Salvo indicação em contrário, a Lidl & Companhia, Rua Pé de Mouro 18, Linhó, 2714-510 Sintra, Portugal (“Lidl Portugal”) e a Lidl Stiftung & Co. KG, Stiftsbergstraße 1, 74172 Neckarsulm, Alemanha (“Lidl Stiftung”, juntamente com a Lidl Portugal “nós”, “-nos”) são responsáveis conjuntas pelo tratamento dos seus dados no site www.lidl.pt e na Lidl App (“Serviços”).

Os encarregados da proteção de dados da Lidl Portugal e da Lidl Stiftung podem ser contactados através dos endereços postais acima indicados ou do e-mail protecaodados@lidl.pt.

Salvo indicação em contrário, os destinatários ou categorias de destinatários abaixo indicados atuam como subcontratantes. Estes são cuidadosamente selecionados e contratualmente vinculados nos termos do artigo 28.º do RGPD. Isto significa que só podem tratar dados pessoais com base nas nossas instruções e não para outras finalidades diferentes das indicadas.

Em determinadas circunstâncias, poderá ser necessário transferirmos os seus dados pessoais para destinatários num país terceiro ou em vários países terceiros fora da União Europeia (UE)/do Espaço Económico Europeu (EEE).

A Comissão Europeia certificou alguns países terceiros como tendo um nível de proteção de dados comparável ao do RGPD através de uma decisão de adequação. Pode encontrar uma síntese dos países terceiros com uma decisão de adequação aqui. Para prestadores de serviços sediados nos EUA, isto só se aplica se estiverem certificados de acordo com o Quadro de Privacidade de Dados UE-EUA.

Se não houver uma decisão de adequação, protegemos a transferência através de outras medidas. Estas podem ser, por exemplo, regras vinculativas aplicáveis a empresas, cláusulas contratuais-tipo da Comissão Europeia, certificados ou códigos de conduta reconhecidos.

Salvo indicação em contrário, a transferência para um país terceiro é efetuada com base numa decisão de adequação ou numa das medidas acima enumeradas. Em caso de dúvida, contacte o nosso encarregado da proteção de dados.

Finalidades do tratamento de dados/fundamento jurídico

Quando o utilizador acede aos nossos Serviços, o seu navegador envia automaticamente e sem a sua intervenção, para o nosso servidor os seguintes dados:

• Endereço IP do dispositivo final utilizado,
• Data e hora de acesso,
• Nome e URL do ficheiro recuperado,
• Site/aplicação a partir do(a) qual é feito o acesso (URL de referência),
• Navegador e, se aplicável, sistema operativo do seu dispositivo final,
• Nome do seu fornecedor de acesso

Estes são armazenados temporariamente num ficheiro de registo (log) para as seguintes finalidades:

• Garantir uma configuração de ligação sem problemas,
• Garantir uma utilização cómoda do nosso site/aplicação,
• Avaliação da segurança e estabilidade do sistema.

Se o utilizador concordar com a geolocalização no seu dispositivo final, tratamos os seus dados de localização em tempo real quando utiliza determinadas funções dos nossos Serviços (por exemplo, indicação da localização da loja Lidl mais próxima no localizador de lojas).

O fundamento jurídico para o tratamento de dados é o artigo 6.º, n.º 1, alínea f) do RGPD. O nosso interesse legítimo reside na apresentação correta dos nossos Serviços, na proteção dos nossos sistemas e na prevenção do acesso não autorizado ao nosso site. Se a apresentação servir para preparar um contrato, o fundamento jurídico para o tratamento de dados é o artigo 6.º, n.º 1, alínea b), do RGPD.

Prazo de conservação/critérios para definir o prazo de conservação

Os ficheiros de registo (logs) são armazenados durante um período de sete dias e depois são automaticamente eliminados.

Finalidades do tratamento de dados/fundamento jurídico

Os dados pessoais que nos fornecer ao preencher formulários de contacto, por telefone, por e-mail ou através das redes sociais, serão utilizados apenas para efeitos de processamento do seu pedido.

Se participar num dos nossos inquéritos ao cliente, fá-lo-á de forma voluntária. Nestes inquéritos anónimos, não é armazenada qualquer informação que permita tirar conclusões sobre os participantes. Apenas a data e a hora da sua participação serão guardadas. Pode especificar os seus dados, utilizando campos de texto livre ou criando capturas de ecrã. Também pode aceitar voluntariamente ser convidado a participar em estudos de utilizador de forma regular. Tratam-se, nomeadamente, de entrevistas telefónicas, inquéritos escritos ou testes sobre a facilidade de utilização das nossas aplicações. Para este efeito, guardamos o seu nome próprio, apelido e endereço de e-mail. Quaisquer informações pessoais adicionais que forneça em inquéritos ou estudos de utilizador serão consideradas voluntárias e armazenadas em conformidade com o RGPD. Ao utilizar os campos de texto livre e as capturas de ecrã, evite enviar dados pessoais sobre si ou sobre outras pessoas.

O fundamento jurídico para o tratamento de dados é o artigo 6.º, n.º 1, alínea f), ou o artigo 6.º, n.º 1, alínea b), do RGPD. O nosso e o seu interesse (legítimo) coincidente neste tratamento de dados decorre do objetivo de responder às suas questões, solucionar eventuais problemas que possa ter e, assim, manter e promover a sua satisfação como cliente ou utilizador do nosso site. No caso de lhe ser facultada uma declaração de consentimento no âmbito de um inquérito a cliente ou de um estudo de utilizador, o artigo 6.º, n.º 1, alínea a), do RGPD constitui o fundamento jurídico para o tratamento de dados com base no consentimento. O utilizador pode retirar este consentimento em qualquer altura, com efeitos futuros. Para mais informações, consulte as informações de proteção de dados dos inquéritos ao cliente ou estudos de utilizador. O fundamento jurídico para o tratamento dos pedidos relacionados com a proteção de dados pessoais é o artigo 6.º, n.º 1, alínea c), do RGPD, uma vez que é necessário para cumprir obrigações legais.

Se se identificar como cliente Lidl Plus, a empresa Lidl responsável receberá os seus dados de contacto, os quais serão necessários para o processamento do pedido pelo serviço de apoio ao cliente ou para um pedido de informação específico sobre um produto junto de fornecedores. O fundamento jurídico para tal é o artigo 6.º, n.º 1, alínea b), do RGPD.

Destinatários/categorias de destinatários

Para responder aos seus pedidos de informação e analisar os inquéritos ao cliente, os seus dados serão igualmente tratados em nosso nome por subcontratantes dos serviços de apoio ao cliente e de inquéritos ao cliente.

Se for necessário para processar o seu pedido, os dados fornecidos podem ser transmitidos a empresas do Grupo Lidl. Se o pedido de informação junto do serviço de apoio ao cliente conduzir a um novo pedido, utilizaremos os dados recolhidos anteriormente para o novo pedido, de modo a que o utilizador não tenha de introduzir novamente os seus dados.

Para processar a sua reclamação, pode também ser necessário transmitir os seus dados de contacto aos nossos parceiros de assistência técnica, que o contactarão para definir medidas a serem tomadas (por exemplo, para marcar uma recolha ou reparação). Informá-lo-emos do nome do parceiro de assistência técnica em específico, no âmbito da nossa comunicação. A transferência de dados é necessária para o cumprimento das obrigações de garantia e, portanto, para a execução da relação contratual consigo, de acordo com o artigo 6.º, n.º 1, alínea b) do RGPD.

Prazo de conservação/critérios para definir o prazo de conservação

Os dados pessoais que nos fornecer em resposta a pedidos de informação (sugestões, elogios ou críticas) serão eliminados ou anonimizados por nós, no prazo máximo de 95 dias após a resposta final. De acordo com a nossa experiência, normalmente, não ocorrem mais pedidos de informação após 95 dias. Se exercer os seus direitos enquanto titular de dados ao abrigo da legislação de proteção de dados, os seus dados pessoais serão tratados pelo prazo de 3 anos após a resposta final, para comprovar que cumprimos os requisitos legais. O prazo de conservação dos dados pessoais recolhidos no âmbito de inquéritos a cliente é comunicado previamente, no âmbito de cada inquérito a cliente em concreto.

Responsável pelo tratamento

O responsável pelo tratamento de dados no âmbito da organização de concursos é a Lidl Portugal.

Finalidades do tratamento de dados/fundamento jurídico

Tem a possibilidade de participar em vários concursos nas nossas redes sociais, a partir da nossa newsletter ou através da Lidl App. Salvo indicação em contrário no respetivo concurso, os dados pessoais que nos fornecer ao participar no concurso serão utilizados exclusivamente para efeitos de organização do concurso (por exemplo, determinar o vencedor, notificar o vencedor, enviar o prémio).

O fundamento jurídico para o tratamento de dados no contexto dos concursos é o artigo 6.º, n.º 1, alínea b), do RGPD.

Destinatários/categorias de destinatários

Serão cedidos dados a terceiros apenas na medida do necessário para a execução do passatempo ou concurso (por exemplo, envio do prémio por uma empresa logística ou entidade gestora). Excluímos por princípio a possibilidade de uma transmissão mais abrangente a terceiros.

Prazo de conservação/critérios para definir o prazo de conservação

Após o fim do concurso e o anúncio dos vencedores, os dados pessoais dos participantes serão eliminados. No caso de prémios que não sejam em dinheiro, os dados dos vencedores serão conservados durante o período de garantia legal, para permitir a retificação ou substituição em caso de defeito.

Finalidades do tratamento de dados/fundamento jurídico

Pode registar-se para receber as nossas comunicações de marketing, no nosso site, nas nossas aplicações móveis, nos sites ou aplicações móveis de empresas parceiras e através de conteúdos incorporados nos nossos canais nas redes sociais. Se tiver dado o seu consentimento expresso para receber as comunicações de marketing Lidl (e-mail, SMS, WhatsApp, notificações push), utilizaremos o seu endereço de e-mail ou número de telemóvel e, se for caso disso, o seu nome para lhe enviar informações (ver secção "Conteúdo publicitário"), tendo em conta o seu perfil de utilizador (ver secção "Perfil de utilizador personalizado").

Para garantir que não foram cometidos erros na introdução do endereço de e-mail, utilizamos o chamado procedimento de double opt-in. Após ter introduzido o seu endereço de e-mail no campo de registo, enviar-lhe-emos um link de confirmação. Só quando clicar neste link de confirmação é que o seu endereço de e-mail será adicionado à nossa lista de distribuição. Faremos o mesmo com o seu número de telemóvel, caso o tenha indicado no âmbito do processo de registo no Lidl Plus.

Pode retirar o seu consentimento para receber comunicações de marketing, incluindo a criação de perfis de utilizador personalizados, em qualquer altura e com efeitos para o futuro, por exemplo, no final de cada newsletter, na sua conta Lidl Plus ou através do nosso serviço de apoio ao cliente em https://apoio-ao-cliente.lidl.pt/SelfServicePT/s/. Ao anular a sua subscrição, consideramos revogado o seu consentimento para a criação deste perfil de utilizador personalizado e para a receção de newsletters com base no mesmo.

