Lidl
Navegação da empresa
[n.t] Menu
Navegação do usuário
Folhetos Lidl

Por favor, escolha uma loja Lidl para ver todas as ofertas disponíveis nessa zona.

Usar a minha localização
Sinal de perigo

Quero ver mais folhetos
Encontre a sua loja
Insira a sua cidade ou localidade para encontrar a loja mais próxima de si.
Navegação Principal
Fechar
Promoções
Cien
Criança
#NovoNormal
Bio
DIY
Vinhos
Desporto
Eventos
Lidl Plus
Receitas
Navegação da empresa
Proteção de dados
Proteção de dados

Proteção de dados

É com todo o agrado que verificamos o seu interesse pela política de proteção de dados na nossa página web. Ao visitar a nossa página web, queremos que se sinta bem e seguro e que encare a garantia da proteção de dados numa ótica de qualidade orientada para os nossos clientes.

As informações sobre proteção de dados que se seguem dão conta do tipo e do âmbito do tratamento dos seus dados pessoais no Lidl & Cia. (Lidl Portugal). Dados pessoais são informações que são diretamente atribuídas à sua pessoa ou que lhe possam ser atribuídas. A base legal para a proteção de dados é o Regulamento Geral de Proteção de Dados (RGPD).

Índice

1. Panorama geral

2. Acesso à nossa página web

3. Formulário de contacto / Contacto por correio eletrónico / Telefonemas / Inquéritos aos clientes

4. Passatempos e Concursos

5. Tratamento de dados para fins publicitários

6. Envio de newsletters

7. Utilização de cookies e técnicas similares para tratamento de dados de utilização

8. Possibilidade de oposição / autoexclusão

9. Social Listening

10. Transferência para Destinatários em Países Terceiros

11. Informação para Parceiros Comerciais  

12. Os seus direitos como titular

13. Pessoa de contacto

14. Nome e dados de contacto do responsável pelo tratamento de dados, bem como dados de contacto do Encarregado pela Proteção dos Dados na empresa 

1. Panorama geral

O tratamento de dados pelo Lidl Portugal ocorre essencialmente através do seu acesso à nossa página web. Através deste, são trocadas várias informações entre o seu dispositivo e o nosso servidor. Este processo pode dizer também respeito a dados pessoais. As informações assim recolhidas são utilizadas, entre outros, para otimizar a nossa página web ou para exibir publicidade no browser do seu dispositivo.

2. Acesso à nossa página web

Finalidades do tratamento de dados / Fundamentos legais:

Ao aceder à nossa página web, através do browser utilizado no seu dispositivo, são automaticamente, e sem a sua intervenção, enviados para o servidor da nossa página web e guardados num chamado ficheiro log, os seguintes dados:

  • o endereço IP do dispositivo que acede à internet,
  • a data e a hora do acesso,
  • o nome e o URL do ficheiro acedido,
  • a página web / aplicação a partir da qual se fez o acesso (Referrer URL),
  • o browser utilizado e eventualmente o sistema operativo do seu computador com acesso à internet, bem como o nome do seu prestador de serviços de internet.

para as seguintes finalidades:

  • Garantia de que é gerada uma ligação sem dificuldades,
  • Garantia de uma utilização cómoda da nossa página web / aplicação,
  • Análise da segurança e estabilidade do sistema.

Se no seu browser ou no sistema operativo ou ainda noutras configurações do seu dispositivo tiver autorizado os chamados serviços de geolocalização, utilizamos esta função para lhe propor serviços individuais associados ao local onde se encontra (por ex.º onde esteja situada a loja mais próxima). Os seus dados de localização processados deste modo servem exclusivamente esta finalidade.

A base legal para o processamento do endereço IP é o Artigo 6º, n.º 1, alínea f) do RGPD. O nosso interesse legítimo decorre das finalidades acima descritas para o tratamento dos dados. As operações acima descritas requerem o uso de cookies. Para mais informações sobre a utilização de cookies, consulte o número 7 da presente Política.

Destinatários / Categorias de destinatários:

Excluímos por princípio a possibilidade de transmissão destes dados a terceiros.

Duração de armazenamento / Critérios de definição da duração de armazenamento:

Os dados são guardados durante um período máximo de 30 dias e depois são eliminados automaticamente. Quando termina a utilização da nossa página web, os dados de geolocalização são eliminados.

3. Formulário de contacto / Contacto por correio eletrónico / Telefonemas / Inquéritos aos clientes

Finalidades do tratamento dos dados / Fundamentos legais:

Os dados pessoais que nos fornece ao preencher formulários de contacto, por telefone ou correio eletrónico são evidentemente tratados como confidenciais. Utilizamos os seus dados exclusivamente para finalidades específicas, no sentido de processar o seu pedido. A base legal para o tratamento dos dados é o Artigo 6º, n.º 1, alínea f) do RGPD. O nosso interesse legítimo no tratamento destes dados decorre do objetivo de responder a estes pedidos ou de solucionar problemas existentes e, deste modo, manter e promover a sua satisfação como cliente ou utilizador da nossa página web.

