ЗАШТИТАТА НА ПОДАТОЦИТЕ НИ Е ВАЖНА
Политика за приватност на корпоративната веб-страница за Лидл Северна Македонија дополнително за комуникација со прес-службата за деловни партнери, новинари и други страни.
Ви благодариме за интересот за заштита на податоците во Лидл Северна Македонија ДООЕЛ (во натамошниот текст „Лидл“, „ние“, „нас“). Ние во Lidl сакаме да се чувствувате удобно и безбедно кога ја посетувате нашата веб-локација и да знаете дека една од работите што нè издвојува е нашата посветеност да ги заштитиме податоците на нашите клиенти. Следната политика за приватност ви кажува како и до кој степен вашите лични податоци се обработуваат кога ја посетувате веб-страницата corporate.lidl.mk и во односот со нашите договорни добавувачи и производителите и другите страни вклучени во синџирите на снабдување на нашите добавувачи на храна и непрехранбени производи. Личните податоци се информации што ве идентификуваат или би можеле директно или индиректно да ве идентификуваат. Статутарната основа за заштита на податоците е, особено, Законот за заштита на личните податоци - ЗЗЛП (или Општата регулатива на ЕУ за заштита на податоците - GDPR).
Преглед
Обработка на податоци од Лидл Северна Македонија ДООЕЛ:
- Кога ќе пристапите на веб-локацијата, различни информации се разменуваат помеѓу вашиот краен уред и нашиот сервер. Ова може да вклучува и лични податоци. Информациите собрани на овој начин се користат за оптимизирање на нашата веб-страница или, доколку сте дале согласност да го сторите тоа, за да го анализирате вашето однесување на веб-страницата.
Пристапување до нашата веб-страница
Цели на обработката/правните основи:
Кога пристапувате до нашата веб-локација, прелистувачот што се користи на вашиот краен уред - автоматски и без никакво дејство од ваша страна - ќе испрати:
- IP адресата на уредот со пристап до Интернет;
- датумот и времето на пристап;
- името и URL-то на бараната датотека;
- веб-страницата/апликацијата од која се случи пристапот (URL на упатување);
- прелистувачот и, каде што е релевантно, оперативниот систем на вашиот
- Компјутер со овозможен Интернет, како и името на вашиот добавувач на пристап
на нашиот сервер на веб-локација и привремено да се чуваат во она што е познато како лог-датотека за следните цели:
- за да се обезбеди врска без дефекти;
- за да се обезбеди корисник на нашата веб-локација/апликација;
- да се анализира безбедноста и стабилноста на системот.
Правната основа за обработка на наведените податоци е член 10(1)(6) ЗЗЛП (член 6(1)(ѓ) GDPR). Целите на обработката на податоците наведени погоре го сочинуваат нашиот легитимен интерес.
Приматели/категории на примачи:
Во врска со гореспоменатата обработка, вашите податоци исто така ќе бидат обработени во наше име од процесори во секторот за хостирање на ИТ услуги. Таквите преработувачи се внимателно избрани, ревидирани од нас и врзани со договор во согласност со член 32 ЗЗЛП (чл. 28 GDPR).
Време на складирање/критериуми за одредување на времето на складирање:
Податоците ќе се чуваат во период од седум дена, а потоа автоматски ќе се бришат.
Употреба на колачиња и други слични технологии за обработка на податоци за користење
Цели на обработката/правните основи:
Ние, Лидл Северна Македонија ДООЕЛ, бул. Киро Глигоров 2, 1000 Скопје, Северна Македонија е контролор во однос на обработката на податоците во врска со употребата на „колачиња“ и други слични технологии за обработка на податоците за користење на сите (под)домени на corporate.lidl.mk.
