Política de protección de datos de la aplicación de Lidl

Política de protección de datos de la aplicación de Lidl

Muchas gracias por usar nuestra aplicación Lidl(en lo sucesivo, la Aplicación). También nos complace tu interés en nuestras política de protección de datos. Al usar nuestra Aplicación, queremos que te sientas cómodo y seguro, y que consideres la protección de datos que hemos implementado como un sello de calidad.

La siguiente política de protección de datos informa sobre el tipo y el alcance del tratamiento de tus datos personales por parte de Lidl Supermercados SAU (referida en el marco de esta declaración de privacidad como "Lidl" y "nosotros"). Por datos personales se entienden aquellos que se pueden relacionar directa o indirectamente con tu persona. En concreto, la protección de datos tiene como base legal el Reglamento General de Protección de Datos (RGPD).

1. Descripción general

Respecto al tratamiento de datos por parte de Lidl Supermercados SAU en relación con el uso de nuestra Aplicación, se pueden distinguir, esencialmente, tres categorías:

Al descargar nuestra Aplicación, se transmiten los datos necesarios al respectivo App Store.
Para poder ofrecerte una multitud de funciones como, p. ej., localizar las tiendas Lidl más cercanas, nuestra Aplicación necesita acceder a varias funciones y sensores de tu terminal móvil.
Al usar nuestra Aplicación se intercambian entre tu terminal y nuestro servidor datos de diversa índole, entre los que también pueden figurar datos personales. La información recabada de esta manera se utiliza, entre otros fines, para facilitar tus compras en una tienda Lidl o en uno de nuestros sitios web, optimizar nuestra Aplicación y mostrar publicidad en el navegador de tu terminal o mediante las llamadas notificaciones push.

2. Descarga de nuestra Aplicación en el respectivo App Store

Al descargar nuestra Aplicación, en concreto, los siguientes datos son procesados automáticamente por el respectivo operador de App Store (Apple App Store o Google Play):

  • nombre de usuario en App Store,
  • correo electrónico comunicado a App Store,
  • número de cliente de tu cuenta de App Store,
  • fecha y hora de la descarga,
  • datos de pago y
  • número de identificación del móvil.

Puesto que no tenemos nada que ver con esta recopilación de datos, no somos responsables de ella. Encontrará más información sobre este tratamiento de datos en las normas de protección de datos de los respectivos operadores de App Store:


Google Play Store: https://policies.google.com/privacy?hl=de&gl=de
Apple App Store: https://www.apple.com/legal/privacy/de-ww/

3. Uso de nuestra Aplicación

Fines del tratamiento de datos / Bases legales:
Al usar nuestra Aplicación, transmitimos a nuestro servidor, automáticamente, el terminal móvil desde el que activa nuestra Aplicación,

  • la dirección IP de tu terminal móvil,
  • la fecha y la hora del acceso,
  • la consulta del cliente, ?
  • el código de respuesta http,
  • la cantidad de datos transmitidos y
  • la versión de Aplicación utilizada

y guardamos temporalmente estos datos en un archivo de registro para los siguientes fines:

  • protección de nuestros sistemas,
  • análisis de errores,
  • prevención de conductas abusivas o fraudulentas.
  • La base legal del procesamiento de la dirección IP es el artículo 6, apartado 1, letra f) del RGPD. Nuestro interés legítimo se deriva de los fines del tratamiento de los datos, mencionados con anterioridad.


Duración del almacenamiento / Criterios para determinar el periodo de almacenamiento:
Los datos se guardan por un período de 14 días y, a continuación, se eliminan automáticamente.

4. Acceso a funciones y sensores de su terminal móvil

Fines del tratamiento de datos / Bases legales:


Datos de localización

Si, al usar nuestra Aplicación, has aceptado la llamada geolocalización en la configuración de tu terminal móvil, respondiendo afirmativamente en el correspondiente cuadro de diálogo, utilizamos esta función para poder ofrecerte servicios individuales en relación con su localización actual. Basándonos en GPS y redes, procesamos tus datos de localización para poder mostrarte las tiendas más cercanas, utilizando la función correspondiente a la búsqueda de tiendas.

