Dispositions relatives à la protection des données de l'application Lidl
Version du 28/10/2024
Nous vous remercions d’utiliser notre application Lidl (ci-après : l’application) et de l’intérêt que vous portez à nos dispositions relatives à la protection des données. Lorsque vous utilisez notre application, nous souhaitons que vous vous sentiez à l’aise, en sécurité, et que notre politique de protection des données vous apparaisse comme un gage de qualité orientée client.
Sauf indication contraire ci-dessous, Lidl SNC, 1 rue de Hanovre 92240 Châtenay-Malabry (« Lidl SNC ») et Lidl Stiftung & Co. KG, Stiftsbergstraße 1, 74172 Neckarsulm (« Lidl Stiftung », conjointement avec Lidl SNC « nous ») sont conjointement responsables du traitement de vos données dans l’application Lidl.
Les données à caractère personnel sont les informations présentant un lien direct ou indirect avec votre personne ou susceptibles de vous être affectées. Le fondement juridique sous-jacent à la protection des données est en particulier le Règlement général sur la protection des données (RGPD).
Le traitement des données effectué par Lidl SNC et Lidl Stiftung dans le cadre de l’utilisation de l’application se subdivise essentiellement en trois catégories :
- Lors du téléchargement de notre application, les informations nécessaires sont transmises à l’app store concerné.
- Afin de vous permettre l’accès à une multitude de fonctionnalités, p. ex. la recherche de magasins Lidl situés à proximité, notre application doit accéder à différentes fonctions et capteurs de votre terminal mobile.
- L’utilisation de notre application implique l’échange de diverses informations entre votre terminal et notre serveur. Il peut également s’agir à ce titre de données à caractère personnel. Les informations ainsi collectées sont entre autres utilisées afin :
- de faciliter vos achats dans un magasin Lidl ou sur l’un de nos sites web,
- d’optimiser notre application et d’afficher de la publicité dans le navigateur de votre terminal par exemple au moyen de messages push.
Lors du téléchargement de notre application, les données suivantes sont en particulier traitées de façon automatique par l’exploitant de l’app store concerné (App Store d’Apple ou Google Play) :
- le nom d’utilisateur dans l’app store,
- l’adresse e-mail enregistrée dans l’app store,
- le numéro de client de votre compte app store
- moment du téléchargement,
- les informations de paiement et
- les numéros d’identification d’appareil individuels.
Nous n’exerçons aucune influence sur cette collecte de données et n’en sommes pas responsables. Vous trouverez de plus amples informations au sujet de cette collecte de données dans les dispositions relatives à la protection des données mises en place par l’exploitant de l’app store concerné :
Google Play Store : https://policies.google.com/privacy
Apple App Store : https://www.apple.com/befr/legal/privacy/fr-ww/
Finalités du traitement des données/fondements juridiques :
Lorsque vous utilisez notre application, nous transmettons automatiquement et sans votre concours les informations relatives à :
- l’appareil mobile à partir duquel vous lancez notre application,
- l’adresse IP de votre terminal mobile,
- la date et l’heure de l’accès,
- la requête du client,
- le code réponse HTTP,
- la quantité de données transmise ainsi que
- la version de l’application utilisée
à notre serveur et les enregistrons temporairement dans un fichier journal, aux fins suivantes :
- protection de nos systèmes,
- analyse des erreurs,
- prévention des comportements abusifs ou frauduleux.
- Le fondement juridique relatif au traitement de l’adresse IP est l’Article 6, alinéa 1, lettre f) du RGPD. Notre intérêt légitime découle des finalités du traitement des données listées ci-dessus.
Durée de conservation/critères pour déterminer la durée de conservation :
Les données sont conservées pendant quatorze jours, puis automatiquement supprimées.
Finalités du traitement des données/fondements juridiques :
Données de localisation
Dans la mesure où vous avez approuvé, dans le cadre de l’utilisation de notre application et dans les paramètres de votre appareil mobile, la géolocalisation par le biais de la boîte de dialogue « Approuver l’autorisation », nous utilisons cette fonction afin de vous proposer des services personnalisés en lien avec votre position actuelle. Dans le cadre de la fonction « Recherche de magasins », nous traitons en particulier votre localisation par GPS et réseau, afin d’afficher le magasin le plus proche.
