Защита на личните данни

Защита на данните на www.corporate.lidl.bg

(Версия 2.0; Статус 03.11.2020 г.)

Защитата на данните е важна за нас

Благодарим Ви, че посетихте нашия уебсайт www.corporate.lidl.bg Следващите указания за защита на данните Ви информират относно характера и обхвата на обработката на Вашите лични данни при използване на нашия уебсайт. Лични данни са информации, които могат да бъдат свързани пряко или непряко с Вашата личност. За правно основание служи преди всичко Общият регламент относно защитата на данните (GDPR).

  1. Извикване на нашия уебсайт

Цели на обработката на данни/правни основания:

При извикване на нашия уебсайт браузърът, използван от Вашето крайно устройство, изпраща на сървъра на нашия уебсайт автоматично и без Ваше участие

  • IP адреса на извикващото устройство с възможност за достъп до интернет,
  • датата и часа на достъпа,
  • името и URL адреса на извикания файл,
  • уебсайта/приложението, от който/което е осъществен достъпът (препращащия URL адрес),
  • използвания от Вас браузър и, ако е приложимо, операционната система на Вашия свързан с интернет компютър, както и
  • името на Вашия интернет доставчик, осигуряващ достъпа.

Тези данни се съхраняват временно в така наречения Log файл за следните цели:

  • гарантиране на безпроблемно установяване на връзка,
  • осигуряване на комфортно използване на нашия уебсайт/ приложение и
  • оценка на сигурността и стабилността на системата.

Правно основание за обработката на данните е член 6, параграф 1, буква е) от GDPR. Нашият законен интерес се състои в целите на обработката на данните, изброени по-горе. Когато възпроизвеждането на данните служи за подготовката на договор, правното основание за обработката на данните е член 6, параграф 1, буква б) от GDPR.

Получатели/категории получатели:

В рамките на горепосочената обработка на данни Вашите данни ще бъдат обработвани от наше име също и от обработващи личните данни от областта на IT хостинга. Те са внимателно подбрани, одитирани от нас и освен това са обвързани със задължения съгласно договор в съответствие с член 28 от GDPR.

Срок на съхранение/критерии за определяне на срока на съхранение:

Данните се съхраняват за период от седем дни и след това автоматично се изтриват.

  1. Формуляри за контакт/имейл контакти

Цели на обработката на данни/правни основания:

Когато се свързвате с нас или с друга компания на Lidl, можете да изберете формуляра за контакт, който е релевантен за категорията на Вашето запитване. След това ще бъдете пренасочени към уебсайта на компетентното звено в Lidl. Това Ви дава възможност да установите контакт директно със службата, която най-добре може да отговори на Вашето запитване.

Указанията за защита на данните на уебсайтовете са представени тук:

 

Ако се свържете с нас директно чрез имейл адреса, посочен на нашия уебсайт, ние ще използваме Вашите данни само за целите на обработката на Вашето запитване.

Правно основание за обработката на данните е член 6, параграф 1, буква е) или член 6, параграф 1, буква б) от GDPR. Нашият и Вашият едновременен (легитимен) интерес към тази обработка на данни произтича от целта да Ви насочим към коректното лице за контакт, да отговорим на Вашите запитвания и, ако е необходимо, да решим евентуални проблеми.

Срок на съхранение/критерии за определяне на срока на съхранение:

Данните, които ни предоставяте в рамките на запитвания по електронната поща, по правило се изтриват, респективно анонимизират от нас не по-късно от 90 дни след като окончателният отговор е бил даден. Опитът показва, че като правило след 90 дни не постъпват повече допълнителни запитвания във връзка с нашите отговори. При предявяване на правата Ви на субект на данни (вж. по-долу), Вашите лични данни ще бъдат съхранявани в продължение на 3 години след окончателния отговор за доказателство, че сме Ви предоставили изчерпателна информация и че са спазени законовите изисквания.

Информация относно сроковете на съхранение в рамките на обслужването на клиенти, сферата на набиране на персонал или на недвижимите имоти, можете да получите от съответните разпоредби за защита на данните, които сме посочили по-горе.

