(Wersja 2.0; stan na 30.09.2021)

Polityka prywatności

Dziękujemy za odwiedzenie naszej strony internetowej https://kimjestesmy.lidl.pl/. Poniższe informacje dotyczące ochrony danych mówią o rodzaju i zakresie przetwarzania danych osobowych użytkownika w ramach korzystania z naszej strony internetowej. Dane osobowe oznaczają informacje przyporządkowane lub mogące zostać przyporządkowane bezpośrednio lub pośrednio do osoby użytkownika.  Podstawą prawną ochrony danych jest w szczególności ogólne rozporządzenie o ochronie danych osobowych (RODO). 

1. Odwiedzenie naszej strony internetowej

Cele przetwarzania danych osobowych/podstawy prawne:

Podczas wizyty na naszej stronie internetowej przeglądarka używana na urządzeniu końcowym użytkownika, automatycznie i bez konieczności wykonywania przez niego jakichkolwiek czynności, wysyła następujące dane:

  • adres IP urządzenia z dostępem do Internetu wysyłającego zapytanie,
  • datę i godzinę dostępu,
  • nazwę i link otwieranego pliku,
  • stronę internetową/aplikację, za pośrednictwem której uzyskano dostęp (link do witryny, z której nastąpiło przekierowanie),
  • przeglądarkę internetową, z której korzysta użytkownik i w razie potrzeby system operacyjny komputera z dostępem do Internetu oraz
  • nazwę dostawcy usług internetowych

na serwer naszej strony internetowej i zapisuje je tymczasowo w tak zwanym pliku dziennika w następujących celach:

  • zapewnienie stałego połączenia,
  • zapewnienie wygodnego korzystania z naszej strony internetowej/aplikacji i
  • analiza systemu bezpieczeństwa i stabilności.

Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. f) RODO. Nasz prawnie uzasadniony interes wynika z wyszczególnionych powyżej celów przetwarzania danych.

Odbiorcy/ kategorie odbiorców:

Dane użytkownika będą przetwarzane w naszym imieniu również przez nasze podmioty przetwarzające z sektora hostingu IT w celu realizacji wyżej wymienionych operacji przetwarzania danych. Wykonawcy są wybierani z najwyższą starannością, poddawani audytom oraz, jeżeli to konieczne, w zawartej umowie zobowiązani   do przestrzegania postanowień zawartych w artykule 28 RODO.

Okres przechowywania danych/ kryteria ustalania okresu przechowywania danych:

Dane przechowywane są przez okres 30 dni, a następnie automatycznie usuwane.

2. Formularze kontaktowe/kontakty e-mail

Cele przetwarzania danych osobowych/podstawy prawne:

Gdy użytkownik kontaktuje się z nami lub z inną spółką Lidl, może wybrać formularz kontaktowy odpowiednio do kategorii jego zapytania. Wówczas nastąpi przekierowanie na stronę internetową odpowiedniej spółki Lidl. Umożliwi to użytkownikowi bezpośredni kontakt z działem, który najlepiej odpowie na dane zapytanie. Operatorami tych stron internetowych nie jesteśmy wyłącznie my, ale również inne spółki Lidl. Są one odpowiedzialne za przetwarzanie danych na stronie internetowej, w szczególności w ramach korzystania z odpowiedniego formularza kontaktowego.

Więcej informacji o przetwarzaniu danych na poszczególnych stronach internetowych znajdziesz, korzystając z poniższych linków:

Jeżeli użytkownik skontaktuje się z nami bezpośrednio za pomocą adresu e-mail zapisanego na naszej stronie internetowej, wykorzystamy jego dane wyłącznie w celu przetworzenia zapytania.

Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. f) lub art. 6 ust. 1 lit. b) RODO, jeżeli kontaktujesz się z nami w celu zainicjowania/wykonywania relacji biznesowej. Zgodny (prawnie uzasadniony) interes nasz i użytkownika w przetwarzaniu danych wynika z celu skierowania użytkownika do właściwej osoby odpowiedzialnej za kontakt, udzielenia odpowiedzi na pytania użytkownika oraz w razie potrzeby, rozwiązania istniejących problemów.

