Banner

Proteção de Dados

Proteção de Dados

(Versão 2.4, de 16.06.2023)


É com todo o agrado que verificamos o seu interesse pela política de proteção de dados na nossa página web. Ao visitar a nossa página web, queremos que se sinta confortável e seguro e que encare a garantia da proteção de dados numa ótica de qualidade orientada para os nossos clientes.


As informações sobre proteção de dados que se seguem dão conta do tipo e do âmbito do tratamento dos seus dados pessoais no Lidl & Cia. (Lidl Portugal), incluindo nas nossas lojas e na relação com os nossos parceiros comerciais. Dados pessoais são informações que são diretamente atribuídas à sua pessoa ou que lhe possam ser atribuídas. A base legal para a proteção de dados é o Regulamento Geral de Proteção de Dados (RGPD).

Panorama geral

O tratamento de dados pelo Lidl Portugal ocorre essencialmente através do seu acesso à nossa página web. Através deste, são trocadas várias informações entre o seu dispositivo e o nosso servidor. Este processo pode dizer também respeito a dados pessoais. As informações assim recolhidas são utilizadas, entre outros, para otimizar a nossa página web ou para exibir publicidade no browser do seu dispositivo.

Acesso à nossa página web

Finalidades do tratamento de dados / Fundamentos legais:

Ao aceder à nossa página web, através do browser utilizado no seu dispositivo, são enviados, automaticamente e sem a sua intervenção, para o servidor da nossa página web e guardados num chamado ficheiro log, os seguintes dados:

  • o endereço IP do dispositivo que acede à internet,
  • a data e a hora do acesso,
  • o nome e o URL do ficheiro acedido,
  • a página web / aplicação a partir da qual se fez o acesso (URL de referência),
  • o browser utilizado e eventualmente o sistema operativo do seu computador com acesso à internet, bem como
  • o nome do seu prestador de serviços de internet.

para as seguintes finalidades:

  • Garantia de que é gerada uma ligação sem dificuldades,
  • Garantia de uma utilização cómoda da nossa página web / aplicação,
  • Análise da segurança e estabilidade do sistema.

Se no seu browser ou no sistema operativo ou ainda noutras configurações do seu dispositivo tiver autorizado os chamados serviços de geolocalização, utilizamos esta função para lhe propor serviços individuais associados ao local onde se encontra (por exemplo, a localização da loja mais próxima). Os seus dados de localização processados deste modo servem exclusivamente esta finalidade.

A base legal para o processamento do endereço IP é o Artigo 6º, n.º 1, alínea f) do RGPD. O nosso interesse legítimo decorre das finalidades acima descritas para o tratamento dos dados. Caso a exibição da página se destine à preparação de um contrato, a base legal do tratamento de dados é o Artigo 6º, n.º 1, alínea b) do RGPD.

Destinatários / Categorias de destinatários:

Excluímos por princípio a possibilidade de transmissão destes dados a terceiros.

Duração de armazenamento / Critérios de definição da duração de armazenamento:

Os dados são guardados durante um período máximo de 30 dias e depois são eliminados automaticamente. Quando termina a utilização da nossa página web, os dados de geolocalização são eliminados.

Social Listening e Monitorização de Redes Sociais

Finalidades do tratamento de dados / Fundamentos legais:

Além das informações que partilhamos diretamente consigo através das redes sociais, continuamos a utilizar a chamada "Social Listening" e a monitorização de redes sociais, para nos ajudar a ter uma ideia da perceção existente dos nossos produtos e serviços, avaliar as nossas atividades de marketing e identificar qualquer potencial de melhoria. As contribuições em plataformas online (Instagram, Facebook, etc.) são avaliadas de acordo com um pedido de pesquisa (por exemplo, para uma nova linha de produtos) ou certos indicadores-chave (por exemplo, visualizações, número de cliques). Apenas serão visualizadas as contribuições disponibilizadas ao público sem restrições pelos utilizadores.


A extensão dos dados recolhidos é determinada, principalmente, pela natureza e conteúdo do respetivo artigo. Por exemplo, uma publicação em forma de texto ou um arquivo de imagem partilhado poderá ser afetado. Em casos individuais, o respetivo ID de utilizador utilizado pode ser relevante; por exemplo, se o Lidl pretender oferecer ajuda na resolução de qualquer problema. Em alguns casos, também recebemos informações sobre o alcance de determinadas publicações, por parte dos respetivos operadores da plataforma de rede social.


A base legal para o tratamento de dados pessoais no contexto de "Social Listening" ou monitorização de redes sociais é o Artigo 6.º, n.º 1, alínea f) do RGPD. O nosso interesse legítimo decorre da possibilidade de reconhecer e responder apropriadamente a quaisquer informações públicas sobre falhas nos nossos produtos e serviços.


Destinatários / categorias de destinatários:

Se utilizarmos prestadores de serviços externos para efeitos de “Social Listening” ou monitorização de redes sociais, estes serão contratualmente vinculados em conformidade com o Artigo 28.º do RGPD. Como parte da nossa colaboração com a Socialbakers a.s., os dados acima mencionados são habitualmente tratados em servidores localizados nos EUA, no que respeita às finalidades da monitorização de redes sociais.


Duração de armazenamento / Critérios de definição da duração de armazenamento:

Os dados em questão não são armazenados pelo Lidl de forma permanente, mas apenas analisados de forma direcionada no que diz respeito a contramedidas potencialmente necessárias. Se necessário, podemos manter os dados para avaliações comparações anuais até 2 anos, no caso de os mesmos não terem sido previamente eliminados da plataforma em questão pelo respetivo titular dos dados.

Passatempos e Concursos

Finalidade do tratamento dos dados / Fundamentos legais:

Na nossa página de internet, a partir da nossa newsletter, nas nossas redes sociais ou nas aplicações do Lidl, tem a possibilidade de participar em diversos passatempos ou concursos. Exceto se disposto em contrário nas regras de proteção de dados de cada passatempo ou se não nos tiver prestado um consentimento expresso mais abrangente, os dados pessoais que nos fornecer no âmbito da participação num passatempo ou concurso serão utilizados exclusivamente na execução dos mesmos (por exemplo, determinação do vencedor, notificação ao vencedor, envio do prémio).

A base legal para o tratamento de dados neste âmbito é fundamentalmente o Artigo 6º, n.º 1, alínea b) do RGPD. Caso seja entregue uma declaração de consentimento no âmbito de um passatempo ou concurso, a base legal do tratamento dos dados com base na autorização é o Artigo 6º, n.º 1, alínea a) do RGPD. Caso tenha prestado consentimento no âmbito de um passatempo ou concurso, tem a possibilidade de revogar este consentimento em qualquer altura, com efeitos futuros. Nestes casos, as regras de proteção de dados do passatempo ou concurso em questão incluem disposições mais pormenorizadas.

Destinatários / Categorias de destinatários:

Serão cedidos dados a terceiros apenas na medida do necessário para a execução do passatempo ou concurso (por exemplo, envio do prémio por uma empresa logística ou entidade gestora). Excluímos por princípio a possibilidade de uma transmissão mais abrangente a terceiros.

Duração de armazenamento / Critérios de definição da duração de armazenamento:

No final do passatempo ou concurso e depois de divulgados os vencedores, os dados pessoais dos participantes são eliminados, conforme previsto no regulamento aplicável. No caso de serem entregues artigos como prémios, os dados dos vencedores serão conservados durante o período legal de garantia, a fim de, se necessário, se proceder à retificação de um defeito ou à troca do artigo.

Tratamento de dados para fins publicitários

Finalidades do tratamento dos dados / Fundamentos legais:

Com o seu consentimento, registamos o seu comportamento de utilização nas nossas páginas, nas nossas intervenções publicitárias e nas newsletters que enviamos. A análise do comportamento de utilização inclui, em particular, as áreas em que se detém mais tempo e as hiperligações em que clica nessas áreas. Criamos deste modo perfis de utilização personalizados que atribuímos à sua pessoa e/ou ao seu endereço de correio eletrónico (através de um identificador, como por exemplo um cookie), para que as possíveis abordagens publicitárias do Lidl Portugal, sob a forma de newsletter, publicidade na página web e publicidade impressa, possam ser mais bem orientadas para os seus interesses pessoais e para melhorar as nossas propostas publicitárias.

A base legal para o tratamento de dados referido supra é o Artigo 6º, n.º 1, alínea f) do RGPD ou, se dispusermos de consentimento correspondente, o Artigo 6º, n.º 1, alínea a) do RGPD. O tratamento de dados de clientes atuais para fins publicitários próprios ou de terceiros deve ser encarado como um interesse legítimo.

Direito de oposição

Pode opor-se gratuitamente, em qualquer altura, ao tratamento de dados para os fins indicados, separadamente para cada canal de comunicação e com efeitos futuros. Para este efeito, basta o envio de uma mensagem de correio eletrónico ou postal para os dados de contacto indicados no ponto 9 da última secção desta política.

Destinatários / Categorias de destinatários:

Excluímos por princípio a possibilidade de transmissão destes dados a terceiros.

Excecionalmente, os dados podem ser tratados em nosso nome por prestadores de serviços contratados. Estes serão selecionados cuidadosamente, sendo além disso submetidos a auditorias nossas e vinculados contratualmente segundo o Artigo 28º do RGPD.

Duração do armazenamento / Critérios de definição da duração do armazenamento:

Caso pretenda revogar o seu consentimento para uma ação publicitária isolada ou para determinadas ações publicitárias, os seus dados serão eliminados dos respetivos distribuidores (de correio eletrónico).

Se exercer a sua oposição, o endereço de contacto em questão é bloqueado face a processamentos posteriores para fins publicitários. Chamamos a atenção de que os conteúdos publicitários ainda podem chegar até si de forma temporária, após o recebimento da sua oposição. Este elemento está relacionado com o prazo de implementação técnica e não significa que a sua oposição não seja implementada. Obrigado pela sua compreensão.

Envio de newsletter

Finalidades do tratamento dos dados / Fundamentos legais:

Na nossa página web, nas nossas aplicações móveis ou nas páginas web ou aplicações móveis de entidades parceiras e ainda através de caixas incorporadas nas nossas redes sociais, damos-lhe a possibilidade de se registar para receber a nossa newsletter. Caso tenha autorizado o envio da nossa newsletter, utilizamos o seu endereço de correio eletrónico e eventualmente o seu nome para o envio de informações (se possível, personalizadas) sobre produtos, promoções, passatempos e novidades da nossa oferta e das nossas lojas, além de inquéritos de satisfação dos clientes. Armazenamos e processamos estes dados para fins de envio da newsletter.

Os conteúdos da newsletter incluem promoções (ofertas, descontos, passatempos, etc.), a par de produtos e serviços das lojas do Lidl Portugal.

Com o seu consentimento, registamos o seu comportamento de utilização nas páginas web hiperligadas em www.lidl.pt, aplicações móveis e newsletters. A análise do comportamento de utilização inclui, em particular, as áreas em que se detém mais tempo em cada página web, na aplicação móvel e na newsletter e as hiperligações em que clica nessas áreas. São deste modo criados perfis de utilização personalizados que atribuímos à sua pessoa e / ao seu endereço de correio eletrónico, para que as possíveis abordagens publicitárias, em especial sob a forma de newsletters, publicidade na página web e publicidade impressa, possam ser mais bem orientadas para os seus interesses pessoais e para melhorar as propostas publicitárias.

A base legal para o tratamento de dados no âmbito do envio de newsletters é fundamentalmente o Artigo 6º, n.º 1, alínea a) do RGPD.

Para podermos garantir que não ocorrem erros na inserção do endereço de correio eletrónico, aplicamos o chamado procedimento de dupla confirmação: depois de inserir o seu endereço de correio eletrónico no campo de registo, enviamos-lhe uma hiperligação de confirmação. Só depois de clicar na hiperligação de confirmação, o seu endereço eletrónico será integrado na nossa base de dados.

Pode revogar em qualquer altura o consentimento de envio da newsletter ou de criação de perfis de utilização personalizados, com efeitos futuros, por exemplo, anulando a subscrição da newsletter na nossa página web. A hiperligação para a página de anulação da subscrição encontra-se no final de cada newsletter. A revogação conduz à eliminação dos dados de utilizador recolhidos.

Destinatários / Categorias de destinatários:

Se recorrermos a processadores externos contratados para o envio da newsletter, estes estarão contratualmente vinculados ao Artigo 28º do RGPD. Excluímos por princípio a possibilidade de uma transmissão mais abrangente a terceiros.

Duração do armazenamento / Critérios de definição da duração do armazenamento:

Caso revogue o seu consentimento de envio da newsletter do Lidl, os dados que nos tiver disponibilizado serão eliminados da base de dados em causa. Chamamos a atenção para o facto de, em casos excecionais, mesmo após a receção de uma oposição, poder ainda ser temporariamente enviada a newsletter. Tal acontece por motivos técnicos relacionados com o funcionamento do sistema e não significa que não iremos ao encontro da sua oposição. Agradecemos a sua compreensão.

Utilização de cookies e técnicas similares para tratamento de dados de utilização

Responsável e finalidades do tratamento de dados / fundamentos legais:

Nós, Lidl & Cia., Rua Pé de Mouro n.º 18, Linhó, 2715-510 Sintra, Portugal, somos responsáveis pelo tratamento de dados no âmbito da utilização dos chamados cookies e outras tecnologias similares de tratamento de dados de utilização em todos os (sub)domínios de www.lidl.pt.

No contexto da utilização do pixel do Facebook, os cookies são colocados no nosso website com o seu consentimento (ver cookies com fornecedor ou designação "Facebook", na nossa política de cookies). Para o tratamento de dados associados a este pixel, a Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda (Facebook) atua como responsável conjunto, nos termos do artigo 26.º do RGPD, juntamente com a Lidl. Pode aceder ao acordo de responsabilidade conjunta com o Facebook aqui. O pixel recolhe dados sobre a sua utilização do nosso website e compara-os com dados do Facebook, a fim de lhe exibir publicidade nossa à sua medida nos websites do Facebook. O Facebook também utiliza os dados para as suas próprias finalidades na internet e para fins de publicidade de terceiros, de acordo com a Política de Privacidade do Facebook. Aqui pode também consultar mais informações sobre como fazer valer os seus direitos enquanto titular de dados pessoais (ver definição abaixo) directamente contra o Facebook relativamente aos seus dados tratados pelo Facebook.

Os cookies consistem em pequenos ficheiros de texto que são armazenados no seu dispositivo (computador, tablet, smartphone, etc.) quando visita os nossos sites. Os cookies não provocam danos no seu dispositivo, não contêm vírus, cavalos de troia ou outros softwares maliciosos. Nos cookies são armazenadas informações relativas ao dispositivo específico por si utilizado. No entanto, isto não significa que tenhamos acesso direto e imediato à sua identidade.

A utilização de cookies e outras tecnologias de tratamento de dados de utilização tem as seguintes finalidades, consoante a categoria do cookie ou outra tecnologia:

  • Tecnicamente necessários: Trata-se de cookies e métodos similares sem os quais não poderá utilizar os nossos serviços (por exemplo, para exibir corretamente a nossa página web, incluindo o tipo e cor de letra, para disponibilizar as funções que pretenda utilizar e para tomar em conta as suas configurações, tais como as escolhas que realizar sobre cookies e tecnologias similares, etc.).
  • Conforto: Recorrendo a estas técnicas, podemos ter em consideração as suas preferências, reais ou presumíveis, para uma utilização confortável das nossas páginas web. Por exemplo, podemos utilizar as suas preferências para exibir a nossa página web no idioma mais adequado a si. Além do mais, evitamos deste modo mostrar-lhe produtos que possam não estar disponíveis na sua região.
  • Estatísticos: Estas técnicas permitem-nos compilar estatísticas anónimas sobre a utilização dos nossos serviços. Podemos assim determinar, por exemplo, de que modo podemos adaptar ainda melhor as nossas páginas web aos hábitos dos utilizadores.
  • Marketing: permitem-nos e a outras entidades responsáveis mostrar-lhe a si e a outros utilizadores conteúdos publicitários adequados, com base na análise do comportamento de utilização. O seu comportamento de utilização pode ser rastreado através de diferentes páginas web, browsers ou dispositivos, com base numa ID de utilizador (identificador único).

Pode consultar aqui a informação geral sobre os cookies e outras técnicas utilizados, a par da respetiva finalidade de tratamento, o período de armazenamento e eventuais terceiros fornecedores envolvidos.