Qualquer participação sua num dos nossos inquéritos será puramente voluntária. Durante estes inquéritos anónimos não são guardadas informações que permitam remeter para os respetivos participantes. São guardadas apenas a data e a hora da participação. Todas as informações pessoais que fornecer ao responder ao nosso inquérito serão consideradas voluntárias e guardadas segundo o disposto no RGPD. Nos campos de texto livre, evite indicar nomes ou dados afins que possam remeter para si ou para outras pessoas. Caso seja entregue uma declaração de consentimento no âmbito de um inquérito a clientes, a base legal do tratamento dos dados com fundamento no consentimento será o Artigo 6º, n.º 1, alínea a) do RGPD. Caso tenha dado o seu consentimento no âmbito de um inquérito aos clientes, tem a possibilidade de revogar este consentimento em qualquer altura, com efeitos futuros. Nestes casos, as regras de proteção de dados de cada inquérito incluem disposições mais pormenorizadas relativamente a estes casos.

Destinatários / Categorias de destinatários:

Excluímos por princípio a possibilidade de transmissão dos dados a terceiros. Excecionalmente, os dados serão processados em nosso nome por processadores de dados contratados. Estes serão selecionados cuidadosamente, sendo além disso submetidos a auditorias nossas e vinculados contratualmente segundo o Artigo 28º do RGPD.

Poderá ser adicionalmente necessário transmitir extratos do seu inquérito a parceiros contratuais (por ex.º fornecedores, no caso de inquéritos especificamente sobre um produto) para processamento do seu inquérito. Nestes casos, o inquérito é previamente anonimizado para que os terceiros não possam estabelecer nenhuma ligação consigo. Se, em casos pontuais, for necessária a transmissão dos seus dados pessoais, será previamente informado e solicitaremos o seu consentimento.

Os resultados dos nossos inquéritos a clientes são por princípio utilizados unicamente para análises internas. Excluímos por princípio a possibilidade de transmissão dos dados a terceiros. Não cedemos dados pessoais a terceiros se não tivermos o seu consentimento expresso nesse sentido.

Duração de armazenamento / Critérios de definição da duração de armazenamento:

Todas as informações pessoais que nos fornecer em inquéritos (sugestões, elogios ou críticas) através desta página web ou por correio eletrónico serão eliminadas ou anonimizadas o mais tardar até 90 dias após a resposta final enviada. Mostra-nos a experiência que, normalmente, passados 90 dias já não recebemos mais pedidos de esclarecimento sobre as nossas respostas.

4. Passatempos e Concursos

Finalidade do tratamento dos dados / Fundamentos legais:

Na nossa página de internet, a partir da nossa newsletter, nas nossas redes sociais ou na aplicação do Lidl, tem a possibilidade de participar em diversos passatempos ou concursos. Exceto se disposto em contrário nas regras de proteção de dados de cada passatempo, ou se não nos tiver prestado um consentimento expresso mais abrangente, os dados pessoais que nos fornecer no âmbito da participação num passatempo ou concurso serão utilizados exclusivamente na execução dos mesmos (por ex.º determinação do vencedor, notificação ao vencedor, envio do prémio). A base legal para o tratamento de dados neste âmbito é fundamentalmente o Artigo 6º, n.º 1, alínea b) do RGPD. Caso seja entregue uma declaração de consentimento no âmbito de um passatempo ou concurso, a base legal do tratamento dos dados com base na autorização é o Artigo 6º, n.º 1, alínea a) do RGPD. Caso tenha prestado consentimento no âmbito de um passatempo ou concurso, tem a possibilidade de revogar este consentimento em qualquer altura, com efeitos futuros. Nestes casos, as regras de proteção de dados incluem disposições mais pormenorizadas relativamente a estes casos.

Destinatários / Categorias de destinatários:

Serão cedidos dados a terceiros apenas na medida do necessário para a execução do passatempo ou concurso (por ex.º envio do prémio por uma empresa logística ou entidade gestora). Excluímos por princípio a possibilidade de uma transmissão mais abrangente a terceiros.

Duração de armazenamento / Critérios de definição da duração de armazenamento:

No final do passatempo ou concurso e depois de divulgados os vencedores, os dados pessoais dos participantes são eliminados, conforme previsto no regulamento aplicável. No caso de serem entregues artigos como prémios, os dados dos vencedores serão conservados durante o período legal de garantia, a fim de, se necessário, se proceder à retificação de um defeito ou à troca do artigo.

5. Tratamento de dados para fins publicitários

Finalidades do tratamento dos dados / Fundamentos legais:

Com o seu consentimento, registamos o seu comportamento de utilização nas nossas intervenções publicitárias e nas newsletters que enviamos. A análise do comportamento de utilização inclui, em particular, as áreas em que se detém mais tempo e as hiperligações em que clica nessas áreas. Criamos deste modo perfis de utilização personalizados que atribuímos à sua pessoa e / ao seu endereço de correio eletrónico, para que as possíveis abordagens publicitárias do Lidl Portugal, sob a forma de newsletter, publicidade na página web e publicidade impressa, possam ser mais bem orientadas para os seus interesses pessoais e para melhorar as nossas propostas publicitárias.

A base legal para o tratamento de dados referido supra é o Artigo 6º, n.º 1, alínea f) do RGPD ou, se dispusermos de consentimento correspondente, o Artigo 6º, n.º 1, alínea a) do RGPD. O tratamento de dados de clientes atuais para fins publicitários próprios ou de terceiros deve ser encarado como um interesse legítimo.

Direito de oposição    

Pode opor-se gratuitamente em qualquer altura ao tratamento de dados para os fins indicados, separadamente para cada canal de comunicação e com efeitos futuros. Para este efeito, basta o envio de uma mensagem de correio eletrónico ou postal para os dados de contacto indicados no número 11.

Destinatários / Categorias de destinatários:

Excluímos por princípio a possibilidade de transmissão destes dados a terceiros.

Duração do armazenamento / Critérios de definição da duração do armazenamento:

Caso pretenda revogar o seu consentimento para uma ação publicitária isolada ou para determinadas ações publicitárias, os seus dados serão eliminados dos respetivos distribuidores (de correio eletrónico).

6. Envio de newsletters

Finalidades do tratamento dos dados / Fundamentos legais:

Na nossa página web damos-lhe a possibilidade de se registar para receber a nossa newsletter. Caso tenha autorizado o envio da nossa newsletter, utilizamos o seu endereço de correio eletrónico e eventualmente o seu nome para o envio de informações (se possível personalizadas) sobre produtos, promoções, passatempos e novidades da nossa oferta, lojas, além de inquéritos de satisfação dos clientes. Armazenamos e processamos estes dados para fins de envio da newsletter.

Os conteúdos da newsletter incluem promoções (ofertas, descontos, passatempos, etc.), a par de produtos e serviços das sociedades do Lidl Portugal.

Com o seu consentimento, registamos o seu comportamento de utilização nas páginas web hiperligadas em www.lidl.pt, aplicações móveis e newsletters. A análise do comportamento de utilização inclui, em particular, as áreas em que se detém mais tempo em cada página web, na aplicação móvel e na newsletter e as hiperligações em que clica nessas áreas. São deste modo criados perfis de utilização personalizados que atribuímos à sua pessoa e / ao seu endereço de correio eletrónico, para que as possíveis abordagens publicitárias, em especial sob a forma de newsletters, publicidade na página web e publicidade impressa, possam ser mais bem orientadas para os seus interesses pessoais e para melhorar as propostas publicitárias.

A base legal para o tratamento de dados no âmbito do envio de newsletters é fundamentalmente o Artigo 6º, n.º 1, alínea a) do RGPD.

Para podermos garantir que não ocorrem erros na inserção do endereço de correio eletrónico, aplicamos o chamado procedimento de dupla confirmação: depois de inserir o seu endereço de correio eletrónico no campo de registo, enviamos-lhe uma hiperligação de confirmação. Só depois de clicar na hiperligação de confirmação, o seu endereço eletrónico será integrado na nossa base de dados.

Pode revogar em qualquer altura o consentimento de envio da newsletter ou de criação de perfis de utilização personalizados, com efeitos futuros, por ex.º anulando a subscrição da newsletter na nossa página web. A hiperligação para a página de anulação da subscrição encontra-se no final de cada newsletter. A revogação conduz à eliminação dos dados de utilizador recolhidos.

Destinatários / Categorias de destinatários:

Se recorrermos a processadores externos contratados para o envio da newsletter, estes estarão contratualmente vinculados ao Artigo 28º do RGPD. Excluímos por princípio a possibilidade de uma transmissão mais abrangente a terceiros.

Duração do armazenamento / Critérios de definição da duração do armazenamento:

Caso revogue o seu consentimento de envio da newsletter do Lidl, os dados que nos tiver disponibilizado serão eliminados da base de dados em causa. Chamamos a atenção para o facto de, em casos excecionais, mesmo após a receção de uma oposição, poder ainda ser temporariamente enviada a newsletter. Tal acontece por motivos técnicos relacionados com o funcionamento do sistema e não significa que não iremos ao encontro da sua contestação. Agradecemos a sua compreensão.

7. Utilização de cookies e técnicas similares para tratamento de dados de utilização

Responsável e finalidades do tratamento de dados / fundamentos legais:

Nós, Lidl & Cia., Rua Pé de Mouro n.º 18, Linhó, 2715-510 Sintra, Portugal, somos responsáveis pelo tratamento de dados no âmbito da utilização dos chamados cookies e outras tecnologias similares de tratamento de dados de utilização em todos os (sub)domínios de www.lidl.pt.

 

Os cookies consistem em pequenos ficheiros de texto que são armazenados no seu dispositivo (computador, tablet, smartphone, etc.) quando visita os nossos sites. Os cookies não provocam danos no seu dispositivo, não contêm vírus, cavalos de troia ou outros softwares maliciosos. Nos cookies são armazenadas informações relativas ao dispositivo específico por si utilizado. No entanto, isto não significa que tenhamos acesso direto e imediato à sua identidade.

 

A utilização de cookies e outras tecnologias de tratamento de dados de utilização tem as seguintes finalidades, consoante a categoria do cookie ou outra tecnologia:

  • Tecnicamente necessários: Trata-se de cookies e métodos similares sem os quais não poderá utilizar os nossos serviços (por exemplo, para visualizar corretamente a nossa página web ou funções que pretenda utilizar).
  • Conforto: Recorrendo a estas técnicas, podemos ter em consideração as suas preferências, reais ou presumíveis, de modo garantir uma utilização confortável das nossas páginas web. Por exemplo, com base nas suas configurações, podemos apresentar as nossas páginas web no idioma que mais se adequa a si. Além do mais, evitamos deste modo mostrar-lhe produtos que possam não estar disponíveis na sua região.
  • Estatísticos: Estas técnicas permitem-nos gerar estatísticas anónimas de utilização dos nossos serviços, para que os possamos adequar em função das suas necessidades. Podemos assim determinar, por exemplo, de que modo podemos adaptar ainda melhor as nossas páginas web aos hábitos dos utilizadores.
  • Marketing: Podemos mostrar-lhe os conteúdos publicitários adequados a si, com base na análise do seu comportamento de utilização. O seu comportamento de utilização pode ser rastreado através de diferentes páginas web, browsers ou dispositivos, com base numa ID de utilizador (identificador único).