Photos/médias/fichiers de votre terminal mobile/contenus de mémoire USB (lire, modifier, supprimer)
Dans la mesure où vous naviguez sur notre application, ces éléments s’enregistrent directement dans la mémoire de votre terminal mobile ou sur un support de stockage rattaché, indépendamment de l’endroit où l’application est installée et de l’espace disponible.
Informations de connexion wifi
Notre application utilise la connexion wifi de votre terminal mobile afin d’établir une connexion à Internet.
Autres fonctions ou capteurs de l’appareil
L’accès aux autres fonctions et capteurs de votre terminal mobile permet en particulier à notre application de consulter des données en ligne et de traiter les messages d’erreur. Il permet également l’exécution de notre application au démarrage ainsi que la désactivation de la mise en veille de l’appareil. Si vous avez formulé un consentement en ce sens, notre application peut enfin vous faire parvenir des messages push pour vous informer des offres et opérations en cours.
Le fondement juridique sous-jacent au traitement de vos données de localisation est votre consentement conformément à l’Article 6, alinéa 1, lettre a) du RGPD.
Durée de conservation/critères pour déterminer la durée de conservation :
Vos données de localisation sont supprimées lorsque vous quittez notre application.
Finalités du traitement des données/bases juridiques :
Avec votre consentement, nous élaborons et traitons des profils d'utilisation pseudonymisés aux fins suivantes :
- Optimiser nos services et les fonctions disponibles,
- Améliorer notre offre et la commercialisation de nos produits par le biais de campagnes (promotionnelles),
- Afficher des publicités basées sur les centres d’intérêt (par exemple au moyen de messages push et de bannières publicitaires sur des services tiers).
Les catégories de données à caractère personnel suivantes font l’objet d’un traitement à cet effet :
- Nom du terminal mobile à partir duquel vous lancez notre application,
- Empreinte du terminal afin de le reconnaître, à savoir :
- la date et l’heure de l'accès,
- le pays et la langue,
- les paramètres locaux,
- le système d'exploitation, sa version et la version de l'application,
- Type et version du navigateur,
- En-tête HTTP,
- Adresse IP ou MAC dans un format anonymisé,
- ID de session mobile,
- Identifiant Apple IDFA ou Google GAID (numéro d'identification des systèmes d'exploitation iOS ou Android à des fins publicitaires ; peut être réinitialisé ou désactivé à tout moment via le système d'exploitation),
- Heure de la requête adressée au serveur,
- Données d'installation et d'événement liées à nos services, notamment :
- les rubriques de l'application ou du site internet que vous consultez et
- les actions vous y effectuez.
- Jetons d'application et d'événement,
- Jetons pour notification push.
Avec votre consentement, nous rapprochons ces profils d'utilisation pseudonymisés de vos données à caractère personnel provenant de votre compte client Lidl Plus et évaluons à des fins publicitaires votre comportement d'utilisation sur les sites internet associés à www.lidl.fr, sur les applications mobiles et sur nos newsletters (www.lidl.fr, www.lidl-voyages.fr, www.lidl-vins.fr).
La base juridique du traitement de données précité est votre consentement au sens de l’article 6, paragraphe 1, point a) du RGPD.
Vous pouvez à tout moment retirer votre consentement, avec effet pour l'avenir, au traitement des données pour toutes les finalités susmentionnées ou certaines d’entre elles, dans la rubrique « Mentions légales / Suivi » de cette application.
Cette application utilise également la fonction « Google Signals » afin d’inclure une évaluation des flux de visiteurs sur l'ensemble des appareils dans les rapports statistiques générés à l'aide de produits Google. Google Signals n’est utilisé que pour les utilisateurs qui ont ouvert une session avec un compte Google et qui ont activé la fonction « Publicité personnalisée » dans leur compte Google. Google Signals ne nous permet pas d’obtenir des renseignements approfondis sur des personnes spécifiques ni de vous identifier ou d'identifier votre terminal avec certitude. Si vous souhaitez désactiver cette fonction, vous pouvez le faire dans votre compte Google. Pour plus d'informations sur les réglages des paramètres publicitaires de Google, veuillez consulter la page https://support.google.com/ads/answer/2662856. Pour plus d'informations sur Google Signals, veuillez consulter la page https://support.google.com/analytics/answer/7532985?hl=fr#zippy=%2Cthemen-in-diesem-artikel%2Ccet-article-aborde-les-points-suivants.
