Dispositions relatives à la protection des données de l’application Lidl

(version 1.0 ; état au 25/05/2018)

Nous vous remercions d’utiliser notre application Lidl (ci-après : l’application) et de l’intérêt que vous portez à nos dispositions relatives à la protection des données. Lorsque vous utilisez notre application, nous souhaitons que vous vous sentiez à l’aise, en sécurité, et que notre politique de protection des données vous apparaisse comme un gage de qualité orientée client.

Les dispositions relatives à la protection des données figurant ci-après vous informent quant au type et à l’étendue du traitement de vos données à caractère personnel par Lidl SNC (également appelée « Lidl » ou « nous » dans le cadre de la présente déclaration de protection des données). Les données à caractère personnel sont les informations présentant un lien direct ou indirect avec votre personne ou susceptibles de vous être affectées. Le fondement juridique sous-jacent à la protection des données est en particulier le Règlement général sur la protection des données (RGPD).

1. Apercu

Le traitement des données effectué par Lidl SNC dans le cadre de l’utilisation de l’application se subdivise essentiellement en trois catégories :

· Lors du téléchargement de notre application, les informations nécessaires sont transmises à l’app store concerné.

· Afin de vous permettre l’accès à une multitude de fonctionnalités, p. ex. la recherche de magasins Lidl situés à proximité, notre application doit accéder à différentes fonctions et capteurs de votre terminal mobile.

· L’utilisation de notre application implique l’échange de diverses informations entre votre terminal et notre serveur. Il peut également s’agir à ce titre de données à caractère personnel. Les informations ainsi collectées sont entre autres utilisées afin

o de faciliter vos achats dans un magasin Lidl ou sur l’un de nos sites web,

o d’optimiser notre application et d’afficher de la publicité dans le navigateur de votre terminal par exemple au moyen de messages push.

2. Telechargement de notre application dans lápp store concerne

Lors du téléchargement de notre application, les données suivantes sont en particulier traitées de façon automatique par l’exploitant de l’app store concerné (App Store d’Apple ou Google Play) :

· le nom d’utilisateur dans l’app store,

· l’adresse e-mail enregistrée dans l’app store,

· le numéro de client de votre compte app store

· moment du téléchargement,

· les informations de paiement et

· les numéros d’identification d’appareil individuels.

Nous n’exerçons aucune influence sur cette collecte de données et n’en sommes pas responsables. Vous trouverez de plus amples informations au sujet de cette collecte de données dans les dispositions relatives à la protection des données mises en place par l’exploitant de l’app store concerné :

Google Play Store : https://policies.google.com/privacy 

Apple App Store : https://www.apple.com/befr/legal/privacy/fr-ww/

3. Utilisation de notre application

Finalités du traitement des données/fondements juridiques :

Lorsque vous utilisez notre application, nous transmettons automatiquement et sans votre concours les informations relatives à

· l’appareil mobile à partir duquel vous lancez notre application,

· l’adresse IP de votre terminal mobile, 

· la date et l’heure de l’accès, 


· la requête du client, 


· le code réponse HTTP,

· la quantité de données transmise ainsi que

· la version de l’application utilisée

à notre serveur et les enregistrons temporairement dans un fichier journal, aux fins suivantes :

· protection de nos systèmes,

· analyse des erreurs,

· prévention des comportements abusifs ou frauduleux. 

Le fondement juridique relatif au traitement de l’adresse IP est l’Article 6, alinéa 1, lettre f) du RGPD. Notre intérêt légitime découle des finalités du traitement des données listées ci-dessus.

Durée de conservation/critères pour déterminer la durée de conservation :

Les données sont conservées pendant quatorze jours, puis automatiquement supprimées.

4. Acces aux fonctiommalites et aux capteurs de votre terminal mobil

Finalités du traitement des données/fondements juridiques :

Données de localisation

Dans la mesure où vous avez approuvé, dans le cadre de l’utilisation de notre application et dans les paramètres de votre appareil mobile, la géolocalisation par le biais de la boîte de dialogue « Approuver l’autorisation », nous utilisons cette fonction afin de vous proposer des services personnalisés en lien avec votre position actuelle. Dans le cadre de la fonction « Recherche de magasins », nous traitons en particulier votre localisation par GPS et réseau, afin d’afficher le magasin le plus proche.

Photos/médias/fichiers de votre terminal mobile/contenus de mémoire USB (lire, modifier, supprimer)

Dans la mesure où vous naviguez sur notre application, ces éléments s’enregistrent directement dans la mémoire de votre terminal mobile ou sur un support de stockage rattaché, indépendamment de l’endroit où l’application est installée et de l’espace disponible.

Informations de connexion wifi

Notre application utilise la connexion wifi de votre terminal mobile afin d’établir une connexion à Internet.

Autres fonctions ou capteurs de l’appareil

L’accès aux autres fonctions et capteurs de votre terminal mobile permet en particulier à notre application de consulter des données en ligne et de traiter les messages d’erreur. Il permet également l’exécution de notre application au démarrage ainsi que la désactivation de la mise en veille de l’appareil. Si vous avez formulé un consentement en ce sens, notre application peut enfin vous faire parvenir des messages push pour vous informer des offres et opérations en cours.

Le fondement juridique sous-jacent au traitement de vos données de localisation est votre consentement conformément à l’Article 6, alinéa 1, lettre a) du RGPD. 

Durée de conservation/critères pour déterminer la durée de conservation :

Vos données de localisation sont supprimées lorsque vous quittez notre application.

5. Analyse de l´utilisation et publicité

Finalités du traitement des données/fondements juridiques :

Afin d’améliorer les  fonctionnalités de notre application ainsi que notre offre et sa commercialisation, nous créons des profils d’utilisation pseudonymisés, dans le but d’analyser les comportements d’utilisation. Le fondement juridique sous-jacent est l’Article 6, alinéa 1, lettre f) du RGPD. L’optimisation permanente de notre application en vue d’une meilleure expérience  utilisateur ainsi que le fait de vous éviter des affichages publicitaires inintéressants à vos yeux relèvent à ce titre tant de votre intérêt que du nôtre et est dès lors à considérer comme étant légitime dans le sens de la prescription susdite. Nous faisons appel aux services suivants pour l’analyse de l’utilisation et la publicité :

Google Analytics

Dans le cadre de cette application, nous faisons appel à Google Analytics, un service de Google LLC (« Google ») afin d’analyser le comportement d’utilisation. Dans ce cadre, Google traite les informations suivantes :

· le terminal mobile à partir duquel vous lancez notre application,

· le type/la version du navigateur,

· le système d’exploitation utilisé,

· l’adresse IP,

· l’heure de la demande adressée au serveur,

· vos données socio-démographiques (âge et sexe)

Les informations sont utilisées afin

· d’évaluer l’utilisation de notre application,

· de mesurer l’audience de notre application

· d’établir des rapports sur les activités liées à l’application et

· de fournir d’autres services liés à l’utilisation de l’application et d’Internet, à des fins d’étude du marché et de conception conforme aux besoins des présents sites Internet.

Les adresses IP sont anonymisées, de sorte qu’une affectation s’avère impossible (masquage IP). Vous pouvez à tout moment vous opposer avec effet futur à l’utilisation de ces données par Google Analytics, dans le menu Informations légales/Suivi de cette application.

Adjust

Notre application utilise en outre le service d’analyse adjust, un produit de l’entreprise adjust GmbH. Lorsque vous installez notre application, adjust enregistre des données d’installation et relatives aux événements (p. ex. l’utilisation de l’application). Nous pouvons ainsi comprendre comment vous interagissez avec notre application. Ainsi, nous pouvons également analyser et améliorer nos campagnes publicitaires sur mobile. Dans le cadre de l’analyse, adjust utilise

· l’IDFA (Identifier for Advertising = identifiant publicitaire pour les appareils iOS) ou l’identifiant publicitaire Android,

· l’adresse IP/MAC,

· l’en-tête HTTP et

· une empreinte de votre terminal (de plus : le moment de l’accès, le pays, la langue, les paramètres locaux, le système d’exploitation et sa version ainsi que celle de l’application).

Ces données sont anonymisées avant le traitement aux fins susmentionnées, raison pour laquelle ni adjust ni nous ne sommes en mesure de vous identifier via ces données.

Vous pouvez à tout moment réinitialiser ou désactiver l’identifiant IDFA et l’identifiant publicitaire sur Android via votre système d’exploitation.

Si vous ne souhaitez pas de suivi par adjust, vous pouvez vous y opposer à tout moment avec effet dans le futur dans le menu Informations légales/Suivi de cette application.

Messages push via Accengage

Moyennant votre consentement, nous vous faisons parvenir des messages push personnalisés (messages s’affichant sur votre terminal mobile sans ouvrir notre application, tant sur l’écran de verrouillage que l’écran d’accueil et lors de l’utilisation d’autres applications). Si ce n’est pas encore fait, un clic/effleurement sur le message push permet d’ouvrir notre application et d’y afficher le message concerné. S’agissant du paramétrage et de l’affichage de ces messages push, nous utilisons l’outil Accengage de l’entreprise Accengage SAS. En se servant des données suivantes, cet outil constitue des profils d’utilisation pseudonymisés et leur affecte des numéros d’identification univoques :

· Apple IDFA (Identifier for Advertisers ; numéro d’identification du système d’exploitation iOS à des fins publicitaires),

· Google GAID (Google Advertising ID ; numéro d’identification du système d’exploitation Android à des fins publicitaires),

· jeton d’authentification pour notification push,

· ID de session mobile,

· comportement d’utilisation au sein de l’application.

Accengage analyse ces informations à l’aide d’un algorithme, afin de permettre l’affichage de recommandations de produits ciblées intéressantes à vos yeux, sous la forme de messages push. Ces données ne peuvent en aucun cas être utilisées afin de vous identifier. De même, aucun profil d’utilisation n’est fusionné à vos données à caractère personnel.

Vous pouvez à tout moment réinitialiser ou désactiver l’identifiant IDFA et l’identifiant publicitaire sur Android via votre système d’exploitation.

Si vous ne souhaitez pas qu’Accengage établisse un profil et vous fasse parvenir des messages push, vous pouvez vous y opposer à tout instant avec effet futur via le menu « Informations légales/Suivi » de la présente application.

Les messages push de notre application ne vous seront envoyés qu’avec votre consentement. Si vous ne souhaitez plus recevoir de messages push de notre part, vous pouvez révoquer ledit consentement, p. ex. en empêchant, dans les paramètres du système, l’envoi de messages push à votre terminal mobile de façon générale ou  sous le menu « Messages push » de notre application Android l’envoi de nos messages push.

Destinataires/catégories de destinataires :

Les informations que Google Analytics génère au sujet de votre utilisation sont en principe transmises à un serveur de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 aux États-Unis et y sont enregistrées. Votre adresse IP n’est en aucun cas fusionnée à d’autres données dont Google dispose. Les informations qu’adjust génère au sujet de votre utilisation sont transmises à un serveur d’adjust GmbH, Saarbrücker Str. 38a, 10405 Berlin (Allemagne) et y sont enregistrées. Les informations qu’Accengage génère au sujet de votre utilisation sont transmises à un serveur d’Accengage SAS, 31 Rue du 4 Septembre F-75002 Paris, France, et y sont enregistrées. Au besoin, ces informations sont également transmises à des tiers dans la mesure où la législation le prescrit ou dans la mesure où des tiers traitent ces données en qualité de sous-traitants et conformément aux instructions fournies.

Durée de conservation/critères pour déterminer la durée de conservation :

Une fois vos données à caractère personnel anonymisées, votre identification s’avère impossible. Les données traitées statistiquement sont supprimées de Google Analytics, du logiciel adjust et de celui d’Accengage après 13 mois. Les rapports élaborés sur la base de Google Analytics, adjust ou Accengage ne contiennent plus aucun rapport direct avec la personne.

Possibilité d’opposition/de désactivation

Si vous ne souhaitez pas de suivi, vous pouvez vous opposer à tout instant et avec effet futur à l’ensemble des mesures de suivi susmentionnées ou à certaines de celles-ci, en procédant comme suit :

· Google Analytics et adjust : en désactivant le bouton correspondant dans le menu « Informations légales/Suivi » de la présente application.

· Accentage : en désactivant le bouton correspondant « Envoi de données » dans le menu « Informations légales/Suivi/Accengage ».

6. Sites web quele navigateur integre a l´application vous permet de consulter

Dans la mesure où vous exécutez via notre application une fonction quelconque (p. ex. accéder à notre formulaire de contact ou participer à un jeu concours), vous accédez via le navigateur intégré à l’application (iOS : Safari/Android : Chrome) aux rubriques correspondantes de notre site web  www.lidl.fr ou aux sites web partenaires s’y trouvant. Notre offre sur application et nos contenus en ligne consultables via le navigateur interne de l’application peuvent également contenir des liens vers d’autres sites internet.

Dans la mesure où vous consultez des sites web par le biais du navigateur intégré à l’application (p. ex. via des liens), ces sites web traitent vos données à caractère personnel différemment des présentes dispositions relatives à la protection des données. Les présentes dispositions en matière de protection des données s’appliquent uniquement à notre application. Nous vous invitons à respecter les dispositions en matière de protection des données des sites internet liés. Nous n’assumons aucune responsabilité pour les contenus étrangers mis à disposition via des liens et identifiés en tant que tels et nous ne revendiquons pas la propriété de ces contenus. Seul le fournisseur du site internet est responsable des contenus illégaux, erronés ou incomplets, ainsi que des dommages causés par l’utilisation ou l’inutilisation des informations auxquelles se réfèrent les liens.

7. Destinataires en dehors de l´UE

Hormis les traitements par Google Analytics exposés sous le point 5, nous ne transmettons pas vos données à des destinataires dont le siège se situe en dehors de l’Union européenne ou de l’Espace économique européen. Lesdits traitements induisent une transmission de données aux serveurs de Google Inc. aux États-Unis. S’agissant des États-Unis, la Commission européenne a décidé en date du 12/07/2016 qu’un niveau adéquat de protection des données existe dans le cadre des réglementations du bouclier de protection des données UE-US (« décision d’adéquation » conformément à l’Art. 45 du RGPD). Nous faisons appel au prestataire Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, lequel est certifié selon le bouclier de protection des données UE-US.   

8. Vos droits en tant que personne concernée

8.1 Aperçu Outre le droit de révoquer les consentements émis envers nous, vous jouissez des droits supplémentaires suivants à condition que les conditions préalables légales soient remplies : 

· droit à l’information quant aux données à caractère personnel que nous avons enregistrées à votre sujet conformément à l’Article 15 du RGPD 

· droit à la rectification de données incorrectes ou droit d’obtenir que vos données incomplètes soient complétées conformément à l’Article 16 du RGPD,

· droit à la suppression des données que nous avons enregistrées à votre sujet conformément à l’Article 17 du RGPD,


· droit à la limitation du traitement de vos données conformément à l’Article 18 du RGPD,


· droit à la portabilité des données conformément à l’Article 20 du RGPD,

· droit d’opposition selon l’Article 21 du RGPD.