 

Pode consultar aqui a informação geral sobre os cookies e outras técnicas utilizados, a par da respetiva finalidade de tratamento, o período de armazenamento e eventuais terceiros fornecedores envolvidos.

No âmbito da utilização de cookies e técnicas similares de tratamento de dados de utilização, são tratadas as seguintes categorias de dados pessoais, consoante a finalidade definida:

 

Tecnicamente necessários:

  • Informações fornecidas pelo utilizador para guardar dados em várias subpáginas (por exemplo, a seleção da sua loja preferencial na Pesquisa de Lojas Lidl);
  • Acontecimentos relevantes para a segurança (por exemplo, navegação segura para visitantes, ao impedir a falsificação de solicitação entre sites);
  • Dados sobre a reprodução de conteúdos multimédia (por exemplo, reprodução de vídeos (de produtos) visualizados pelo utilizador).

 

Conforto:

  • Configurações de personalização da interface do utilizador que não estejam associadas a um identificador permanente (por exemplo, seleção ativa do idioma ou dos mapas na Pesquisa de Lojas Lidl).

 

Estatísticos:

  • Perfis de utilização pseudonimizados com informações sobre a utilização das nossas páginas web. Incluem-se aqui, em particular
    • Tipo/ Versão de browser,
    • Sistema operativo utilizado,
    • URL de referência (página visitada anteriormente)
    • Nome do host do computador de acesso (endereço IP),
    • Hora do pedido do servidor,
    • ID de utilizador individual, e
    • Acontecimentos desencadeados na página web (comportamento de navegação).
  • O endereço IP será regularmente anonimizado para que não seja possível, por princípio, identificar a sua pessoa.
  • Gerimos a ID de utilizador com outros seus dados (por exemplo, nome, endereço de e-mail, etc.) apenas mediante o seu consentimento expresso em separado (ver, por exemplo, o número 6 desta Política de Privacidade). A ID de utilizador, por si só, não nos permite identificá-lo/a pessoalmente.

 

Marketing:

  • Perfis de utilização pseudonimizados com informações sobre a utilização das nossas páginas web. Incluem-se aqui, em particular
    • Endereço IP,
    • ID de utilizador individual,
    • Potenciais interesses em produtos,
    • Acontecimentos desencadeados na página web (comportamento de navegação). 
  • Os endereços IP serão regularmente anonimizados para que não seja possível, por princípio, identificar a sua pessoa.
  • Gerimos a ID de utilizador com outros seus dados (por exemplo, nome, endereço de e-mail, etc.) apenas mediante o seu consentimento expresso em separado (ver, por exemplo, o número 6 desta Política de Privacidade). A ID de utilizador, por si só, não nos permite identificá-lo pessoalmente. Poderemos eventualmente partilhar a ID de utilizador e os respetivos perfis de utilização com terceiros, através dos fornecedores de redes publicitárias.

 

A base legal para a utilização de cookies e tecnologias similares de conforto, estatísticos e de marketing é o seu consentimento, de acordo com o artigo 6.º, n.º 1, alínea a) do RGPD. A base legal para a utilização de cookies e tecnologias similares tecnicamente necessários é artigo 6.º, n.º 1, alínea b) do RGPD, ou seja, tratamos os seus dados para fins de disponibilização dos nossos serviços no contexto da celebração ou da execução do contrato.

Pode revogar/alterar, em qualquer altura, o seu consentimento perante todos os responsáveis (ou seja, além de nós, também a Lidl Stiftung & Co. KG), com efeitos futuros, sem que seja afetada a legalidade do tratamento efetuado com base no consentimento dado até ao momento da sua revogação. Para tal basta clicar aqui e selecionar a sua opção. Removendo as marcas correspondentes revogará, de forma fácil e simples, o seu consentimento para cada uma das finalidades de tratamento.

 

Destinatários / categorias de destinatários:

No âmbito dos tratamentos de dados em que usamos cookies e técnicas similares para tratamento de dados de utilização, poderemos recorrer a prestadores de serviços especializados, em particular na área do marketing online. Estes prestadores tratarão os seus dados em nosso nome, na qualidade de entidades subcontratadas, e serão sempre cuidadosamente selecionados e vinculados contratualmente nos termos do artigo 28.º do RGPD. Todas as empresas indicadas como fornecedores na nossa Política de Cookies trabalham para nós como entidades subcontratadas, exceto se referidas no início deste número como (cor)responsáveis.

Na medida em que o seu consentimento o permita, os seus dados serão também recolhidos da forma acima descrita pela Lidl Stiftung & Co. KG, na qualidade de responsáveis separados e conjuntos. Se tiver consentido no tratamento para fins de marketing, poderemos partilhar o seu ID de utilizador e os respetivos perfis de utilização com terceiros, através dos fornecedores de redes publicitárias.

 

Duração do armazenamento / critérios de definição da duração do armazenamento:

Pode consultar o período de conservação dos cookies na nossa Política de Cookies. Se na coluna "Validade" estiver selecionada a opção "Persistente", o cookie será conservado permanentemente até à revogação do respetivo consentimento.

8. Possibilidade de oposição / autoexclusão

Além das opções listadas no Ponto n.º 7, também pode impedir as tecnologias de targeting descritas no Ponto n.º 7 através da correspondente configuração de cookies no seu browser, por exemplo, ao rejeitar alguns ou todos os cookies. Note por favor que, nesse caso, poderá não lhe ser possível utilizar todas as funcionalidades deste site. Adicionalmente, tem ainda a opção de impedir a publicidade personalizada com base nos seus interesses, através do chamado gestor de preferências.

9. Social Listening

Finalidades do tratamento de dados / Fundamentos legais:

Além das informações que partilhamos diretamente consigo através das redes sociais, continuamos a utilizar a opção da chamada "Social Listening" para nos ajudar a ter uma ideia da perceção dos nossos produtos e serviços e identificar qualquer potencial de melhoria. As contribuições em plataformas online (Instagram, Facebook) são avaliadas de acordo com um pedido de pesquisa (por exemplo, para uma nova linha de produtos). Apenas as contribuições disponibilizadas para um público sem restrições serão exibidas aqui.

A extensão dos dados recolhidos é determinada principalmente pela natureza e conteúdo do respetivo artigo; como por exemplo, uma publicação em forma de texto ou um arquivo de imagem enviado poderá ser afetado. Em casos individuais, o respetivo ID de utilizador utilizado pode ser relevante; por exemplo, se o Lidl quiser oferecer ajuda para qualquer problema. Em alguns casos, também recebemos informações no âmbito das respetivas contribuições dos respetivos operadores de plataforma.

A base legal para o processamento de dados pessoais no contexto de "Social Listening" é o Artigo 6.º, n.º 1, alínea f) do RGPD. O nosso interesse legítimo decorre da possibilidade de poder reconhecer e responder apropriadamente a quaisquer falhas nos nossos produtos e serviços.

 

Destinatários / categorias de destinatários:

Os dados pessoais processados no âmbito de "Social Listening" não serão divulgados a terceiros externos.

Critérios e Duração do armazenamento

Os dados relevantes não são armazenados permanentemente pelo Lidl, mas apenas analisados de forma direcionada no que diz respeito a contramedidas potencialmente necessárias.

10. Transferência para Destinatários em Países Terceiros

Caso sejam transferidos dados para destinatários situados num país terceiro (com sede fora do Espaço Económico Europeu), tal informação será divulgada nas informações sobre os destinatários/categorias de destinatários na descrição do respetivo tratamento de dados. A Comissão Europeia certifica, através das chamadas decisões de adequação, que determinados países terceiros têm um nível de proteção de dados comparável ao do Espaço Económico Europeu. Pode aceder a uma lista destes países em https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_pt. Caso não exista um nível de proteção de dados comparável num determinado país, certificamo-nos que a proteção de dados é adequadamente assegurada através de outras medidas. Tal é possível, por exemplo, através de regras vinculativas aplicáveis às empresas, cláusulas-tipo de proteção de dados adotadas pela Comissão Europeia, certificados ou códigos de conduta reconhecidos. Deverá entrar em contacto com o nosso encarregado de proteção de dados (ponto 13), caso pretenda obter mais informações a este respeito.

11. Parceiros de Negócios

11.1. Relações contratuais com parceiros comerciais

As seguintes informações sobre a proteção de dados são aplicáveis aos parceiros comerciais do Lidl e aos seus representantes legais, colaboradores e, se aplicável, aos sócios, acionistas ou beneficiários de parceiros comerciais. Os parceiros comerciais são pessoas singulares ou coletivas, que estão em negociações com o Lidl para o estabelecimento de uma relação comercial ou que já são parte de uma relação comercial com o Lidl. Os contratos de trabalho ou de estágio estão expressamente excluídos deste âmbito.

11.2. Finalidades do tratamento de dados / fundamentos legais

Para cumprimento de obrigações contratuais (Artigo 6.º, n.º 1, alínea b) do RGPD)

Caso seja uma pessoa singular a agir na qualidade de parceiro comercial do Lidl, as finalidades do tratamento dos dados pessoais resultam da implementação de medidas pré-contratuais que precedam uma relação comercial contratualmente regulada e do cumprimento das obrigações decorrentes do contrato celebrado.

 

Para cumprimento das obrigações legais (Artigo 6.º, n.º 1, alínea c) do RGPD)

Adicionalmente, o tratamento de dados pessoais no contexto da parceria comercial pode ser necessário em situações específicas, para cumprimento de requisitos legais. As finalidades concretas do tratamento de dados resultam, assim, dos requisitos legais em questão. Estas obrigações legais incluem, por exemplo, o cumprimento de obrigações de conservação e identificação no âmbito de prevenção do branqueamento de capitais, obrigações de reporte e controlo fiscal e o tratamento de dados no âmbito de averiguações de entidades oficiais ou de investigações de compliance, em conformidade com a respetiva legislação aplicável.

 

Para o cumprimento de interesses legítimos (Artigo 6.º, n.º 1, alínea f) do RGPD)

Caso seja funcionário, representante legal (por exemplo, gerente, administrador ou procurador), sócio, acionista ou beneficiário de um dos nossos parceiros comerciais, procedemos à recolha e tratamento dos dados referidos abaixo, no âmbito da relação comercial para concretização dos nossos interesses legítimos.