O fundamento jurídico para as operações de tratamento acima mencionadas é o artigo 6.º, n.º 1, alínea f), do RGPD ou, se tiver sido dado consentimento, o artigo 6.º, n.º 1, alínea a), do RGPD. O tratamento de dados de clientes existentes, para fins publicitários próprios ou de terceiros, é um interesse legítimo no sentido da primeira norma legal mencionada.

Destinatários/categorias de destinatários

Os destinatários incluem os operadores de redes sociais, parceiros publicitários e prestadores de serviços especializados que tratam dados pessoais em nosso nome e de acordo com as nossas instruções.

Se forem utilizados subcontratantes externos para realizar comunicações de marketing, estes são contratualmente obrigados, nos termos do artigo 28.º do RGPD.

Prazo de conservação/critérios para definir o prazo de conservação

Se retirar o seu consentimento para medidas de publicidade individuais ou se se opuser a determinadas medidas de publicidade, os seus dados serão eliminados das respetivas listas de distribuição (e-mail), no prazo de 48 horas, por razões técnicas.

Se apresentar uma oposição, o endereço de contacto em causa será bloqueado para o tratamento posterior de dados publicitários. Gostaríamos de salientar que, em casos excecionais, o material publicitário pode continuar a ser enviado ou as campanhas publicitárias apresentadas temporariamente, mesmo depois de termos recebido a sua oposição. Isto deve-se tecnicamente ao tempo de espera necessário para os anúncios e não significa que não implementaremos a sua oposição.

Os seus dados de registo serão, então, armazenados durante dez anos como prova de que cumprimos os requisitos legais. Ao registar-se para receber a newsletter numa página de rede social, são aplicáveis também as informações sobre proteção de dados do respetivo operador da plataforma de rede social.

Tratamento posterior dos dados para fins publicitários

Além disso, tratamos dados relativos ao utilizador para fins publicitários, utilizando cookies e tecnologias semelhantes, tal como descrito na Secção 8 com maior detalhe.

7.1 Perfil de utilizador personalizado

Com o seu consentimento, nós e os seguintes operadores dos sites e aplicações da Lidl, bem como os remetentes das newsletters da Lidl, registamos o seu comportamento de utilizador:

• Lidl Stiftung & Co. KG,
• Lidl Portugal.

A avaliação do comportamento dos utilizadores inclui, nomeadamente, as seguintes informações:

• áreas utilizadas do respetivo site, das aplicações móveis ou da newsletter,
• links ativados,
• hora de abertura,
• tempo, duração e frequência de utilização,
• participação em inquéritos,
• cupões utilizados,
• dados de compras,
• frequência e atualidade das suas compras na loja quando utiliza o Lidl Plus.

Utilizamos estes dados para criar perfis de utilizador personalizados, atribuídos à sua pessoa e/ou endereço de e-mail ou número de telemóvel, para podermos adaptar melhor a publicidade aos seus interesses pessoais através de newsletters, SMS, WhatsApp/notificações push, publicidade no local e publicidade impressa, e para melhorar as nossas ofertas e presença digital.

Também podemos enriquecer este perfil de utilizador com informações sobre a sua idade e sexo, se nos tiver dado o seu consentimento para tal.

Se tiver preenchido a secção "Sobre mim" no Lidl Plus, estes dados serão também utilizados para personalizar os nossos Serviços de acordo com os seus interesses. O fundamento jurídico para tal é o artigo 6.º, n.º 1, alínea b), do RGPD (contrato entre a Lidl Stiftung e o utilizador).

7.2 Conteúdo publicitário

O conteúdo das nossas comunicações de marketing inclui informações sobre promoções, produtos e Serviços (por exemplo, ofertas, promoções de descontos, concursos, vantagens do programa Lidl Plus, ofertas de streaming, Serviços, inquéritos, análises de produtos) do nosso site, da Lidl App, das lojas, bem como dos operadores dos sites e aplicações Lidl. São estes, nomeadamente:

• Lidl Portugal (www.lidl.pt),
• Lidl Stiftung & Co. KG (www.lidlplus.pt),

7.3 Notificações push

Finalidades do tratamento de dados/fundamento jurídico

Para receber informações regulares sobre notícias, ofertas, promoções e lembretes sobre encomendas não concluídas, pode registar-se para receber notificações push.

Para tal, tem de confirmar o pedido do dispositivo final para receber notificações push. A hora de início de sessão e um token de envio ou a ID do seu dispositivo são, então, guardados. Estes dados são utilizados para enviar notificações push e como prova de registo.

A Lidl App só utiliza notificações push se ativar as notificações push ao instalar a aplicação ou posteriormente nas definições do seu dispositivo. Pode desativar a receção de notificações push, a qualquer momento, na Lidl App.

Analisamos estatisticamente as notificações push para reconhecer se e quando as notificações push foram apresentadas e selecionadas. Isto permite-nos determinar os presumíveis interesses dos destinatários e, assim, otimizar as notificações push.

O fundamento jurídico para o tratamento dos seus dados para enviar notificações push é o seu consentimento, de acordo com o Artigo 6.º, n.º 1, alínea a), do RGPD.

Destinatários/categorias de destinatários

Se forem utilizados subcontratantes externos para enviar notificações push, estes são contratualmente obrigados, nos termos do artigo 28.º do RGPD.

Prazo de conservação/critérios para definir o prazo de conservação

Os seus dados serão armazenados enquanto tiver ativadas as notificações push.

A utilização de cookies e de tecnologias semelhantes para o tratamento de dados de utilização (em particular, armazenamento local) significa que, quando visita o nosso site (www.lidl.pt) e algumas das páginas web aí integradas (em particular account.lidl.com) e a Lidl App (conjuntamente, "estes serviços"), os ficheiros são armazenados localmente no seu dispositivo final (computador portátil, tablet, smartphone ou similar). Por vezes, é utilizada uma etiqueta para apresentar publicidade personalizada, que está integrada nestes serviços (doravante designada por “tecnologias semelhantes para o tratamento de dados de utilização”). Trata-se um código que recolhe dados de utilização.

8.1 Responsabilidade

A Lidl Portugal e a Lidl Stiftung são responsáveis conjuntas pelo tratamento da maior parte dos dados relacionados com a utilização dos chamados "cookies" e outras tecnologias semelhantes (doravante designados uniformemente por "cookies") para tratar os dados de utilização nestes serviços.

Para além disso, as relações de responsabilidade são as seguintes:

8.2 Responsabilidade pelos cookies para fins de publicidade própria

Para alguns dos tratamentos de dados associados aos cookies de marketing para publicidade própria (ver cookies na categoria "Marketinga" no nosso aviso de cookies), para além de nós, estão também envolvidas as seguintes entidades: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda (Facebook), e TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londres, EC1A 9HP, Reino Unido (TikTok), que são responsáveis conjuntos pelo tratamento, nos termos do artigo 26.º do RGPD.

Adicionalmente, neste contexto, os dados na Lidl App sobre si são também parcialmente tratados pelo parceiro publicitário The UK Trade Desk Ltd., c / o The Trade Desk, Inc., 42 N. Chestnut Street, Ventura, CA 93001, EUA (“TTD”), como entidade separadamente responsável pela exibição de publicidade personalizada e pela medição do sucesso. Para podermos associar o seu comportamento de utilização ao utilizador, os identificadores (MAID, endereço de e-mail com hash e/ou número de telefone com hash) são transmitidos à TTD, com base no seu consentimento. Pode encontrar mais informações sobre o tratamento de dados, bem como sobre a forma de exercício dos seus direitos enquanto titular dos dados, nas informações de proteção de dados da TTD.

Também utilizamos os serviços Microsoft Advertising e Microsoft Clarity do fornecedor Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlanda (Microsoft), e o serviço Google Advertising do fornecedor Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda (Google) para publicidade própria nos nossos Serviços. A Microsoft e a Google também tratam os dados do utilizador como parte dos serviços de publicidade da Microsoft e da Google, sob a sua própria responsabilidade.

Utilizamos nos nossos serviços o serviço "Facebook Custom Audience" da Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda (a seguir "Meta", "Facebook") na Lidl App. Neste contexto, somos responsáveis conjuntos pelo tratamento com a Meta, nos termos do artigo 26.º do RGPD.

8.3 Finalidades/tratamentos de dados

8.3.1 Apresentação geral

Colocamos cookies no seu dispositivo final, através dos quais os dados especificados abaixo são recolhidos e depois tratados, para as finalidades indicadas abaixo.

• Tecnicamente necessários: Trata-se de cookies e tecnologias semelhantes sem os quais não pode utilizar os nossos Serviços (por exemplo, para apresentar corretamente os nossos Serviços, incluindo o tipo de letra e a cor, para fornecer as funções que solicitou e ter em conta as suas definições, para guardar o seu registo na área de início de sessão, etc.).
• Conforto: Estas tecnologias permitem-nos ter em conta as suas preferências para uma utilização cómoda do nosso site e da Lidl App. Por exemplo, podemos utilizar as suas definições para apresentar os nossos Serviços num idioma que lhe seja mais conveniente. Desta forma, também evitamos mostrar-lhe produtos que podem não estar disponíveis na sua região.
• Estatísticos: Estas tecnologias permitem-nos compilar estatísticas pseudonimizadas sobre a utilização dos nossos Serviços. Isto permite-nos determinar, por exemplo, como podemos personalizar ainda melhor o nosso site ou a Lidl App de acordo com os hábitos dos utilizadores. Além disso, utilizamos a função "Google Signals" nas nossas ofertas online para alargar os relatórios estatísticos criados pelo Google Analytics, de modo a incluir uma avaliação entre dispositivos dos fluxos de visitantes. O Google Signals só é utilizado para utilizadores que tenham iniciado sessão numa conta Google e tenham ativado a função "Publicidade personalizada". O Google Signals fornece-nos informações demográficas gerais (género, faixa etária), possíveis interesses e, se aplicável, informações sobre se as lojas Lidl foram visitadas. Se pretender desativar esta função, pode fazê-lo na sua conta Google. Pode encontrar mais informações sobre as opções de personalização das definições de publicidade do Google em https://support.google.com/ads/answer/2662856. Pode encontrar mais informações sobre o Google Signals em https://support.google.com/analytics/answer/7532985?hl=pt#zippy=%2Cthemen-in-diesem-artikel%2Cneste-artigo.
• Marketing: Isto permite que o utilizador e outros utilizadores podem ver anúncios adequados na apresentação mais apropriada possível.

Para mais informações sobre as finalidades do tratamento, consulte o gestor de preferências.

8.3.2 Serviços selecionados

Segmentação de clientes do Google Ads:

Utilizamos nos nossos serviços de segmentação de clientes o serviço "Google Ads Customer Matching", fornecido pela Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda (a seguir designada por "Google"). As listas de dados dos utilizadores são enviadas para os servidores da Google com a ajuda das tecnologias de monitorização que utilizamos. Em seguida, a Google compara se os dados do utilizador transmitidos correspondem aos dados dos clientes da Google e cria grupos-alvo que podem ser utilizados para direcionar anúncios. Os anúncios podem ser apresentados na rede Google (YouTube, Gmail ou no motor de busca), bem como em vários dispositivos (o chamado remarketing ou retargeting).

Celebrámos um contrato de tratamento de dados em subcontratação com a Google para a utilização da correspondência de clientes do Google Ads, nos termos do Art. 28.º, n.º 3 do RGPD. Através deste contrato, a Google garante que tratará os dados pessoais de acordo com as nossas instruções e garantirá a proteção dos direitos do titular dos dados.