Okres przechowywania danych/ kryteria ustalania okresu przechowywania danych:

Dane przekazywane nam przez użytkownika w ramach zapytań przesyłanych drogą mailową, są przez nas usuwane lub anonimizowane z reguły najpóźniej w ciągu 90 dni po udzieleniu ostatecznej odpowiedzi. Z doświadczenia wiemy, że zasadniczo po upływie 90 dni nie wracają do nas pytania zwrotne do naszych odpowiedzi. W przypadku dochodzenia przez użytkownika praw przysługujących osobom, których dane dotyczą (patrz poniżej), jego dane osobowe będą przechowywane przez 3 lata po udzieleniu ostatecznej odpowiedzi, aby udowodnić, że udzieliliśmy mu wyczerpujących informacji i że spełnione zostały wymogi prawne.

Informacje na temat okresów przechowywania danych w kontekście zapytań do działu obsługi klienta, rekrutacji lub działu nieruchomości można znaleźć w odpowiednich postanowieniach dotyczących ochrony danych, do których linki zamieściliśmy powyżej.

3. Użycie plików cookie i podobnych technologii w celu przetwarzania danych dotyczących użytkowania

Cele przetwarzania danych osobowych/podstawy prawne:

My, Lidl sp. z o.o. sp.k. z siedzibą w Jankowicach, ul. Poznańska 48, Tarnowo Podgórne (62-080), jesteśmy odpowiedzialni za przetwarzanie danych w związku z wykorzystaniem tzw. plików cookie i innych podobnych technologii do przetwarzania danych dotyczących użytkowania na wszystkich (pod)domenach https://kimjestesmy.lidl.pl/.

Pliki cookie to małe pliki tekstowe zapisywane na urządzeniu końcowym użytkownika (laptopie, tablecie, smartfonie i in.) podczas odwiedzania przez niego naszej strony internetowej. Pliki cookie nie wyrządzą jakichkolwiek szkód na urządzeniu końcowym użytkownika, nie zawierają one także wirusów, trojanów lub innego złośliwego oprogramowania. W pliku cookie zapisywane są informacje, które powstają w każdym przypadku w związku z konkretnym urządzeniem końcowym, z którego korzysta użytkownik. Nie oznacza to jednak, że uzyskujemy bezpośrednią wiedzę o tożsamości użytkownika.

Wykorzystanie plików cookie i innych technologii do przetwarzania danych użytkowych służy następującym celom, w zależności od kategorii pliku cookie lub innej technologii:

  • Niezbędne: Są to pliki cookie i podobne metody, bez których nie można korzystać z naszych usług (np. w celu prawidłowego wyświetlania naszej strony internetowej/żądanych funkcji, itp.)
  • Preferencje: Techniki te pozwalają nam na uwzględnienie rzeczywistych lub przypuszczalnych preferencji użytkownika w celu wygodnego korzystania z naszej strony internetowej. Możemy, na przykład, wykorzystać preferencje użytkownika, aby wyświetlić naszą stronę internetową w odpowiadającym mu języku.
  • Statystyczne: Techniki te pozwalają nam na sporządzanie anonimowych statystyk dotyczących korzystania z naszych usług. Pozwala nam to na przykład określić, w jaki sposób możemy lepiej dostosować naszą stronę internetową do przyzwyczajeń użytkowników.
  • Reklamowe: Zachowanie użytkownika może być również śledzone na różnych stronach internetowych, w różnych przeglądarkach lub na różnych urządzeniach końcowych przy użyciu identyfikatora użytkownika (unikalnego identyfikatora) w celu wyświetlania mu adekwatnych treści reklamowych.

Przegląd wykorzystywanych plików cookie i innych technologii, wraz z odpowiednimi celami przetwarzania, okresami przechowywania i wszystkimi powiązanymi dostawcami zewnętrznymi, można znaleźć w naszych postanowieniach dotyczących plików cookie.

W ramach stosowania plików cookie i podobnych technik przetwarzania danych dotyczących użytkowania, w zależności od celu, przetwarzane są w szczególności następujące rodzaje danych osobowych:

Niezbędne:

  • Dane wprowadzone przez użytkownika służące do zapisywania statusu udzielonej przez niego zgody na wykorzystanie plików cookie aktualnej domeny (np. zgoda na pliki cookie).

Preferencje:

  • Ustawienia dotyczące dostosowywania interfejsu użytkownika (np. wybór preferowanego języka)

Statystyczne:

  • Pseudonimizowane profile użytkowników z informacjami o korzystaniu ze strony internetowej. Obejmują one w szczególności:
    • typ/wersję przeglądarki,
    • używany system operacyjny,
    • używane urządzenie,
    • adres URL witryny, z której nastąpiło przekierowanie (wcześniej odwiedzonej strony);
    • nazwę hosta komputera łączącego się ze stroną (adres IP),
    • godzina wysłania żądania na serwer
    • indywidualny ID użytkownika i
    • zdarzenia wywołane na stronie internetowej (sposób korzystania z witryny).
  • Adres IP jest regularnie anonimizowany, aby nie można było go powiązać z osobą użytkownika.

Reklamowe:

  • Pseudonimizowane profile użytkowników z informacjami o korzystaniu ze strony internetowej. Obejmują one w szczególności:
    • adres IP,
    • indywidualny ID użytkownika,
    • potencjalne zainteresowanie produktem,
    • zdarzenia wywołane na stronie internetowej (sposób korzystania z witryny).
  • Adres IP jest regularnie anonimizowany, aby nie można było go powiązać z osobą użytkownika.

Podstawą prawną korzystania z plików cookie w celu ustawienia preferencji, w celach statystycznych i marketingowych (i podobnych technik) jest zgoda użytkownika na postawie art. 6 ust. 1 lit. a RODO. Podstawą prawną dla stosowania technicznie niezbędnych plików cookie jest art. 6 ust. 1 lit. f RODO, ponieważ mamy uzasadniony interes w utrzymaniu sprawnego działania naszej strony internetowej.

Zgodę można wycofać/dostosować w dowolnym momencie ze skutkiem na przyszłość bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody do momentu jej wycofania. Wystarczy kliknąć tutaj i dokonać wyboru.

Odbiorcy/ kategorie odbiorców:

W ramach przetwarzania danych za pomocą plików cookie i podobnych technologii służących do przetwarzania danych dotyczących użytkowania, korzystamy z usług wyspecjalizowanych usługodawców, zwłaszcza w zakresie marketingu internetowego. Przetwarzają oni dane użytkownika jako podmioty przetwarzające w naszym imieniu, są starannie wybierani, poddawani audytom i jeżeli to konieczne, zobowiązani umową zgodnie z art. 28 RODO. Wszystkie firmy wymienione jako dostawcy w naszych postanowieniach dotyczących plików cookie pracują dla nas jako podmioty przetwarzające.

W ramach współpracy z Google LLC, wyżej wymienione dane są przetwarzane co do zasady w celach statystycznych i reklamowych również na serwerach w USA.

Okres przechowywania danych/ kryteria ustalania okresu przechowywania danych:

Okres przechowywania plików cookie można znaleźć w naszych postanowieniach dotyczących plików cookie. Jeżeli w rubryce „data ważności” podane jest oznaczenie „stale”, plik cookie jest w każdym przypadku przechowywany trwale, aż do momentu wycofania odpowiedniej zgody.

4. Przetwarzanie innych informacji

Cel przetwarzania danych/podstawa prawna:

W celu monitorowania, w jaki sposób użytkownik (dziennikarz) korzysta z naszych danych i informacji, które otrzymał od nas w ramach naszej współpracy, zapisujemy istotne informacje (np. obwieszczenia, publikacje, artykuły). Dane użytkownika pozyskujemy z ogólnodostępnych źródeł, takich jak strona internetowa, social media, artykuły w prasie oraz w Internecie.

Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. f RODO. Nasz prawnie uzasadniony interes wynika z wyszczególnionych powyżej celów przetwarzania danych.

Okres przechowywania danych/ kryteria ustalania okresu przechowywania danych:

Dane są przechowywane w wyżej wymienionych celach przez okres 2 lat.]

 

5. Partnerzy biznesowi

Poniższe informacje dotyczące ochrony danych osobowych są dla Ciebie istotne, jeżeli nawiążesz z nami kontakt, podejmiesz z nami negocjacje umowy lub jesteś już z nami związany umową i w związku z tym odbywa się przetwarzanie Twoich danych jako osób fizycznych.

To, jakie poszczególne dane są przetwarzane, zależy od zakresu usług stanowiących przedmiot umowy. W związku z tym nie wszystkie fragmenty tych informacji będą dla Ciebie istotne.

Zasadniczo dane pozyskujemy bezpośrednio od Ciebie.

Konieczne może być jednak również przetwarzanie danych osobowych, które otrzymujemy od innych firm, urzędów lub pozostałych osób trzecich, np. wywiadowni gospodarczych, urzędów skarbowych itd. Mogą to być również dane osobowe, które otrzymujemy za pośrednictwem stworzonych przez nas kanałów zgłaszania naruszeń lub w ramach audytów Compliance.

Istotne dane osobowe to np.: imię i nazwisko, adres i inne dane kontaktowe, data i miejsce urodzenia oraz obywatelstwo), dane identyfikacyjne (np. wyciągi z KRS, dane z dokumentów tożsamości, wzór podpisu), dane wynikające z naszego stosunku handlowego (np. dane dotyczące płatności, dane związane ze zleceniami), dane z zakresu struktury organizacyjnej firmy, zdjęcia i nagrania wideo (np. związane z dostawami towarów) oraz inne dane zestawiane z wymienionymi kategoriami.

Masz zawsze swobodny wybór sposobu komunikacji z nami (komunikacja pocztą elektroniczną albo tradycyjną). Ze względów technicznych jest możliwe, że komunikacja mailowa odbywa się w formie niezaszyfrowanej.

Cel przetwarzania danych / podstawy prawne:

W celu wypełnienia obowiązków wynikających z umowy (art. 6 ust. 1 lit. b RODO)

Cele przetwarzania danych wynikają z realizacji działań przedumownych poprzedzających uregulowany umową stosunek handlowy oraz ze spełnienia obowiązków z tytułu zawartej umowy.

W celu spełnienia obowiązków prawnych (art. 6 ust. 1 lit. c RODO)

Poszczególne cele przetwarzania danych wynikają z wymogów prawa. Do wymogów prawa należy np. spełnienie obowiązków archiwizacji i identyfikacji, np. w ramach wytycznych dotyczących przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, przepisów podatkowych oraz przetwarzania danych w ramach wezwań urzędowych.

W celu zaspokojenia uzasadnionych interesów (art. 6 ust. 1 lit. f RODO)

Konieczne może być przetwarzanie powierzonych przez Ciebie danych osobowych w zakresie przekraczającym właściwe wypełnienie umowy. Uzasadniony interes zawiera się tutaj w szczególności w wyborze odpowiednich partnerów handlowych, wysuwaniu roszczeń prawnych, obronie przed roszczeniami z tytułu odpowiedzialności, kontrolach wstępu na teren Lidl i dostępu (np. w przypadku systemów IT), wyjaśnianiu potencjalnych naruszeń zasad Compliance, zapobieganiu czynom karalnym i regulacji szkód wynikających ze stosunku handlowego.

W celu zaspokojenia powyższych uzasadnionych interesów, w pojedynczych przypadkach przy zawieraniu umowy gromadzimy dane o Twojej płynności finansowej, które otrzymujemy za pośrednictwem wywiadowni gospodarczych. Otrzymane od wywiadowni gospodarczych dane o Twojej płynności finansowej wykorzystujemy do sprawdzenia Twojej zdolności kredytowej. Wywiadownie gospodarcze gromadzą dane otrzymane np. od banków lub firm. Dane te to przede wszystkim nazwisko, imię, data urodzenia, adres i informacje o Twojej płatniczości. Informacje o swoich zapisanych danych możesz otrzymać bezpośrednio od wywiadowni gospodarczych.

Odbiorcy danych / kategorie odbiorców danych:

W obrębie naszej firmy dostęp do powierzonych przez Ciebie danych otrzymują działy, którym są one potrzebne do wypełnienia obowiązków umownych lub prawnych albo do zaspokojenia uzasadnionych interesów. W ramach stosunków umownych udzielamy zleceń również podwykonawcom lub usługodawcom, którzy mogą otrzymać dostęp do Twoich danych osobowych. Przestrzeganie przepisów dotyczących ochrony danych gwarantują tutaj zawarte umowy. W celu wypełnienia obowiązków umownych dane mogą być również przekazywane spółkom należącym do Grupy Schwarz.

Okres, przez który dane osobowe będą przechowywane / kryteria ustalania tego okresu:

 

Dane osobowe są przechowywane przez okres niezbędny do wypełnienia powyższych celów. W poszczególnych przypadkach, w zależności od przedmiotu umowy obowiązują ustawowe okresy archiwizacji wynikające przepisów prawa.

Obowiązek podania danych osobowych:

W ramach naszego stosunku handlowego konieczne jest udostępnienie danych, które są wymagane do nawiązania, realizacji i zakończenia stosunku handlowego oraz do spełnienia związanych z tym obowiązków, a także dane, do których gromadzenia jesteśmy zobowiązani ustawowo albo uprawnieni na podstawie uzasadnionego interesu. Bez tych danych nawiązanie stosunku handlowego z Tobą nie jest zwykle możliwe.

Przekazywanie do krajów trzecich:

Jeżeli przekazujemy dane osobowe odbiorcom spoza Europejskiego Obszaru Gospodarczego (EOG), odbywa się to tylko wówczas, jeżeli w stosunku do tego kraju trzeciego Komisja Europejska potwierdziła stosowny poziom ochrony danych, z odbiorcą danych został uzgodniony stosowny poziom ochrony danych (np. z wykorzystaniem standardowych klauzul umownych UE) albo jeżeli uzyskaliśmy na to Twoją zgodę.

Administrator danych osobowych:

Administratorem danych osobowych jest właściwa spółka Lidl, z którą nawiązują lub realizujesz stosunki handlowe.

Masz więcej pytań?

W razie dalszych pytań dotyczących przetwarzania Twoich danych prosimy o kontakt z Inspektorem ochrony danych. Kontakt do Inspektora ochrony danych znajdziesz na końcu naszej polityki prywatności.

6. Przekazywanie danych odbiorcom w krajach trzecich

W przypadku przekazywania danych odbiorcom w krajach trzecich (z siedzibą poza Europejskim Obszarem Gospodarczym), stosowna informacja znajduje się w sekcji  odbiorców/kategorii odbiorców w opisie konkretnej operacji przetwarzania danych. Dla niektórych krajów trzecich, Komisja Europejska poświadcza standard ochrony danych porównywalny z poziomem obowiązującym w Europejskim Obszarze Gospodarczym przez tzw. decyzje adekwatności, stwierdzające odpowiedni poziom ochrony danych. Lista tych krajów znajduje się na stronie https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_pl. Jeżeli w danym kraju nie istnieje porównywalny standard ochrony danych, zapewniamy, że ochrona danych jest zagwarantowana w stopniu wystarczającym za pomocą innych środków. Jest to możliwe np. na podstawie wiążących reguł korporacyjnych, standardowych klauzul umownych Komisji Europejskiej dotyczących ochrony danych osobowych, certyfikatów lub przyjętych kodeksów postępowania. W celu uzyskania bardziej szczegółowych informacji na ten temat prosimy o kontakt z naszym inspektorem ochrony danych osobowych (punkt 9).

7. Prawa osób, których dane dotyczą

Zestawienie

Oprócz prawa do wycofania udzielonej nam zgody na przetwarzanie danych, w przypadku spełnienia określonych wymogów prawnych, użytkownikowi przysługują następujące prawa:

  • prawo dostępu do przetwarzanych przez nas danych osobowych użytkownika zgodnie z art. 15 RODO,
  • prawo do sprostowania niezgodnych z prawdą lub uzupełnienia niekompletnych danych zgodnie z art. 16 RODO,
  • prawo do usunięcia przetwarzanych przez nas danych osobowych użytkownika zgodnie z art. 17 RODO
  • prawo do ograniczenia przetwarzania danych osobowych użytkownika zgodnie z art. 18 RODO,
  • prawo do przenoszenia danych zgodnie z art. 20 RODO,
  • prawo do sprzeciwu zgodnie z artykułem 21 RODO.

Prawo dostępu do danych zgodnie z art. 15 RODO

Zgodnie z art. 15 ust. 1 RODO, użytkownik ma prawo do uzyskania nieodpłatnego dostępu do informacji o przetwarzanych przez nas danych dotyczących jego osoby. Prawo to obejmuje w szczególności dostęp do następujących informacji:

  • cele przetwarzania danych osobowych;
  • kategorie odnośnych danych osobowych;
  • informacje o odbiorcach lub kategoriach odbiorców, którym zostały lub zostaną ujawnione dane osoby, której one dotyczą;
  • planowany okres przechowywania danych osoby, której one dotyczą lub, jeśli nie da się udzielić konkretnych informacji w tym zakresie, kryteria ustalania tego okresu;
  • informacje o prawie do żądania od administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osoby, której one dotyczą oraz do wniesienia sprzeciwu wobec takiego przetwarzania;
  • informacje o prawie wniesienia skargi do organu nadzorczego;
  • jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą – wszelkie dostępne informacje o ich źródle;
  • informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4 RODO, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.

Jeżeli dane osobowe są przekazywane do kraju trzeciego lub organizacji międzynarodowej, osoba, której dane dotyczą ma prawo do informacji o odpowiednich zabezpieczeniach, o których mowa w art. 46 RODO, związanych z przekazaniem.

Prawo do sprostowania zgodnie z art. 16 RODO

Osoba, której dane dotyczą, ma prawo zażądać od nas niezwłocznego sprostowania dotyczących jej nieprawidłowych danych osobowych. Z uwzględnieniem celów przetwarzania, osoba, której dane dotyczą ma prawo do żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.

Prawo do usunięcia zgodnie z art. 17 RODO

Osoba, której dane dotyczą, ma prawo zażądać od nas niezwłocznego usunięcia tych danych, jeżeli zachodzi jedna z następujących okoliczności:

  • dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
  • zgoda, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a lub art. 9 ust. 2 lit. a RODO, została wycofana przez osobę, której dane dotyczą i nie ma innej podstawy prawnej przetwarzania;
  • osoba, której dane dotyczą wniosła sprzeciw na mocy art. 21 ust. 1 lub ust. 2 RODO wobec przetwarzania, i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania wymienione w art. 21 ust. 1 RODO;
  • dane osobowe były przetwarzane niezgodnie z prawem;
  • dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego;
  • dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1. RODO.

Jeżeli upubliczniliśmy dane osobowe i mamy obowiązek ich usunięcia, to – biorąc pod uwagę dostępną technologię i koszt realizacji – podejmiemy rozsądne działania, w tym środki techniczne, by poinformować osoby trzecie przetwarzające dane osobowe, że osoba, której dane dotyczą żąda, aby usunęły one wszelkie łącza do tych danych, kopie tych danych osobowych lub ich replikacje.

Prawo do ograniczenia przetwarzania zgodnie z art. 18 RODO

Osoba, której dane dotyczą, ma prawo żądać ograniczenia przetwarzania w następujących przypadkach:

  • kwestionuje ona prawidłowość danych osobowych;
  • przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą żąda ograniczenia wykorzystywania danych osobowych zamiast ich usunięcia;
  • administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
  • wniesiony został sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.

Prawo do przenoszenia danych zgodnie z art. 20 RODO

Osoba, której dane dotyczą ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe, które nam dostarczyła, ma także prawo przesłać te dane osobowe innemu administratorowi bez przeszkód z naszej strony, jeżeli:

  • przetwarzanie odbywa się na podstawie zgody w myśl art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) lub na podstawie umowy w myśl art. 6 ust. 1 lit. b) RODO oraz
  • przetwarzanie odbywa się w sposób zautomatyzowany.

Wykonując prawo do przenoszenia danych osoba, której dane dotyczą ma prawo zażądać, by dane osobowe zostały przesłane przez nas bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.

Prawo do sprzeciwu zgodnie z art. 21 RODO

Zgodnie z wymogami art. 21 ust. 1 RODO, osoba, której dane dotyczą ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych ze swoją szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych.

Wskazane powyżej ogólne prawo do sprzeciwu ma zastosowanie dla wszystkich opisanych w niniejszej polityce prywatności celów przetwarzania na podstawie art. 6 ust. 1 lit. f RODO. Inaczej niż w przypadku specjalnego prawa do sprzeciwu (por. powyżej w szczególności punkty 10, 13 i 14 postanowienia dotyczących ochrony danych w sklepie internetowym), ukierunkowanego na przetwarzanie danych do celów reklamowych, zgodnie z RODO jesteśmy zobowiązani do uznania tego rodzaju ogólnego sprzeciwu tylko w przypadku podania nadrzędnych przyczyn, np. możliwego zagrożenia życia lub zdrowia. Ponadto istnieje możliwość zwrócenia się do organu nadzorczego lub inspektora ochrony danych Lidl. Sp. z o.o. sp.k.

Prawo do wniesienia skargi do organu nadzorczego ds. ochrony danych osobowych zgodnie z art. 77 RODO

Ponadto, osobie, której dane dotyczą, zawsze przysługuje prawo do wniesienia skargi do odpowiedniego organu ds. ochrony danych osobowych. Właściwym organem nadzorczym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych.

8. Administrator i inspektor ochrony danych

Niniejsza Polityka prywatności obowiązuje w stosunku do przetwarzania danych przez Lidl sp. z o.o. sp. k., ul. Poznańska 48 Jankowice, 62-080 Tarnowo Podgórne („Administrator”) i w odniesieniu do strony internetowej https://kimjestesmy.lidl.pl/. Z inspektorem ochrony danych można się skontaktować przesyłając list na podany powyżej adres, do rąk inspektora ochrony danych lub e-mail na adres ochronadanychosobowych@lidl.pl.