Informativa sulla protezione dei dati dell’account My Lidl
Ultimo aggiornamento: agosto 2023
Versione: 1.5.1
L’account My Lidl è un servizio (in seguito «account My Lidl» o «servizio») del gruppo aziendale Lidl (in seguito « gruppo aziendale»), gestito da Lidl Stiftung & Co. KG, Stiftsbergstrasse 1, 74167 Neckarsulm («Lidl Stiftung» o «noi»). L’account My Lidl, protetto da password, consente all’utente di visualizzare, accedere a, gestire e modificare i suoi dati in un luogo centrale (di seguito «portale»). Inoltre, offre all’utente un servizio chiamato Single Sign-On Service (di seguito «SSO»), attraverso il quale l’utente può utilizzare varie offerte digitali del gruppo di società tramite un’unica registrazione.
Lidl Stiftung elabora i dati necessari ai fini del servizio in qualità di responsabile, nella misura in cui raccoglie, raggruppa valuta e trasmette i dati ad altre società del gruppo di aziende ai fini della realizzazione del servizio.
L’elenco contiene solo le società di Lidl rilevanti e attuali. È possibile che in futuro vengano aggiunte a questa lista anche altre società, qualora la SB Lidl KG possieda direttamente o indirettamente delle quote nella rispettiva società e che esse partecipino allo svolgimento del servizio. Questo trattamento dei dati è limitato ai casi in cui la rispettiva società Lidl necessiti i suoi dati per poter offrire il rispettivo servizio target o aiutare noi come fornitori di servizi nell'account My Lidl (per informazioni dettagliate vedere sotto).
Queste informazioni sulla protezione dei dati valgono per le attività svolte nell’ambito del trattamento da Lidl Stiftung. Per domande rilevanti ai fini della protezione dei dati e l’esecuzione dei diritti in qualità di persona interessata, l’utente può contattarci all’indirizzo e-mail datenschutz@lidlplus.ch. L’incaricato della protezione dei dati di Lidl Stiftung è raggiungibile all’indirizzo postale indicato sopra.
Dopo un’unica registrazione a uno dei servizi online del gruppo aziendale (negozi online, servizio di click and collect, app, ecc., di seguito denominato «servizio target»), l’accesso SSO permette all’utente di usufruire di questo servizio target utilizzando lo stesso nome utente e password, a condizione che SSO sia implementato nel rispettivo servizio target.
Il portale permette all’utente di visionare, accedere, gestire e modificare in un luogo centrale i dati mostrati nel suo account My Lidl, a condizione che il portale sia implementato nel rispettivo servizio target. Nell’account My Lidl vengono mostrati i dati di base del cliente e le informazioni (About me, Family Club, cronologia dei pagamenti) descritti al punto 1.
1. Quali dati personali dell’utente rileviamo?
Registrazione per l'account My Lidl
Se l’utente effettua la registrazione al servizio target senza essersi prima registrato a un altro servizio target di Lidl e crea così un nuovo account My Lidl, chiediamo, come requisito minimo, che nella registrazione utilizzi il suo indirizzo e-mail e una password. A seconda del servizio target rileviamo anche altri dati di base del cliente: Nome, cognome, data di nascita, indirizzo numero di cellulare e filiale di Lidl preferita. In opzione è anche possibile indicare l’appellativo, il sesso e l’indirizzo (via, civico, codice postale, città e paese). Per sapere quali dati trasmettiamo concretamente al rispettivo servizio target, consultare le informazioni sulla protezione dei dati del rispettivo servizio target. Se l’utente si iscrive a un nuovo servizio target con un account My Lidl già esistente, gli chiediamo di fornirci solo i dati di base del cliente indicati sopra che non ha ancora comunicato e che sono necessari per l’utilizzo del servizio target.
Rileviamo dati come: L’indirizzo IP dell’utente, i movimenti del mouse, la durata della sua permanenza nel sito web di registrazione dell'account My Lidl, numeri di riconoscimento online come ID di dispositivi, dati del browser, vale a dire il nome e la versione del browser, il nome e la versione del sistema operativo del dispositivo in cui è installato il browser, e, a seconda della rete, i dati inerenti alla posizione del suo dispositivo al momento del login.
Inoltre salviamo ed elaboriamo determinati dati in cosiddetti file di log, se l’utente ha visitato la suddetta pagina di registrazione. Un file di log informa in particolare sulla data e l’ora della registrazione/del tentativo di login e informa se è andata a buon fine, sull’indirizzo e-mail indicato nella registrazione, nonché l’indirizzo IP.