Informações adicionais sobre a forma como a Google utiliza dados pessoais que lhe são transmitidos através da integração dos Serviços e sobre as suas opções de configuração para publicidade personalizada e recolha de dados, podem ser consultadas aqui e aqui. Informações gerais sobre o tratamento de dados pela Google podem ser consultadas na Política de Privacidade da Google.

Meta/Facebook:

A funcionalidade de públicos personalizados do Facebook permite-nos criar grupos-alvo, e criar e apresentar anúncios personalizados no Facebook de acordo com determinados requisitos.

Isto envolve o carregamento de listas de dados de utilizadores para o Facebook. O Facebook verifica, então, se os dados do utilizador transmitidos correspondem aos dados dos utilizadores do Facebook e cria grupos-alvo que podem ser utilizados para direcionar anúncios no Facebook. Com a funcionalidade de públicos personalizados, garantimos que apenas as pessoas que visitaram anteriormente a nossa aplicação ou que estão interessadas nos nossos produtos recebem anúncios no Facebook. O Facebook também utiliza os dados para os seus próprios fins publicitários e para fins publicitários de terceiros.

Tratamento adicional de dados selecionado no âmbito da publicidade própria:

Com o seu consentimento, utilizamos tecnologias especiais de parceiros para podermos registar o seu comportamento de navegação e apresentar publicidade adaptada a si no nosso site, na Lidl App ou nas plataformas dos nossos parceiros (Facebook, TTD e TikTok). Os nossos parceiros podem também comparar os dados recolhidos nestes serviços com as suas próprias bases de dados.

A Microsoft Advertising e a Google Advertising podem ser utilizadas para apresentar anúncios direcionados através das redes da Microsoft e da Google (por exemplo, em motores de busca e programas de e-mail), otimizá-los e monitorizar as atividades dos utilizadores no nosso site, caso tenham chegado ao nosso site através de anúncios. O Microsoft Clarity pode ser utilizado para monitorizar e visualizar as interações dos utilizadores com o nosso serviço.

Também utilizamos os serviços de publicidade da Microsoft e da Google para recolher informações que nos permitem monitorizar grupos-alvo, através de listas de remarketing. A Microsoft Advertising e a Google Advertising conseguem reconhecer que estes serviços foram visitados, e pode ser apresentado um anúncio quando as redes da Microsoft ou da Google forem posteriormente utilizadas. As informações também são utilizadas para criar estatísticas de conversão, ou seja, para registar o número de utilizadores que acederam a estes serviços depois de clicarem num anúncio. Isto indica-nos o número total de utilizadores que clicaram no nosso anúncio e foram redirecionados para estes serviços. No entanto, não recebemos qualquer informação que permita a identificação pessoal dos utilizadores. Pode encontrar mais informações sobre a forma como a Google utiliza os dados pessoais aqui.

8.4 Categorias de dados

Quando são utilizados cookies e tecnologias semelhantes para tratar dados de utilização, são tratados, em particular, as seguintes categorias de dados pessoais, consoante a finalidade:

Tecnicamente necessários:

• Seleções do utilizador para manter a seleção em várias subpáginas (por exemplo, selecionar a sua loja preferida no localizador de lojas Lidl);
• Dados de autenticação para identificar um utilizador após o início de sessão, a fim de obter acesso a conteúdos autorizados em visitas subsequentes (por exemplo, acesso à conta de cliente Lidl Plus);
• Eventos relacionados com segurança (por exemplo, deteção de tentativas frequentes de início de sessão malsucedidas);
• Dados necessários para a reprodução de conteúdos multimédia (por exemplo, reprodução de vídeos (de produtos) selecionados pelo utilizador);
• Informação para exibir corretamente o nosso site, incluindo o tipo de letra e a cor, para disponibilizar as funções que solicitou e para ter em conta as suas definições, tais como as escolhas que fez relativamente aos cookies e tecnologias semelhantes, para guardar o seu registo na área de início de sessão, etc.

Conforto:

• Definições de personalização da interface do utilizador que não estão ligadas a um identificador permanente (por exemplo, a seleção de idioma ou a apresentação específica de pesquisas ou mapas no localizador de lojas).

Estatísticos:

• Tipo/versão do navegador,
• Sistema operativo utilizado,
• Página visitada anteriormente (URL de referência),
• Nome do anfitrião do computador de acesso (endereço IP; este é regularmente anonimizado para que não possa ser utilizado para o identificar pessoalmente),
• Hora do pedido do servidor,
• ID individual de utilizador e eventos desencadeados no site (comportamento de navegação). Só combinaremos a ID de utilizador com outros dados do utilizador (por exemplo, nome, endereço de e-mail, etc.) com o seu consentimento expresso (ver, por exemplo, a secção 8 da presente política de proteção de dados). A ID de utilizador, por si só, não nos permite tirar quaisquer conclusões sobre a sua pessoa.

Marketing:

• Informações sobre a utilização do nosso site, em particular:

Endereço IP (este é regularmente anonimizado para que não possa ser utilizado para o identificar pessoalmente),

o ID individual de utilizador (incluindo identificador de cookies) ou outros identificadores (endereço de e-mail, número de telefone, morada); só combinaremos a ID de utilizador com outros dados do utilizador (por exemplo, nome, endereço de e-mail, idade, sexo, etc.) com o seu consentimento expresso. A ID de utilizador, por si só, não nos permite tirar quaisquer conclusões sobre a sua pessoa. Podemos partilhar a ID de utilizador e os perfis de utilizador associados com terceiros através dos fornecedores de redes de publicidade.

1. Potenciais produtos de interesse,
2. Informações de acesso,
3. Identificadores de dispositivos,
4. Informações sobre as definições do dispositivo e do navegador,
5. Movimentos/deslocação do rato,
6. Eventos desencadeados no site (comportamento de navegação).

• Utilizamos os seguintes identificadores de publicidade para análise na aplicação e apresentação de publicidade personalizada: (i) IDFA (Identifier for Advertising) para dispositivos iOS ou (ii) a ID de publicidade Android ou (iii) a ID Huawei, o endereço IP/MAC, o cabeçalho HTTP, bem como o endereço de e-mail ou o endereço de email truncado, o número de telemóvel, a morada e uma impressão digital do seu dispositivo final (adicionalmente: hora de acesso, país, idioma, definições locais, sistema operativo e versão, bem como a versão da aplicação). Incluímos também, nesta análise, informações sobre o dispositivo do utilizador e respetiva atividade na web, bem como tokens de aplicações e eventos. Estes dados são tratados exclusivamente de forma pseudonomizada/anonimizada. Pode repor ou desativar o IDFA ou o Google GAID, a ID de publicidade do Android e a ID da Huawei, a qualquer momento, através do seu sistema operativo. Caso o IDFA não esteja disponível, utilizamos a SkAdNetwork (API de atribuição da Apple) para atribuir as instalações da nossa aplicação a uma campanha publicitária.
• Dados de compras em loja, através do programa de fidelização Lidl Plus.

Especificamente para a Lidl App:

Para que lhe sejam apresentadas informações baseadas nos seus interesses, é necessário poder atribuir-lhe as informações acima referidas enquanto pessoa. Para este efeito, estabelecemos uma ligação ao seu número de cliente, a partir do momento em que completa o seu registo no Lidl Plus. O consentimento do utilizador para o fornecimento de informações personalizadas também abrange esta fase do tratamento.

8.5 Fundamento jurídico/destinatário/prazo de conservação

Fundamento jurídico:

O fundamento jurídico para a utilização de cookies de conveniência, estatística e de marketing é o seu consentimento, de acordo com o artigo 6.º, n.º 1, alínea a), do RGPD. O fundamento jurídico para a utilização de cookies tecnicamente necessários é o artigo 6.º, n.º 1, alínea b), do RGPD, ou seja, tratamos os seus dados para prestar os nossos Serviços no contexto do celebração ou execução do contrato.

O Facebook baseia o tratamento de dados, no caso da funcionalidade de públicos personalizados do Facebook, no consentimento dos utilizadores do Facebook, de acordo com o artigo 6.º, n.º 1, alínea a), do RGPD, e nos interesses legítimos do Facebook, de acordo com o artigo 6.º, n.º 1, alínea f), do RGPD, para garantir relatórios exatos e fiáveis, e estatísticas de desempenho precisas para os anunciantes do Facebook. Pode encontrar mais informações sobre este assunto nas Informações sobre proteção de dados do Facebook ou aqui. Pode contactar o encarregado da proteção de dados do Facebook aqui.

Destinatários/categorias de destinatários:

No âmbito do tratamento de dados através de cookies e de técnicas semelhantes de tratamento de dados de utilização, podemos recorrer a prestadores de serviços especializados, nomeadamente do setor do marketing online. Estes tratam os seus dados em nosso nome, como subcontratantes, e são cuidadosamente selecionados e contratualmente vinculados, nos termos do artigo 28.º do RGPD. Todas as empresas indicadas como fornecedores na nossa política de cookies são nossos subcontratantes, a menos que tenham sido indicados como responsáveis (conjuntos) pelo tratamento de dados nesta política de proteção de dados.

No âmbito da nossa cooperação com a Google Ireland Limited, a Meta Platforms Ireland Limited, a The UK Trade Desk Limited, a Microsoft Ireland Operations Limited e a TikTok Information Technologies UK Limited, os dados acima referidos são também geralmente tratados em servidores nos EUA e no Reino Unido para fins estatísticos e de marketing (ver informações autónomas sobre transferências para países terceiros na Secção 3).

Prazo de conservação/critérios para definir o prazo de conservação:

O prazo de conservação dos cookies pode ser consultado na nossa política de cookies. Se for especificado como "persistente" na coluna "Duração", o cookie é armazenado permanentemente até o consentimento correspondente ser retirado.

A companhia Criteo SA, guardará os seus dados durante um período máximo de 13 meses.

Os seus dados podem permanecer num público personalizado do Facebook durante um máximo de 180 dias. Após 180 dias, os seus dados enquanto membro de um público personalizado do site serão removidos se não voltar a visitar o mesmo.

8.6 Opção de cancelamento/exclusão/Mais informações

O utilizador pode retirar o seu consentimento em qualquer altura, por exemplo, através do gestor de preferências. Pode notificar-nos ou aos nossos corresponsáveis a sua retirada de consentimento.

Site:

Também pode bloquear as tecnologias aqui explicitadas, rejeitando alguns ou todos os cookies nas definições de cookies do seu navegador e. Gostaríamos de chamar a atenção para o facto de poder não conseguir, consequentemente, utilizar todas as funções destes Serviços.

Lidl App:

Se quiser retirar o seu consentimento para a monitorização na Lidl App, pode fazê-lo a qualquer momento, com efeitos futuros, depois de concluir o registo através da opção de exclusão na aplicação, em "Mais", "Informação legal", Partilha de Dados".

Pode opor-se à utilização do serviço de públicos personalizados do Facebook, de forma global, no site do Facebook. Depois de iniciar sessão na sua conta do Facebook, será encaminhado para as definições dos anúncios do Facebook.