Destinataires/catégories de destinataires :
Dans le cadre du traitement des données d'utilisation, nous sollicitons des prestataires spécialisés, notamment dans le domaine du marketing en ligne. Ces prestataires traitent vos données pour notre compte en qualité de sous-traitants, sont sélectionnés avec soin et s’engagent contractuellement conformément à l’article 28. Le cas échéant, vos données seront transmises à d'autres tiers, si la loi l'exige.
Pour les campagnes publicitaires basées sur les centres d’intérêt, nous sommes, avec la société Criteo SA, située au 32 rue Blanche, 75009 Paris, France (Criteo), responsables conjoints du traitement, au sens de l'article 26 du RGPD. Dans le cadre de notre collaboration avec Criteo, nous utilisons avec votre consentement des technologies spécialisées de Criteo afin que cette dernière puisse analyser votre comportement de navigation et vous proposer des publicités adaptées à votre profil. Dans ce contexte, Criteo élabore des annonces publicitaires et détermine quelles annonces afficher sur quelles pages Web ou plateformes. Pour en savoir plus sur ces traitements de données, vous pouvez également consulter la politique de confidentialité de Criteo. Si vous souhaitez exercer les droits décrits ci-après dont vous disposez en tant que personne concernée au sujet des traitements de données susmentionnés, vous pouvez également contacter, outre notre société, la société Criteo (par courrier à l'adresse Criteo DPO, 32 rue Blanche, 75009 Paris, France, ou par courriel à l'adresse dpo@criteo.com).
Dans le cadre de notre collaboration avec Facebook, les événements collectés par nos applications sont transmis à Facebook. Pour les traitements de données effectués dans ce contexte, nous sommes avec Facebook Ireland Limited, située au 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (Facebook) responsables conjoints du traitement, au sens de l'article 26 du RGPD. L'accord sur lequel repose cette collaboration avec Facebook est consultable ici. Cette mise en relation permet de collecter des données sur votre utilisation de notre application et de les rapprocher de données de Facebook afin de vous proposer des publicités adaptées à votre profil sur les pages Web et les applications de Facebook et d’entreprises partenaires. Ce faisant, Facebook utilise également les données à des fins publicitaires propres et tierces, conformément à la politique d’utilisation des données de Facebook. Vous y trouverez également des informations sur la manière d’exercer directement auprès de Facebook les droits décrits ci-après dont vous disposez en tant que personne concernée pour les données vous concernant traitées par Facebook.
Dans le cadre de notre collaboration avec Google LLC, les données précitées font aussi en règle générale l'objet d'un traitement sur des serveurs situés aux États-Unis.
Durée de conservation/critères pour déterminer la durée de conservation :
Vos données à caractère personnel sont traitées de manière anonyme, lorsque cela est possible et pertinent en fonction de la finalité du traitement. Une fois vos données à caractère personnel anonymisées, il n'est plus possible de vous identifier. Par ailleurs, les données précitées ne sont pas conservées plus de 26 mois, en particulier si vous retirez votre consentement.
Dans la mesure où vous exécutez via notre application une fonction quelconque (p. ex. accéder à notre formulaire de contact ou participer à un jeu concours), vous accédez via le navigateur intégré à l’application (iOS : Safari/Android : Chrome) aux rubriques correspondantes de notre site web www.lidl.fr ou aux sites web partenaires s’y trouvant. Notre offre sur application et nos contenus en ligne consultables via le navigateur interne de l’application peuvent également contenir des liens vers d’autres sites internet.
Dans la mesure où vous consultez des sites web par le biais du navigateur intégré à l’application (p. ex. via des liens), ces sites web traitent vos données à caractère personnel différemment des présentes dispositions relatives à la protection des données. Les présentes dispositions en matière de protection des données s’appliquent uniquement à notre application. Nous vous invitons à respecter les dispositions en matière de protection des données des sites internet liés. Nous n’assumons aucune responsabilité pour les contenus étrangers mis à disposition via des liens et identifiés en tant que tels et nous ne revendiquons pas la propriété de ces contenus. Seul le fournisseur du site internet est responsable des contenus illégaux, erronés ou incomplets, ainsi que des dommages causés par l’utilisation ou l’inutilisation des informations auxquelles se réfèrent les liens.