Utilizzo della funzione About me
Se nell'area «About Me» del portale, l’utente dovesse inserire volontariamente determinate informazioni sulla propria situazione di vita e interessi, nonché la data di nascita di un/a figlio/a, conserviamo anche questi dati affinché possa disporre di un quadro d’insieme.
Collegamento con Lidl Liddle Club
Se l’utente si è registrato anche nel nostro Family Club, salviamo informazioni sui vantaggi concessi e li mostriamo nel portale.
Cronologia dei pagamenti
Oltre ai dati indicati sopra, il servizio target utilizzato dall’utente ci informa eventualmente anche sulle modalità di pagamento utilizzate in questo servizio e ci trasmette anche la cronologia degli acquisti e degli ordini dell’utente. Mostriamo all’utente questi dati nel portale. Per sapere quali servizi target trasmettono la cronologia dei pagamenti a My Lidl, consultare la dichiarazione di protezione dei dati del rispettivo servizio target.
Analisi del comportamento dell’utente/cookie
Lidl Stiftung & Co. KG Stiftbergstrasse 1. 74167 Neckarsulm è responsabile per i trattamenti di dati in relazione all’impiego di cookie e di altre tecnologie simili utilizzate per l’elaborazione di dati sull’utilizzo sul sito web dell’account My Lidl accounts.lidl.com e sul portale.
All’impiego di cookie e tecnologie simili per il trattamento di dati sull’utilizzo (in particolare Local Storage), all’utilizzo del nostro servizio vengono salvati sul dispositivo dell’utente (laptop, tablet, smartphone o simili) dei file a livello locale. Questi cookie non arrecano alcun danno al dispositivo, non contengono virus, trojan né altri software dannosi. In questi file vengono registrate informazioni in relazione dal dispositivo utilizzato dall’utente e alle azioni svolte dall’utente nell’utilizzo. Non significa tuttavia che in questo modo riusciamo a risalire direttamente all’identità dell’utente. I cookie inviano a un server web diverse informazioni, per esempio l’indirizzo IP del dispositivo dell’utente.
Qui è disponibile un quadro informativo sui cookie utilizzati, assieme alle relative finalità del trattamento, le durate di memorizzazione e gli eventuali provider terzi coinvolti (senza i cookie anch’essi contenuti per scopi di comodità e mercato).
Servizio clienti
Se l’utente contatta il servizio clienti di Lidl, quest’ultimo può accedere alle informazioni dell'account My Lidl dell’utente, per garantirgli l’aiuto più efficiente possibile.
2. Per quali scopi e su quale base giuridica elaboriamo i dati personali dell’utente?
Scopo della registrazione, iscrizione e gestione dell'account
Per garantire all’utente la massima comodità nell’utilizzo, elaboriamo i suoi dati personali in nell’account My Lidl per evitare di dover inserire nuovamente i suoi dati personali durante l’utilizzo.
Il suo account My Lidl, d’ora in poi può essere utilizzato per sfruttare tutti i servizi target correlati senza dover effettuale ogni volta una registrazione completa separata o dover inserire nuovamente i dati dell’utente dettagliati, come previsto e concordato nelle Condizioni d’uso. La base giuridica per l’elaborazione dei dati è quindi l’articolo 6, paragrafo 1, lettera b), GDPR, vale a dire che l’utente ci mette a disposizione i dati in base al rapporto di contratto che ha stipulato con noi.
Ciò vale anche per tutti i dati personali aggiuntivi che riceviamo dai servizi target in relazione all’utilizzo dell'account My Lidl dell’utente.
Se l’utente dovesse comunicare volontariamente determinate informazioni sulla propria situazione di vita e sui suoi interessi nella sezione «About Me», mostriamo anche questi dati nel suo account my Lidl affinché possa disporre di una visione d’insieme, come previsto nelle condizioni d’utilizzo. Pertanto anche qui la base giuridica è anche l'articolo 6, paragrafo 1, lettera b), GDPR.