Pode desativar a publicidade personalizada com a Microsoft e a Google ou defini-la individualmente. Mais pormenores podem ser consultados nas respetivas páginas de apoio:

• Microsoft: https://help.ads.microsoft.com/#apex/3/pt-pt/51029 e https://account.microsoft.com/privacy/ad-settings/signedout.
• Google: https://support.google.com/My-Ad-Center-Help/answer/12155451.

Também pode encontrar opções de definição para publicidade personalizada em https://youradchoices.com/ e aqui.

Para mais informações sobre o tratamento de dados pelas empresas abaixo indicadas e sobre o exercício dos seus direitos enquanto titular de dados, consulte as seguintes políticas de proteção de dados:

• Meta (Facebook): https://pt-pt.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0
• TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy/pt-BR
• Microsoft: https://www.microsoft.com/pt-pt/privacy/privacystatement
• Google: https://policies.google.com/privacy?hl=pt
• The UK Trade Desk: https://www.thetradedesk.com/uk/privacy

Pode consultar informações gerais sobre cookies individuais e tecnologias semelhantes utilizadas, juntamente com as respetivas finalidades de tratamento, o respetivo prazo de conservação e quaisquer fornecedores terceiros envolvidos, aqui. Para mais informações sobre o tratamento, por favor consultar o gestor de preferências.

Finalidades do tratamento de dados/fundamento jurídico

Neste site, utilizamos mapas do Bing Maps, um serviço da Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 EUA. Isto permite-nos apresentar mapas interativos diretamente no site e permite-lhe utilizar convenientemente a função de mapa, por exemplo, para encontrar lojas Lidl na sua vizinhança.

A utilização do Bing Maps visa fornecer uma apresentação apelativa das nossas ofertas e uma fácil identificação dos locais por nós indicados no site. Este facto constitui um interesse legítimo na aceção do artigo 6.º, n.º 1, alínea f), do RGPD.

Quando o utilizador visita o nosso site, o fornecedor do Bing Maps, a Microsoft Corporation, recebe a informação de que o utilizador acedeu à subpágina correspondente do nosso site. Para utilizar as funções do Bing Maps, o seu endereço IP é tratado como parte da comunicação com a Internet. Este é normalmente tratado num servidor da Microsoft nos EUA.

Não temos qualquer influência sobre o tratamento de dados específico efetuado pelo Bing Maps. Para mais informações sobre a finalidade e o âmbito do tratamento de dados pelo Bing Maps, por favor consulte a Política de privacidade da Microsoft, onde também poderá obter mais informações sobre os seus direitos e as opções de configuração existentes para proteger a sua privacidade.

9.2 Google Maps, Apple Maps, kit Huawei Maps

Finalidades do tratamento de dados/fundamento jurídico

Na nossa aplicação, tem a possibilidade de utilizar o serviço de mapas do sistema operativo do seu dispositivo móvel para encontrar lojas Lidl na sua vizinhança, por exemplo. Isto permite a apresentação de mapas interativos diretamente na aplicação.

Para poder utilizar os serviços de mapas, é necessário tratar o seu endereço IP como parte da comunicação com a Internet. Este é normalmente tratado num servidor do respetivo fornecedor do sistema operativo. Não temos qualquer influência sobre o tratamento específico dos dados. Para mais informações sobre a finalidade e o âmbito do tratamento de dados, por favor consulte políticas de proteção de dados do respetivo fornecedor, onde também poderá encontrar mais informações sobre os seus direitos e as opções de configuração existentes para proteger a sua privacidade.

Endereços e políticas de proteção de dados dos fornecedores:

Google Maps

o Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda

o Política de proteção de dados: https://www.google.com/policies/privacy/,

o Termos de utilização: https://maps.google.com/help/terms_maps.html,

Apple Maps

o Apple Inc, One Apple Park Way, Cupertino, Califórnia, EUA

o Política de proteção de dados: https://www.apple.com/pt/legal/privacy/pt/

o Termos de utilização: https://www.apple.com/legal/internet-services/maps/terms-br.html

Huawei Map kit

o Huawei Aspiegel SE, 1F, Simmonscourt House, Ballsbridge, Dublin D04 W9H6, Irlanda. Huawei

o Política de proteção de dados: https://www.huawei.com/br/privacy-policy

o Termos de utilização: https://developer.huawei.com/consumer/pt/hms/huawei-MapKit/

A utilização de serviços de mapas baseia-se na nossa relação contratual com o utilizador, artigo 6.º, n.º 1, alínea b), do RGPD, bem como no nosso interesse legítimo numa apresentação atrativa das nossas ofertas e na fácil identificação dos locais especificados por nós na aplicação. Este facto constitui um interesse legítimo na aceção do artigo 6.º, n.º 1, alínea f), do RGPD. Se utilizar os serviços de mapas na Lidl App ou se tiver concordado com a chamada geolocalização nas definições do seu dispositivo móvel através da opção "Conceder autorização", utilizamos esta função para lhe oferecer serviços individuais com base na sua localização atual. Em particular, tratamos o seu GPS e a localização baseada na rede para as funções "pesquisa de loja", "pesquisa de posto de carregamento elétrico" e "pesquisa de benefícios de parceiros", de modo a mostrar-lhe as lojas mais próximas de si. Não armazenamos dados de geolocalização de forma permanente.

Finalidades do tratamento de dados/fundamento jurídico

Utilizamos o Google reCaptcha para proteger os seus dados e a transmissão de formulários, em particular no contexto da participação em concursos e na subscrição de newsletters no site, contra ataques ou utilização indevida por programas automatizados (os chamados bots). Os bots são utilizados, por exemplo, para obter palavras-passe de contas de clientes ou para restringir a funcionalidade do site através de transferências de dados em massa.

O Google reCaptcha determina se a interação com o site é feita por um utilizador humano ou por um bot. Para este efeito, o comportamento de utilização (tempo passado na página ou movimentos do rato efetuados) é analisado, e o endereço IP é lido pela Google e verificado para determinar se pode ter sido atribuído a um bot anteriormente. Se o endereço IP já tiver sido atribuído a um bot, a Google transmite-nos esta informação. De seguida, guardamos estes endereços IP para nos defendermos de futuros ataques. Esta análise começa automaticamente assim que abre a página de registo.

O fundamento jurídico para este tratamento de dados é o artigo 6.º, n.º 1, alínea f) do RGPD. O nosso interesse legítimo decorre das finalidades de tratamento acima referidas.

Destinatários/categorias de destinatários

Ao utilizar o Google reCaptcha, os dados acima mencionados são também tratados pela Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043, EUA, para fornecer o serviço. Não temos qualquer influência sobre o tratamento e a utilização dos dados pela Google. Para mais informações sobre o tratamento de dados pela Google, clique aqui: https://policies.google.com/privacy.

O nosso site e a Lidl App contêm links para outros sites e aplicações geridos por outras empresas Lidl, parceiros selecionados ou outros terceiros. Se clicar num destes links, por exemplo, na Lidl App, através de um banner na aplicação, será redirecionado para o site/aplicação ou para a respetiva loja de aplicações. Os links podem também conter tecnologias especiais de monitorização que permitem aos operadores dos sites/aplicações mencionados compreender e medir a forma como o utilizador tomou conhecimento dos mesmos. Não temos qualquer influência no tratamento de dados por estes sites/aplicações. Recomendamos que verifique a política de privacidade relevante de cada site/aplicação para onde é redirecionado, de modo a compreender que informações sobre si são tratadas pelo operador.

Se o redirecionarmos para um destes sites/aplicações, tratamos os seus dados pessoais para satisfazer o seu pedido (técnico) de visitar a respetiva aplicação ou site (artigo 6.º, n.º 1, alínea b), do RGPD) e com base no interesse legítimo do operador em realizar publicidade (artigo 6.º, n.º 1, alínea f), do RGPD).

Finalidades do tratamento de dados/fundamento jurídico

Dados de localização

Se tiver concordado com a chamada geolocalização através da opção "Conceder autorização" ao utilizar a Lidl App ou nas definições do seu dispositivo móvel, utilizamos esta função para lhe podermos oferecer serviços individuais com base na sua localização atual. Em particular, tratamos o seu GPS e a sua localização baseada na rede como parte da função "pesquisa de loja", de modo a mostrar-lhe as lojas mais próximas de si.

Fotografias/media/ficheiros no seu dispositivo móvel/conteúdos de memória USB (ler, alterar, apagar)

Se criar uma lista de compras através da Lidl App, estes serão guardados diretamente na memória do seu dispositivo móvel ou num suporte de armazenamento ligado, dependendo do local de instalação da aplicação e do espaço de armazenamento disponível.

Câmara (tirar fotografias e vídeos)

A câmara do seu dispositivo móvel é utilizada para ler códigos QR.

Informações sobre a ligação WLAN

A Lidl App utiliza a ligação WLAN (sem-fios) do seu dispositivo móvel para estabelecer uma ligação à Internet.

Outras funções do dispositivo ou sensores do dispositivo

Ao aceder às outras funções e aos sensores do seu dispositivo móvel, a Lidl App consegue obter dados da Internet e processar mensagens de erro.. Por último, se tiver dado o seu consentimento, a Lidl App pode enviar-lhe as chamadas notificações push para o informar sobre ofertas e promoções atuais.

O fundamento jurídico para o tratamento dos seus dados de localização é o seu consentimento, nos termos do artigo 6.º, n.º 1, alínea a), do RGPD.

Integramos vídeos do YouTube no nosso site, disponíveis em https://www.youtube.com e que podem ser reproduzidos diretamente a partir destes Serviços. Todos os vídeos estão integrados no "modo de proteção de dados alargado", ou seja, não são transferidos quaisquer dados sobre si enquanto utilizador para o YouTube se não reproduzir os vídeos. Os dados só são transferidos quando reproduz os vídeos. Não temos qualquer influência sobre o tratamento de dados pelo operador do YouTube.

Para mais informações sobre a finalidade e o âmbito da recolha de dados e o seu tratamento pelo YouTube pode ser consultada a política de privacidade do fornecedor, onde encontrará também mais informações sobre os seus direitos nesta matéria e opções de configuração para proteger a sua privacidade. Endereço e política de privacidade do YouTube: Google LLC, 1600 Amphitheatre Parkway. Mountain View, CA 94043, EUA;

https://policies.google.com/privacy.

O utilizador tem o direito de solicitar gratuitamente informações sobre os dados pessoais armazenados a seu respeito, em conformidade com o artigo 15.º, n.º 1, do RGPD.

Se os requisitos legais forem cumpridos, tem também o direito de retificação (artigo 16.º do RGPD), apagamento (artigo 17.º do RGPD) e limitação do tratamento (artigo 18.º do RGPD). Se nos forneceu os dados tratados, tem o direito de portabilidade dos dados, de acordo com o artigo 20.º do RGPD.

Se o tratamento de dados for efetuado com base no artigo 6.º, n.º 1, alíneas e) ou f) do RGPD, tem o direito de oposição, de acordo com o artigo 21.º do RGPD. Se se opuser ao tratamento de dados, este só será prosseguido se pudermos demonstrar que existem motivos legítimos e imperiosos para o tratamento posterior que superem o interesse do utilizador na oposição. Pode enviar a sua oposição em qualquer altura para protecaodados@lidl.pt.