Колачињата се мали текстуални датотеки што се складираат на вашиот краен уред (лаптоп, таблет, паметен телефон итн.) кога ја посетувате нашата веб-локација. Колачињата не предизвикуваат никаква штета на вашиот краен уред, ниту пак содржат вируси, тројанци или друг малициозен софтвер. Колачето складира одредени информации што резултираат во врска со распоредениот конкретен краен уред. Сепак, ова не значи дека веднаш ќе станеме свесни за вашиот идентитет.
Колачињата и другите технологии што се користат за обработка на податоците за користење се користат за следните цели, во зависност од категориите на колачиња/други технологии:
- Технички неопходни: ова се колачиња и слични технологии без кои не можете да ги користите нашите услуги (на пр., за правилно прикажување на нашата веб-локација/функциите што ги барате, итн.).
- Преференци: користејќи ги овие методи, можеме да ги земеме предвид вашите вистински или согледани параметри за да го подобриме корисничкото искуство. На пример, можеме да ги користиме вашите поставки за да ја прикажеме нашата веб-локација на јазик релевантен за вас.
- Статистика: овие технологии ни овозможуваат да го приспособиме дизајнот на нашите услуги преку производство на анонимна статистика за тоа како тие се користат. На пример, можеме да ги користиме за да одредиме како подобро да ја прилагодиме нашата веб-страница на навиките на корисниците. За преглед на колачињата и другите технологии што ги користиме, вклучувајќи ги соодветните цели на обработка, периодите на складирање и сите вклучени трети добавувачи, видете ја нашата политика за колачиња.
Во зависност од целта, употребата на колачиња и слични технологии за обработка на податоците за користење вклучува особено обработка на следниве видови лични податоци:
Технички неопходно:
- кориснички влезови за складирање на статусот на согласност на корисникот за тековниот домен (на пр., согласност за колачиња);
- настани поврзани со безбедноста (на пр., идентификување повторени неуспешни обиди за најавување);
- податоци за репродукција на мултимедијални содржини (на пр., репродукција (производ) видеа избрани од вас).
Преференци:
- Поставки за прилагодување на корисничкиот интерфејс (на пр., избирање на претпочитаниот јазик);
Статистика:
- Псевдонимизирани профили за употреба кои содржат информации за користењето на веб-страницата. Тие особено содржат:
- тип на прелистувач/верзија на прелистувач;
- користен оперативен систем;
- користен уред;
- URL на референт (т.е., претходно посетената страница);
- име на домаќин на компјутерот што пристапува (IP адреса);
- време на барање на серверот;
- индивидуален кориснички ID; и
- настани активирани на веб-локацијата (однесување при прелистување на веб).
- IP адресата е рутински анонимизирана, што во принцип значи дека веќе не е можно да ве идентификуваме.
Правната основа за користење на колачиња за претпочитање и статистика е вашата согласност дадена во согласност со член 10(1)(1) ЗЗЛП (член 6(1)(а) GDPR).
Правната основа за користење на технички неопходни колачиња е член 10(1)(6) ЗЗЛП (член 6(1)(ѓ) GDPR), бидејќи имаме легитимен интерес да ви понудиме функционална веб-локација.
Може да ја повлечете/измените вашата согласност во секое време со ефект во иднина, без тоа да влијае на законитоста на обработката врз основа на согласност пред нејзиното повлекување. Кликнете овде за да го направите вашиот избор.
Приматели/категории на примачи:
Кога користиме колачиња и слични технологии за обработка на податоците за користење, понекогаш може да задржиме специјализирани даватели на услуги да обработуваат податоци. Тие ги обработуваат вашите податоци во наше име како процесори. Секој е внимателно избран и врзан со договор во согласност со член 32 ЗЗЛП (член 28 GDPR). ). Сите компании наведени како даватели на услуги во нашата политика за колачиња дејствуваат како процесори во наше име. Во контекст на нашата соработка со Google LLC, гореспоменатите податоци генерално се обработуваат и за статистички цели на сервери лоцирани во САД.
Време на складирање/критериуми за одредување на времето на складирање:
За информации за времето на складирање на колачиња, видете ја нашата политика за колачиња. Доколку се внесе „постојано“ во колоната „истекување“, колачето ќе се чува трајно додека не се повлече соодветната согласност.
Услуга за клиенти
Цели на обработката/правните основи:
Ние ги третираме доверливо сите лични податоци што ни ги давате на формуларот за контакт, по телефон, е-пошта или преку социјалните медиуми (на пример, кога контактирате со службата за корисници). Ние ги користиме вашите податоци исклучиво за ограничена цел на обработка на вашето барање. Правната основа за обработка на податоците е член 10(1)(6) ЗЗЛП и член 10(1)(2) ЗЗЛП (член 6(1)(f) и член 6(1)(b) GDPR).
Нашиот заеднички (легитимен) интерес за оваа обработка на податоци произлегува од целта да одговориме на какви било прашања и да ги решиме сите прашања што можеби ги имате и на тој начин да го обезбедиме и подобриме вашето ниво на задоволство како клиент или друг корисник на нашата веб-страница.
Приматели/категории на примачи:
Кога одговараме на вашите барања, ќе имаме и процесори специјализирани за услуги на клиентите кои ги обработуваат вашите податоци во наше име. Таквите преработувачи се внимателно избрани, ревидирани од нас и врзани со договор во согласност со член 32 ЗЗЛП (чл. 28 GDPR). Понатаму, можеби ќе биде неопходно да ги пренесеме извадоците од вашето барање до договорните партнери (на пр., добавувачите во случај на прашања специфични за производот) со цел да го обработиме вашето барање. Во овие случаи, вашето барање ќе биде анонимизирано однапред, што значи дека трети лица нема да можат да ве идентификуваат. Доколку е потребно да ги пренесете вашите лични податоци во поединечни случаи, ние ќе ве известиме однапред и ќе добиеме ваша согласност. Ние нема да ги пренесеме вашите лични податоци на трети страни, освен ако не сте дале експресна согласност за тоа
Време на складирање/критериуми за одредување на времето на складирање:
Ги бришеме или анонимизираме сите лични податоци што ги добиваме од вас кога поставувате прашања (позитивни/негативни коментари или предлози) преку веб-страницата или преку е-пошта најдоцна 90 дена по испраќањето на конечниот одговор. Врз основа на искуството, генерално не добиваме никакви прашања во врска со нашите одговори по 90 дена. Доколку ги потврдите вашите права како субјект на податоци (видете го делот VI подолу), вашите лични податоци ќе се чуваат три години по конечниот одговор со цел да се документира фактот дека ви дадовме сеопфатни информации и дека законските барања се исполнети.
Пренос на податоци до примачи во трета земја
Ако пренесуваме податоци на приматели во трета земја (лоцирана надвор од Европската економска област), тоа ќе биде очигледно во информациите за примателите/категориите на примачите во описот на соодветната обработка на податоците. Некои трети земји се потврдени од Европската комисија преку таканаречените одлуки за соодветност дека имаат ниво на заштита на податоци споредливо со она што се нуди во Европската економска област. Списокот на овие земји е достапен на https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en. Онаму каде што не постои споредлив стандард за заштита на податоците во дадена земја, ние преземаме други мерки за да обезбедиме соодветно ниво на заштита на податоците да се гарантира со други средства, како што се обврзувачките корпоративни правила, стандардните договорни клаузули на Европската комисија за заштита на личните податоци, сертификати или признати кодекси на однесување. За дополнителни информации, ве молиме контактирајте го нашиот службеник за заштита на податоци (клаузула 9).
Права на субјектите на податоци
Покрај правото да ја повлечете секоја согласност што ни ја дадовте, ги имате следните дополнителни права доколку се исполнети соодветните законски услови:
- право на пристап до вашите лични податоци складирани кај нас во согласност со член 19 ЗЗЛП (чл. 15 GDPR);
- право на исправка на неточни лични податоци и право да се пополнат нецелосни лични податоци согласно член 20 ЗЗЛП (чл. 16 GDPR);
- право на бришење на вашите лични податоци складирани кај нас согласно член 21 ЗЗЛП (чл. 17 GDPR);
- право на ограничување на обработката на вашите податоци согласно член 22 ЗЗЛП (чл. 18 GDPR);
- право на преносливост на податоци согласно член 24 ЗЗЛП (член 20 GDPR);
- право на приговор согласно член 25 ЗЗЛП (чл.21 GDPR);
1. Право на пристап согласно член 19 ЗЗЛП (чл.15 GDPR) Согласно член 19(1) од ЗЗЛП (член 15(1) од GDPR)
Имате право да барате информации, бесплатно, за личните податоци складирани за вас. Ова особено вклучува:
- целите за кои се обработуваат личните податоци;
- категориите на лични податоци кои се обработуваат;
- примателите или категориите на примачи на кои им биле откриени или ќе бидат откриени личните податоци што се однесуваат на вас;
- планираното времетраење на складирањето на личните податоци што се однесуваат на вас или, доколку не е можно да се дадат конкретни детали, критериумите што се користат за одредување на времетраењето на складирањето;
- постоењето на право на исправка или бришење на личните податоци што се однесуваат на вас, право да барате од контролорот да се ограничи обработката или право на приговор на оваа обработка;
- право на поднесување жалба до надзорен орган;
- сите достапни информации во врска со потеклото на податоците доколку личните податоци не се собираат од субјектот на податоците;
- постоењето на какви било автоматизирани процеси на одлучување, вклучително и профилирање во согласност со член 26(1) и (4) ЗЗЛП (член 22(1) и (4) GDPR) и – барем во овие случаи – значајни информации во врска со логиката што е вклучена, како и значењето и предвидените последици од таквата обработка за субјектот на податоците.
Доколку личните податоци се префрлени на трета земја или меѓународна организација, имате право да бидете известени за соодветните заштитни мерки согласно член 50 ЗЗЛП (член 46 GDPR) во врска со преносот.
2. Право на исправка согласно член 20 ЗЗЛП (член 16 GDPR)
Имате право да побарате исправка на неточните лични податоци што се однесуваат на вас. Имајќи ги предвид целите на обработката, имате право да имате нецелосни лични податоци пополнети, вклучително и преку обезбедување дополнителна изјава.
3. Право на бришење согласно член 21 ЗЗЛП (чл. 17 GDPR)
- Имате право да барате од нас да ги избришеме сите лични податоци што се однесуваат на вас без непотребно одложување кога се применува една од следниве основи:
- личните податоци повеќе не се неопходни во однос на целите за кои се собрани или обработени на друг начин;
- ја повлекувате вашата согласност на која е заснована обработката согласно член 10(1)(1) или член 13(2)(1) ЗЗЛП (чл.6(1)(а) или чл.9(2)(а) GDPR) и не постои друга правна основа за обработка;
- вие се спротивставувате на обработката во согласност со член 25(1) или (2) ЗЗЛП (член 21(1) или (2) GDPR), а во случајот со член 25(1) ЗЗЛП (член 21(1) GDPR) не постојат најважни легитимни основи за обработка;
- личните податоци биле незаконски обработени;
- бришењето на личните податоци е неопходно за да се усогласи со законска обврска;
- личните податоци беа собрани во врска со понудата на услуги на информатичкото општество наведени во член 12(1) ЗЗЛП (чл.8(1) GDPR).
Онаму каде што ги објавивме личните податоци и сме обврзани да ги избришеме, земајќи ја предвид достапната технологија и трошоците за имплементација, ќе преземеме разумни чекори за да ги информираме сите трети страни кои ги обработуваат вашите податоци за фактот дека сте побарале бришење од такви трети страни на какви било врски до, или копии или репликации на такви лични податоци.
4. Право на ограничување на обработката согласно член 22 ЗЗЛП (чл. 18 GDPR)
Имате право да барате од нас да ја ограничиме обработката каде што се применува едно од следниве:
- ја оспорувате точноста на личните податоци;
- обработката е незаконска и барате ограничување на употребата на личните податоци наместо нивно бришење;
- на контролорот повеќе не му се потребни личните податоци за целите на обработката, туку тоа се бара од субјектот на податоците за воспоставување, остварување или одбрана на правни барања; или
- сте се спротивставиле на обработката во согласност со член 25(1) ЗЗЛП (член 21(1) GDPR) во очекување на проверка дали легитимните основи на контролорот ги надминуваат оние на субјектот на податоците.
5. Право на преносливост на податоци согласно член 24 ЗЗЛП (чл.20 GDPR)
Имате право да ги добивате личните податоци што се однесуваат на вас, кои сте ни ги дале во структуриран, вообичаено користен и машински читлив формат, и имате право да ги пренесете тие податоци на друг контролор без наша пречка, каде
- обработката се заснова на согласност согласно член 10(1)(1) или 13(2)(1) ЗЗЛП (чл.6(1)(а) или чл.9(2)(а) GDPR) или на договор согласно член 10(1)(2) ЗЗЛП (чл.6(1)(б) GDPR (член.6(1)(б) GDPR)
- обработката се врши со автоматизирани средства. При остварување на вашето право на преносливост на податоци, имате право личните податоци да се пренесуваат директно од нас до друг контролор каде што е технички изводливо.
6. Право на приговор согласно член 25 ЗЗЛП (чл.21 GDPR)
Доколку се исполнети барањата од член 25(1) ЗЗЛП (член 21(1) GDPR), може да се спротивставите на обработката на податоците врз основа на вашата конкретна ситуација.
Горенаведеното општо право на приговор се однесува на сите основи за обработка наведени во оваа политика за приватност, кои се обработуваат врз основа на член 10(1)(6) ЗЗЛП (член 6(1)(ѓ) GDPR). За разлика од конкретното право на приговор во врска со обработката на податоците за промотивни цели, ние сме обврзани да го постапиме таквото општо право на приговор само ако наведете основи од главна важност, на пр., можен ризик по животот или здравјето. Дополнително, имате можност да контактирате со надзорниот орган одговорен за Лидл Северна Македонија ДООЕЛ или службеникот за заштита на податоци на Лидл Северна Македонија ДООЕЛ.
7. Право на поднесување жалба до надзорниот орган за заштита на податоците согласно член 97 ЗЗЛП (чл. 77 GDPR)
Исто така, имате право да поднесете жалба до надлежниот надзорен орган за заштита на податоците во секое време. За да го направите ова, можете да го контактирате надзорниот орган на Агенцијата за заштита на лични податоци на Република Северна Македонија каде што имате место на живеење, или органот на земјата Северна Македонија како земјиште каде што е седиштето на Лидл Северна Македонија ДООЕЛ.
8. Остварување на вашите права
Точки за контакт во случај на прашања или со цел да ги остварите вашите права за заштита на податоците - За да ги остварите вашите права при обработката на вашите податоци (права за заштита на податоците) ве молиме контактирајте: data.protection@lidl.mk
9. Контролор и службеник за заштита на податоци
Оваа политика за приватност се однесува на обработката на податоци од страна на Лидл Северна Македонија ДООЕЛ, бул. Киро Глигоров 2, 1000 Скопје, Северна Македонија („Контролор“) и за веб-страницата corporate.lidl.mk. Контролорот можете да го контактирате на corporate.affairs.mk@lidl.mk. За прашања во врска со заштитата на податоците во однос на работењето на веб-страницата corporate.lidl.mk, ве молиме контактирајте го службеникот за заштита на податоци на компанијата на Лидл Северна Македонија ДООЕЛ на гореспоменатата адреса на службеникот за заштита на податоци или на data.protection@lidl.mk.