Scopo della protezione del profilo di cliente dell’utente
Nell’ambito della registrazione e/o dell’iscrizione utilizziamo Google reCaptcha, un servizio di Google. Il nostro interesse legittimo sta nella protezione dei dati dell’utente e dei nostri sistemi. A questo proposito, per mezzo di un’analisi di diverse informazioni viene stabilito se i dati sono stati inseriti da una persona o da un programma automatico. Questa analisi inizia automaticamente non appena l’utente apre la pagina di registrazione dell'account My Lidl. Per l’analisi Google reCaptcha valuta diverse informazioni (ad es. l’indirizzo IP, la permanenza dell’utente sul sito o i suoi movimenti di mouse). Le informazioni ottenute vengono trasmesse su un server di Google negli USA, dove vengono elaborate. Il rilevamento e la valutazione non permettono a noi o a Google di identificare l’utente. In particolare Google non riunisce le informazioni con i dati personali dell’utente. Ulteriori informazioni su Google reCaptcha sono disponibili su https://policies.google.com/privacy?hl=it o https://policies.google.com/terms?hl=it. La base giuridica di ciò è costituita dall’articolo 6, paragrafo 1, lettera f), GDPR.
Scopo del trattamento dei dati tecnici dell’utente per la prevenzione degli abusi
Utilizziamo l’indirizzo IP dell’utente e gli identificatori online indicati sopra, file di log e a seconda della rete la posizione dell’utente per prevenire l’abuso e individuare eventuali violazioni alla sicurezza e altre attività proibite o illecite. Se l’utente effettua ad esempio il login tramite un dispositivo nuovo/sconosciuto, possiamo informare l’utente di tale tentativo di login. I dati vengono elaborati sulla base del nostro interesse legittimo al controllo e miglioramento della sicurezza delle informazioni dei nostri servizi, articolo 6, paragrafo 1, lettera f), GDPR.
Scopo della panoramica dei dati e della gestione nel portale
SSO fornisce all’utente un’identità valevole per l’intero portale e che viene riconosciuta e verificata dai servizi target collegati. In questo modo l’utente potrà visualizzare i dati di base indicati al punto 1 contenuti nelle funzioni «Chi sono», «Lidl Liddle Club» e cronologia dei pagamenti anche da servizi target correlati nel portale e utilizzabili per i rispettivi servizi target nell’ambito del rispettivo scopo. Il portale permette all’utente anche di gestire in tutta semplicità i dati che ha inserito e il suo account My Lidl. Può ad esempio correggere e in parte cancellare i suoi dati di base, modificare la sua password e visualizzare alcune informazioni sui suoi acquisti e ordini eseguiti tramite i rispettivi servizi target. Inoltre, il portale offre all’utente la possibilità di utilizzare i dati memorizzati nell’utilizzo del rispettivo servizio target. Ad esempio, nella procedura di checkout nello shop online di Lidl può utilizzare automaticamente l’indirizzo postale memorizzato nel portale, senza doverlo inserire nuovamente.
Scopo dell’elaborazione di «About me» per determinare quali prodotti interessano all’utente e ottimizzare le nostre offerte online
Se l’utente dovesse comunicare volontariamente determinate informazioni sulla propria situazione di vita e sui suoi interessi nella sezione «About Me», mostriamo anche questi dati nel suo account My Lidl affinché possa disporre di una visione d’insieme.
Se l’utente ha effettuato la registrazione per l’utilizzo del servizio Lidl Plus, utilizziamo i dati che ha inserito in «About me» anche per personalizzare i contatti pubblicitari nell’ambito del servizio Lidl Plus, come previsto nell’accordo di utilizzo per il servizio Lidl Plus. La base giuridica per l’elaborazione è quindi l’articolo 6, paragrafo 1, lettera b), GDPR, vale a dire che l’utente ci mette a disposizione i dati in base al rapporto di contratto che ha stipulato con noi.
Scopo del trattamento delle richieste dei clienti
Se l’utente contatta il nostro servizio clienti per eliminare eventuali problemi con l'account My Lidl, utilizziamo i dati che ha inserito per elaborare la rispettiva richiesta. La base giuridica per l’elaborazione è l’articolo 6, paragrafo 1, lettera b), GDPR, siccome l’elaborazione è necessaria per mettere a disposizione dell’utente il servizio concordato o ripristinare lo stato definito dal contratto nel rispetto dell’accordo sull’utilizzo.
Se l’utente contatta il servizio clienti di Lidl per questioni legate a servizi target, trasmettiamo ai dati che ha inserito nell'account My Lidl al rispettivo servizio target, affinché quest’ultimo possa elaborare nel modo più efficiente possibile la sua richiesta. La base giuridica per l’elaborazione è l’articolo 6, paragrafo 1, lettera b), GDPR, vale a dire che adempiamo con ciò il contratto stipulato con l’utente.