Se o tratamento de dados se basear no consentimento, nos termos do artigo 6.º, n.º 1, alínea a), ou do artigo 9.º, n.º 2, alínea a), do RGPD, pode retirar o seu consentimento em qualquer altura, com efeitos futuros, sem afetar a legalidade do tratamento anterior.

Tem também o direito de apresentar uma reclamação a uma autoridade de controlo de proteção de dados. É responsável a autoridade de controlo de proteção de dados do país onde reside ou onde o responsável pelo tratamento tem a sua sede.

Apresentámos nesta política de proteção de dados inúmeras relações de responsabilidade conjunta, em conformidade com o artigo 26.º do RGPD. A seu pedido (por exemplo, através das opções de contacto especificadas na secção 1), teremos todo o gosto em fornecer-lhe os elementos essenciais do respetivo acordo de responsabilidade conjunta. Para exercer os seus direitos enquanto titular dos dados, pode contactar-nos ou - para o tratamento de dados em questão - aos corresponsáveis.

A presente política de proteção de dados é aplicável aos tratamentos de dados efetuados nas lojas Lidl situadas em Portugal, pela Lidl & Cia. ("Responsável"), com sede na Rua Pé de Mouro, N.º 18, Linhó, 2714-510 Sintra, Portugal.

O encarregado de proteção de dados da Lidl & Cia. pode ser contactado para questões relacionadas com a proteção de dados ou para o exercício dos direitos de titulares dos dados (ver abaixo), através do endereço postal acima referido, ao cuidado do encarregado da proteção de dados, ou através do endereço protecaodados@lidl.pt.

Finalidades do tratamento de dados / fundamento jurídico:

Em determinadas lojas Lidl, é possível a captação da imagem (formato vídeo) dos clientes, colaboradores e outros visitantes, através dos nossos sistemas de videovigilância. Estes sistemas funcionam de acordo com as normas legais aplicáveis.

O fundamento legal para este tratamento de dados corresponde ao nosso interesse legítimo em assegurar a proteção de pessoas e bens (artigo 6.º, n. º1, alínea f) do RGPD), nomeadamente, com o objetivo de prevenir e detetar infrações criminais, proteger os nossos clientes, colaboradores e outros visitantes, bem como a nossa propriedade e, assim, proporcionar um ambiente seguro nas nossas lojas.

A existência de videovigilância encontra-se sinalizada por meio de avisos colocados de forma visível, na entrada das nossas lojas.

Não está contratual, nem legalmente obrigado a fornecer-nos dados pessoais. No entanto, ao visitar as nossas lojas, pode ser registado pelo sistema de videovigilância existente.

Destinatários / Categorias de destinatários:

Para este tratamento de dados em específico, podemos recorrer a prestadores de serviços especializados na instalação, operação e manutenção de sistemas de videovigilância. Estes prestadores tratarão os seus dados em nosso nome, na qualidade de subcontratantes, e serão sempre cuidadosamente selecionados e vinculados contratualmente, nos termos do artigo 28.º do RGPD.

Adicionalmente, podemos transmitir os seus dados, ainda no âmbito desta finalidade, às autoridades policiais ou judiciais, em cumprimento de obrigação legal a que estejamos vinculados.

Prazo de conservação/critérios para definir o prazo de conservação:

As imagens de videovigilância são conservadas durante os prazos legalmente previstos, ou seja, por um período máximo de 30 dias, após o qual são eliminadas. Caso sejam utilizadas no âmbito de processos judiciais, administrativos ou disciplinares, as imagens podem ser conservadas por períodos superiores, em conformidade com os respetivos prazos legais.

Finalidades do tratamento de dados / fundamento jurídico:

No caso de pagamentos com cartão de débito ou crédito, em formato físico ou eletrónico, procedemos ao tratamento dos seus dados pessoais com a finalidade exclusiva de processamento do pagamento (artigo 6.º, n.º 1, alínea b) do RGPD).

Adicionalmente, pode também ter como finalidade evitar a utilização indevida de cartões, limitar o risco de incumprimento de pagamentos, bem como fins legais, como o combate ao branqueamento de capitais e a instauração de processos penais.

Os dados em questão consistem em dados do cartão (IBAN, número do cartão, código de segurança, tipo de cartão, data de validade do cartão) e em dados de pagamento (montante, data, hora, identificação do terminal de pagamento, incluindo local e loja onde foi realizado o pagamento e, se aplicável, PIN ou assinatura do titular do cartão).

Não existe obrigação legal ou contratual de disponibilização dos seus dados. Contudo, o pagamento com cartão não é possível sem que os dados sejam fornecidos.

Destinatários / Categorias de destinatários:

Os seus dados de cartão e de pagamento são recolhidos através do terminal de pagamento e transmitidos, de forma encriptada, diretamente à entidade processadora das transações e por esta à entidade emissora do respetivo cartão, conforme exigidos pelas normas dos sistemas de pagamento nacionais e internacionais. Para informações adicionais sobre estas operações de tratamento de dados, consulta a política de privacidade das referidas entidades.

Estes dados também podem ser transmitidos, nos casos previstos na lei, às autoridades judiciais e policiais, em cumprimento de obrigações legais resultantes, por exemplo, da legislação processual penal ou de combate ao branqueamento de capitais (artigo 6.º n.º 1, alínea c) do RGPD).

Prazo de conservação/critérios para definir o prazo de conservação:

O Lidl não procede a qualquer armazenamento dos dados pessoais do cartão ou do respetivo titular. Apenas conservamos determinados dados de pagamento (montante, data, hora, identificação do terminal, localização, empresa e loja onde paga, bem como a sua assinatura) para fins de arquivamento de documentação fiscal e comercial (artigo 6.º, n.º 1, alínea c) do RGPD), em conformidade com os prazos de conservação previstos na legislação em vigor.

Finalidades do tratamento de dados / fundamento jurídico:

No âmbito da compra de bens e produtos nas lojas Lidl, procedemos ao tratamento dos dados pessoais fornecidos pelos clientes para efeitos de faturação (formato papel ou eletrónico), nomeadamente o número de identificação fiscal e, em certos casos, nome e morada fiscal. A base legal para o tratamento de dados neste âmbito é o artigo 6.º, n.º 1, alínea c) do RGPD.

Adicionalmente, no âmbito do nosso programa de fidelização Lidl Plus, procedemos ao armazenamento das faturas emitidas nas nossas lojas, por forma a que estas sejam disponibilizadas em formato digital aos clientes aderentes ao programa Lidl Plus, conforme explicitado na política de proteção de dado do Lidl Plus.

Ainda neste âmbito, as faturas de clientes não aderentes ao Lidl Plus são anonimizadas. A base legal para o tratamento de dados neste âmbito é o artigo 6.º, n.º 1, alínea f) do RGPD. O nosso interesse legítimo decorre da necessidade de proteger os dados dos clientes não aderentes ao Lidl Plus.

Destinatários / Categorias de destinatários:

Neste tratamento de dados em específico, transmitimos às autoridades fiscais os dados de faturação legalmente exigidos.

Poderemos ainda recorrer a prestadores de serviços especializados que nos forneçam capacidade de armazenamento, sistemas de base de dados ou similares. Estes prestadores tratarão os seus dados em nosso nome, na qualidade de subcontratantes, e serão sempre cuidadosamente selecionados e vinculados contratualmente nos termos do artigo 28.º do RGPD.

Podemos também recorrer a prestadores de serviços de consultoria em matéria fiscal, administrativa, legal, de contabilidade ou de auditoria, que poderão aceder aos dados, actuando como subcontratantes ou como responsáveis autónomos pelo tratamento.

Adicionalmente, podemos transmitir os seus dados à Lidl Stiftung & Co. KG e afiliadas, os quais são também incumbidos das operações de anonimização de faturas.

Prazo de conservação/critérios para definir o prazo de conservação:

As faturas e respetivos dados são conservados durante o período necessário para cumprir as finalidades mencionadas acima. Assumem particular relevância, neste âmbito, as obrigações legais de conservação previstas na legislação fiscal e comercial portuguesa, que prevê a conservação de dados entre dez e doze anos.

As operações de anonimização das faturas dos clientes não aderentes ao Lidl Plus ocorrem entre 3 e 5 dias após a sua emissão em loja.

Finalidades do tratamento de dados / fundamento jurídico:

No âmbito do exercício dos direitos associados à garantia legal ou contratual dos artigos adquiridos, recolhemos e utilizamos os dados pessoais do cliente (primeiro nome e apelido, endereço de e-mail, morada, contacto telefónico, detalhes da compra, descrição do problema, garantia do artigo), exclusivamente para fins de processamento do seu pedido.

O fundamento legal para o tratamento de dados é o artigo 6.º, n.º 1, alíneas b) e c) do Regulamento Geral de Proteção de Dados (RGPD).

Destinatários / Categorias de destinatários:

A fim de poder processar o seu pedido, o mesmo pode ser remetido juntamente com os seus dados pessoais aos nossos prestadores de serviços especializados, em particular na área da assistência técnica.

Estes prestadores tratarão os seus dados em nosso nome, na qualidade de subcontratantes, e serão sempre cuidadosamente selecionados e vinculados contratualmente nos termos do artigo 28.º do RGPD.

Prazo de conservação/critérios para definir o prazo de conservação:

Os dados pessoais serão eliminados no prazo de 30 dias contados do término do prazo de garantia aplicável ao artigo em questão.

Finalidades do tratamento de dados / fundamento jurídico:

Caso devolva artigos que contenham um suporte de armazenamento (p. ex., máquinas fotográficas, tablets, pen drives), estes artigos serão armazenados internamente, com o objetivo de destruir ou apagar os dados neles contidos o mais rapidamente possível. O fundamento legal para o armazenamento e subsequente eliminação dos dados é o artigo 6.º, n.º 1, alínea f) do RGPD.

Não está contratual, nem legalmente obrigado a fornecer-nos dados pessoais. Se possível, deve apagar os dados armazenados, antes de devolver os artigos em questão.

Destinatários/categorias de destinatários:

Podemos envolver fornecedores externos ou empresas do Grupo Schwarz no processo de destruição ou eliminação dos suportes de armazenamento em causa, os quais poderão ter acesso aos dados aí armazenados.

Prazo de conservação/critérios para definir o prazo de conservação:

Os artigos devolvidos são processados em conformidade com a maior brevidade possível, sendo assegurada a destruição ou eliminação dos dados.

Finalidades do tratamento de dados / fundamento jurídico:

No âmbito da venda de artigos sujeitos a restrições de idade nas nossas lojas, tais como bebidas alcoólicas ou espirituosas, jogos de computador, consolas, DVD ou cassetes de vídeo sujeitos a restrições de idade, bem como precursores de explosivos, os nossos colaboradores de caixa solicitam e visualizam o documento de identificação do cliente, para efeitos de verificação da idade.

O fundamento legal para este tratamento é o cumprimento da nossa obrigação legal de não vender produtos com restrições de idade a pessoas menores de idade, nos termos do artigo 6.º, n.º 1, alínea c) do RGPD.

Destinatários / Categorias de destinatários:

Excluímos a possibilidade de transmissão destes dados a terceiros.

Prazo de conservação/critérios para definir o prazo de conservação:

Não armazenamos ou retemos os seus dados pessoais, no âmbito desta finalidade.