No âmbito da utilização de cookies e técnicas similares de tratamento de dados de utilização, são tratadas as seguintes categorias de dados pessoais, consoante a finalidade definida:

Tecnicamente necessários:

  • Informações fornecidas pelo utilizador para guardar dados em várias subpáginas (por exemplo, a seleção da sua loja preferencial na Pesquisa de Lojas Lidl);
  • Acontecimentos relevantes para a segurança (por exemplo, navegação segura para visitantes, ao impedir a falsificação de solicitação entre sites);
  • Dados sobre a reprodução de conteúdos multimédia (por exemplo, reprodução de vídeos (de produtos) visualizados pelo utilizador).

Conforto:

Configurações de personalização da interface do utilizador que não estejam associadas a um identificador permanente (por exemplo, seleção ativa do idioma ou dos mapas na Pesquisa de Lojas Lidl).

Estatísticos:

  • Perfis de utilização pseudonimizados com informações sobre a utilização das nossas páginas web. Incluem-se aqui, em particular
  • Tipo/ Versão de browser,
  • Sistema operativo utilizado,
  • URL de referência (página visitada anteriormente)
  • Nome do host do computador de acesso (endereço IP),
  • Hora do pedido do servidor,
  • ID de utilizador individual, e
  • Acontecimentos desencadeados na página web (comportamento de navegação).
  • O endereço IP será regularmente anonimizado para que não seja possível, por princípio, identificar a sua pessoa.
  • Gerimos a ID de utilizador com outros seus dados (por exemplo, nome, endereço de e-mail, etc.) apenas mediante o seu consentimento expresso em separado (ver, por exemplo, o número 8 desta Política de Privacidade). A ID de utilizador, por si só, não nos permite identificá-lo/a pessoalmente.

Marketing:

  • Perfis de utilização pseudonimizados com informações sobre a utilização das nossas páginas web. Incluem-se aqui, em particular
  • Endereço IP,
  • ID de utilizador individual,
  • Potenciais interesses em produtos,
  • Acontecimentos desencadeados na página web (comportamento de navegação).
  • Os endereços IP serão regularmente anonimizados para que não seja possível, por princípio, identificar a sua pessoa.
  • Gerimos a ID de utilizador com outros seus dados (por exemplo, nome, endereço de e-mail, etc.) apenas mediante o seu consentimento expresso em separado (ver, por exemplo, o número 6 desta Política de Privacidade). A ID de utilizador, por si só, não nos permite identificá-lo pessoalmente. Poderemos eventualmente partilhar a ID de utilizador e os respetivos perfis de utilização com terceiros, através dos fornecedores de redes publicitárias.

A base legal para a utilização de cookies e tecnologias similares de conforto, estatísticos e de marketing é o seu consentimento, de acordo com o artigo 6.º, n.º 1, alínea a) do RGPD. A base legal para a utilização de cookies e tecnologias similares tecnicamente necessários é artigo 6.º, n.º 1, alínea b) do RGPD, ou seja, tratamos os seus dados para fins de disponibilização dos nossos serviços no contexto da celebração ou da execução do contrato.

Pode revogar/alterar, em qualquer altura, o seu consentimento perante todos os responsáveis (ou seja, além de nós, também a Lidl Stiftung & Co. KG), com efeitos futuros, sem que seja afetada a legalidade do tratamento efetuado com base no consentimento dado até ao momento da sua revogação. Para tal basta clicar aqui e selecionar a sua opção. Removendo as marcas correspondentes revogará, de forma fácil e simples, o seu consentimento para cada uma das finalidades de tratamento.

Destinatários / categorias de destinatários:

No âmbito das atividades de tratamento de dados em que usamos cookies e técnicas similares para tratamento de dados de utilização, poderemos recorrer a prestadores de serviços especializados, em particular na área do marketing online. Estes prestadores tratarão os seus dados em nosso nome, na qualidade de entidades subcontratadas, e serão sempre cuidadosamente selecionados e vinculados contratualmente nos termos do artigo 28.º do RGPD. Todas as empresas indicadas como fornecedores na nossa Política de Cookies trabalham para nós como entidades subcontratadas, exceto se referidas no início deste número como (cor)responsáveis.

Na medida em que o seu consentimento o permita, os seus dados serão também recolhidos da forma acima descrita pela Lidl Stiftung & Co. KG, na qualidade de responsáveis separados e conjuntos. Se tiver consentido no tratamento para fins de marketing, poderemos partilhar o seu ID de utilizador e os respetivos perfis de utilização com terceiros, através dos fornecedores de redes publicitárias.

Duração do armazenamento / critérios de definição da duração do armazenamento:

Pode consultar o período de conservação dos cookies na nossa Política de Cookies. Se na coluna "Validade" estiver selecionada a opção "Persistente", o cookie será conservado permanentemente até à revogação do respetivo consentimento.

Possibilidade de oposição/autoexclusão

Além das opções listadas no Ponto 7, também pode impedir as tecnologias de targeting descritas no Ponto 7 através da correspondente configuração de cookies no seu browser, por exemplo, ao rejeitar alguns ou todos os cookies. Note por favor que, nesse caso, poderá não lhe ser possível utilizar todas as funcionalidades deste site.


Adicionalmente, tem ainda a opção de impedir a publicidade personalizada com base nos seus interesses, através do chamado gestor de preferências.

Lidl Plus

A aplicação Lidl Plus é operada e controlada pela Lidl Stiftung & Co KG, Stiftsberstrasse 1, 74167 Neckarsulm, Alemanha, a qual atua como responsável pelo tratamento de dados nesse âmbito. Pode consultar aqui a respetiva política de proteção de dados.

Transferência para Destinatários em Países Terceiros

Caso sejam transferidos dados para destinatários situados num país terceiro (com sede fora do Espaço Económico Europeu), tal informação será divulgada nas informações sobre os destinatários/categorias de destinatários na descrição do respetivo tratamento de dados. A Comissão Europeia certifica, através das chamadas decisões de adequação, que determinados países terceiros têm um nível de proteção de dados comparável ao do Espaço Económico Europeu. Pode aceder a uma lista destes países em https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_pt. Caso não exista um nível de proteção de dados comparável num determinado país, certificamo-nos que a proteção de dados é adequadamente assegurada através de outras medidas. Tal é possível, por exemplo, através de regras vinculativas aplicáveis às empresas, cláusulas-tipo de proteção de dados adotadas pela Comissão Europeia, certificados ou códigos de conduta reconhecidos. Deverá entrar em contacto com o nosso encarregado de proteção de dados (ponto 14), caso pretenda obter mais informações a este respeito.

Conteúdo integrado de terceiros

Na nossa oferta online, integramos vídeos do YouTube, que estão armazenados em https://www.youtube.com e podem ser reproduzidos diretamente a partir da nossa página web. Todos estes vídeos estão integrados no "modo de privacidade otimizada", ou seja, não são transmitidos ao YouTube quaisquer dados sobre si como utilizador, se não reproduzir os vídeos. Só quando se reproduzem os vídeos é que os dados são transferidos. Não temos qualquer influência sobre esta transmissão de dados.


Para mais informações sobre a finalidade e o âmbito da recolha e processamento de dados pelo YouTube, consulte a política de privacidade deste prestador. Nessa política também receberá mais informações sobre os seus direitos a este respeito e opções de configuração para proteger a sua privacidade. Endereço e informações de proteção de dados do YouTube: Google LLC, 1600 Amphitheatre Parkway. Mountain View, CA 94043, EUA; https://policies.google.com/privacy?hl=pt-PT.

Mapas Bing

Nesta página web utilizamos o serviço “Bing Maps”. Tal permite-nos mostrar-lhe mapas interativos diretamente na página e permite-lhe utilizar convenientemente a função de mapa, por exemplo, para encontrar lojas Lidl nas suas proximidades.


A utilização do “Bing Maps” serve o interesse de garantir uma apresentação apelativa das nossas ofertas online e de uma localização fácil dos locais que indicamos na nossa página web. Tal constitui um interesse legítimo na aceção do artigo 6.º, n.º 1, alínea f) do RGPD.


Ao visitar a nossa página web, o fornecedor do “Bing Maps”, ou seja, a Microsoft Corporation, recebe a informação de que acedeu à correspondente subpágina da nossa página web. A fim de utilizar as funções do “Bing Maps”, é necessário processar o seu endereço IP como parte da comunicação através da Internet, o que ocorre normalmente num servidor da Microsoft nos EUA.


Não temos influência sobre o tratamento de dados específicos pelo “Bing Maps”. Na política de privacidade do fornecedor, poderá consultar informações adicionais sobre a finalidade e o âmbito do tratamento de dados pelo “Bing Maps”. Nessa política também receberá mais informações sobre os seus direitos a este respeito e opções de configuração para proteger a sua privacidade. Endereço e informações de proteção de dados do fornecedor do “Bing Maps”: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA, https://privacy.microsoft.com/pt-pt/privacystatement.

Nome e dados de contactos do responsável pelo tratamento de dados, bem como dados de contacto do Encarregado da Proteção de Dados

A presente política de proteção de dados é aplicável ao tratamento de dados efetuado pela Lidl & Cia., Rua Pé de Mouro 18, 2714-510 Sintra, Portugal («Responsável pelo Tratamento») e à página web www.lidl.pt. O Encarregado da Proteção de Dados da Lidl & Cia. pode ser contactado por correio, enviado ao cuidado do Encarregado da Proteção de Dados para a morada acima referida, ou através do endereço de correio eletrónico protecaodados@lidl.pt.

Ligações a outros sites e aplicações

A nossa página web pode conter ligações para outras páginas webs e aplicações operados por outras empresas Lidl ou outros terceiros. Se clicar numa destas ligações, será redirecionado para a página web ou aplicação ou para a respetiva loja de aplicações. Não temos qualquer influência sobre o tratamento de dados realizado nestas páginas web ou aplicações. Recomendamos que verifique a política de privacidade aplicável a cada página webs ou aplicação para a qual seja redirecionado, a fim de compreender que informações sobre si são tratadas pelo respetivo operador.

Lojas

Faturação

Finalidades do tratamento de dados / fundamentos legais:

No âmbito da compra de bens e produtos nas lojas Lidl, procedemos ao tratamento dos dados pessoais fornecidos pelos clientes para efeitos de faturação, nomeadamente o número de identificação fiscal. A base legal para o tratamento de dados neste âmbito é o Artigo 6.º, n.º 1, alínea c) do RGPD.

Adicionalmente, no âmbito do nosso programa de fidelização Lidl Plus, procedemos ao armazenamento das faturas emitidas nas nossas lojas, por forma a que estas sejam disponibilizadas em formato digital aos clientes aderentes ao referido programa, conforme explicitado na política de proteção de dado do Lidl Plus.

Ainda neste âmbito, as faturas de clientes não aderentes ao Lidl Plus são anonimizadas. A base legal para o tratamento de dados neste âmbito é o Artigo 6.º, n.º 1, alínea f) do RGPD. O nosso interesse legítimo decorre da necessidade de proteger os dados dos clientes não aderentes ao Lidl Plus.

Destinatários / Categorias de destinatários:

Poderemos ainda recorrer a prestadores de serviços especializados que nos forneçam capacidade de armazenamento, sistemas de base de dados ou similares. Estes prestadores tratarão os seus dados em nosso nome, na qualidade de subcontratantes, e serão sempre cuidadosamente selecionados e vinculados contratualmente nos termos do artigo 28.º do RGPD.

Adicionalmente, podemos transmitir os seus dados à Lidl Stiftung & Co. KG e afiliadas, os quais são também incumbidos das operações de anonimização de faturas.

Duração de armazenamento / Critérios de definição da duração de armazenamento:

As faturas e respetivos dados são conservados durante o período necessário para cumprir as finalidades mencionadas acima. Assumem particular relevância, neste âmbito, as obrigações legais de conservação previstas na legislação fiscal e comercial portuguesa, que prevê a conservação de dados entre dez e doze anos.

As operações de anonimização das faturas dos clientes não aderentes ao Lidl Plus ocorrem entre 3 e 5 dias após a sua emissão em loja.

Pagamento com cartão

No caso de pagamentos com cartão de débito ou crédito, em formato físico ou eletrónico, procedemos ao tratamento dos seus dados pessoais com a finalidade exclusiva de processamento do pagamento (Artigo 6.º, n.º 1, alínea b) do RGPD).

Os dados em questão consistem em dados do cartão (IBAN, número do cartão, código de segurança, tipo de cartão, data de validade do cartão) e em dados de pagamento (montante, data, hora, identificação do terminal de pagamento, incluindo local e loja onde foi realizado o pagamento e, se aplicável, PIN ou assinatura do titular do cartão).

Os seus dados de cartão e de pagamento são recolhidos através do terminal de pagamento e transmitidos, de forma encriptada, diretamente à entidade processadora das transações e por esta à entidade emissora do respetivo cartão, conforme exigidos pelas normas dos sistemas de pagamento nacionais e internacionais.

Estes dados também podem ser transmitidos, nos casos previstos na lei, às autoridades judiciais e policiais, em cumprimento de obrigações legais resultantes, por exemplo, da legislação processual penal ou de combate ao branqueamento de capitais (Artigo 6.º n.º 1, alínea c) do RGPD).

O Lidl não procede a qualquer armazenamento dos dados pessoais do cartão ou do respetivo titular. Apenas conservamos determinados dados de pagamento (montante, data, hora, identificação do terminal, localização, empresa e loja onde paga, bem como a sua assinatura) ​​para fins de arquivamento de documentação fiscal e comercial (Artigo 6.º, n.º 1, alínea c) do RGPD), em conformidade com os prazos de conservação previstos na legislação em vigor.

Não existe obrigação legal ou contratual de disponibilização dos seus dados. Contudo, o pagamento com cartão não é possível sem que os dados sejam fornecidos.

Garantia de artigos

Finalidades do tratamento de dados / fundamentos legais:

No âmbito do exercício dos direitos associados à garantia legal ou contratual dos artigos adquiridos, recolhemos e utilizamos os dados pessoais do cliente (primeiro nome e apelido, endereço de e-mail, morada, contacto telefónico, detalhes da compra, descrição do problema, garantia do artigo), exclusivamente para fins de processamento do seu pedido.

O fundamento legal para o tratamento de dados é o artigo 6.º, n.º 1, alíneas b) e c) do Regulamento Geral de Proteção de Dados (RGPD).

Destinatários / Categorias de destinatários:

A fim de poder processar o seu pedido, o mesmo pode ser remetido juntamente com os seus dados pessoais aos nossos prestadores de serviços especializados, em particular na área da assistência técnica.

Estes prestadores tratarão os seus dados em nosso nome, na qualidade de subcontratantes, e serão sempre cuidadosamente selecionados e vinculados contratualmente nos termos do artigo 28.º do RGPD.

Duração de armazenamento / Critérios de definição da duração de armazenamento:

Os dados pessoais serão eliminados no prazo de 30 dias contados do término do prazo de garantia aplicável ao artigo em questão.

Artigos de venda restrita

Finalidades do tratamento de dados / fundamentos legais:

No âmbito da venda de artigos sujeitos a restrições de idade nas nossas lojas, tais como bebidas alcoólicas ou jogos de computador, DVD ou cassetes de vídeo com restrições de idade, os nossos colaboradores de caixa solicitam e visualizam o documento de identificação do cliente, para efeitos de verificação da idade.

A base legal para este tratamento é o cumprimento da nossa obrigação legal de não vender produtos com restrições de idade a pessoas menores de idade, nos termos do artigo 6.º, n.º 1, alínea c) do RGPD.

Destinatários / Categorias de destinatários:

Excluímos a possibilidade de transmissão destes dados a terceiros.

Duração de armazenamento / Critérios de definição da duração de armazenamento:

Não iremos armazenar ou reter os seus dados pessoais no âmbito desta finalidade.

Videovigilância

Finalidades do tratamento de dados / fundamentos legais:

Em determinadas lojas Lidl, é possível a captação da imagem dos clientes, colaboradores e outros visitantes através do nosso sistema de videovigilância. A base legal para este tratamento é o nosso interesse legitimo em assegurar a proteção de pessoas e bens (artigo 6.º, n. º1, alínea f) do RGPD), nomeadamente com o objetivo de prevenir e detetar infrações criminais, proteger os nossos clientes, colaboradores e a nossa propriedade e, assim, proporcionar um ambiente seguro nas nossas lojas.

A utilização de videovigilância encontra-se sinalizada por meio de avisos colocados de forma visível, na entrada das nossas lojas.

Destinatários / Categorias de destinatários:

Para este tratamento de dados em específico, podemos recorrer a prestadores de serviços especializados na instalação, operação e manutenção de sistemas de videovigilância. Estes prestadores tratarão os seus dados em nosso nome, na qualidade de subcontratantes, e serão sempre cuidadosamente selecionados e vinculados contratualmente, nos termos do artigo 28.º do RGPD.

Adicionalmente, podemos transmitir os seus dados, ainda no âmbito desta finalidade, às autoridades policiais ou judiciais, em cumprimento de obrigação legal a que estejamos vinculados.

Duração de armazenamento / Critérios de definição da duração de armazenamento:

As imagens de videovigilância são conservadas durante os prazos legalmente previstos, ou seja, por um período máximo de 30 dias, após o qual são eliminadas. Caso sejam utilizadas no âmbito de processos judiciais, administrativos ou disciplinares, as imagens podem ser conservadas por períodos mais longos, em conformidade com os respetivos prazos legais.

Wi-Fi para Cliente

Disponibilizamos acesso à Internet aos clientes das nossas lojas, através de Wi-Fi de uso gratuito, o qual é fornecido por um prestador de serviços externo (MEO – Serviços de Comunicações e Multimédia, S.A., Avenida Fontes Pereira de Melo, Nº 40 1069-300 Lisboa, Portugal).

Para esse efeito, equipamos as nossas lojas com pontos de acesso Wi-Fi, que permitem que os dispositivos habilitados para conexão Wi-Fi (especialmente, tablets e smartphones) acedam à Internet. Os pontos de acesso Wi-Fi registam o endereço MAC e o endereço IP dos dispositivos de clientes habilitados para conexão Wi-Fi, sendo estes dados obtidos através do referido prestador de serviços.

Para se conectar ao ponto de acesso, o dispositivo deve estar dentro do alcance, a função Wi-Fi deve estar ligada e o cliente deve estar ligado à rede Wi-Fi. O endereço MAC (endereço de controle de acesso de media) é o endereço de hardware de um adaptador de rede (por exemplo, o adaptador WLAN no seu smartphone), que serve como um identificador único para o dispositivo numa rede de computadores. Não nos é possível atribuir estes dados diretamente à sua pessoa.

Os dados recolhidos são dados de tráfego transmitidos à MEO. O tratamento de dados é necessário para estabelecer uma ligação à internet, através do referido prestador de serviços de telecomunicações, e tem como fundamento legal o contrato de utilização que é celebrado pelo utilizador com a MEO.

Apenas quando o cliente se conectar ao nosso Wi-Fi e se registar na janela de registo ou concordar com os termos de utilização da MEO, após submeter os necessários elementos de autenticação solicitados pela MEO (p.ex. envio de SMS para n.º de telemóvel), é que o seu endereço MAC será transmitido ao referido prestador de serviços, para que o mesmo permita o acesso do cliente à Internet.

Para mais informações sobre o tratamento dos seus dados pessoais no âmbito da utilização do Wi-Fi através do prestador de serviços MEO, pode consultar a informação disponível na janela de registo.

O cliente pode impedir a recolha do seu endereço MAC, por exemplo, não ligando o seu dispositivo à rede Wi-Fi. Se visitar as nossas lojas novamente após já ter estado conectado à rede Wi-Fi, terá de desativar a função Wi-Fi do seu dispositivo para o referido efeito.

A entidade responsável pelo tratamento de dados nas nossas lojas é a Lidl & Cia, Rua Pé de Mouro 18, 2714-510 Sintra, Portugal. Em caso de dúvida ou para quaisquer questões relacionadas com o tratamento de dados pessoais, pode entrar em contato com o Encarregado de Proteção de Dados da Lidl & Cia., por correio, enviado ao cuidado do Encarregado da Proteção de Dados para a morada acima referida, ou através do endereço protecaodados@lidl.pt.

Parceiros Comerciais

Relações contratuais com parceiros comerciais

As seguintes informações sobre a proteção de dados são aplicáveis aos parceiros comerciais do Lidl Portugal e aos seus representantes legais, colaboradores e, se aplicável, aos sócios, acionistas ou beneficiários de parceiros comerciais. Os parceiros comerciais são pessoas singulares ou coletivas que estão em negociações com o Lidl para o estabelecimento de uma relação comercial ou que já são parte de uma relação comercial com o Lidl. Os contratos de trabalho ou de estágio estão expressamente excluídos deste âmbito.

Finalidades do tratamento de dados/Fundamentos legais

Para cumprimento de obrigações contratuais (Artigo 6.º, n.º 1, alínea b) do RGPD)

Caso seja uma pessoa singular a agir na qualidade de parceiro comercial do Lidl, as finalidades do tratamento dos dados pessoais resultam da implementação de medidas pré-contratuais que precedam uma relação comercial contratualmente regulada e do cumprimento das obrigações decorrentes do contrato celebrado.

Para cumprimento das obrigações legais (Artigo 6.º, n.º 1, alínea c) do RGPD)

Adicionalmente, o tratamento de dados pessoais no contexto da parceria comercial pode ser necessário em situações específicas, para cumprimento de requisitos legais. As finalidades concretas do tratamento de dados resultam, assim, dos requisitos legais em questão. Estas obrigações legais incluem, por exemplo, o cumprimento de obrigações de conservação e identificação no âmbito de prevenção do branqueamento de capitais, obrigações de reporte e controlo fiscal e o tratamento de dados no âmbito de averiguações de entidades oficiais ou de investigações de compliance, em conformidade com a respetiva legislação aplicável.

Para o cumprimento de interesses legítimos (Artigo 6.º, n.º 1, alínea f) do RGPD)

Caso seja funcionário, representante legal (por exemplo, gerente, administrador ou procurador), sócio, acionista ou beneficiário de um dos nossos parceiros comerciais, procedemos à recolha e tratamento dos dados referidos abaixo, no âmbito da relação comercial para concretização dos nossos interesses legítimos.

Estes interesses legítimos consistem, designadamente, na escolha de parceiros comerciais adequados, na realização de auditorias para verificação do cumprimento das normas aplicáveis, na realização de inquéritos para avaliação de empresas, no tratamento de dados de contacto, na atribuição de resultados de trabalho a parceiros comerciais específicos, na contabilização de transações comerciais, na negociação com pessoas de contacto que não são ou não serão parceiros comerciais diretos, bem como no tratamento de dados no âmbito do processo de digitalização. Outros interesses legítimos incluem convites para eventos, o exercício de direitos num processo judicial e a prevenção de desvantagens legais (por exemplo, em caso de insolvência), verificações de legitimidade (por exemplo, empresas de fornecimento e recolha de valores), defesa contra riscos e pedidos de responsabilidade, prevenção de riscos legais e desvantagens económicas, identificação e tratamento de emails potencialmente prejudiciais, controlos de acesso e admissão, esclarecimento de eventuais violações de compliance através de investigações internas de compliance (por exemplo, documentação de comportamentos contrários à legislação de concorrência), prevenção de infrações penais, resolução de danos resultantes da relação comercial, processamento digital da assinatura de contratos de forma célere e eficiente, registo correspondente do procedimento de assinatura para efeitos de verificação, bem como validação de assinatura eletrónica qualificada e outros finalidades administrativas internas (por exemplo, gestão de utilizadores e contratos, controlo e contabilidade de projetos, otimização de processos e fluxos de trabalho, processamento em sistemas de tickets e portais de TI).

Com base no consentimento (Artigo 6.º, n.º 1, alínea a) do RGPD)

O tratamento dos dados pessoais pode também ter por base o consentimento voluntário, nos termos do Artigo 6.º, n.º 1, alínea a) do RGPD.

Relações contratuais com parceiros comerciais

Os dados específicos que são objeto de tratamento dependem, em grande medida, dos serviços contratualizados e do objeto da relação comercial. Deste modo, determinados elementos da presente informação poderão não ser relevantes para si.

De modo geral, os dados são recolhidos junto do parceiro comercial. No entanto, em determinadas situações, devido a obrigações legais ou interesses legítimos (por exemplo, no âmbito de verificações de compliance do parceiro comercial), também poderá ser necessário proceder ao tratamento de dados pessoais fornecidos por outras empresas, serviços de finanças, autoridades, agências de crédito, registos de insolvência, fontes acessíveis ao público (pesquisas na internet) ou outros terceiros. Neste âmbito, também se incluem notificações sobre eventuais violações de compliance, através dos nossos canais de denúncia.

Os dados pessoais relevantes podem ser:

Informações pessoais (por exemplo, nome próprio e apelido, morada e outros dados de contacto, data e local de nascimento, bem como nacionalidade), dados de legitimação e de autenticação (por exemplo, certidões do registo comercial, dados do bilhete de identidade/cartão de cidadão, assinatura),

Informações da empresa, bem como função, cargo e departamento na empresa, superior hierárquico, dados no âmbito da nossa relação comercial (por exemplo, dados de pagamento, dados sobre encomendas), dados sobre estruturas empresariais e propriedades da empresa, registos fotográficos e de vídeo (por exemplo, na entrega de mercadoria), dados de registo, nome e identificação de utilizador, ID de utilizador, dados necessários ao compliance (por exemplo, informação sobre referências, informações sobre insolvências, relatórios negativos, informações sobre investigações criminais relacionadas com o objeto do serviço), bem como outros dados comparáveis às categorias anteriormente identificadas.

Com a celebração do contrato podemos, por vezes, recolher dados sobre a sua solvabilidade junto de agências de crédito, no sentido de prosseguir os interesses legítimos acima mencionados. Os dados das agências de crédito destinam-se a verificar a avaliação de crédito. As agências de crédito conservam os dados que recebem, por exemplo, de bancos ou empresas. Estes dados incluem, em particular, o nome, apelido, data de nascimento, morada e informações sobre o histórico de pagamento. As informações sobre os dados conservados diretamente pelas agências de crédito podem ser consultadas junto das mesmas.

Caso seja celebrado um contrato com recurso a assinatura digital, procedemos ao tratamento dos dados pessoais relacionados (nomeadamente, endereço de e-mail, endereço IP, hora de processamento do respetivo documento contratual). Existe ainda a possibilidade de assinar determinados contratos através de assinatura eletrónica qualificada. Neste caso, além dos dados acima referidos, serão também tratados os dados referentes à certificação da assinatura. Estes dados encontram-se acessíveis a todos os intervenientes na aprovação e assinatura do contrato.

Categorias/Categorias de Destinatários

Na nossa empresa, os respetivos departamentos têm acesso aos dados que lhes são fornecidos, na medida em estes que sejam necessários para cumprir obrigações contratuais ou legais ou para concretizar interesses legítimos, ou ainda quando o parceiro comercial o tenha autorizado numa declaração de consentimento individual.

De modo geral, os departamentos em questão são o departamento de aquisições ou de compras e os destinatários do serviço dentro da organização nacional do Lidl com a qual o parceiro comercial estabeleceu uma relação comercial e ainda a Lidl Stiftung & Co. KG, para fins de apoio às empresas nacionais Lidl.No âmbito de relações contratuais, para cumprimento de obrigações legais e para assegurar interesses legítimos, também é concedido acesso aos dados pessoais a subcontratantes, prestadores de serviços ou autoridades.

O cumprimento das normas de proteção de dados é contratualmente assegurado. Os dados também podem ser transmitidos às empresas do Grupo Schwarz, para cumprimento de obrigações contratuais.

Caso seja celebrado um contrato-quadro com o Lidl na sua globalidade ou com o grupo Schwarz como destinatário autorizado dos serviços, os respetivos departamentos de aquisição e de compras do Lidl ou do grupo Schwarz (Schwarz Beschaffung GmbH) têm acesso aos dados dos parceiros comerciais em questão, para estabelecimento de contacto, e os departamentos nacionais de compliance das empresas Schwarz terão acesso aos dados de verificação de compliance do parceiro comercial. Neste caso, serve de base o artigo 26.º do RGPD no contexto da responsabilidade conjunta pelo tratamento. Fora do nosso grupo empresarial, os dados apenas serão transmitidos caso tal nos seja legalmente imposto (por exemplo, investigações oficiais).

Duração do armazenamento/Critérios de determinação da duração do armazenamento

Os dados pessoais são conservados durante o período necessário para cumprir as finalidades mencionadas acima. Assumem particular relevância, neste âmbito, as obrigações legais de conservação previstas na legislação fiscal, civil e comercial portuguesa, que prevê a conservação de dados entre dez e doze anos. Em situações particulares, também podem ser conservados dados adicionais (por exemplo, em caso de documentos de obra).

Obrigação de disponibilização de dados

No âmbito da nossa relação comercial, devem ser fornecidos os dados pessoais necessários para o estabelecimento, execução e cessação de uma relação comercial, bem como para o cumprimento das obrigações associadas, e cuja recolha nos seja imposta por lei ou autorizada com base em interesses legítimos. Sem estes dados, de modo geral, não estamos em posição de poder estabelecer uma relação comercial com o parceiro.

Transferência de dados para países terceiros

No caso de ser necessário transferir dados pessoais para destinatários fora do Espaço Económico Europeu (EEE), a transferência apenas ocorrerá se a Comissão Europeia tiver confirmado que o país terceiro em questão assegura um nível de proteção de dados adequado e tiver sido acordado com o destinatário dos dados um nível de proteção de dados adequado (por exemplo, através de cláusulas-tipo de proteção de dados da UE), se nos tiver sido dado o seu consentimento ou se tal nos for legalmente imposto nos termos da lei aplicável.

Nome e dados de contacto do responsável pelo tratamento de dados, bem como dados de contacto do Encarregado da Proteção de Dados

O responsável pelo tratamento é a empresa com a qual está a iniciar ou a conduzir uma relação comercial.

Em caso de responsáveis conjuntos, receberá as informações relevantes do responsável pelo tratamento com quem está a iniciar ou a conduzir uma relação comercial. A empresa designada é também responsável pelo cumprimento das obrigações decorrentes do RGPD.

Para mais informações sobre a recolha, tratamento e utilização dos seus dados pessoais, pode contactar o Encarregado da Proteção de Dados do respetivo responsável pelo tratamento. Para a Lidl Portugal, o Encarregado de Proteção de Dados pode ser contactado através do endereço protecaodados@lidl.pt.

Apoio ao Cliente

Processamento de pedidos de informação e reclamações de clientes/Participação em inquéritos de clientes

Finalidades do tratamento dos dados / Fundamentos legais:

Os dados pessoais que nos fornece ao preencher formulários de contacto, por telefone, por correio eletrónico ou através das redes sociais são tratados de forma confidencial. Utilizamos os seus dados exclusivamente para efeitos de processamento do seu pedido.

Qualquer participação sua num dos nossos inquéritos será puramente voluntária. Durante estes inquéritos anónimos, não são guardadas informações que permitam remeter para os respetivos participantes. São guardadas apenas a data e a hora da participação. Todas as informações pessoais que fornecer ao responder ao nosso inquérito serão consideradas voluntárias e guardadas segundo o disposto no RGPD. Nos campos de texto livre, evite indicar nomes ou dados afins que possam remeter para si ou para outras pessoas.

A base legal para o tratamento dos dados é o Artigo 6.º, n.º 1, alínea f) ou o Artigo 6.º, n.º 1, alínea b) do RGPD. O nosso e o seu interesse (legítimo) simultâneo no tratamento destes dados decorre do objetivo de responder às suas questões, solucionar problemas existentes e, deste modo, manter e promover a sua satisfação como cliente ou utilizador da nossa página web.

Caso seja entregue uma declaração de consentimento no âmbito de um inquérito a clientes, a base legal do tratamento dos dados com fundamento no consentimento será o Artigo 6º, n.º 1, alínea a) do RGPD. Caso tenha dado o seu consentimento no âmbito de um inquérito aos clientes, tem a possibilidade de revogar este consentimento em qualquer altura, com efeitos futuros. Nestes casos, as regras de proteção de dados de cada inquérito incluem disposições mais pormenorizadas relativamente a estes casos.


Destinatários / Categorias de destinatários:

Excecionalmente, os dados podem ser tratados em nosso nome por prestadores de serviços subcontratados. Estes serão selecionados cuidadosamente, sendo além disso submetidos a auditorias nossas e vinculados contratualmente segundo o Artigo 28º do RGPD.