Utilizzo di cookie
L’impiego di cookie e altre tecnologie per elaborare i dati sull’utilizzo serve, a seconda della categoria del cookie o delle altre tecnologie, agli scopi seguenti:
- Necessari ai fini della tecnica: sono cookie e altri metodi senza i quali l’utente non può utilizzare i nostri servizi (ad esempio per la corretta visualizzazione del nostro sito be, compresi i caratteri di scrittura e il colore, per mettere a disposizione le funzioni desiderate dall’utente e per tener conto delle sue impostazioni come i cookie selezionati e tecnologie simili per il salvataggio della sua registrazione nello spazio di login, etc.).
- Statistica: queste tecnologie ci permettono di creare statistiche anonime sull’utilizzo dei nostri servizi. Così possiamo per esempio definire in che modo poter adattare il nostro sito web per rispondere al meglio alle abitudini degli utenti.
La base giuridica per l’impiego di cookie statistici è costituita dal consenso da parte dell’utente ai sensi dell’articolo 6, paragrafo 1, lettera a), GDPR. Inoltre l’utente ha la possibilità di consentire volontariamente l’impiego di «cookie statistici» (e di revocare questo consenso in un secondo tempo). La base giuridica è il consenso dell’utente ai sensi dell’articolo 6, paragrafo 1, lettera a), GDPR. Informazioni più dettagliate sono disponibili nelle nostre disposizioni sui cookie.
3. A chi trasmettiamo i dati personali dell’utente?
Trasmissione a gestori dei servizi target
Se l’utente utilizza l'account My Lidl per utilizzare un servizio target, trasmettiamo i suoi dati al gestore del rispettivo servizio target per lo svolgimento di contratti di acquisto o altre prestazioni incaricate tramite i servizi target compresi nell'account My Lidl. Quest’ultimo riceve i dati necessari per lo svolgimento della prestazione incaricata, qualora essi siano stati inseriti dall’utente o siano stati mostrati nel portale da un altro servizio target, vale a dire in base all’offerta:
- Verifica dei dati di login (indirizzo e-mail, password ed eventualmente il numero di telefono)
- Dati di base (nome, indirizzo, data di nascita, ecc.)
- Modalità di pagamento inserite
- Informazioni sulla partecipazione dell’utente al programma Family Club
- Le informazioni sulla situazione di vita e gli interessi dell’utente inserite nella sezione «About me»
Trasmettiamo i dati di base dell’utente anche alle società del gruppo aziendale con cui l’utente entra in contatto nella richiesta al servizio clienti legata ai servizi target correlati a My Lidl.
Informiamo l’utente che qualora utilizzasse il Google Assistant nell’ambito dei nostri servizi target, Google può accedere al suo ID di cliente, per creare una connessione con il rispettivo servizio target. I trattamenti di dati da parte di Google (secondo le nostre conoscenze il rilevamento e la trasformazione di ordini vocali) avvengono su responsabilità propria di Google. Per ulteriori informazioni osservare la dichiarazione di protezione dei dati separata di Google ( https://policies.google.com/privacy?hl=it).
Trasmissione a fornitori di servizi
Per l’elaborazione dei dati ricorriamo inoltre a fornitori di servizi. Selezioniamo accuratamente le aziende che assumiamo per questo scopo e le incarichiamo in forma scritta. Sono legate alle nostre direttive e vengono controllate da noi prima dell’inizio del trattamento dei dati, poi a scadenze regolari. Queste aziende non rilevano mai dati personali dell’utente per scopi propri. In questo contesto inoltriamo i dati dell’utente a destinatari che ci
- mettono a disposizione spazio di memoria, sistemi di banche dati e simili,
- forniscono servizi per la prevenzione delle frodi,
- forniscono supporto tecnico e
- offrono consulenza in ambito tecnico e di marketing.
Escludiamo di principio una trasmissione dei dati dell’utente a terzi.
