Dataskyddspolicy

Dataskydd är viktigt för oss

1. Besök på vår webbplats

Syftet med databehandlingen/rättsliga grunder:

När du går in på vår webbplats skickar webbläsaren som används på din enhet automatiskt, utan att du gör något, information om

  • den begärande enhetens IP-adress
  • tidpunkten för åtkomsten
  • den hämtade filens namn och URL
  • från vilken webbplats/vilket program som besöket skedde (referent-URL)
  • webbläsaren och eventuellt operativsystemet i den internetanslutna dator som användes samt
  • namnet på din internetleverantör

till servern där vår webbplats är sparad. Här lagras den tillfälligt i en loggfil för följande ändamål:

  • garantera en problemfri anslutning
  • garantera en smidig användning av vår webbplats/vår applikation och
  • utvärdera systemets säkerhet och stabilitet.

Den rättsliga grunden för behandlingen av IP-adressen är artikel 6.1 f) GDPR. Vårt berättigade intresse följer av ovan nämnda ändamål för databehandlingen. Om presentationen utgör en förberedelse för ett avtal är artikel 6.1 b) GDPR den rättsliga grunden.

Mottagare/kategorier av mottagare:

Dina uppgifter behandlas även av personuppgiftsbiträden inom IT-Hosting vid ovannämnda databehandling. Dessa väljs alltid ut noga och granskas av oss och måste enligt avtal följa GDPR artikel 28.

Lagringstid/kriterier för att fastställa lagringstiden:

Uppgifterna lagras i sju dagar och raderas därefter automatiskt.

2. Kontaktformulär

Syftet med databehandlingen/rättsliga grunder:

De personuppgifter som du lämnar till oss när du fyller i kontaktformuläret behandlar vi naturligtvis konfidentiellt. Dina uppgifter används endast i syfte att behandla din förfrågan. Den rättsliga grunden för databehandlingen är artikel 6.1 f) och artikel 6.1 b) GDPR. Vårt och ditt (berättigade) intresse av denna databehandling utgår från målet att kunna besvara frågor och vid behov lösa föreliggande problem.

Mottagare/kategorier av mottagare:

Vi kan komma att vidarebefordra dina frågor till kontaktpersoner på ansvariga Lidl-avdelningar eller Lidl-bolag, om detta är nödvändigt för att frågorna ska kunna besvaras. Detta kan till exempel vara fallet om din fråga gäller en viss avdelning eller ett visst Lidl-bolag och därför måste besvaras av en kontaktperson på plats.

Lagringstid/kriterier för att fastställa lagringstiden:

Uppgifterna som du överlämnar till oss via vårt kontaktformulär lagras av oss och mottagarna under den tid som krävs för att din fråga ska kunna behandlas. Vid särskilda frågor, t.ex. vid byggprojekt, kan även lagstadgade skyldigheter om lagring genom t.ex. bokföringslagen eller preskriptionslagen tillkomma. Dessa specificerar en lagringstid på upp till 10 år.

3. Användning av cookies och liknande tekniker för behandling av användningsdata

Syftet med databehandlingen/rättsliga grunder:

Vi, Lidl Sverige Kommanditbolag, är ansvariga för databehandling i samband med användning av så kallade cookies på www.realestate-lidl.se.

Cookies är små textfiler som lagras på din enhet (bärbar dator, surfplatta, smarttelefon osv.) när du besöker våra webbplatser. Cookies orsakar inga skador på din enhet, innehåller inga virus, trojaner eller andra sorters skadlig kod. I cookien lagras information som skapas i samband med den specifika enhet som används. Detta innebär dock inte att vi genast får kännedom om din identitet.

I våra cookiebestämmelser får du information om de cookies vi använder och annan teknik samt syftet med behandlingen, lagringstiden och involverade tredje partsleverantörer.

Cookies, beroende på kategori, används för följande syften:

  • Tekniskt nödvändigt: Det här är cookies och liknande tekniker som krävs för att du ska kunna använda våra tjänster (t.ex. för att vår webbplats/efterfrågade funktioner ska visas på rätt sätt).
  • Komfort: Med hjälp av dessa tekniker kan vi ta hänsyn till dina faktiska eller förmodade preferenser så att du upplever att våra webbplatser kan användas på ett bekvämt sätt. Vi kan till exempel visa våra webbplatser på lämpligt språk beroende på dina inställningar.
  • Statistik: Dessa tekniker gör det möjligt att skapa anonym statistik för användning av våra tjänster i syfte att utforma dem på lämpligt sätt. Därigenom kan vi till exempel bestämma hur vi ska kunna anpassa våra webbplatser ännu mer efter användarnas vanor.