Disponibilizamos acesso à Internet aos clientes das nossas lojas, através de Wi-Fi de uso gratuito, o qual é fornecido por um prestador de serviços externo (MEO – Serviços de Comunicações e Multimédia, S.A., Avenida Fontes Pereira de Melo, Nº 40 1069-300 Lisboa, Portugal).

Para esse efeito, equipamos as nossas lojas com pontos de acesso Wi-Fi, que permitem que os dispositivos habilitados para conexão Wi-Fi (nomeadamente, tablets e smartphones) acedam à Internet. Os pontos de acesso Wi-Fi registam o endereço MAC e o endereço IP dos dispositivos de clientes habilitados para conexão Wi-Fi, sendo estes dados obtidos através do referido prestador de serviços.

Para se conectar ao ponto de acesso, o dispositivo deve estar dentro do alcance, a função Wi-Fi deve estar ligada e o cliente deve estar ligado à rede Wi-Fi. O endereço MAC (endereço de controle de acesso de media) é o endereço de hardware de um adaptador de rede (por exemplo, o adaptador WLAN no seu smartphone), que serve como um identificador único para o dispositivo numa rede de computadores. Não nos é possível atribuir estes dados diretamente à sua pessoa.

Os dados recolhidos são dados de tráfego transmitidos à MEO. O tratamento de dados é necessário para estabelecer uma ligação à internet, através do referido prestador de serviços de telecomunicações, e tem como fundamento legal o contrato de utilização que é celebrado pelo utilizador com a MEO.

Apenas quando o cliente se conectar ao nosso Wi-Fi e se registar na janela de registo ou concordar com os termos de utilização da MEO, após submeter os necessários elementos de autenticação solicitados pela MEO (p.ex. envio de SMS para n.º de telemóvel), é que o seu endereço MAC será transmitido ao referido prestador de serviços, para que o mesmo permita o acesso do cliente à Internet.

Para mais informações sobre o tratamento dos seus dados pessoais no âmbito da utilização do Wi-Fi através do prestador de serviços MEO, pode consultar a informação disponível na janela de registo.

O cliente pode impedir a recolha do seu endereço MAC, por exemplo, não ligando o seu dispositivo à rede Wi-Fi. Se visitar as nossas lojas novamente após já ter estado conectado à rede Wi-Fi, terá de desativar a função Wi-Fi do seu dispositivo para o referido efeito.

As seguintes informações de proteção de dados são aplicáveis aos parceiros comerciais do Grupo Lidl, incluindo os seus representantes legais, trabalhadores, sócios, acionistas ou beneficiários económicos. Os parceiros comerciais são pessoas colectivas ou singulares que estão em negociações com a Lidl para estabelecer uma relação comercial ou que já são parte de uma relação comercial com a Lidl. Estão expressamente excluídos os contratos de trabalho e modalidades afins (p.ex. estágios).

Tratamos os seus dados com base nos seguintes fundamentos jurídicos e para as finalidades aí indicadas:

• Com base no consentimento (artigo 6.º, n.º 1, alínea a) do RGPD)
• Se nos fornecer voluntariamente informações ou se nos der expressamente o seu consentimento para o tratamento de dados, este é efetuado com base no artigo 6.º, n.º 1, alínea a) do RGPD.
• Para o cumprimento de obrigações contratuais (artigo 6.º, n.º 1, alínea b) do RGPD)
• Tratamos os dados pessoais no âmbito de medidas pré-contratuais, em particular no início do contrato, bem como para o cumprimento de obrigações contratuais existentes.
• Para o cumprimento de uma obrigação legal (artigo 6.º, n.º 1, alínea c) do RGPD)
• No contexto comercial, as obrigações legais para o tratamento de dados decorrem dos requisitos legais aplicáveis ao tipo e âmbito da relação comercial, por exemplo, dos requisitos para evitar o branqueamento de capitais, para cumprir obrigações de identificação ou obrigações decorrentes da representação de interesses. Neste contexto, são tratados dados que não recolhemos junto do parceiro comercial, mas que recebemos de outras fontes, nomeadamente das autoridades competentes.
• No que diz respeito ao tratamento de informações sobre possíveis violações de compliance em que o parceiro comercial ou os seus colaboradores possam ser testemunhas, vítimas ou partes acusadas, remetemos também para as informações sobre o nosso sistema de denúncias.
• Para o cumprimento de interesses legítimos (artigo 6.º, n.º 1, alínea f) do RGPD)
• No âmbito das relações comerciais, o tratamento de dados pessoais é regularmente baseado no cumprimento de interesses legítimos. Estes interesses legítimos decorrem do respetivo caso individual:

a) Selecionar o parceiro comercial de modo a evitar desvantagens económicas. Isto inclui, por exemplo, a investigação sobre a fiabilidade e a adequação, a obtenção de informações sobre a solvabilidade, a adesão a normas gerais de conformidade legal e a normas ambientais e sociais.

b) Manter a relação comercial, por exemplo, através da manutenção de listagens de contactos para facilitar a comunicação, mas também medidas de apreciação, como cartões de felicitações ou de Natal, feedback e inquéritos de satisfação.

c) Para facilitar e apoiar a cooperação, por exemplo, a inclusão na nossa própria infraestrutura de IT ou outros fins administrativos aplicáveis, bem como para verificar e atribuir acesso ou opções de acesso. O nosso interesse legítimo reside, neste caso, na segurança dos sistemas e dos processos.

d) Para assegurar uma colaboração eficiente, em particular através da utilização de produtos digitais como alternativa à escrita manual, por exemplo, assinaturas digitais.

e) Prevenir e esclarecer violações legais e preservar meios de defesa nestes casos.

f) Para salvaguardar os interesses da empresa na sua própria apresentação, por exemplo, para a documentação da história da empresa ou no âmbito de relações públicas da empresa.

Tratamos dados pessoais na medida em que sejam, normalmente, necessários para contactos comerciais. Tal inclui, pelo menos, nomes e informações de contacto, bem como a posição na empresa.

Podem ser necessários outros dados para as finalidades enumeradas no ponto 2, na medida em que estejam relacionados com os seguintes exemplos: informações financeiras e fiscais, dados sobre a estrutura e a propriedade da empresa, dados de legitimação e autenticação, dados de celebração de contratos eletrónicos, gravações fotográficas e de vídeo, informações sobre insolvências ou, se aplicável, informações juridicamente relevantes (criminais).

Relativamente a estas informações adicionais, salientamos que estes dados do utilizador também podem ser recolhidos por terceiros, tais como agências de crédito ou autoridades, se e na medida em que o próprio utilizador não nos fornecer esses dados ou se estes só puderem ser fornecidos por terceiros, numa base obrigatória.

• Destinatários dentro das empresas Lidl

Na organização nacional da Lidl com a qual já tem ou está a iniciar uma relação comercial, terão acesso aos dados os departamentos que necessitem dos seus dados para cumprir as finalidades descritas no ponto 2. Trata-se, nomeadamente, do departamento de Compras e dos departamentos destinatários dos serviços prestados.

Os seus dados também podem ser transmitidos à Lidl Stiftung & Co KG, dado que a Lidl Stiftung apoia a empresa nacional no cumprimento das finalidades acima referidas. Para responder aos seus pedidos de informação enviados através do nosso formulário de contacto de fornecedor, a Lidl Stiftung & Co. KG e as respectivas organizações nacionais da Lidl actuam como responsáveis conjuntos pelo tratamento, de acordo com o artigo 26º do RGPD.

• Destinatários dentro dos grupos de empresas Lidl e Schwarz

Para as finalidades mencionadas no ponto 2 ou se tiver celebrado um contrato-quadro com todo o Grupo Lidl ou Schwarz como destinatário de serviços autorizado, os respectivos departamentos de Compras e Aquisição do Grupo Lidl ou do Grupo Schwarz (Schwarz Beschaffung GmbH) têm acesso aos dados relevantes para o efeito. Os departamentos nacionais de Compliance das empresas Schwarz têm acesso aos dados do controlo de conformidade do parceiro comercial. A base para este efeito é o artigo 26.º do RGPD no âmbito da responsabilidade conjunta

• Destinatários externos

Para cumprir as finalidades mencionadas no ponto 2, os subcontratantes, as autoridades ou os prestadores de serviços também têm acesso aos seus dados pessoais.

Asseguramos o cumprimento das normas de proteção de dados, em particular, através da celebração de contratos de proteção de dados ou da verificação detalhada dos requisitos legais aplicáveis.

No âmbito das relações comerciais, as obrigações de conservação previstas na legislação comercial e fiscal são determinantes e, consoante o tipo de documento, pode estar prevista uma obrigação de conservação até doze anos.

Caso contrário, os dados pessoais são armazenados durante o tempo necessário para cumprir os objectivos acima mencionados.

Se os dados pessoais forem utilizados para fins históricos, como, por exemplo, na apresentação da história da empresa, os dados são armazenados permanentemente ou enquanto forem relevantes para a história da empresa.

Dependendo do tipo de relação comercial, o fornecimento de dados pessoais e outras informações pode ser obrigatório devido a obrigações contratuais ou legais. Se estas obrigações forem aplicáveis, a informação não terá de ser fornecida, mas, de modo geral, não poderemos estabelecer uma relação comercial consigo.

Se transferirmos dados para destinatários em países terceiros (sediado fora do Espaço Económico Europeu), poderá encontrar essa indicação nas informações sobre os destinatários/categorias de destinatários, na descrição do respetivo tratamento de dados. A Comissão Europeia certifica que determinados países terceiros têm normas de proteção de dados comparáveis às do Espaço Económico Europeu, através das chamadas decisões de adequação. Pode aceder a uma lista destes países aqui.

Se não existirem normas de proteção de dados comparáveis num país ou se o prestador de serviços correspondente não cumprir as condições da decisão de adequação, asseguramos que a proteção de dados é suficientemente garantida por outras medidas, nomeadamente, através de cláusulas contratuais-tipo da Comissão Europeia para a proteção de dados pessoais.

Para obter mais informações sobre este assunto, contacte as pessoas de contacto indicadas na secção 8.

Dentro do grupo de empresas Lidl, a respectiva empresa com a qual inicia ou mantém uma relação comercial é considerada a responsável pelo tratamento, de acordo com a legislação de proteção de dados aplicável.

Em Portugal, esta empresa será a Lidl & Cia., pelo que é a responsável pelo cumprimento das obrigações legais de proteção de dados, nomeadamente, para responder a pedidos de informação, questões sobre a recolha, tratamento e utilização dos seus dados pessoais e para lhe fornecer mais informações em caso de responsabilidade conjunta.

Se tiver alguma dúvida sobre a proteção de dados neste âmbito, contacte o Encarregado de Proteção de Dados da Lidl & Cia., através do endereço protecaodados@lidl.pt.

O responsável pelo tratamento, no âmbito de pedidos de informação dos clientes sobre a venda a retalho nas nossas lojas e outros assuntos, é a Lidl & Cia., com sede na Rua Pé de Mouro, N.º 18, Linhó, 2714-510 Sintra, Portugal. Pode contactar a Lidl & Cia. através do telefone 210 207 000 ou do formulário de contacto disponível aqui. O encarregado da proteção de dados da Lidl & Cia. pode ser contactado no endereço postal acima indicado, ao cuidado do encarregado da proteção de dados, ou em protecaodados@lidl.pt.