Estes interesses legítimos consistem, designadamente, na escolha de parceiros comerciais adequados, na realização de auditorias para verificação do cumprimento das normas aplicáveis, na realização de inquéritos para avaliação de empresas, no tratamento de dados de contacto, na atribuição de resultados de trabalho a parceiros comerciais específicos, na contabilização de transações comerciais, na negociação com pessoas de contacto que não são ou não serão parceiros comerciais diretos, bem como no tratamento de dados no âmbito do processo de digitalização. Outros interesses legítimos incluem convites para eventos, o exercício de direitos num processo judicial e a prevenção de desvantagens legais (por exemplo, em caso de insolvência), verificações de legitimidade (por exemplo, empresas de fornecimento e recolha de valores), defesa contra riscos e pedidos de responsabilidade, prevenção de riscos legais e desvantagens económicas, identificação e tratamento de emails potencialmente prejudiciais, controlos de acesso e admissão, esclarecimento de eventuais violações de compliance através de investigações internas de compliance (por exemplo, documentação de comportamentos contrários à legislação de concorrência), prevenção de infrações penais, resolução de danos resultantes da relação comercial, processamento digital da assinatura de contratos de forma célere e eficiente, registo correspondente do procedimento de assinatura para efeitos de verificação, bem como validação de assinatura eletrónica qualificada e outros finalidades administrativas internas (por exemplo, gestão de utilizadores e contratos, controlo e contabilidade de projetos, otimização de processos e fluxos de trabalho, processamento em sistemas de tickets e portais de TI).

 

Com base no consentimento (Artigo 6.º, n.º 1, alínea a) do RGPD)

O tratamento dos dados pessoais pode também ter por base o consentimento voluntário, nos termos do Artigo 6.º, n.º 1, alínea a) do RGPD.

11.3. Categorias de dados

Os dados específicos que são objeto de tratamento dependem, em grande medida, dos serviços contratualizados e do objeto da relação comercial. Deste modo, determinados elementos da presente informação poderão não ser relevantes para si.

 

De modo geral, os dados são recolhidos junto do parceiro comercial. No entanto, em determinadas situações, devido a obrigações legais ou interesses legítimos (por exemplo, no âmbito de verificações de compliance do parceiro comercial), também poderá ser necessário proceder ao tratamento de dados pessoais fornecidos por outras empresas, serviços de finanças, autoridades, agências de crédito, registos de insolvência, fontes acessíveis ao público (pesquisas na internet) ou outros terceiros. Neste âmbito, também se incluem notificações sobre eventuais violações de compliance, através dos nossos canais de denúncia.

 

Os dados pessoais relevantes podem ser:

Informações pessoais (por exemplo, nome próprio e apelido, morada e outros dados de contacto, data e local de nascimento, bem como nacionalidade), dados de legitimação e de autenticação (por exemplo, certidões do registo comercial, dados do bilhete de identidade/cartão de cidadão, assinatura),

 

Informações da empresa, bem como função, cargo e departamento na empresa, superior hierárquico, dados no âmbito da nossa relação comercial (por exemplo, dados de pagamento, dados sobre encomendas), dados sobre estruturas empresariais e propriedades da empresa, registos fotográficos e de vídeo (por exemplo, na entrega de mercadoria), dados de registo, nome e identificação de utilizador, ID de utilizador, dados necessários ao compliance (por exemplo, informação sobre referências, informações sobre insolvências, relatórios negativos, informações sobre investigações criminais relacionadas com o objeto do serviço), bem como outros dados comparáveis às categorias anteriormente identificadas.

 

Com a celebração do contrato podemos, por vezes, recolher dados sobre a sua solvabilidade junto de agências de crédito, no sentido de prosseguir os interesses legítimos acima mencionados. Os dados das agências de crédito destinam-se a verificar a avaliação de crédito. As agências de crédito conservam os dados que recebem, por exemplo, de bancos ou empresas. Estes dados incluem, em particular, o nome, apelido, data de nascimento, morada e informações sobre o histórico de pagamento. As informações sobre os dados conservados diretamente pelas agências de crédito podem ser consultadas junto das mesmas.

 

Caso seja celebrado um contrato com recurso a assinatura digital, procedemos ao tratamento dos dados pessoais relacionados (nomeadamente, endereço de e-mail, endereço IP, hora de processamento do respetivo documento contratual). Existe ainda a possibilidade de assinar determinados contratos através de assinatura eletrónica qualificada. Neste caso, além dos dados acima referidos, serão também tratados os dados referentes à certificação da assinatura. Estes dados encontram-se acessíveis a todos os intervenientes na aprovação e assinatura do contrato.

11.4. Destinatários / categorias de destinatários

Na nossa empresa, os respetivos departamentos têm acesso aos dados que lhes são fornecidos, na medida em estes que sejam necessários para cumprir obrigações contratuais ou legais ou para concretizar interesses legítimos, ou ainda quando o parceiro de negócios o tenha autorizado numa declaração de consentimento individual.

 

De modo geral, os departamentos em questão são o departamento de aquisições ou de compras e os destinatários do serviço dentro da organização nacional do Lidl com a qual o parceiro comercial estabeleceu uma relação comercial e ainda a Lidl Stiftung & Co. KG, para fins de apoio às empresas nacionais Lidl.