Här får du information om cookies och annan teknik vi använder samt syftet med behandlingen, lagringstiden och involverade tredje partsleverantörer.

Inom ramen för användning av cookies för behandling av användningsdata behandlas, beroende på syfte, i synnerhet följande typer av personuppgifter:

Tekniskt nödvändigt:

  • Optimering av svarstiderna genom fördelning av trafiken på webbplatsen på flera servrar
  • Användarinmatningar för att spara användarens samtycke till användning av cookies på den aktuella domänen

Komfort:

  • Inställningar för anpassning av användargränssnittet (t.ex. för aktivt språkval).
  • Lagring av interaktioner mellan användaren och Bing Maps för att optimera kartfunktionaliteten.

Statistik:

  • Pseudonymiserade användningsprofiler med information om användning av våra webbplatser. Denna innefattar i synnerhet följande:
    • webbläsartyp och -version
    • operativsystemet som används
    • referent-URL (den förra sidan du besökte)
    • värddatorns namn (IP-adress)
    • tidpunkten för serveranropet
    • individuellt användar-ID och
    • triggade händelser på webbplatsen (surfbeteende)
  • IP-adressen anonymiseras generellt, så att det inte ska vara möjligt att koppla den till dig.

Den rättsliga grunden för användning av komfort- och statistik-cookies är ditt samtycke enligt artikel 6.1 a) GDPR. Den rättsliga grunden för användning av tekniskt nödvändiga cookies är artikel 6.1 b) GDPR. Det betyder att vi behandlar dina uppgifter för att kunna tillhandahålla våra tjänster när avtalet ingås eller genomförs.

Du kan när som helst återkalla/ändra ditt samtycke. Detta får effekt i framtiden, men inverkar inte på legitimiteten hos den behandling som redan skett innan samtycket återkallades. Klicka bara på här och gör ditt val. Genom att avmarkera motsvarande ruta, kan du enkelt och bekvämt återkalla ditt samtycke för respektive ändamål.

Mottagare/kategorier av mottagare:

Under vissa omständigheter anlitar vi en specialiserad tjänsteleverantör för behandling av användningsdata. De leverantörer som behandlar dina uppgifter på uppdrag av oss väljs ut med omsorg och arbetar inom ramen för avtal enligt avtal 28 i GDPR. Samtliga företag som specificeras som leverantörer i våra cookiebestämmelser arbetar som personuppgiftsbiträden för oss.

Inom ramen för vårt samarbete med Google LLC behandlas normalt ovannämnda uppgifter även på servrar i USA för statistiska ändamål.

Lagringstid/kriterier för att fastställa lagringstiden:

Lagringstiden för cookies framgår av våra cookiebestämmelser. Om ”persistent” anges i kolumnen ”Förfallodatum”, är cookien sparad tills tillhörande samtycke återkallas.

4. Bing Maps

Vi använder Bing Maps tjänster på den här webbplatsen. Därigenom kan vi visa interaktiva kartor direkt på webbplatsen och göra det möjligt för dig att använda kartfunktioner på ett bekvämt sätt, t.ex. kontaktpunkter inom önskat område eller placera ut butiker på kartorna.

Bing Maps används för att vi ska kunna presentera vårt onlineutbud och för att de orter som vi anger på webbplatsen snabbt ska kunna lokaliseras. Detta är ett berättigat intresse i linje med artikel 6.1 f) GDPR.

Genom besök på vår webbplats får leverantören av Bing Maps, dvs. Microsoft Corporation, information om att du öppnat motsvarande undersida på vår webbplats. Genom att använda Bing Maps-funktionerna måste din IP-adress behandlas inom ramen för internetkommunikationen. Denna behandlas normalt på en av Microsofts servrar i USA.