Para questões relacionadas com a sua Minha Conta Lidl ou Lidl Plus, a Lidl Stiftung & Co. KG, com sede em Stiftsbergstraße 1, 74167 Neckarsulm, Alemanha, é o responsável pelo tratamento, na aceção do artigo 4.º, n.º 7, do RGPD. O encarregado da proteção de dados da Lidl Stiftung & Co. KG pode ser contactado no endereço postal acima indicado, ao cuidado do encarregado da proteção de dados, ou em datenschutz@lidlplus.de.

Finalidades do tratamento de dados / fundamento jurídico:

Os dados pessoais que nos forneça ao preencher formulários de contacto, por telefone, por email, por bot ou através das redes sociais serão, naturalmente, tratados de forma confidencial. Utilizamos os seus dados exclusivamente para efeitos de processamento do seu pedido de informação. Sempre que nos contactar, introduza apenas os dados pessoais expressamente solicitados e que sejam necessários para responder ao seu pedido.

Ao interagir com um bot, utilizamos a inteligência artificial (IA) para categorizar o seu pedido e, se possível, gerar uma resposta geral ao seu pedido. A IA em si não requer quaisquer dados pessoais para responder ao seu pedido de informação. Se a IA não encontrar uma solução, os dados necessários são automaticamente recolhidos pelo bot e o seu pedido é encaminhado para a nossa equipa de apoio ao cliente para processamento final.

Ao interagir com um bot, utilizamos os pedidos efetuados para melhorar as perguntas e respostas do bot. Todos os dados pessoais são previamente anonimizados para este efeito. No voicebot, o discurso é transcrito e também utilizado anonimamente para melhorar o bot.

Ao processar os pedidos de informação dos clientes por telefone, também utilizamos aplicações suportadas por IA para transcrever e resumir as conversas (assistentes de voz digitais), a fim de processar os pedidos de forma rápida e eficaz. Também neste caso, apenas são utilizados dados anónimos para melhorar a IA.

O fundamento jurídico para o tratamento de dados é o artigo 6.º, n.º 1, alínea f), ou o artigo 6.º, n.º 1, alínea b), do RGPD. O nosso e o seu interesse legítimo (comum) neste tratamento de dados decorre do objetivo de responder às suas perguntas, resolver quaisquer problemas que possa ter e, assim, manter e promover a sua satisfação como cliente ou utilizador do nosso site.

Se participar no programa Lidl Plus, a Lidl Stiftung fornecerá outros dados ao serviço de apoio ao cliente responsável, no âmbito do seu pedido de informação. Para mais informações sobre este assunto, consulte a política de proteção de dados do Lidl Plus.

Destinatários/categorias de destinatários:

Excecionalmente, os dados são tratados em nosso nome por subcontratantes nas áreas do serviço de apoio ao cliente e do fornecimento e suporte de aplicações de IT. Estes são cuidadosamente selecionados, sendo por nós auditados e contratualmente vinculados, de acordo com o artigo 28º do RGPD.

Se for necessário para processar o seu pedido de informação, os dados fornecidos podem ser transmitidos a empresas do Grupo Lidl. Se o seu pedido de apoio ao cliente conduzir a um novo pedido, utilizaremos também os dados que introduziu anteriormente para este pedido, para que não tenha de introduzir novamente os seus dados.

Para processar a sua reclamação, poderá também ser necessário transmitir os seus dados de contacto aos nossos parceiros de assistência técnica, que o/a contactarão relativamente ao processamento da reclamação (por exemplo, marcação de uma recolha ou reparação). Informá-lo-emos do nome do parceiro específico de assistência técnica, como parte da nossa comunicação. A transferência de dados é necessária para o cumprimento dos pedidos de garantia e, por conseguinte, para a execução da relação contratual consigo, de acordo com o artigo 6.º, n.º 1, alínea b), do RGPD.

Ao processar pedidos de informação relacionados com operadores de parques de estacionamento, pode ser necessário transmitirmos o conteúdo do seu pedido de informação ao respetivo prestador de serviços, bem como solicitar a este prestador de serviços as informações adicionais necessárias para processar o seu pedido de informação (origem dos dados, nos termos do artigo 14.º, n.º 2, alínea f) do RGPD). Isto é feito com base no nosso interesse legítimo (artigo 6.º, n.º 1, alínea f) do RGPD) em processar o seu pedido. Inclui informações sobre a duração do estacionamento, horas de chegada e partida, fotografias do veículo e o motivo da emissão do bilhete.

Prazo de conservação/critérios para definir o prazo de conservação:

Os dados pessoais que nos fornecer em resposta a questões (sugestões, pedidos, elogios ou críticas) através do nosso site (incluindo a interação com um bot) ou por email serão, geralmente, eliminados ou anonimizados por nós, no máximo, até 90 dias após o envio da resposta final.

Os dados pessoais no bot são anonimizados em poucas horas. As reclamações também são, geralmente, armazenadas durante 90 dias.

Os casos críticos, situações de garantia e os casos de responsabilidade pelo produto são armazenados até 30 dias contados do término do prazo de garantia aplicável ao artigo em questão.

Em caso de exercício de direitos de proteção de dados e de bloqueios de publicidade, os seus dados pessoais serão armazenados durante 3 anos após a resposta final, para comprovar que os requisitos legais aplicáveis foram cumpridos.

3.1 Realização de um inquérito de satisfação

Finalidades do tratamento de dados/fundamento jurídico:

No âmbito do tratamento dos pedidos de informação do serviço de apoio ao cliente, ser-lhe-á dada a oportunidade de participar num inquérito de satisfação. Se desejar participar por telefone, pode conceder a sua autorização no final do atendimento. Se desejar participar por email, enviar-lhe-emos um questionário para o endereço de email que nos forneceu, mediante o seu consentimento. O objetivo deste inquérito de satisfação puramente anónimo é, entre outras coisas, melhorar o nosso serviço ao cliente e os serviços dos nossos parceiros.

O fundamento jurídico para o tratamento do seu endereço de email no âmbito do inquérito aos clientes é o seu consentimento, em conformidade com o artigo 6.º, n.º 1, alínea a), do RGPD. Pode revogar o seu consentimento em qualquer altura, com efeitos para o futuro.

Destinatários/categorias de destinatários:

Excecionalmente, os dados são tratados em nosso nome por subcontratantes na área do serviço de apoio ao cliente. Estes são cuidadosamente selecionados, sendo por nós auditados e contratualmente vinculados, de acordo com o artigo 28º do RGPD.

Prazo de conservação/critérios para definir o prazo de conservação:

Os resultados do inquérito aos clientes são recolhidos de forma anónima. O endereço de email ou o número de telefone não são armazenados.

3.2 Pedido de participação em inquérito de satisfação

Finalidades do tratamento de dados/fundamento jurídico:

Quando acede ao nosso inquérito de satisfação de clientes, o navegador utilizado no seu dispositivo, automaticamente e sem a sua intervenção, recolhe os seguintes dados:

• endereço IP do dispositivo com acesso à Internet que o solicita,
• data e a hora de acesso
• nome e o URL do ficheiro recuperado
• site/aplicação a partir do qual o acesso foi efectuado (URL de referência)
• navegador que está a utilizar e, se aplicável, o sistema operativo do seu computador com acesso à Internet e
• o nome do seu fornecedor de acesso à internet,

De seguida, estes dados são enviados para o servidor do nosso site, sendo aí temporariamente armazenados num ficheiro de registo (logs) para as seguintes finalidades:

• Assegurar uma configuração de ligação estável,
• Assegurar uma utilização conveniente do nosso site/aplicação
• Exclusão de tentativas de fraude em inquéritos e
• Analisar a segurança e a estabilidade do sistema.

O fundamento jurídico para o tratamento do endereço IP é o artigo 6.º, n.º 1, alínea f) do RGPD. O nosso interesse legítimo reside nas finalidades do tratamento de dados acima enumeradas; este tratamento é também tecnicamente necessário para o funcionamento do site, garantindo a segurança do sistema.

Destinatários/categorias de destinatários:

Recorremos a prestadores de serviços especializados, nomeadamente na área do apoio ao cliente, no âmbito da realização do nosso inquérito aos clientes. Estes tratam os seus dados em nosso nome como subcontratantes, sendo por nós cuidadosamente selecionados e contratualmente vinculados, de acordo com o artigo 28.º do RGPD.

Prazo de conservação/critérios para definir o prazo de conservação:

Os dados são armazenados durante um período de sete dias, após o qual são automaticamente apagados.

3.3 Utilização de cookies e técnicas semelhantes para fornecer um inquérito de satisfação

O fornecimento de um inquérito aos clientes é efectuado utilizando cookies e outras tecnologias semelhantes em todos os (sub)domínios em: https://lidleu.my.site.com/LidlSurvey/s/.

Os cookies são pequenos ficheiros de texto que são armazenados no seu dispositivo (computador, tablet, smartphone, etc.) quando visita o nosso site. Os cookies não causam qualquer dano ao seu dispositivo final e não contêm vírus, cavalos de Troia ou outro malware. No cookie, são armazenadas informações que resultam, em cada caso, do dispositivo específico utilizado. No entanto, isto não significa que tenhamos conhecimento direto da sua identidade.

A utilização de cookies tecnicamente necessários e de outras tecnologias tecnicamente necessárias para o tratamento de dados de utilização serve para fornecer o nosso inquérito.

Uma visão geral das informações sobre os cookies e outras tecnologias utilizadas, juntamente com as respetivas finalidades de tratamento, os prazos de conservação e quaisquer fornecedores terceiros envolvidos, pode ser encontrada abaixo na nossa lista de cookies.

No contexto da utilização de cookies tecnicamente necessários e de técnicas similares necessárias para o tratamento de dados de utilização, são tratados, em particular, os seguintes tipos de dados pessoais, consoante a finalidade:

• Entrada do utilizador, para reter a entrada em várias subpáginas (por exemplo, armazenar o seu consentimento de cookie);
• eventos relacionados com a segurança (por exemplo, deteção de comportamentos fraudulentos);

A base legal para a utilização de cookies tecnicamente necessários é o artigo 6.º, n.º 1, alínea f) do RGPD. Por conseguinte, tratamos os seus dados com base no nosso interesse legítimo ou devido a uma necessidade técnica para o funcionamento do site.

Destinatários/categorias de destinatários:

Recorremos a prestadores de serviços especializados, nomeadamente na área dos inquéritos a clientes, no âmbito do recurso a cookies e técnicas similares para o tratamento de dados de utilização.

Estes tratam os seus dados em nosso nome como subcontratantes, sendo cuidadosamente selecionados e contratualmente vinculados, de acordo com o artigo 28º do RGPD. Todas as empresas listadas como fornecedores na nossa lista de cookies abaixo trabalham para nós como subcontratantes.

Prazo de conservação/critérios para definir o prazo de conservação:

O período de armazenamento dos cookies pode ser consultado na nossa lista de cookies abaixo.

Lista de cookies

Nome: BrowserID

Duração: 1 ano

Tipo: Tecnicamente necessário

Finalidade: Utilizado para proteger os sistemas.

Nome: BrowserId_sec

Duração: 1 ano

Tipo: Tecnicamente necessário

Finalidade: Utilizado para proteger os sistemas.