Trasmissione in Paesi terzi
Se trasferiamo i dati personali a destinatari in paesi terzi (paesi al di fuori dello Spazio economico europeo), l’utente può dedurlo dalle informazioni sul trattamento dei dati da parte dei nostri fornitori di servizi descritte nelle presenti informazioni sulla protezione dei dati. Tramite l’accettazione di decisioni di adeguatezza la Commissione Europea ha determinato se un tale paese terzio offre un livello di protezione dei dati adeguato. La lista precisa dei paesi con decisione di adeguatezza è disponibile qui: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en. Se la Commissione europea non ha constatato un livello adeguato di protezione per un Paese terzo, ci assicuriamo che tale livello adeguato di protezione dei dati sia garantito attraverso altre misure, quali ad esempio: norme vincolanti d’impresa, clausole contrattuali tipo, meccanismi di certificazione o codici di condotta riconosciuti. Se l’utente desidera ricevere altre informazioni può contattare l’incaricato della protezione dei dati (vedere sopra).
4. Come garantiamo la riservatezza dei dati personali dell’utente?
Per garantire la riservatezza dei dati personali dell’utente, per i nostri collaboratori incaricati di elaborare i dati è vietato rilevare, elaborare o utilizzare dati personali senza autorizzazione. I nostri collaboratori, che sono stati selezionati accuratamente e sensibilizzati sulle questioni legate alla protezione dei dati, sono stati obbligati tramite contratto ad osservare il segreto sui dati, all’inizio del rapporto di impiego. Questo obbligo sussiste anche dopo la cessazione del rapporto di lavoro.
5. Per quanto tempo conserviamo memorizzati i dati personali dell’utente?
Di principio salviamo i dati dell’utente fino a quando quest’ultimo rimane utente registrato dell'account My Lidl.
Se l’utente ha effettuato la registrazione all'account My Lidl presso un servizio target, i suoi dati vengono cancellati non appena chiede la cancellazione del suo account presso il servizio target. Informiamo tuttavia che se ha effettuato la registrazione tramite l'Account My Lidl presso diversi servizi target, il suo account My Lidl e tutti i dati personali che abbiamo salvato vengono cancellati solo dopo la cancellazione di tutti i servizi target collegati con l'account My Lidl. I termini di conservazione descritti nelle informazioni sulla protezione dei dati del servizio target sono validi corrispondentemente.
L’elaborazione e il salvataggio di dati spettano al rispettivo gestore dell’offerta utilizzata, il quale utilizza i dati necessari per la fornitura della prestazione incaricata, li utilizza a questo scopo, poi li archivia nel rispetto dei termini di conservazione definiti dalla legge (valgono i termini di conservazione descritti nelle avvertenze sulla protezione dei dati).
6. Quali sono i diritti dell’utente per quanto riguarda il trattamento dei suoi dati?
Ovviamente, su richiesta comunicheremo all’utente i dati ai sensi dell’art. 15 GDPR (in particolare i dati personali dell’utente salvati, sui destinatari o le categorie di destinatari a cui vengono trasmessi i dati, lo scopo del salvataggio, ecc.). Trasmettiamo questa informazione gratuitamente. Inoltre, nel rispetto dei rispettivi requisiti di legge, l’utente ha diritto alla correzione di dati inesatti e alla cancellazione, limitazione del trattamento e alla trasmissibilità dei suoi dati personali. Inoltre ha il diritto di inoltrare reclamo presso l’autorità di sorveglianza competente.
Nei casi in cui il trattamento dei dati si basa sull'articolo 6, paragrafo 1, lettera f), GDPR o viene eseguito per scopi di pubblicità diretta, l’utente ha il diritto di opporsi al trattamento.
Se il trattamento dei dati si basa sul consenso dell’utente, quest’ultimo ha il diritto di revocare questo trattamento in qualsiasi momento per il futuro.
7. Nessun obbligo di mettere a disposizione dati
Se l’utente mette a disposizione i dati personalmente, non è obbligato a comunicare le informazioni facoltative indicate sopra. Senza questi dati non siamo tuttavia in grado di mettere a disposizione il servizio dell'account My Lidl nella sua completezza e di mettere a disposizione dell’utente i servizi basati su di esso, nella loro completezza. Solo gli spazi per dati opzionali sono contrassegnati come tali nell’account My Lidl.
8. Possiamo modificare le informazioni sulla protezione dei dati?
Eventuali cambiamenti nella situazione giuridica o nelle circostanze del trattamento dei dati dell’account My Lidl possono rendere necessaria una modifica delle presenti informazioni sulla protezione dei dati. Se le circostanze o l’entità del trattamento dei dati personali dell’utente dovessero cambiare, informeremo l’utente e se necessario gli chiederemo il suo consenso.
Informazioni sulla protezione dei dati da scaricare
Le informazioni sulla protezione dei dati da scaricare in formato PDF sono disponibili qui: