvatimo kako komunicirate s našom aplikacijom. Također nam omogućuje analizu i poboljšanje naših mobilnih reklamnih kampanja. Za potrebe navedene analize, adjust koristi:
•    IDFA (identifikator za oglašavanje na iOS uređajima) ili Android ID za oglašavanje,
•    IP/MAC adresu,
•    HTTP zaglavlje,
•    otisak Vašeg uređaja (dodatno: vrijeme pristupa, zemlja, jezik, lokalne postavke, operativni sustav i verzija, kao i verzija aplikacije), 
•    informacije o korisničkom uređaju i web aktivnostima,
•    token za aplikaciju i događaje.
adjust ove podatke prosljeđuje našim pružateljima usluga Google-u LLC (“Google”) i Facebook-u, Inc (“Facebook”). Ako Google i Facebook mogu temeljem navedenih podataka izvršiti identifikaciju, u takvom slučaju će pružiti informacije adjust-u o tome koja naša marketinška kampanja Vas je dovela do trgovine aplikacija i načina na koji ste tamo postupili (npr. posebno jeste li preuzimali aplikaciju ili je prekinuli i slične informacije). adjust koristi ove podatke za stvaranje anonimnih statističkih podataka kako bismo mogli pratiti uspjeh pojedinačnih reklamnih kampanja.
IDFA i Android Advertising ID možete resetirati ili onemogućiti u bilo kojem trenutku na Vašem operativnom sustavu.
Ako više ne želite da Vas adjust prati, možete u bilo kojem trenutku povući svoju privolu s budućim učinkom u stavci izbornika "Pravna obavijest / praćenje" ove aplikacije.

 

Push obavijesti putem Accengage
Ako ste omogućili odgovarajuću značajku u našoj aplikaciji ili u operativnom sustavu Vašeg mobilnog uređaja, poslat ćemo vam, tzv. Push obavijesti (obavijesti na Vašem mobilnom uređaju koje se prikazuju na zaključanom, početnom zaslonu i kada se druge aplikacije pokreću bez otvaranje naše aplikacije). Klikom / dodirom na push obavijest, otvorit će se naša aplikacija, ako još nije otvorena i odgovarajuća obavijest će tamo biti prikazana. Prikazivanje push obavijesti temelji se na našem legitimnom interesu za izravno oglašavanje (članak 6. stavak 1. točka f) Opće uredbe o zaštiti podataka). Da bismo stvorili i prikazali ove push obavijesti, koristimo alat Accengage društva Accengage SAS. Ovaj alat stvara - uz Vašu privolu u skladu s člankom 6. stavak 1. točka  a) Opće uredbe o zaštiti podataka - pseudonimizirane korisničke profile temeljem sljedećih podataka te ih dodjeljuju jedinstvenim identifikacijskim brojevima: 
•    Apple IDFA ( identifikator za oglašavanje na iOS uređajima),
•    Google GAID (Google Advertising ID; identifikacijski broj Android operativnog sustava za reklamne svrhe),
•    token push obavijesti,
•    ID mobilne sesije,
•    korisničko ponašanje unutar aplikacije (koja područja aplikacije se koriste i koje veze tamo koristite).
Te podatke analizira Accengage pomoću algoritma za pružanje ciljanih preporuka proizvoda kao push obavijesti koje bi vas mogle zanimati. Ovi podaci se neće koristiti za osobnu identifikaciju. Prema zadanim postavkama, korisnički profil se ne objedinjuje s Vašim osobnim podacima.
IDFA i Android Advertising ID možete resetirati ili onemogućiti u bilo kojem trenutku na Vašem operativnom sustavu.
Ako više ne želite primati push obavijesti od nas, možete prestati primati naše push obavijesti tako da ih onemogućite
•    u potpunosti u postavkama sustava za push notifikacije na Vašem mobilnom uređaju, ili
•    u stavci izbornika "Push obavijesti" u našoj Android aplikaciji.
Ako ne želite da Accengage stvori profile push obavijesti, možete u bilo kojem trenutku povući svoju privolu s budućim učinkom u stavci izbornika "Pravna obavijest / praćenje" ove aplikacije.

 

Personalizirani korisnički profili
Uz Vašu privolu, kombiniramo pseudonimne korisničke profile, koji su stvoreni u sklopu ove aplikacije, s Vašim osobnim podacima na Vašem Lidl korisničkom računa i procjenjujemo Vaše ponašanje korištenja na web lokacijama povezanim s www.lidl.hr , mobilnim aplikacijama i newsletterima- naših i naših partnerskih društava (www.lupilu.hr, www.lidlovakuhinja.hr, www.okusizavičaja.hr ), za marketinške svrhe.
Nakon registracije ili prijave na korisnički račun pomoću naše aplikacije, korisnički profili iz naše aplikacije se obrađuju na personalizirani način, povezujući ih s podacima pohranjenim na Vašem Lidl  korisničkom računu i kombinirajući ih s ostalim gore navedenim podacima o korištenju.
S personaliziranim korisničkim profilom možemo bolje prilagoditi promotivni pristup Vašim osobnim interesima i dodatno poboljšati naše internetske usluge za Vas, posebno u obliku newslettera, oglašavanja na internetskoj stranici i tiskanog oglašavanja.
Pravna osnova za ovu obradu podataka je Vaša privola u skladu s člankom 6. stavak 1. točka a) Opće uredbe o zaštiti podataka.
U bilo kojem trenutku možete povući svoju privolu s budućim učinkom u odnosu na stvaranje personaliziranih korisničkih računa u stavci izbornika "Pravna obavijest / praćenje" ove aplikacije.

 

Primatelji/ kategorije primatelja: 
Podaci koje generira Google Analytics o Vašem korištenju u pravilu se prenose na poslužitelj Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 u SAD-u i tamo se pohranjuju. Ni pod kojim se uvjetima vaša IP adresa neće povezivati s ostalim Google-ovim podacima. Podaci o Vašem korištenju, generirani adjust servisom prenose se i pohranjuju na poslužitelje adjust GmbH, Saarbrücker Str. 38a, 10405 Berlin. Podaci koje Accengage generira o Vašem korištenju prenose se i pohranjuju na poslužitelje Accengage SAS, 31 Rue du 4 Septembre F-75002 Pariz, Francuska. Te se informacije mogu prenijeti i trećima ako navedeno propisuje zakon ili ako treće strane te podatke obrađuju u naše ime i u skladu s našim uputama.
Pohranjivanje / kriteriji za određivanje vremena pohranjivanja podataka:
Nakon anonimiziranja Vaših osobnih podataka, nije ih moguće više pripisati Vama. Statistički obrađeni podaci bit će izbrisani u programu Google Analytics-a, u softveru društva adjust-a te u softveru društva Accengage-a nakon 26 mjeseci. Više neće biti nikakvih osobnih referenci u izvještajima kreiranim na temelju Google Analytics-a, adjust-a ili Accengage-a.