Nome: CookieConsentPolicy

Duração: 1 ano

Tipo: Tecnicamente necessário

Finalidade: Utilizado para aplicar as preferências de consentimento de cookies do utilizador final definidas pelo utilitário do lado do cliente.

Nome: LSKey-c$CookieConsentPolicy

Duração: 1 ano

Tipo: Tecnicamente necessário

Finalidade: Utilizado para aplicar as preferências de consentimento de cookies do utilizador final definidas pelo utilitário do lado do cliente.

Nome: renderCtx

Duração: Sessão

Tipo: Tecnicamente necessário

Finalidade: Utilizado para aplicar as preferências de consentimento de cookies do utilizador final definidas pelo utilitário do lado do cliente.

Nome: sfdc-stream

Duração: 3 horas

Tipo: Tecnicamente necessário

Finalidade: Utilizado para encaminhar corretamente os pedidos do servidor para sessões vinculadas na infraestrutura do Salesforce.

Nome: ak_bmsc

Duração: 1 dia

Tipo: Tecnicamente necessário

Finalidade: Serve para distinguir entre humanos e bots.

Nome: bm_sv

Duração: 1 dia

Tipo: Tecnicamente necessário

Finalidade: Utilizado para gerar relatórios sobre potenciais bots que tentam aceder ao site.

Obrigado pelo seu interesse na avaliação da loja da perspetiva do cliente.

A proteção dos seus dados pessoais é muito importante para nós. Por isso, esforçamo-nos por garantir o seu direito à autodeterminação informativa. Pode aceder aqui à nossa política de proteção de dados no âmbito do Lidl Opinião.

Em determinadas circunstâncias, pode ser necessário transferirmos os seus dados pessoais para destinatários num país terceiro ou em vários países terceiros fora da União Europeia (UE)/do Espaço Económico Europeu (EEE).

A Comissão Europeia certifica que determinados países terceiros têm normas de proteção de dados comparáveis às do Espaço Económico Europeu, através das chamadas decisões de adequação. Pode aceder a uma lista destes países aqui. Para os prestadores de serviços sediados nos EUA, isto só se aplica se estiverem certificados de acordo com o Quadro de Privacidade de Dados UE-EUA.

Se não existir uma decisão de adequação, asseguramos a transferência através de outras medidas. Estas podem ser, por exemplo, regras empresariais vinculativas, cláusulas contratuais-tipo da Comissão Europeia, certificados ou códigos de conduta reconhecidos.

Salvo indicação em contrário abaixo, a transferência para um país terceiro é efectuada com base numa decisão de adequação ou numa das medidas acima indicadas. Se tiver alguma questão a este respeito, contacte o nosso encarregado da proteção de dados.

Finalidades do tratamento de dados/fundamento jurídico:

Para garantir a qualidade do nosso serviço, gravamos conversas individuais no serviço de apoio ao cliente ou acompanhamos o atendimento telefónico, desde que nos tenha dado o seu consentimento para tal, em conformidade com o artigo 6.º, n.º 1, alínea a) do RGPD. O utilizador pode revogar este consentimento em qualquer altura, com efeitos para o futuro. O utilizador não é obrigado a fornecer os seus dados; naturalmente, o seu pedido de apoio ao cliente será tratado e processado, ainda que não nos conceda o seu consentimento.

Adicionalmente, analisamos o tratamento de pedidos individuais por escrito, para fins de garantia de qualidade, com base no artigo 6.º, n.º 1, alínea f) do RGPD. O nosso interesse legítimo é garantir uma elevada qualidade de serviço em todas as circunstâncias.

Destinatários/categorias de destinatários:

Excecionalmente, os dados são tratados em nosso nome por subcontratantes das áreas do serviço de apoio ao cliente e do fornecimento e suporte de aplicações de IT. Estes são cuidadosamente selecionados, sendo por nós auditados e contratualmente vinculados, de acordo com o artigo 28º do RGPD.

Prazo de conservação/critérios para definir o prazo de conservação:

As gravações de chamadas são eliminadas após 28 dias. Aos pedidos efetuados por escrito são aplicáveis os prazos de conservação especificados em "2. Tratamento de pedidos de informação e de reclamações de clientes e participação em inquéritos a clientes ".

Além do direito de revogar os consentimentos que nos tenha concedido, caso se verifiquem as condições legais correspondentes, assistem-lhe ainda os seguintes direitos:

• Direito de acesso aos seus dados pessoais armazenados por nós, nos termos do artigo 15.º do RGPD,
• Direito de retificação de dados incorretos ou de complemento de dados incompletos, nos termos do artigo 16.º do RGPD,
• Direito ao apagamento dos seus dados pessoais armazenados por nós, nos termos do artigo 17.º do RGPD,
• Direito à limitação do tratamento dos seus dados pessoais, nos termos do artigo 18.º do RGPD,
• Direito de portabilidade, dos dados, nos termos do artigo 20.º do RGPD,
• Direito de oposição, nos termos do artigo 21.º do RGPD.

O utilizador tem o direito de receber gratuitamente, mediante pedido, informações sobre os dados pessoais que armazenamos a seu respeito, em conformidade com o artigo 15.º, n.º 1 do RGPD. Isto inclui, nomeadamente:

• as finalidades do tratamento dos dados pessoais;
• as categorias de dados pessoais que são objeto de tratamento;
• os destinatários ou as categorias de destinatários a quem os dados pessoais em causa foram ou ainda serão divulgados;
• a duração prevista de conservação dos dados pessoais que lhe dizem respeito ou, caso não seja possível obter dados concretos sobre este assunto, critérios de determinação do prazo de conservação;
• a existência do direito de retificação ou apagamento dos dados pessoais que lhe dizem respeito, do direito à limitação do tratamento pela entidade responsável e do direito de oposição deste tratamento;
• a existência de um direito de reclamação junto de uma autoridade de supervisão;
• todas as informações disponíveis sobre a origem dos dados, caso os dados pessoais não tenham sido fornecidos pelo titular desses dados;
• a existência de decisões automatizadas, incluindo a definição de perfis, segundo o artigo 22.º, n.º 1 e 4 do RGPD e - pelo menos, nestes casos - informações significativas relativas à lógica subjacente, bem como a importância e consequências previstas de tal tratamento para o titular.
• Se os dados pessoais forem transmitidos para um país-terceiro ou para uma organização internacional, tem o direito de ser informado sobre as garantias adequadas, nos termos do artigo 46.º do RGPD, no contexto dessa transmissão.

O utilizador tem o direito de nos exigir a retificação imediata de dados pessoais que lhe digam respeito e que estejam incorretos. Considerando a finalidade do tratamento, tem o direito de exigir que dados pessoais incompletos sejam complementados – incluindo por meio de uma declaração adicional.

O utilizador tem o direito de nos exigir o apagamento imediato de dados pessoais que lhe digam respeito, desde que se verifique um dos seguintes motivos:

• os dados pessoais já não forem necessários para as finalidades que motivaram a recolha ou tratamento;
• retirada do consentimento em que se baseava o tratamento, segundo o artigo 6.º n.º 1 alínea a) ou o artigo 9.º n.º 2 alínea a) do RGPD, e não existir outro fundamento jurídico para o tratamento;
• o utilizador deduzir oposição ao tratamento, segundo o artigo 21.º n.º 1 ou n.º 2 do RGPD e, no âmbito do Artigo 21º n.º 1 do RGPD, não existirem interesses legítimos prevalecentes que justifiquem o tratamento;
• os dados pessoais tiverem sido ilicitamente tratados;
• o apagamento dos dados pessoais for necessário para o cumprimento de uma obrigação legal;
• os dados pessoais tiverem sido recolhidos no contexto da oferta de serviços da sociedade de informação, referidos no artigo 8.º n.º 1 do RGPD.

Se tivermos divulgado publicamente dados pessoais e estivermos obrigados ao seu apagamento, tomaremos as medidas adequadas, considerando a tecnologia disponível e os custos de implementação, para informar terceiros que processem os seus dados de que exige também dos mesmos o apagamento de todas as hiperligações para esses dados pessoais ou de cópias ou reproduções desses dados pessoais.

O utilizador tem o direito de nos exigir a limitação do tratamento, caso se verifique uma das seguintes condições:

• a exatidão dos dados pessoais é contestada pelo titular de dados;
• o tratamento é ilícito e o titular de dados exige, em vez da eliminação, a limitação da utilização dos dados pessoais;
• a entidade responsável já não precisa dos dados pessoais para as finalidades de tratamento, mas o titular precisa deles para efeitos declaração, exercício ou defesa de direitos num processo judicial;
• o titular de dados opôs-se ao tratamento, nos termos do artigo 21.º, n.º 1 do RGPD, e for verificado que os motivos legítimos do responsável pelo tratamento não prevalecem sobre os do titular.

O utilizador tem o direito de receber os dados pessoais que lhe digam respeito e que nos tiver disponibilizado, num formato estruturado, de uso corrente e de leitura automática, e tem o direito de transmitir estes dados a outra entidade responsável sem qualquer impedimento da nossa parte, desde que

• o tratamento se baseie no consentimento dado, segundo o artigo 6.º, n.º 1, alínea a) ou o artigo 9.º, n.º 2, alínea a), ou num contrato, segundo o artigo 6.º, n.º 1, alínea b) do RGPD e
• o tratamento for realizado por meios automatizados.

No exercício do seu direito de portabilidade dos dados, tem o direito de nos solicitar que transmitamos diretamente os dados pessoais a uma outra entidade responsável, na medida do tecnicamente possível.

Verificando-se as condições definidas no artigo 21.º, n.º 1 do RGPD, é possível opor-se ao tratamento dos dados por motivos decorrentes de uma situação particular da sua parte.

O referido direito geral de oposição aplica-se a todas as finalidades de tratamento descritas na presente política de proteção de dados levadas a cabo com base no artigo 6.º, n.º 1, alínea f) do RGPD. Contrariamente ao que acontece com o direito de oposição especial dirigido ao tratamento de dados com fins publicitários, segundo o RGPD temos unicamente a obrigação de aceder a uma tal oposição geral se nos apresentar motivos de relevância superior, como por ex. um possível perigo para a vida ou para a saúde. Existe ainda a possibilidade de se dirigir à Comissão Nacional de Proteção de Dados ou ao Encarregado da Proteção de Dados do Lidl Portugal.

autoridade de controlo da proteção de dados competente. Para tal, pode contactar a autoridade de controlo da proteção de dados do estado em que reside ou a autoridade do estado em que o responsável pelo tratamento tem a sua sede social.

Em Portugal, a autoridade de controlo competente é a Comissão Nacional de Proteção de Dados.

Em caso de dúvidas sobre a página web do Lidl ou para exercício dos seus direitos no que toca ao tratamento dos seus dados (direitos de proteção de dados), pode contactar o nosso serviço de Apoio ao Cliente:

https://apoio-ao-cliente.lidl.pt/SelfServicePT/s/?_ga=2.92177178.1644042090.1678140269-1125274053.1668638985

Caso necessite de esclarecimentos adicionais sobre o tratamento dos seus dados, pode contactar o Encarregado da Proteção de Dados do Lidl Portugal, através do endereço protecaodados@lidl.pt.