  1. Използване на бисквитки и подобни техники за обработка на данни за потреблението

Цели на обработката на данни/правни основания:

„Лидл България ЕООД ЕНД КО“ КД, ул. „3-ти март“ № 1, 2129 с. Равно Поле, бщина Елин Пелин е администратор на лични данни във връзка с използването на така наречените "бисквитки" и други подобни технологии за обработка на данни за потреблението на всички (под)домейни под www.corporate.lidl.bg.

Бисквитките са малки текстови файлове, които биват съхранени на Вашето крайно устройство (лаптоп, таблет, смартфон и др.), когато посещавате нашия уебсайт. Бисквитките не причиняват никакви вреди на Вашето устройство, не съдържат вируси, троянски коне или друг злонамерен софтуер. В бисквитката се записва информация, която се получава всеки път във връзка с конкретно използваното крайно устройство. Това обаче не означава, че по този начин ще получим директно сведения за Вашата самоличност.

Използването на бисквитки и други технологии за обработка на данни на потребители служи в зависимост от категорията на бисквитките, респективно на другата технология, за следните цели:

  • Технически необходими: Това са бисквитки и подобни методи, без които не можете да използвате нашите услуги (например за правилното изобразяване на нашия уебсайт/желаните от Вас функции и т.н.).
  • Удобство: С помощта на тези техники можем да вземем предвид Вашите действителни или предполагаеми предпочитания за комфортното използване на нашия уебсайт. Например с помощта на Вашите настройки можем да извеждаме нашия уебсайт на предпочитания от Вас език.
  • Статистика: Тези техники ни позволяват да изготвим анонимни статистики за потреблението на нашите услуги. По този начин можем например да определим по какъв начин да адаптираме по-добре нашия уебсайт към навиците на нашите потребители.
  • Маркетинг: Поведението Ви на потребител може да се проследява и чрез различни уеб сайтове, браузъри или крайни устройства с помощта на идентификационния номер на потребител (User-ID (уникален идентификатор)).

Обзор на информацията за използваните бисквитки и други техники, заедно със съответните цели на обработка, сроковете за съхранение и евентуално привлечени трети доставчици на услуги ще намерите в нашата политика за бисквитките.

В рамките на използването на бисквитки и подобни техники за обработка на данни за потреблението в зависимост от поставените цели се обработват по-специално следните видове лични данни:

Технически необходими:

  • Въведени от потребителя данни за съхраняване на статуса на съгласието на потребителя за използването на бисквитки на актуалния домейн (напр. Cookie Consent (съгласие за използването на бисквитки)).

Комфорт:

  • Настройки за персонализиране на потребителския интерфейс (напр. избор на предпочитан език)

Статистика:

  • Псевдонимизирани потребителски профили с информация за използването на уебсайта. Те включват по-специално:
    • тип/версия на браузъра,
    • използвана операционна система,
    • използвано устройство,
    • препращащ URL адрес (предишната посетена страница),
    • име на хоста на използвания за достъп компютър (IP адрес),
    • час на запитване към сървъра
    • идентификационен номер на потребителя и
    • задействани събития в уебсайта (поведение при сърфиране).
  • IP адресът се анонимизира редовно, така че принципно се изключва възможността да се направи заключение за Вашата личност.

Маркетинг:

  • Псевдонимизирани потребителски профили с информация за използването на нашия уебсайт. Те включват по-специално:
    • IP адрес,
    • индивидуален потребителски номер;
    • потенциални продуктови интереси,
    • задействани събития в уебсайта (поведение при сърфиране).
  • IP адресите редовно се анонимизират, така че принципно се изключва възможността да се направи заключение за Вашата личност.

Правното основание за използването на бисквитки за удобство, статистика и маркетинг е Вашето съгласие съгласно член 6, параграф 1, буква а) от GDPR. Правното основание за използването на технически необходими бисквитки е член 6, параграф 1, буква е) от GDPR, тъй като имаме законен интерес към безпроблемното функциониране на нашия уебсайт.

Можете да оттеглите/коригирате съгласието си по всяко време с бъдещо действие, без с това да се засяга законосъобразността на извършената обработка въз основа на даденото съгласие преди неговото оттегляне. Просто кликнете тук и направете своя избор.