 

No âmbito de relações contratuais, para cumprimento de obrigações legais e para assegurar interesses legítimos, também é concedido acesso aos dados pessoais a subcontratantes, prestadores de serviços ou autoridades.

 

O cumprimento das normas de proteção de dados é contratualmente assegurado. Os dados também podem ser transmitidos às empresas do Grupo Schwarz, para cumprimento de obrigações contratuais.

 

Caso seja celebrado um contrato-quadro com o Lidl na sua globalidade ou com o grupo Schwarz como destinatário autorizado dos serviços, os respetivos departamentos de aquisição e de compras do Lidl ou do grupo Schwarz (Schwarz Beschaffung GmbH) têm acesso aos dados dos parceiros comerciais em questão, para estabelecimento de contacto, e os departamentos nacionais de compliance das empresas Schwarz terão acesso aos dados de verificação de compliance do parceiro comercial. Neste caso, serve de base o artigo 26.º do RGPD no contexto da responsabilidade conjunta pelo tratamento. Fora do nosso grupo empresarial, os dados apenas serão transmitidos caso tal nos seja legalmente imposto (por exemplo, investigações oficiais).

11.5. Duração do armazenamento / critérios de determinação da duração do armazenamento

Os dados pessoais são conservados durante o período necessário para cumprir as finalidades mencionadas acima. Assumem particular relevância, neste âmbito, as obrigações legais de conservação previstas na legislação fiscal, civil e comercial portuguesa, que prevê a conservação de dados entre dez e doze anos. Em situações particulares, também podem ser conservados dados adicionais (por exemplo, em caso de documentos de obra).

11.6. Obrigação de disponibilização dos dados

No âmbito da nossa relação comercial, devem ser fornecidos os dados pessoais necessários para o estabelecimento, execução e cessação de uma relação comercial, bem como para o cumprimento das obrigações associadas, e cuja recolha nos seja imposta por lei ou autorizada com base em interesses legítimos. Sem estes dados, de modo geral, não estamos em posição de poder estabelecer uma relação comercial com o parceiro.

11.7. Transferência de dados para países terceiros

No caso de ser necessário transferir dados pessoais para destinatários fora do Espaço Económico Europeu (EEE), a transferência apenas ocorrerá se a Comissão Europeia tiver confirmado que o país terceiro em questão assegura um nível de proteção de dados adequado e tiver sido acordado com o destinatário dos dados um nível de proteção de dados adequado (por exemplo, através de cláusulas-tipo de proteção de dados da UE), se nos tiver sido dado o seu consentimento ou se tal nos for legalmente imposto nos termos da lei aplicável.

12. Os seus direitos como titular

12.1 Descrição geral

Além do direito de revogar os consentimentos que nos tenha concedido, caso se verifiquem as condições legais correspondentes, assistem-lhe ainda os seguintes direitos:

  • Direito de acesso sobre os seus dados pessoais armazenados por nós, segundo o Artigo 15º do RGPD,
  • Direito de retificação de dados incorretos ou de complemento de dados incompletos, segundo o Artigo 16º do RGPD,
  • Direito ao apagamento dos seus dados pessoais armazenados por nós, segundo o Artigo 17º do RGPD,
  • Direito à limitação do tratamento dos seus dados pessoais, segundo o Artigo 18º do RGPD,
  • Direito de portabilidade dos dados segundo o Artigo 20º do RGPD,
  • Direito de oposição segundo o Artigo 21º do RGPD.

12.2 Direito de acesso segundo o Artigo 15º do RGPD

Segundo o Art. 15º do RGPD, mediante solicitação de informação gratuita, tem o direito a aceder aos dados pessoais guardados sobre a sua pessoa. Inclui-se aqui, em particular:

  • a finalidades do tratamento dos dados pessoais;
  • as categorias de dados pessoais processados;
  • os destinatários ou as categorias de destinatários a quem os dados pessoais em causa foram ou ainda serão divulgados;
  • a duração prevista de armazenamento dos dados pessoais que lhe dizem respeito ou, caso não seja possível obter dados concretos sobre este tópico, critérios de determinação da duração de armazenamento;
  • a existência do direito de retificação ou apagamento dos dados pessoais que lhe dizem respeito, o direito à limitação do tratamento pela entidade responsável ou o direito de oposição deste tratamento;
  • a existência de um direito de reclamação junto de uma autoridade de supervisão;
  • todas as informações disponíveis sobre a origem dos dados, caso os dados pessoais não tenham sido fornecidos pelo titular desses dados;
  • a existência de decisões automatizadas, incluindo a definição de perfis, segundo o Artigo 22º, n.º 1 e 4 do RGPD e - pelo menos nestes casos - informações significativas relativas à lógica subjacente, bem como a importância e consequências previstas de tal tratamento para o titular.

Se os dados pessoais forem transmitidos para um país-terceiro ou para uma organização internacional, tem o direito de ser informado sobre as garantias adequadas segundo o Artigo 46º do RGPD no contexto dessa transmissão.

12.3 Direito de retificação segundo o Artigo 16º do RGPD

Tem o direito de nos exigir a retificação imediata de dados pessoais que lhe digam respeito e que estejam incorretos. Considerando a finalidade do tratamento, tem o direito de exigir que dados pessoais incompletos sejam complementados – incluindo por meio de uma declaração adicional.