8.2 Droit à l’information conformément à l’Article 15 du RGPD

Conformément à l’Article 15, alinéa 1 du RGPD, vous avez le droit d’obtenir gratuitement sur demande des informations quant aux données à caractère personnel enregistrées à votre sujet par nos soins. Cela englobe en particulier :

· les finalités de traitement des données à caractère personnel ;

· les catégories de données à caractère personnel traitées ;

· les catégories de destinataires auprès desquels/desquelles vos données à caractère personnel ont été divulguées ou vont être divulguées ;

· la durée de conservation prévue des données à caractère personnel vous concernant ou, dans l’hypothèse où des indications concrètes à ce sujet s’avèrent impossibles, les critères de détermination de la durée de conservation ;

· l’existence du droit de rectification ou de suppression des données à caractère personnel vous concernant, un droit à la limitation du traitement par le responsable ou un droit d’opposition à l’encontre de ce traitement ;

· l’existence d’un droit de réclamation auprès d’une autorité de contrôle ;

· l’ensemble des informations disponibles quant à l’origine des données, lorsque les données à caractère personnel ne sont pas prélevées auprès de la personne concernée ;

· l’existence d’une prise de décision automatisée avec profilage conformément à l’Article 22, alinéas 1 et 4 du RGPD et, au moins dans ces cas, des informations pertinentes quant à la logique impliquée, à la portée et aux répercussions convoitées d’un tel traitement pour la personne concernée.

Dans l’hypothèse où des données à caractère personnel sont transmises à des pays tiers ou à une organisation internationale, vous bénéficiez du droit d’être informé quant aux garanties appropriées conformément à l’Article 46 du RGPD, en lien avec la transmission.

8.3 Droit de rectification conformément à l’Article 16 du RGPD

Vous avez le droit d’exiger de notre part la rectification immédiate des données à caractère personnel incorrectes vous concernant. En tenant compte des finalités du traitement, vous bénéficiez du droit de faire compléter les données à caractère personnel incomplètes, y compris au moyen d’une déclaration complémentaire.

8.4 Droit à la suppression conformément à l’Article 17 du RGPD

Vous jouissez du droit d’exiger de notre part la suppression immédiate des données à caractère personnel vous concernant, pour autant que l’un des motifs suivants existe :

· les données à caractère personnel ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées ou traitées par ailleurs ;

· vous révoquez votre consentement sur lequel le traitement conformément à l’Article 6, alinéa 1, lettre a) ou à l’Article 9, alinéa 2, lettre a) du RGPD reposait et tout autre fondement juridique sous-jacent au traitement fait défaut ;

· vous vous opposez au traitement conformément à l’Article 21, alinéa 1 ou alinéa 2 du RGPD et, dans le cas de l’Article 21, alinéa 1 du RGPD, aucun motif légitime prioritaire en vue du traitement n’existe ;

· les données à caractère personnel ont été traitées de façon illégale ;

· la suppression des données à caractère personnel est nécessaire afin d’honorer une obligation juridique ;

· les données à caractère personnel ont été collectées en lien avec les services proposés de la société d’information conformément à l’Article 8, alinéa 1 du RGPD.

Dans la mesure où nous avons rendu les données à caractère personnel publiques et sommes tenus de les supprimer, nous adoptons, en tenant compte de la technologie disponible et des coûts d’implémentation, des mesures ad hoc afin d’informer les tiers qui traitent vos données de ce que vous souhaitez également qu’ils suppriment l’ensemble des liens avec lesdites données à caractère personnel ou avec des copies ou reproductions de celles-ci.