Hormis les traitements par Google Analytics exposés sous le point 5, nous ne transmettons pas vos données à des destinataires dont le siège se situe en dehors de l’Union européenne ou de l’Espace économique européen. Lesdits traitements induisent une transmission de données aux serveurs de Google Inc. aux États-Unis. S’agissant des États-Unis, la Commission européenne a décidé en date du 12/07/2016 qu’un niveau adéquat de protection des données existe dans le cadre des réglementations du bouclier de protection des données UE-US (« décision d’adéquation » conformément à l’Art. 45 du RGPD). Nous faisons appel au prestataire Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, lequel est certifié selon le bouclier de protection des données UE-US.
8.1 Aperçu Outre le droit de révoquer les consentements émis envers nous, vous jouissez des droits supplémentaires suivants à condition que les conditions préalables légales soient remplies :
- droit à l’information quant aux données à caractère personnel que nous avons enregistrées à votre sujet conformément à l’Article 15 du RGPD
- droit à la rectification de données incorrectes ou droit d’obtenir que vos données incomplètes soient complétées conformément à l’Article 16 du RGPD,
- droit à la suppression des données que nous avons enregistrées à votre sujet conformément à l’Article 17 du RGPD,
- droit à la limitation du traitement de vos données conformément à l’Article 18 du RGPD,
- droit à la portabilité des données conformément à l’Article 20 du RGPD,
- droit d’opposition selon l’Article 21 du RGPD.
8.2 Droit à l’information conformément à l’Article 15 du RGPD
Conformément à l’Article 15, alinéa 1 du RGPD, vous avez le droit d’obtenir gratuitement sur demande des informations quant aux données à caractère personnel enregistrées à votre sujet par nos soins. Cela englobe en particulier :
- les finalités de traitement des données à caractère personnel ;
- les catégories de données à caractère personnel traitées ;
- les catégories de destinataires auprès desquels/desquelles vos données à caractère personnel ont été divulguées ou vont être divulguées ;
- la durée de conservation prévue des données à caractère personnel vous concernant ou, dans l’hypothèse où des indications concrètes à ce sujet s’avèrent impossibles, les critères de détermination de la durée de conservation ;
- l’existence du droit de rectification ou de suppression des données à caractère personnel vous concernant, un droit à la limitation du traitement par le responsable ou un droit d’opposition à l’encontre de ce traitement ;
- l’existence d’un droit de réclamation auprès d’une autorité de contrôle ;
- l’ensemble des informations disponibles quant à l’origine des données, lorsque les données à caractère personnel ne sont pas prélevées auprès de la personne concernée ;
- l’existence d’une prise de décision automatisée avec profilage conformément à l’Article 22, alinéas 1 et 4 du RGPD et, au moins dans ces cas, des informations pertinentes quant à la logique impliquée, à la portée et aux répercussions convoitées d’un tel traitement pour la personne concernée.
Dans l’hypothèse où des données à caractère personnel sont transmises à des pays tiers ou à une organisation internationale, vous bénéficiez du droit d’être informé quant aux garanties appropriées conformément à l’Article 46 du RGPD, en lien avec la transmission.
8.3 Droit de rectification conformément à l’Article 16 du RGPD
Vous avez le droit d’exiger de notre part la rectification immédiate des données à caractère personnel incorrectes vous concernant. En tenant compte des finalités du traitement, vous bénéficiez du droit de faire compléter les données à caractère personnel incomplètes, y compris au moyen d’une déclaration complémentaire.
8.4 Droit à la suppression conformément à l’Article 17 du RGPD
Vous jouissez du droit d’exiger de notre part la suppression immédiate des données à caractère personnel vous concernant, pour autant que l’un des motifs suivants existe :
- les données à caractère personnel ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées ou traitées par ailleurs ;
- vous révoquez votre consentement sur lequel le traitement conformément à l’Article 6, alinéa 1, lettre a) ou à l’Article 9, alinéa 2, lettre a) du RGPD reposait et tout autre fondement juridique sous-jacent au traitement fait défaut ;
- vous vous opposez au traitement conformément à l’Article 21, alinéa 1 ou alinéa 2 du RGPD et, dans le cas de l’Article 21, alinéa 1 du RGPD, aucun motif légitime prioritaire en vue du traitement n’existe ;
- les données à caractère personnel ont été traitées de façon illégale ;
- la suppression des données à caractère personnel est nécessaire afin d’honorer une obligation juridique ;
- les données à caractère personnel ont été collectées en lien avec les services proposés de la société d’information conformément à l’Article 8, alinéa 1 du RGPD.