Na medida do necessário para processar o seu pedido, os dados que nos fornecer poderão ser transmitidos a entidades do grupo de empresas ao qual o Lidl pertence.

Poderá ser adicionalmente necessário transmitir extratos do seu pedido a parceiros comerciais (por exemplo, fornecedores, no caso de pedidos relativos a produtos) para processamento do seu pedido. Nestes casos, o pedido é previamente anonimizado para que os terceiros não possam estabelecer qualquer referência à sua pessoa. Se, em casos pontuais, for necessária a transmissão dos seus dados pessoais, será previamente informado e solicitaremos o seu consentimento.

Os resultados dos nossos inquéritos a clientes são por princípio utilizados unicamente para análises internas. Excluímos por princípio a possibilidade de transmissão dos dados a terceiros. Não cedemos dados pessoais a terceiros se não tivermos o seu consentimento expresso nesse sentido.


Duração de armazenamento / Critérios de definição da duração de armazenamento:

Todos os dados pessoais que nos disponibilize são eliminados ou anonimizados em função do tipo de questão submetida ao Apoio ao Cliente. São estes os tipos de questões e respetivos períodos de armazenamento aplicáveis após o envio da resposta final:

• Reclamações submetidas através do Livros de Reclamações são armazenados durante 3 anos.

• Todas as outras questões são armazenadas o mais tardar até 90 dias após a resposta final enviada. Mostra-nos a experiência que, normalmente, passados 90 dias já não recebemos mais pedidos de esclarecimento sobre as nossas respostas.

Se exercer os seus direitos enquanto titular dos dados (ver abaixo), os seus dados pessoais serão armazenados por 3 anos após a resposta final, de modo a comprovar que foi disponibilizada informação completa e que os requisitos legais foram preenchidos.

Registo e participação em inquéritos de satisfação sobre o apoio ao cliente

I. Realização de um inquérito de satisfação


Finalidades do tratamento dos dados / Fundamentos legais:

Sempre que contactar o serviço de apoio ao cliente Lidl, ser-lhe-á dada a oportunidade de participar num inquérito de satisfação. Se desejar participar telefonicamente, pode dar o seu consentimento no fim da chamada. Se preferir participar por correio eletrónico, enviaremos o inquérito para o endereço de correio eletrónico que nos disponibilizar. A finalidade deste inquérito de satisfação estritamente anónimo é, entre outras, a de melhorar os serviços que lhe prestamos a si e a outros clientes.

A base legal para o tratamento do seu endereço de correio eletrónico, no âmbito do inquérito ao cliente, é o seu consentimento, de acordo com o Artigo 6.º, n.º 1, alínea a) do RGPD. Pode retirar o seu consentimento em qualquer altura, com efeitos futuros.


Destinatários / Categorias de destinatários:

Excecionalmente, os dados são tratados em nosso nome por prestadores de serviços subcontratados na área de apoio ao cliente. Estes serão selecionados cuidadosamente em cada caso, sendo além disso submetidos a auditorias nossas e vinculados contratualmente segundo o Artigo 28º do RGPD.


Duração de armazenamento / Critérios de definição da duração de armazenamento:

Os resultados do inquérito de satisfação de clientes são recolhidos de forma anónima. O endereço de correio eletrónico ou o número de telefone não são armazenados.


II. Acesso ao inquérito de satisfação

Finalidades do tratamento dos dados / Fundamentos legais:

Ao aceder ao nosso inquérito ao cliente, através do browser utilizado no seu dispositivo, são enviados, automaticamente e sem a sua intervenção, para o servidor da nossa página web e guardados num ficheiro log, os seguintes dados:

• o endereço IP do dispositivo que acede à internet,

• a data e a hora do acesso,

• o nome e o URL do ficheiro acedido,

• a página web / aplicação a partir da qual se fez o acesso (URL de referência),

• o browser utilizado e, eventualmente, o sistema operativo do seu computador com acesso à internet, bem como

• o nome do seu prestador de serviços de internet.

Para as seguintes finalidades:

• Garantia de que é gerada uma ligação sem dificuldades;

• Garantia de uma utilização cómoda da nossa página web / aplicação;

• Prevenção de respostas fraudulentas ao inquérito;

• Análise da segurança e estabilidade do sistema.

A base legal para o processamento do endereço IP é o Artigo 6º, n.º 1, alínea f) do RGPD. O nosso interesse legítimo decorre das finalidades acima descritas para o tratamento dos dados; este tratamento de dados é também tecnicamente necessário para o funcionamento da página web com a garantia de segurança do sistema.

Destinatários / Categorias de destinatários:

Recorremos a prestadores de serviços especializados, em particular do sector de serviços de apoio ao cliente, para disponibilizar os nossos inquéritos de satisfação a clientes. Estes prestadores tratam os seus dados em nosso nome, na qualidade de subcontratantes, e serão sempre cuidadosamente selecionados e vinculados contratualmente nos termos do artigo 28.º do RGPD.


Duração de armazenamento / Critérios de definição da duração de armazenamento:

Os dados são guardados durante um período 7 dias e depois são eliminados automaticamente.

III. Utilização de cookies e tecnologias similares para disponibilização de inquéritos de satisfação

A disponibilização de um inquérito ao cliente é efetuada mediante a utilização de cookies e outras tecnologias similares em todo os (sub)domínios de https://lidleu.my.site.com/LidlSurvey/s/.

Os cookies consistem em pequenos ficheiros de texto que são armazenados no seu dispositivo (computador, tablet, smartphone, etc.) quando visita os nossos sites. Os cookies não provocam danos no seu dispositivo, não contêm vírus, cavalos de troia ou outros softwares maliciosos. Nos cookies são armazenadas informações relativas ao dispositivo específico por si utilizado. No entanto, isto não significa que tenhamos acesso direto e imediato à sua identidade.

A utilização de cookies tecnicamente necessários e outras tecnologias tecnicamente necessárias de processamento de dados de utilização serve para fornecer o nosso inquérito.

Na lista de cookies abaixo, pode consultar um resumo geral dos cookies e outras tecnologias utilizados neste âmbito, incluindo as respetivas finalidades de tratamento, períodos de armazenamento e entidades terceiras envolvidas.

A utilização de cookies tecnicamente necessários e de tecnologias similares necessárias para processar dados de utilização implica, em particular, o tratamento dos seguintes tipos de dados pessoais, consoante a finalidade:

• Inputs de utilizadores, para conservar inputs em várias subpáginas (p.ex., para guardar as suas definições de cookies);

• Eventos relacionados com segurança (p.ex., deteção de atividades fraudulentas);

A base legal para utilizar cookies tecnicamente necessários é o Artigo 6.º, n.º 1, alínea f) do RGPD. Assim, procedemos ao tratamento dos seus dados com base no nosso interesse legítimo e necessidade técnica de assegurar o funcionamento da página web.


Destinatários / Categorias de destinatários:

No âmbito do tratamento de dados através de cookies e tecnologias similares de processamento de dados de utilização, recorremos a fornecedores de serviços especializados, em particular do sector de inquéritos ao cliente.

Estes fornecedores tratam os seus dados em nosso nome, na qualidade de subcontratantes, e serão sempre cuidadosamente selecionados e vinculados contratualmente nos termos do artigo 28.º do RGPD. Todas as entidades listadas como fornecedores na nossa lista de cookies atuam em nosso nome como subcontratantes.


Duração de armazenamento / Critérios de definição da duração de armazenamento:

O período de armazenamento dos cookies pode ser consultado na nossa lista de cookies abaixo.