Fotos / medios / archivos de tu terminal móvil / contenidos de memoria USB (leer, modificar, borrar)

Si utilizas nuestra Aplicación para crear una lista o cesta de compra, ésta se guarda directamente en la memoria de tu terminal móvil o en un soporte de datos conectado, dependiendo de donde hayas instalado la Aplicación y del espacio de memoria disponible.

Datos de la conexión WLAN:

Nuestra Aplicación utiliza la conexión WLAN de tu terminal móvil para conectarse a Internet.

Otras funciones y sensores del terminal:

El acceso a las otras funciones y sensores de tu terminal móvil capacita nuestra Aplicación para recabar datos de Internet y procesar mensajes de error. Además, nuestra Aplicación se ejecuta en el arranque, y se desactiva el estado de reposo del terminal. Finalmente, si has dado tu consentimiento, nuestra aplicación puede enviarte los llamados mensajes push para informarte sobre las ofertas y promociones actuales.

La base legal del tratamiento de tus datos de localización es tu consentimiento con arreglo al artículo 6, apartado 1, letra a) del RGPD.

Duración del almacenamiento / Criterios para determinar el periodo de almacenamiento:
Tus datos de localización se borrarán una vez cerrada nuestra Aplicación.

5. Análisis de uso y publicidad

Finalidades del tratamiento/bases legales

A fin de mejorar las características de nuestra aplicación, así como nuestros servicios de marketing, creamos perfiles de uso anonimizados para determinar tu comportamiento de uso, siempre y cuando, hayas prestado tu consentimiento. La base jurídica para este tratamiento es el consentimiento (artículo 6.1 a) RGPD). Utilizamos los siguientes servicios para el análisis de uso y la publicidad:

Google Analytics

Con tu consentimiento, esta aplicación utiliza Google Analytics, un servicio de Google LLC que analiza tu comportamiento de uso. Google trata la siguiente información:

  • el dispositivo móvil con el que utilizas la aplicación
  • tipo de navegador y versión
  • sistema operativo utilizado
  • dirección IP
  • hora de la solicitud  del servidor

La información se utiliza para

  • evaluar el uso de nuestra aplicación
  • compilar los informes de las actividades en la app
  • proporcionar servicios adicionales relacionados con el uso de la app e internet con fines de análisis de mercado y con fines de diseñar las páginas web de acuerdo a los requisitos.

La dirección IP se anonimiza de modo tal que no se puede asociar a un usuario (IP masking). Puedes retirar tu consentimiento para el uso de Google Analytics siempre que lo desees y con efectos futuros en el apartado de “Información legal/Tracking”  de esta aplicación.

Adjust

Con tu consentimiento, nuestra aplicación utiliza adjust analisis service, un producto de adjust GmbH. Cuando instalas la aplicación, adjust almacena información sobre el proceso de instalación y la fecha de ciertos eventos. Ello nos permite comprender cómo interactúas con la app. También nos permite analizar y mejorar nuestras campañas publicitarias. Para este análisis adjust utiliza

  • IDFA (Identificador para la publicidad en dispositivos iOS) o la ID para publicidad de Android.
  • Dirección IP/MAC
  • HTTP
  • La huella/rastro de tu dispositivo (adicionalmente: tiempo de acceso, país, lengua, ajustes locales, sistema operativo y versión y versión de la app).
  • dispositivo y actividad en la web del usuario
  • app y ficha de evento

Adjust transfiere los datos a nuestros proveedores de servicio de Google LLC y Facebook Inc. En caso que Google y Facebook puedan cruzar esta información con tu perfil, proporcionarán información a Adjust sobre la campaña publicitaria que  te ha llevado a la app store y cómo actuaste en la misma (especialmente, si te descargaste la app). Adjust utiliza esta información para crear estadísticas anónimas y poder efectuar un seguimiento del éxito de las campañas publicitarias.

Puedes inhabilitar la IDFA o la versión de Android en tu sistema operativo.

Puedes retirar tu consentimiento para el tracking de Adjust en el apartado “Aviso Legal/Tracking” del menú de esta aplicación, siempre, con efectos de futuro.