12.4 Direito ao apagamento segundo o Artigo 17º do RGPD

Tem o direito de nos exigir o apagamento imediato de dados pessoais que lhe digam respeito, desde que se verifique um dos seguintes motivos:

  • os dados pessoais já não forem necessários para as finalidades que motivaram a recolha ou tratamento;
  • retirar o consentimento em que se baseava o tratamento segundo o Artigo 6º n.º 1 alínea a) ou o Artigo 9º n.º 2 alínea a) do RGPD, e não existir outro fundamento legal para o tratamento;
  • se opuser ao tratamento segundo o Artigo 21º n.º 1 ou n.º 2 do RGPD e, no âmbito do Artigo 21º n.º 1 do RGPD, não existirem interesses legítimos prevalecentes que justifiquem o tratamento;
  • os dados pessoais tiverem sido ilicitamente tratados;
  • o apagamento dos dados pessoais for necessário para o cumprimento de uma obrigação legal;
  • os dados pessoais tiverem sido recolhidos no contexto da oferta de serviços da sociedade de informação referidos no Artigo 8º n.º 1 do RGPD.

Se tivermos divulgado publicamente dados pessoais e estivermos obrigados ao seu apagamento, considerando a tecnologia disponível e os custos de implementação, tomaremos as medidas adequadas para informar terceiros que processem os seus dados de que exige também dos mesmos o apagamento de todas as hiperligações para esses dados pessoais ou de cópias ou replicações desses dados pessoais.

12.5 Direito à limitação do tratamento segundo o Artigo 18º do RGPD

Tem o direito de nos exigir a limitação do tratamento, caso se verifique uma das seguintes condições:

  •  contesta a exatidão dos dados pessoais;
  • o tratamento é ilícito e exige, em vez da eliminação, a limitação da utilização dos dados pessoais;
  • a entidade responsável já não precisa dos dados pessoais para as finalidades de tratamento, mas o titular precisa deles para efeitos declaração, exercício ou defesa de direitos num processo judicial;
  • se tiver oposto ao tratamento segundo o Artigo 21º n.º 1 do RGPD, e se verificar que os motivos legítimos do responsável pelo tratamento não prevalecem sobre os do titular.

 

12.6 Direito de portabilidade dos dados segundo o Artigo 20º do RGPD

Tem o direito de receber os dados pessoais que lhe digam respeito e que nos tiver disponibilizado, num formato estruturado, de uso corrente e de leitura automática, e tem o direito de transmitir estes dados a outra entidade responsável sem qualquer impedimento da nossa parte, desde que

  • o tratamento se basear no consentimento dado segundo o Artigo 6º n.º 1 alínea a) ou o Artigo 9º n.º 2 alínea a) ou num contrato segundo o Artigo 6º n.º 1 alínea b) do RGPD e
  • o tratamento for realizado por meios automatizados.

No exercício do seu direito de portabilidade dos dados, tem o direito de nos solicitar que transmitamos diretamente os dados pessoais a uma outra entidade responsável, na medida do tecnicamente possível.

13.7 Direito de oposição segundo o Artigo 21º do RGPD

Verificando-se as condições definidas no Artigo 21º n.º 1 do RGPD, é possível opor-se ao tratamento dos dados por motivos decorrentes de uma situação particular da sua parte.

O referido direito geral de oposição aplica-se a todas as finalidades de tratamento descritas na presente política de proteção de dados levadas a cabo com base no Artigo 6º n.º 1 alínea f) do RGPD. Contrariamente ao que acontece com o direito de oposição especial dirigido ao tratamento de dados com fins publicitários (ver em cima, em particular, os números 5 e 7.5), segundo o RGPD temos unicamente a obrigação de aceder a uma tal oposição geral se nos apresentar motivos de relevância superior, como por ex. um possível perigo para a vida ou para a saúde. Existe ainda a possibilidade de se dirigir à Comissão Nacional de Proteção de Dados ou ao Encarregado pela Proteção de Dados do Lidl Portugal.

13. Pessoa de contacto 

13.1 Pessoa de contacto em caso de dúvidas ou para exercício dos seus direitos de proteção de dados

Em caso de dúvidas sobre a página web do Lidl, ou para exercício dos seus direitos no que toca ao tratamento dos seus dados (direitos de proteção de dados), pode contactar o nosso serviço de apoio ao cliente:

https://www.lidl.pt/pt/contactos.htm

13.2 Pessoa de contacto em caso de dúvidas sobre a proteção dos dados

Caso precise de esclarecimentos adicionais sobre o tratamento dos seus dados, pode contactar o Encarregado de Proteção de Dados do Lidl Portugal.

13.3  Direito de reclamação junto da autoridade de supervisão da proteção de dados

Tem ainda em qualquer altura o direito de apresentar reclamação junto da Comissão Nacional de Proteção de Dados.

14. Nome e dados de contacto do responsável pelo tratamento de dados, bem como dados de contacto do Encarregado pela Proteção dos Dados na empresa

Os presentes termos e condições de proteção de dados aplicam-se ao tratamento de dados efetuado pela Lidl & Cia., Rua Pé de Mouro 18, 2714-510 Sintra («Entidade Responsável pelo Tratamento») e à página web www.lidl.pt. O Encarregado pela Proteção dos Dados da Lidl & Cia. pode ser contactado através da morada acima referida em por correio ou através do endereço protecaodados@lidl.pt.