TipoNomeFornecedorFinalidadePrazo de armazenamento
Tecnicamente necessário BrowserID Salesforce Utilizado para proteger os sistemas. 1 ano
Tecnicamente necessário BrowserId_sec Salesforce Utilizado para proteger os sistemas. 1 ano
Tecnicamente necessário CookieConsentPolicy SalesforceUtilizado para aplicar as preferências de consentimento de cookies do utilizador final, definidas pelo serviço utilitário do lado do cliente. 1 ano
Tecnicamente necessário LSKey-c$CookieConsentPolicy SalesforceUtilizado para aplicar as preferências de consentimento de cookies do utilizador final, definidas pelo serviço utilitário do lado do cliente. 1 ano
Tecnicamente necessário renderCtx (2x) SalesforceUtilizado para guardar parâmetros da página na sessão para reutilização em pedidos por um único cliente, por razões de funcionalidade e desempenho. Sessão
Tecnicamente necessário sfdc-stream SalesforceUtilizado para encaminhar corretamente os pedidos do servidor na infraestrutura Salesforce para sessões fixas. 3 horas
Tecnicamente necessário ak_bmsc SalesforceUtilizado para distinguir entre humanos e bots. 1 dia
Tecnicamente necessário bm_sv Salesforce Utilizado em conjunto com a funcionalidade BotManager da página web - esta funcionalidade deteta, categoriza e gera relatórios sobre potenciais bots que tentam aceder à página, para o operador da mesma. 1 dia

Avaliação de loja pelos clientes

Para mais informações sobre o tratamento de dados pessoais no âmbito da avaliação das nossas lojas sob o ponto de vista dos clientes, consulte a política aplicável aqui.

Direitos do Titular do Dados

Direitos do Titular do Dados

Descrição Geral

Além do direito de revogar os consentimentos que nos tenha concedido, caso se verifiquem as condições legais correspondentes, assistem-lhe ainda os seguintes direitos:

  • Direito de acesso sobre os seus dados pessoais armazenados por nós, segundo o Artigo 15º do RGPD,
  • Direito de retificação de dados incorretos ou de complemento de dados incompletos, segundo o Artigo 16º do RGPD,
  • Direito ao apagamento dos seus dados pessoais armazenados por nós, segundo o Artigo 17º do RGPD,
  • Direito à limitação do tratamento dos seus dados pessoais, segundo o Artigo 18º do RGPD,
  • Direito de portabilidade dos dados segundo o Artigo 20º do RGPD,
  • Direito de oposição segundo o Artigo 21º do RGPD.

Direito de Acesso ao Artigo 15º do RGPD

Segundo o Artigo 15º do RGPD, mediante solicitação de informação gratuita, tem o direito a aceder aos dados pessoais guardados sobre a sua pessoa. Inclui-se aqui, em particular:

  • a finalidades do tratamento dos dados pessoais;
  • as categorias de dados pessoais processados;
  • os destinatários ou as categorias de destinatários a quem os dados pessoais em causa foram ou ainda serão divulgados;
  • a duração prevista de armazenamento dos dados pessoais que lhe dizem respeito ou, caso não seja possível obter dados concretos sobre este tópico, critérios de determinação da duração de armazenamento;
  • a existência do direito de retificação ou apagamento dos dados pessoais que lhe dizem respeito, o direito à limitação do tratamento pela entidade responsável ou o direito de oposição deste tratamento;
  • a existência de um direito de reclamação junto de uma autoridade de supervisão;
  • todas as informações disponíveis sobre a origem dos dados, caso os dados pessoais não tenham sido fornecidos pelo titular desses dados;
  • a existência de decisões automatizadas, incluindo a definição de perfis, segundo o Artigo 22º, n.º 1 e 4 do RGPD e - pelo menos nestes casos - informações significativas relativas à lógica subjacente, bem como a importância e consequências previstas de tal tratamento para o titular.

Se os dados pessoais forem transmitidos para um país-terceiro ou para uma organização internacional, tem o direito de ser informado sobre as garantias adequadas segundo o Artigo 46º do RGPD no contexto dessa transmissão.

Direito de retificação segundo o Artigo 16º do RGPD

Tem o direito de nos exigir a retificação imediata de dados pessoais que lhe digam respeito e que estejam incorretos. Considerando a finalidade do tratamento, tem o direito de exigir que dados pessoais incompletos sejam complementados – incluindo por meio de uma declaração adicional.

Direito ao apagamento segundo o Artigo 17º do RGPD

Tem o direito de nos exigir o apagamento imediato de dados pessoais que lhe digam respeito, desde que se verifique um dos seguintes motivos:

  • os dados pessoais já não forem necessários para as finalidades que motivaram a recolha ou tratamento;
  • retirar o consentimento em que se baseava o tratamento segundo o Artigo 6º n.º 1 alínea a) ou o Artigo 9º n.º 2 alínea a) do RGPD, e não existir outro fundamento legal para o tratamento;
  • se opuser ao tratamento segundo o Artigo 21º n.º 1 ou n.º 2 do RGPD e, no âmbito do Artigo 21º n.º 1 do RGPD, não existirem interesses legítimos prevalecentes que justifiquem o tratamento;
  • os dados pessoais tiverem sido ilicitamente tratados;
  • o apagamento dos dados pessoais for necessário para o cumprimento de uma obrigação legal;
  • os dados pessoais tiverem sido recolhidos no contexto da oferta de serviços da sociedade de informação referidos no Artigo 8º n.º 1 do RGPD.

Se tivermos divulgado publicamente dados pessoais e estivermos obrigados ao seu apagamento, considerando a tecnologia disponível e os custos de implementação, tomaremos as medidas adequadas para informar terceiros que processem os seus dados de que exige também dos mesmos o apagamento de todas as hiperligações para esses dados pessoais ou de cópias ou replicações desses dados pessoais.

Direito à limitação do tratamento segundo o Artigo 18º do RGPD

Tem o direito de nos exigir a limitação do tratamento, caso se verifique uma das seguintes condições:

  • contesta a exatidão dos dados pessoais;
  • o tratamento é ilícito e exige, em vez da eliminação, a limitação da utilização dos dados pessoais;
  • a entidade responsável já não precisa dos dados pessoais para as finalidades de tratamento, mas o titular precisa deles para efeitos declaração, exercício ou defesa de direitos num processo judicial;
  • se tiver oposto ao tratamento segundo o Artigo 21º n.º 1 do RGPD, e se verificar que os motivos legítimos do responsável pelo tratamento não prevalecem sobre os do titular.

Direito de portabilidade dos dados segundo o Artigo 20º do RGPD

Tem o direito de receber os dados pessoais que lhe digam respeito e que nos tiver disponibilizado, num formato estruturado, de uso corrente e de leitura automática, e tem o direito de transmitir estes dados a outra entidade responsável sem qualquer impedimento da nossa parte, desde que

  • o tratamento se basear no consentimento dado segundo o Artigo 6º n.º 1 alínea a) ou o Artigo 9º n.º 2 alínea a) ou num contrato segundo o Artigo 6º n.º 1 alínea b) do RGPD e
  • o tratamento for realizado por meios automatizados.

No exercício do seu direito de portabilidade dos dados, tem o direito de nos solicitar que transmitamos diretamente os dados pessoais a uma outra entidade responsável, na medida do tecnicamente possível.

Direito de oposição segundo o Artigo 21º do RGPD

Verificando-se as condições definidas no Artigo 21º n.º 1 do RGPD, é possível opor-se ao tratamento dos dados por motivos decorrentes de uma situação particular da sua parte.

O referido direito geral de oposição aplica-se a todas as finalidades de tratamento descritas na presente política de proteção de dados levadas a cabo com base no Artigo 6º, n.º 1, alínea f) do RGPD. Contrariamente ao que acontece com o direito de oposição especial dirigido ao tratamento de dados com fins publicitários (ver em cima, em particular, os números 5 e 7.5), segundo o RGPD temos unicamente a obrigação de aceder a uma tal oposição geral se nos apresentar motivos de relevância superior, como por ex. um possível perigo para a vida ou para a saúde. Existe ainda a possibilidade de se dirigir à Comissão Nacional de Proteção de Dados ou ao Encarregado da Proteção de Dados do Lidl Portugal.

Direito de reclamação junto da autoridade de supervisão da proteção de dados, segundo o Artigo 77º do RGPD

Tem ainda, em qualquer altura, o direito de apresentar reclamação junto da Comissão Nacional de Proteção de Dados.

Exercício dos seus direitos de proteção de dados

Em caso de dúvidas sobre a página web do Lidl ou para exercício dos seus direitos no que toca ao tratamento dos seus dados (direitos de proteção de dados), pode contactar o nosso serviço de Apoio ao Cliente:

https://www.lidl.pt/pt/contactos.htm

Caso necessite de esclarecimentos adicionais sobre o tratamento dos seus dados, pode contactar o Encarregado de Proteção de Dados do Lidl Portugal, através do endereço protecaodados@lidl.pt.