Vi har inget inflytande på den konkreta databehandlingen via Bing Maps. I leverantörens sekretesspolicy hittar du mer information om syftet med och omfattningen av databehandling via Bing Maps. Där finns även annan information om dina rättigheter och möjligheter att göra inställningar för att skydda ditt privatliv. Adress till och sekretesspolicyn för leverantören av Bing Maps: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA, https://privacy.microsoft.com/sv-SE/privacystatement.

5. Överlämning till mottagare i ett tredje land

Om vi överlämnar data till mottagare i ett tredje land (med säte utanför europeiska ekonomiska samarbetsområdet), kan du hämta information om mottagare/kategorierna av mottagare inom ramen för beskrivningen av den aktuella databehandlingen. Genom s.k. beslut om adekvat skyddsnivå ger Europeiska kommissionen vissa tredjeländer intyg om en dataskyddsnivå som är jämförbar med skyddsnivån inom europeiska ekonomiska samarbetsområdet. Se listan med dessa länder på https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en. Om det inte finns en jämförbar dataskyddsstandard i ett land, tillser vi för att dataskyddet blir tillräckligt genom andra åtgärder. Detta kan t.ex. ske via bindande företagsföreskrifter, standardavtalsklausuler från Europeiska kommissionen för skydd av personuppgifter, certifikat eller vedertagna uppförandekoder. Vänd dig till vårt dataskyddsombud (punkt 7) för mer information om detta.

6. De registrerades rättigheter

Översikt

Förutom rätten att återkalla de samtycken du gett oss har du även följande rättigheter, om de villkor som föreskrivs i lag är uppfyllda:

  • Rätt till information om dina personuppgifter som lagras hos oss enligt artikel 15  GDPR.
  • Rätt till rättelse av felaktiga eller komplettering av ofullständiga uppgifter enligt artikel 16 GDPR.
  • Rätt till radering av de uppgifter som lagras hos oss enligt artikel 17 GDPR.
  • Rätt till begränsning av behandlingen av dina uppgifter enligt artikel 18 GDPR.
  • Rätt till dataportabilitet enligt artikel 20 GDPR.
  • Rätt att göra invändningar enligt artikel 21 GDPR.

Rätt till tillgång enligt artikel 15 GDPR

Enligt artikel 15.1 GDPR har du rätt att på begäran kostnadsfritt få tillgång till dina personuppgifter som lagras hos oss. Informationen omfattar i synnerhet följande:

  • Ändamålen med behandlingen.
  • De kategorier av personuppgifter som behandlingen gäller.
  • De mottagare eller kategorier av mottagare till vilka personuppgifterna har lämnats eller ska lämnas ut.
  • Den förutsedda period under vilken personuppgifterna kommer att lagras eller, om detta inte är möjligt, de kriterier som används för att fastställa denna period.
  • Förekomsten av rätten att av den personuppgiftsansvarige begära rättelse eller radering av personuppgifterna eller begränsningar av behandling av personuppgifter som rör dig eller att invända mot sådan behandling.
  • Rätten att inge klagomål till en tillsynsmyndighet.
  • Om personuppgifterna inte samlas in från den registrerade, all tillgänglig information om varifrån dessa uppgifter kommer.
  • Förekomsten av automatiserat beslutsfattande, inbegripet profilering enligt artikel 22.1 och 22.4 GDPR, varvid det åtminstone i dessa fall ska lämnas meningsfull information om logiken bakom samt betydelsen och de förutsedda följderna av sådan behandling för den registrerade.

Om personuppgifterna överförs till ett tredjeland eller till en internationell organisation, ska du ha rätt till information om de lämpliga skyddsåtgärder som i enlighet med artikel 46 GDPR har vidtagits vid överföringen.

Rätt till rättelse enligt artikel 16 GDPR

Du ska ha rätt att av oss utan onödigt dröjsmål få felaktiga personuppgifter som rör dig rättade. Med beaktande av ändamålet med behandlingen, ska du ha rätt att komplettera ofullständiga personuppgifter, bland annat genom att tillhandahålla ett kompletterande utlåtande.

Rätt till radering enligt artikel 17 i GDPR

Du ska ha rätt att av oss utan onödigt dröjsmål få dina personuppgifter raderade, om något av följande gäller:

  • Personuppgifterna är inte längre nödvändiga för de ändamål för vilka de samlats in eller på annat sätt behandlats.
  • Du återkallar det samtycke på vilket behandlingen grundar sig enligt artikel 6.1 a) eller artikel 9.2 a) GDPR och det finns inte någon annan rättslig grund för behandlingen.
  • Du invänder mot behandlingen i enlighet med artikel 21.1 eller 21.2 GDPR och det saknas i fråga om artikel 21.1 berättigade skäl för behandlingen som väger tyngre.
  • Personuppgifterna har behandlats på olagligt sätt.
  • Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse.
  • Personuppgifterna har samlats in i samband med erbjudande av informationssamhällets tjänster, i de fall som avses i artikel 8.1 GDPR.

Om vi har offentliggjort personuppgifterna och är skyldiga att radera dem, vidtar vi med beaktande av tillgänglig teknik och kostnaden för genomförandet rimliga åtgärder för att underrätta tredje part som behandlar personuppgifterna om att du har begärt att de ska radera eventuella länkar till, eller kopior eller reproduktioner av dessa personuppgifter.

Rätt till begränsning av behandlingen enligt artikel 18 GDPR

Du ska ha rätt att av oss kräva att behandlingen begränsas om något av följande alternativ är tillämpligt:

  • Du bestrider personuppgifternas korrekthet.
  • Behandlingen är olaglig och du begär i stället en begränsning av deras användning.
  • Den personuppgiftsansvarige behöver inte längre personuppgifterna för ändamålen med behandlingen men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.
  • Du har invänt mot behandlingen i enlighet med artikel 21.1 GDPR i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl.

Rätt till dataportabilitet enligt artikel 20 GDPR

Du ska ha rätt att få ut de personuppgifter som rör dig och som du har tillhandahållit oss i ett strukturerat, allmänt använt och maskinläsbart format och ha rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att vi hindrar detta, om

  • behandlingen grundar sig på samtycke enligt artikel 6.1 a) eller artikel 9.2 a) eller på ett avtal enligt artikel 6.1 b) GDPR, och
  • behandlingen sker automatiserat.

Vid utövandet av din rätt till dataportabilitet ska du ha rätt till överföring av personuppgifterna direkt från oss till en annan personuppgiftsansvarig, när detta är tekniskt möjligt.

Rätt att göra invändningar enligt artikel 21 GDPR

Enligt villkoren i artikel 21.1 GDPR har du rätt att göra invändningar mot behandlingen av personuppgifterna av skäl som hänför sig till din specifika situation.

Den allmänna rätten att göra invändningar gäller alla ändamål som avses i dessa dataskyddsbestämmelser och för vilka personuppgifter behandlas i enlighet med artikel 6.1 f) GDPR. Till skillnad mot vad som gäller vid den särskilda rätten till invändningar när uppgifter behandlas för marknadsföringsändamål (se särskilt punkterna 10, 13 och 14 i dataskyddsbestämmelserna för nätbutiken), är vi enligt GDPR endast skyldiga att genomföra en sådan allmän invändning om du anför skäl som väger tyngre, t.ex. en möjlig fara för liv eller hälsa. Du kan även vända dig till den behöriga tillsynsmyndigheten Datainspektionen eller till Lidls dataskyddsombud.

Rätten att lämna klagomål till tillsynsmyndigheten för dataskydd enligt artikel 77 GDPR

Du har när som helst rätt att lämna klagomål hos ansvarig tillsynsmyndighet för dataskydd. I Sverige är detta Datainspektionen.

​​​​​​7. Ansvarig och dataskyddsansvarig

Dessa dataskyddsbestämmelser gäller för databehandling genom Lidl Sverige Kommanditbolag, Box 6087, 177 45 Järfälla, Sverige (”Ansvarig”) och för webbplatsen www.realestate-lidl.se.

Du kan kontakta den ansvarige på https://kundportal.lidl.se/SelfServiceSE/s/contactsupport.  Du kan kontakta dataskyddombudet för Lidl Sverige för frågor rörande dataskydd i samband med drift av webbplatsen www.realestate-lidl.se eller för att åberopa dina rättigheter på ovanstående adress till den ansvarige eller via dataskydd@lidl.se.  

Dataskyddspolicyn uppdaterades senast 2020-09-22