Notificaciones push a través Accengage

Si has habilitado las características relevantes en tu app o en el sistema operativo de tu dispositivo móvil, te enviaremos notificaciones push (mensajes a tu móvil que se muestran en la pantalla de bloqueo, pantalla de inicio, así como mientras utilizas otras apps sin abrir la nuestra). Un clic en la notificación abre nuestra aplicación si no está abierta, y despliega el mensaje. Mostrar notificaciones push se realiza en base a nuestro interés legítimo en llevar a cabo publicidad directa (Artículo 6.1 f) RGPD). Utilizamos Accengage, de Accengage SAS, para crear y mostrar este tipo de notificaciones. Esta herramienta crea, siempre que hayamos obtenido tu consentimiento, perfiles anónimos de uso en base a los siguientes datos

  • Apple IDFA (Identificador para publicidad y número de identificacion en el sistema operativo de iOS con fines publicitarios),
  • Google GAID (Google Advertising ID; número de identificación en el sistema operativo de Android con fines publicitarios),
  • Token de notificaciones push
  • ID de la sesión.
  • Comportamiento de uso en la app (qué áreas de la app utilizas y qué links visitas).

Esta información se analiza por parte de Accengage por medio del uso de un algoritmo que proporciona recomendaciones a modo de notificaciones push que se basan en tus intereses. En ningún momento, los datos se van a utilizar para identificarte personalmente. Por defecto, no se relacionan datos personales con perfiles de uso.

Puedes inhabilitar Apple IDFA o Google GAID en cualquier momento en tu sistema operativo.

Puedes dejar de recibir nuestras notificaciones push deshabilitándolas

Completamente en el sistema de ajustes para las notificaciones push de tu dispositivo móvil
En “Notificaciones push” del menú de nuestra aplicación para Android.

Si no quieres que Accengage cree perfiles de notificaciones push, puedes retirar tu consentimiento en cualquier momento en el apartado “Aviso Legal/Tracking” del menú de la aplicación y con efecto futuro.

Perfiles de uso personalizados

Con tu consentimiento, combinamos los perfiles de usuario pesudonimizados creados como parte de esta app con tus datos personales de la cuenta de tu proveedor LIDL y evaluamos tu comportamiento de uso en las webs, aplicaciones de móvil y newsletters de LIDL

Después de registrarte y acceder a la cuenta usando la app, los perfiles de uso de nuestra app se tratan de forma personalizada, asociándolos con los datos almacenados en la cuenta de tu proveedor LIDL y combinándolos con otros datos de uso presentados anteriormente.

Con el perfil de uso personalizado, podemos acercar nuestra publicidad a tus intereses personales y mejorar nuestro servicio para ti, especialmente, en forma de newsletter, publicidad on-site y publicidad impresa.

La base legal para este tratamiento es tu consentimiento, de acuerdo al artículo 6.1 a) RGPD.

Puedes retirar tu consentimiento para la creación de perfiles de uso personalizados en el apartado “Aviso Legal/Tracking” del menú de esta aplicación siempre que lo desees, con efectos de futuro.

Destinatarios / categorías de destinatarios:

La información generada por Google Analytics sobre tus usos se transfiere a servidores de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA y se almacena en los mismos. Bajo ninguna circunstancia tu IP se agregará a otros datos de Google. La información generada por adjust sobre tus usos se transfiere y almacena en servidores de adjust GmbH, Saarbrücker Str. 38a, 10405 Berlin. La información generada por Accengage sobre tu uso se transfiere y almacena en los servidores de Accengage SAS, 31 Rue du 4 Septembre F-75002 Paris, France. Esta información puede ser transferida a terceras partes si lo requiere la ley o si las terceras partes tratan datos por encargo, siguiendo nuestras instrucciones.

Período de almacenamiento / criterios para determinar este período:

Después de anonimizar tus datos personales, no es posible extraer conclusiones sobre ti. Los datos tratados estadísticamente se eliminarán de Google Analytics, en el software de adjust y en el software de Accengage después de 26 meses. No habrán referencias personales en los informes creados en base a Google Analytics, adjust o Accengage.

 

6. Retargeting / publicidad basada en los intereses

Finalidades del tratamiento/base legal

Con tu consentimiento, usamos técnicas de retargeting de diversos proveedores. Eso nos permite prestarte nuestros servicios online de una forma para que te resulte más interesante.

Nuestra aplicación trata las siguientes IDs publicitarias:

  • Apple IDFA (Identificador para publicidad y número de identificación en el sistema operativo de iOS con fines publicitarios),
  • Google GAID (Google Advertising ID; número de identificación en el sistema operativo de Android con fines publicitarios).

Para el retargeting, se utiliza información sobre tu uso en internet (por ejemplo artículos visitados) para finalidades de marketing. Se dirigen recomendaciones sobre productos a modo de banners publicitarios personalizados. Las recomendaciones son de nuestros productos o de los productos de las empresas colaboradoras.

Bajo ninguna circunstancia estos datos se utilizan para identificar personalmente a los usuarios de nuestra app. No se realizan tratamientos de datos personales de forma directa ni se relacionan con perfiles de uso.

Este tratamiento de datos se lleva a cabo en base al consentimiento (artículo 6.1 a) RGPD). Con las medidas de targeting, queremos asegurarnos de que sólo recibes publicidad que es de tu interés.

Algunas aplicaciones de terceras pates utilizan características técnicas llamadas “webview” que permiten a los desarrolladores monitorizar aplicaciones web o páginas web directamente en su aplicación, sin abandonar la app ni abrir un navegador. Una “webview” puede ser independiente de tu navegador y de las características de la app. Recomendamos que, en caso de que así lo desees, inhabilites los servicios de retargeting de un ámbito concreto si no quieres recibir este tipo de publicidad.

Destinatarios / categorías de destinatarios:

Bajo tu consentimiento Tambien usamos el servicio Criteo (Criteo DPO – 32 Rue Blanche – 75009 Paris – France, email: dpo@criteo.com, Privacy Policy: http://www.criteo.com/de/privacy) con finalidades de personalizar la publicidad.

Período de almacenamiento / criterios para determinar los períodos de almacenamiento:

La información tratada con finalidades de retargeting se almacena durante 13 meses y después se anonimiza automáticamente.

Puedes retirar tu consentimiento para la creación de perfiles de uso personalizados en la parte de “Aviso Legal/Tracking”, disponible en el menú de esta aplicación, si así lo desees y con efectos de futuro.


6. Otras funciones

6.1. Sitios web a los que puedes acceder a través del navegador de la Aplicación

Si utilizas nuestra Aplicación para ejecutar otras funciones (p. ej., acceso a tu cuenta de cliente, realizar un pedido) o elegir ofertas especiales, puedes acceder a las páginas que contiene nuestro sitio web www.lidonline.es o a las páginas web de empresas asociadas, igualmente incluidas en nuestro sitio web, a través del navegador de nuestra Aplicación (iOS: Safari / Android: Chrome). La oferta de nuestra Aplicación y los contenidos en línea, accesibles a través del navegador de la Aplicación, también pueden incluir enlaces a otros sitios web.

Si accedes a sitios web (p. ej., mediante enlaces) a través del navegador de la Aplicación, tus datos personales se tratarán en estos sitios web de forma diferente a lo establecido en estas normas de protección de datos. Estas normas de protección de datos solo son aplicables a nuestra Aplicación. Por favor, respete las normas de protección de datos de las páginas enlazadas. No asumimos ninguna responsabilidad respecto a los contenidos externos, señalados de manera especial, facilitados para su uso a través de enlaces y no hacemos nuestro ninguno de estos contenidos. Los contenidos ilegales, incorrectos o incompletos, así como los daños y perjuicios que resulten del uso o no uso de la información, son responsabilidad exclusiva del operador del respectivo sitio web.

7. Destinatarios fuera de la UE

A excepción de los tratamientos por parte de Google Analytics, descritos bajo el punto 5, no cedemos tus datos a destinatarios situados fuera de la Unión Europea o del Espacio Económico Europeo. Los procesos de tratamiento mencionados implican una transmisión de datos a los servidores de Google Inc. ubicados en los Estados Unidos de América. Respecto a los Estados Unidos, la Comisión Europea decidió el 12 de julio de 2016 que existe un nivel adecuado de protección de datos de acuerdo con el Privacy Shield (Escudo de Privacidad) de Estados Unidos y de la Unión Europea (la llamada "decisión de adecuación" según el artículo 45 del RGPD). Cooperamos con el proveedor de servicios Google LLC, con sede en 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, el cual está certificado según dicho Escudo de Privacidad.

8. Tus derechos como parte interesada

8.1. Resumen

Además del derecho a revocar el consentimiento que nos has dado, tienes los siguientes derechos, siempre que se cumplan los requisitos legales:

  • derecho a información sobre tus datos personales guardados en nuestros sistemas, de acuerdo con el artículo 15 del RGPD;
  • derecho a rectificación de datos incorrectos o a que se completen datos incompletos, de acuerdo con el artículo 16 del RGPD;
  • derecho a supresión de tus datos guardados en nuestros sistemas, de acuerdo con el artículo 17 del RGPD
  • derecho a la limitación del tratamiento de tus datos personales, de acuerdo con el artículo 18 del RGPD;
  • derecho a la portabilidad de los datos, de acuerdo con el artículo 20 del RGPD;
  • derecho a oposición, de acuerdo con el artículo 21 del RGPD.


8.2. Derecho a información según el artículo 15 del RGPD

Con arreglo al artículo 15, apartado 1 del RGPD, tiene derecho a obtener, a petición y gratuitamente, información sobre tus datos personales guardados en nuestros sistemas, especialmente en los siguientes aspectos:

 

  • los fines del tratamiento de los datos personales;
  • las categorías de los datos personales tratados;
  • los destinatarios o las categorías de destinatarios a los que se han comunicado o se comunicarán sus datos personales;
  • el plazo previsto de conservación de sus datos personales o, de no ser posible, los criterios utilizados para determinar este plazo;
  • la existencia de un derecho a la rectificación o supresión de sus datos personales, de un derecho a la limitación del tratamiento por el responsable o de un derecho a oposición a dicho tratamiento;
  • la existencia de un derecho a presentar una reclamación ante una autoridad de control;
  • cualquier información disponible sobre el origen de los datos personales, en el caso de que estos no se hayan obtenido del interesado, y
  • la existencia de decisiones automatizadas, incluida la elaboración de perfiles, a la que se refiere el artículo 22, apartados 1 y 4 del RGPD, y, al menos en estos casos, información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado.
  • Si se transfieren datos personales a un tercer país o a una organización internacional, tienes derecho a ser informado de las garantías adecuadas en relación con la transferencia en virtud del artículo 46 del RGPD.


8.3. Derecho a rectificación según el artículo 16 del RGPD

Tienes derecho a reclamar que se rectifiquen, sin demora, datos personales inexactos que te conciernan. Teniendo en cuenta los fines del tratamiento, tienes derecho a que se completen tus datos personales que sean incompletos.

8.4. Derecho a supresión según el artículo 17 del RGPD

Tienes derecho a solicitar que suprimamos, sin demora, datos personales que te conciernan cuando concurra alguna de las circunstancias siguientes:

  • los datos personales ya no sean necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo;
  • retiras tu consentimiento, en el que se basa el tratamiento de conformidad con el artículo 6, apartado 1, letra a) o el artículo 9, apartado 2, letra a) del RGPD, y no existe otra base legal para el tratamiento;
  • se opone al tratamiento con arreglo al artículo 21, apartado 1 o 2 del RGPD, y no prevalecen otros motivos legítimos para el tratamiento con arreglo al artículo 21, apartado 1 del RGPD;
  • los datos personales se han tratado ilícitamente;
  • la supresión de los datos personales es necesaria para dar cumplimiento a una obligación legal, y
  • los datos personales se han obtenido en relación con la oferta de servicios de la sociedad de la información según el artículo 8, apartado 1 del RGPD.
  • Si hemos hecho públicos los datos personales y estamos obligados a suprimir dichos datos, teniendo en cuenta la tecnología disponible y el coste de su aplicación, adoptaremos medidas razonables a fin de informar a terceras partes que están tratando tus datos personales para que borren cualquier enlace a esos datos personales, o cualquier copia o réplica de los mismos.