8.5 Droit à la limitation du traitement conformément à l’Article 18 du RGPD

Vous bénéficiez du droit d’exiger la limitation du traitement de notre part lorsque l’une des conditions préalables suivantes est vérifiée :

· vous contestez l’exactitude des données à caractère personnel ;

· le traitement est illégal et vous exigez en lieu et place de la suppression la limitation de l’utilisation des données à caractère personnel ;

· le responsable n’a pas besoin de conserver plus longtemps les données en vue du traitement, alors que la personne concernée en a quant à elle besoin afin de faire valoir, d’exercer ou de défendre des droits ou

· vous avez fait opposition au traitement conformément à l’Article 21, alinéa 1 du RGPD, en attendant de déterminer si les motifs légitimes du responsable prévalent sur ceux de la personne concernée.

8.6 Droit à la portabilité des données conformément à l’Article 20 du RGPD

Vous êtes en droit d’obtenir sous un format structuré, usuel et permettant une lecture automatisée, les données à caractère personnel que vous nous avez fournies à votre sujet et vous avez le droit de transmettre ces données à un autre responsable sans entrave de notre part, dans la mesure où

· le traitement se fonde sur un consentement conformément à l’Article 6, alinéa 1, lettre a) ou à l’Article 9, alinéa 2, lettre a) ou sur un contrat conformément à l’Article 6, alinéa 1, lettre b) du RGPD et que

· le traitement s’opère en ayant recours à un procédé automatisé.

Lorsque vous exercez le droit à la portabilité des données, vous êtes en droit de faire en sorte que nous transmettions directement les données à caractère personnel à un autre responsable, pour autant que cela soit techniquement réalisable.

8.7 Droit d’opposition conformément à l’Article 21 du RGPD

Sous réserve des conditions préalables que l’Article 21, alinéa 1 du RGPD prévoit, le traitement des données peut faire l’objet d’une opposition pour des motifs tenant à votre situation particulière.

Le droit d’opposition général susmentionné s’applique à l’ensemble des finalités de traitement décrites dans les présentes dispositions relatives à la protection des données, dont le traitement repose sur l’Article 6, alinéa 1, lettre f) du RGPD. Contrairement au droit d’opposition spécial concernant le traitement de données à des fins publicitaires (cf. plus haut, en particulier les points 9 et 11.6), le RGPD nous impose uniquement de mettre en œuvre une telle opposition générale à condition que vous fassiez état de motifs revêtant une importance d’ordre supérieur en ce sens, p. ex. un risque potentiel pour la vie ou la santé. À cela s’adjoint la possibilité de s’adresser à l’autorité de contrôle compétente pour Lidl SNC ou au délégué à la protection des données de Lidl SNC. 

9. Interlocuteurs

9.1 Interlocuteurs en ce qui concerne les questions liées aux droits relatifs à la protection des données ou à leur exercice

Si vous avez des questions quant au site web, ou à l’exercice de vos droits liés au traitement de vos données, vous pouvez vous adresser à notre service client : contact@lidl.fr

9.2 Interlocuteurs pour ce qui est des questions relatives à la protection des données

Si vous avez d’autres questions concernant le traitement de vos données, veuillez vous adresser au délégué à la protection des données interne à l’entreprise, auprès de Lidl (cf. point 10).

9.3 Droit de réclamation auprès de l’autorité de contrôle en matière de protection des données

Vous bénéficiez en outre d’un droit permanent afin d’introduire une réclamation auprès de la CNIL, autorité de contrôle nationale pour la protection des données.

10. Nom et coordonnées du responsible du traitement et coordonnées du délégué a la protection des données interne a l´entreprise

Les présentes dispositions relatives à la protection des données s’appliquent aux traitements des données opérés par Lidl SNC, société située au 35 rue Charles Péguy, 67200 Strasbourg, (« le responsable du traitement»), et notamment à l’application Lidl.

Vous pouvez prendre contact avec le délégué à la protection des données par voie électronique en écrivant un mail à protection.donnees@lidl.fr ou par voie postale en lui adressant un courrier au Service protection des données de LIDL France, Direction Juridique et Compliance, 72 avenue Robert Schuman, 94533 RUNGIS CEDEX 1.