Получатели/категории получатели:

В рамките на обработката на данни чрез бисквитки и подобни техники за обработка на данни за потреблението е възможно да използваме специализирани доставчици на услуги. Те обработват Вашите данни от наше име като обработващи лични данни, внимателно са подбрани и са задължени по договор в съответствие с член 28 от GDPR. Всички компании, посочени като доставчици на услуги в нашата политика за бисквитките, действат за нас в качеството на обработващи личните данни.

В рамките на нашето сътрудничество с Google LLC горепосочените данни за статистически цели по правило се обработват също и на сървъри в САЩ.

Срок на съхранение/критерии за определяне на срока на съхранение:

Срокът за съхранение на бисквитките може да бъде намерен в нашата политика за бисквитките. Доколкото в колона „Изтичане на срока“ е посочено "постоянно", бисквитката се съхранява постоянно, докато съответното съгласие не бъде оттеглено.

  1. Информационни съобщения

Цели на обработката на данни/правни основания:

В нашия сайт можете да дадете съгласие да получавате информационни брошури. За тази цел когато се абонирате за нашия нюзлетър, трябва да въведете имейл адрес. Ние ще обработваме тези данни само за да Ви изпращаме нашите информационни брошури по електронна поща.

Правното основание за горепосочената обработка на данни е Вашето съгласие според член 6, параграф 1, буква а) от GDPR.

За да се уверим, че не са допуснати грешки при въвеждане на имейл адреса, използваме така наречения метод двойно потвърждение (Double-Opt-In): След като сте въвели Вашия имейл адрес в полето за регистрация, ще Ви изпратим линк за потвърждение. Едва когато кликнете върху този линк за потвърждение, Вашият имейл адрес ще бъде включен в нашия пощенски списък.

Можете да оттеглите съгласието си по всяко време с бъдещо действие, например чрез съответно уведомление до pr@lidl.bg. В този случай Вашите данни за регистрация ще бъдат изтрити.

Получатели/категории получатели:

Личните данни не се предоставят на трети лица.

Срок на съхранение/критерии за определяне на срока на съхранение:

Ако оттеглите съгласието си за получаване на информационни съобщения, Вашият имейл адрес ще бъде блокиран за получаване на информационни съобщения. Вашите данни ще бъдат изтрити от момента на оттегляне на съгласието от базата данни с имейл адреси.

  1. Обработване на друга информация

Цели на обработката на данни/правни основания:

За да проследим как използвате нашите данни и информации, които получавате от нас в рамките на нашето сътрудничество, ние съхраняваме допълнителни релевантни информации (напр. обяви, публикации, статии). Принципно ние получаваме Вашите данни чрез общодостъпни източници, като например уебсайта на Вашата медия, версията за печат на Вашата медия, други форми на публикуване, както и сравними сайтове или социални мрежи.

Правното основание за обработката на данни е член 6, параграф 1, буква е) от GDPR. Нашият законен интерес произтича от горепосочените цели на обработката на данни.

Срок на съхранение/критерии за определяне на срока на съхранение:

Данните ще бъдат съхранявани за горепосочените цели [3 години].

  1. Предаване на лични данни на външни медии

Цели на обработката на данни/правни основания:

Доколкото Вие като участник или субект на данни в рамките на една от нашите комуникации сте дали съгласието си за публикуването на Вашите лични данни, например чрез информационни съобщения, ние обработваме личните данни, посочени в съгласието, въз основа на член 6, параграф 1, буква а) от GDPR. Данните ще бъдат предадени от нас еднократно на медиите, посочени в имейл комуникацията за съгласие, за да могат те евентуално да ги публикуват.

Можете да оттеглите съгласието си по всяко време с бъдещо действие, например чрез съответно уведомление до pr@lidl.bg, без с това да се засяга законосъобразността на извършената обработка въз основа на даденото съгласие преди неговото оттегляне. В този случай Вашите снимки/данни ще бъдат незабавно изтрити от нас. Моля имайте предвид, че не можем да повлияем на обработката и изтриването на Вашите данни от трети лица.

Получатели/категории получатели:

В рамките на обработката на данни Вашите данни ще бъдат предадени на журналист, респективно медийна къща/издателство и при публикуване евентуално ще бъдат достъпни и в трети държави извън ЕС или ЕИП. Подробности могат да бъдат намерени в конкретния текст на съгласието.

Срок на съхранение/критерии за определяне на срока на съхранение:

Данните са предназначени за еднократно предаване на медията, но за целите на вътрешна проследимост (единен подход, отговаряне на повторни запитвания, гарантиране на коректно отчитане) те се съхраняват в продължение на [1 година].

Ние нямаме влияние върху съхранението на Вашите данни от трети страни. Ето защо важат правилата за защита на данните на съответната трета страна, която е получила Вашите данни от нас.

  1. Предаване на данни на получател в трета държава

Доколкото ние предаваме данни на получател в трета държава (със седалище извън Европейското икономическо пространство), Вие можете да разберете това от данните за получателите/категориите получатели в рамките на описанието на съответната обработка на данните. Чрез така наречените решения относно адекватното ниво на защита Европейската комисия удостоверява на някои трети държави наличието на стандарт за защита на данните, сравним с нивото в Европейското икономическо пространство. Списък на тези страни може да извикате на https://ec.europa.eu/info/law/law-topic/data-protection_bg. Доколкото в дадена държава липсва съпоставим стандарт за защита на данните, ние следим за това, защитата на данните да е гарантирана в достатъчна степен чрез други мерки. Това е възможно например чрез задължителни фирмени правила, стандартни договорни клаузи на Европейската комисия за защита на личните данни, сертификати или одобрени кодекси за поведение. Моля обърнете се към нашето длъжностно лице за защита на данните (точка 9), ако желаете да получите повече информация в тази връзка.

  1. Права на субектите на данни

Обзор

В допълнение към правото да оттеглите съгласията, които сте ни предоставили, при наличие на съответните законови предпоставки Вие имате следните допълнителни права:

  • Право на информация за съхраняваните от нас Ваши лични данни в съответствие с член 15 от GDPR,
  • Право на коригиране на неточни или попълване на непълни данни в съответствие с член 16 от GDPR,
  • Право на изтриване на съхраняваните от нас Ваши лични данни в съответствие с член 17 от GDPR
  • Право на ограничаване на обработката на Вашите данни в съответствие с член 18 от GDPR,
  • Право на преносимост на данните в съответствие с член 20 от GDPR,
  • Право на възражение съгласно член 21 от GDPR.

Право на информация в съответствие с член 15 от GDPR

В съответствие с член 15, параграф 1 от GDPR имате право да получите при поискване безплатна информация за личните данни, съхранявани от нас за Вас. Това включва по-специално:

  • целите, за които се обработват личните данни;
  • категориите лични данни, които се обработват;
  • получателите или категориите получатели, пред които са или ще бъдат разкрити отнасящите се до Вас лични данни;
  • предвидения срок, за който ще се съхраняват отнасящите се до Вас лични данни или ако предоставянето на конкретни данни е невъзможно, критериите за определяне на срока на съхранение;
  • съществуването на право на коригиране или изтриване на лични данни, свързани с Вас, право на ограничаване на обработката от страна на администратора или право на възражение срещу такова обработване;
  • съществуването на право на жалба до надзорен орган;
  • когато личните данни не се събират от субекта на данните, цялата налична информация за техния източник;
  • съществуването на автоматизирано вземане на решения, включително профилирането в съответствие с член 22, параграфи 1 и 4 от GDPR, и най-малкото в тези случаи – съществена информация относно използваната логика и значението и предвидените последствия на това обработване за субекта на данните.

Когато личните данни се предават на трета държава или на международна организация, имате право да бъдете информирани за подходящите гаранции по член 46 от GDPR във връзка с предаването.

Право на коригиране в съответствие с член 16 от GDPR

Вие имате право да поискате от нас незабавно коригиране на неточни лични данни, свързани с Вас. Като се имат предвид целите на обработването, имате право да поискате попълването на непълни лични данни, включително чрез допълнителна декларация.

Право на изтриване в съответствие с член 17 от GDPR

Имате право да поискате свързаните с Вас лични данни да бъдат незабавно изтрити, при условие че е приложимо някое от посочените по-долу основания:

  • личните данни вече не са необходими за целите, за които са били събрани или обработвани по друг начин;
  • Вие оттегляте съгласието си, върху което се основава обработването на данните съгласно член 6, параграф 1, буква а) или член 9, параграф 2, буква а) от GDPR и няма друго правно основание за обработването;
  • Вие възразявате срещу обработването в съответствие с член 21, параграф 1 или параграф 2 от GDPR и в случая на член 21, параграф 1 от GDPR няма законни основания за обработването, които да имат преимущество;
  • личните данни са били обработвани незаконосъобразно;
  • изтриването на лични данни е необходимо за изпълнение на правно задължение;
  • личните данни са събрани във връзка с предлагането на услуги на информационното общество по член 8, параграф 1 от GDPR.

Ако сме направили личните данни обществено достояние и сме задължени да ги изтрием, ще предприемем разумни мерки, като вземем предвид наличната технология и разходите по изпълнението, за да информираме третите страни, които обработват Вашите данни, че сте поискали също и от тях изтриването на всички връзки към личните данни, копия или реплики на тези лични данни.

Право на ограничаване на обработката в съответствие с член 18 от GDPR

Имате право да поискате от нас ограничаване на обработването, ако е налице една от следните предпоставки:

  • точността на личните данни се оспорва от Вас;
  • обработването е незаконосъобразно и Вие изисквате ограничаване на използването на лични данни вместо изтриване;
  • администраторът не се нуждае повече от личните данни за целите на обработването, но субектът на данните ги изисква за предявяването, упражняването или защитата на правни претенции, или
  • Вие сте възразили срещу обработването в съответствие с член 21, параграф 1 от GDPR, докато не се установи дали законните основания на администратора имат преимущество пред интересите на субекта на данни.

Право на преносимост на данните в съответствие с член 20 от GDPR

Имате право да получите личните данни, които Ви засягат и сте ни предоставили, в структуриран, широко използван и пригоден за машинно четене формат, и имате право да прехвърлите тези данни на друг администратор без възпрепятстване от нас, когато

  • обработването се основава на съгласие в съответствие с член 6, параграф 1, буква а) или член 9, параграф 2, буква а) или на договор съгласно член 6, параграф 1, буква б) от GDPR, и
  • обработването се извършва по автоматизиран начин.

Когато упражнявате правото си на преносимост на данните, Вие имате право да изискате личните Ви данни да бъдат прехвърлени директно от нас на друг администратор, доколкото това е технически осъществимо.

Право на възражение в съответствие с член 21 от GDPR

При предпоставките на член 21, параграф 1 от GDPR срещу обработването на данни може да се повдигне възражение по причини, произтичащи от Вашата конкретна ситуация.

Горепосоченото общо право на възражение важи за всички цели на обработване, описани в настоящите правила за защита на данните, които се обработват на основание на член 6, параграф 1, буква е) от GDPR. За разлика от специалното право на възражение, насочено към обработката на данни за рекламни цели, съгласно GDPR ние сме задължени да се съобразим с такова общо възражение само тогава, когато ни дадете за това основания с първостепенно значение, например възможна опасност за живота или здравето. Освен това можете да се обърнете към компетентния надзорен орган или към длъжностното лице за защита на данните.

Право на подаване на жалба до Надзорния орган за защита на данните в съответствие с член 77 от GDPR

Също така имате право да подадете жалба по всяко време до съответния надзорен орган по защита на данните. Можете да се обърнете към Комисията за защита на личните данни или към органа по Ваше местоживеене, в случай, че адресът Ви е в друга страна ченка на ЕС.

  1. Администратор и длъжностно лице по защита на данните

Настоящите правила за защита на данните важат за обработката на данни от „Лидл България ЕООД ЕНД КО“ КД, със седалище и адрес на управление община Елин Пелин, с. Равно поле, ул. „3-ти март“ № 1 ("Администратор") и за уебсайта www.corporate.lidl.bg.

Можете да се свържете с администратора на pr@lidl.bg. По въпроси относно защитата на данни в рамките на поддръжката на уебсайта www.corporate.lidl.bg и относно упражняването на Вашите права можете да се обърнете към длъжностното лице за защита на данните на „Лидл България ЕООД ЕНД КО“ КД на посочения по-горе адрес на вниманието на длъжностното лице за защита на данните, респективно на personaldata.protection@lidl.bg.