8.5. Derecho a la limitación del tratamiento según el artículo 18 del RGPD

Tienes derecho a reclamar que limitemos el tratamiento de los datos cuando se cumpla alguna de las condiciones siguientes:

  • Impugnas la exactitud de los datos personales;
  • el tratamiento es ilícito y te opones a la supresión de los datos personales y solicitas en su lugar la limitación de su uso;
  • el responsable ya no necesita los datos personales para los fines del tratamiento, pero el interesado los necesita para la formulación, el ejercicio o la defensa de reclamaciones, o
  • te has opuesto al tratamiento en virtud del artículo 21, apartado 1 del RGPD, mientras se verifica si los motivos legítimos del responsable prevalecen sobre los del interesado.


8.6. Derecho a portabilidad de los datos según el artículo 20 del RGPD

Tienes derecho a recibir los datos personales que te conciernen, que nos hayas facilitado, en un formato estructurado, de uso común y legible por máquina, y a transmitirlos a otro responsable del tratamiento sin obstáculo por nuestra parte, si:

  • el tratamiento está basado en el consentimiento con arreglo al artículo 6, apartado 1, letra a) o el artículo 9, apartado 2, letra a) del RGPD, o en un contrato con arreglo al artículo 6, apartado 1, letra b) del RGPD, y
  • el tratamiento se efectúa por medios automatizados.
  • Al ejercer tu derecho a la portabilidad de los datos, tienes derecho a que transmitamos los datos personales directamente a otro responsable, siempre y cuando sea técnicamente posible.


8.7. Derecho a oposición según el artículo 21 del RGPD

Si se cumplen los requisitos establecidos en el artículo 21, apartado 1 del RGPD, te puedes oponer al tratamiento de datos por motivos relacionados con tu situación particular.

El derecho general a oposición, mencionado anteriormente, se aplica a todos los fines de tratamiento descritos en estas normas de protección de datos que se procesan con arreglo al artículo 6, apartado 1, letra f), del RGPD. A diferencia del derecho especial a oposición en relación con el procesamiento de datos con fines publicitarios (véanse más arriba, en particular, los puntos 9 y 11.6), el RGDP solamente nos obliga a implementar este derecho general si nos das motivos de interés superior, por ejemplo, un posible riesgo para la vida o la salud. Además, puede dirigirse a Lidl Supermercados SAU o al responsable de la protección de datos de Lidl Supermercados SAU.

9. Personas de contacto

9.1. Personas de contacto si tienes preguntas o quieres ejercer su derecho de protección de datos

Si tienes alguna pregunta sobre el sitio web, la tienda online de Lidl o respecto al ejercicio de sus derechos en relación con el tratamiento de tus datos (derechos de protección de datos), puedes ponerte en contacto con nuestro servicio de atención al cliente:
https://www.lidlonline.es/es/contact

9.2. Personas de contacto si tienes preguntas referentes a la protección de datos

Si tienes más preguntas sobre el tratamiento de tus datos, puedes dirigirte al Delegado de protección de datos de Lidl (véase el punto 10).

9.3. Derecho a presentar una reclamación ante la autoridad competente en materia de protección de datos

Además, tendrás derecho a presentar, en cualquier momento, una reclamación ante la Agencia Española de Protección de datos.

10. Nombre e información de contacto del responsable del tratamiento, así como información de contacto del Delegado de protección de datos de la empresa


Esta política de protección de datos se aplica al tratamiento de datos por parte de Lidl Supermercados,S.A.U. c/ Beat Oriol, s/n (Pol. Ind. La Granja, 08110 Montcada i Reixac (“el responsable”). Para contactar con el Delegado de protección de datos de Lidl Supermercados, SAU, puedes dirigirte a la dirección arriba indicada, a la atención del Delegado de Protección de Datos, o a la dirección de correo electrónico protecciondedatos@lidl.es.


Versión 1.0
Estado: 24.04.2020