Dans la mesure où nous avons rendu les données à caractère personnel publiques et sommes tenus de les supprimer, nous adoptons, en tenant compte de la technologie disponible et des coûts d’implémentation, des mesures ad hoc afin d’informer les tiers qui traitent vos données de ce que vous souhaitez également qu’ils suppriment l’ensemble des liens avec lesdites données à caractère personnel ou avec des copies ou reproductions de celles-ci.
8.5 Droit à la limitation du traitement conformément à l’Article 18 du RGPD
Vous bénéficiez du droit d’exiger la limitation du traitement de notre part lorsque l’une des conditions préalables suivantes est vérifiée :
- vous contestez l’exactitude des données à caractère personnel ;
- le traitement est illégal et vous exigez en lieu et place de la suppression la limitation de l’utilisation des données à caractère personnel ;
- le responsable n’a pas besoin de conserver plus longtemps les données en vue du traitement, alors que la personne concernée en a quant à elle besoin afin de faire valoir, d’exercer ou de défendre des droits ou
- vous avez fait opposition au traitement conformément à l’Article 21, alinéa 1 du RGPD, en attendant de déterminer si les motifs légitimes du responsable prévalent sur ceux de la personne concernée.
8.6 Droit à la portabilité des données conformément à l’Article 20 du RGPD
Vous êtes en droit d’obtenir sous un format structuré, usuel et permettant une lecture automatisée, les données à caractère personnel que vous nous avez fournies à votre sujet et vous avez le droit de transmettre ces données à un autre responsable sans entrave de notre part, dans la mesure où
- le traitement se fonde sur un consentement conformément à l’Article 6, alinéa 1, lettre a) ou à l’Article 9, alinéa 2, lettre a) ou sur un contrat conformément à l’Article 6, alinéa 1, lettre b) du RGPD et que
- le traitement s’opère en ayant recours à un procédé automatisé.
Lorsque vous exercez le droit à la portabilité des données, vous êtes en droit de faire en sorte que nous transmettions directement les données à caractère personnel à un autre responsable, pour autant que cela soit techniquement réalisable.
8.7 Droit d’opposition conformément à l’Article 21 du RGPD
Sous réserve des conditions préalables que l’Article 21, alinéa 1 du RGPD prévoit, le traitement des données peut faire l’objet d’une opposition pour des motifs tenant à votre situation particulière.
Le droit d’opposition général susmentionné s’applique à l’ensemble des finalités de traitement décrites dans les présentes dispositions relatives à la protection des données, dont le traitement repose sur l’Article 6, alinéa 1, lettre f) du RGPD. Contrairement au droit d’opposition spécial concernant le traitement de données à des fins publicitaires (cf. plus haut, en particulier les points 9 et 11.6), le RGPD nous impose uniquement de mettre en œuvre une telle opposition générale à condition que vous fassiez état de motifs revêtant une importance d’ordre supérieur en ce sens, p. ex. un risque potentiel pour la vie ou la santé. À cela s’adjoint la possibilité de s’adresser à l’autorité de contrôle compétente (Commission nationale de l’informatique et des libertés (« CNIL »)) ou au délégué à la protection des données mentionné au point 11.
9.1 Interlocuteurs en ce qui concerne les questions liées aux droits relatifs à la protection des données ou à leur exercice
Si vous avez des questions quant au site web, ou à l’exercice de vos droits liés au traitement de vos données, vous pouvez vous adresser à notre service client : contact@lidl.fr
9.2 Interlocuteurs pour ce qui est des questions relatives à la protection des données
Si vous avez d’autres questions concernant le traitement de vos données, veuillez vous adresser au délégué à la protection des données interne à l’entreprise, auprès de Lidl (cf. point 10).
9.3 Droit de réclamation auprès de l’autorité de contrôle en matière de protection des données
Vous bénéficiez en outre d’un droit permanent afin d’introduire une réclamation auprès de la CNIL, autorité de contrôle nationale pour la protection des données.
Les présentes dispositions relatives à la protection des données s’appliquent aux traitements des données opérés par Lidl SNC, société située au 1 rue de Hanovre, 92290 Châtenay-Malabry, et Lidl Stiftung & Co. KG, Stiftsbergstraße 1, 74172 Neckarsulm.
Vous pouvez prendre contact avec le délégué à la protection des données par voie électronique en écrivant un mail à protection.donnees@lidl.fr ou par voie postale en lui adressant un courrier au Service protection des données de LIDL France, Direction Juridique et Compliance, 1 rue de Hanovre, 92290 Châtenay-Malabry.