ZAŠTITA PODATAKA NAM JE VAŽNA

Politika privatnosti za www.kompanija.lidl.ba

Drago nam je da ste zainteresovani za zaštitu podataka u Lidl BH d.o.o. (u daljem tekstu: „Lidl“, „mi“, „nas“). Mi u Lidlu želimo da se osjećate ugodno i sigurno, i da našu primjenu zaštite podataka vidite kao kvalitetnu karakteristiku, orijentiranu ka kupcu.

Sljedeće napomene o zaštiti podataka informiraju Vas o vrsti i obimu obrade vaših ličnih podataka u okviru korištenja web stranice www.kompanija.lidl.ba te u vezi s našim ugovornim partnerima dobavljačima i proizvođačima, odnosno ostalim učesnicima u lancu snabdijevanja naših dobavljača prehrambenih i neprehrambenih proizvoda. Lični podaci su informacije koje se drektno ili indirektno dovode, odnosno mogu dovesti u vezu s Vama. Zakon o zaštiti ličnih podataka BiH (ZZLP) i Opšta uredba o zaštiti podataka (GDPR) služe kao pravni osnov za zaštitu podataka.

I. Pregled

Obrada podataka od strane Lidl BH d.o.o. se u suštini može podijeliti u dvije kategorije:

  • Kada pristupite web stranici, različite informacije se razmjenjuju između Vašeg uređaja i našeg servera. Ovo također može uključivati i ​​lične podatke. Podaci prikupljeni na ovaj način koriste se, između ostalog, za optimizaciju naše web stranice ili, ako ste dali svoj pristanak, za analizu Vašeg ponašanja na web stranici.
  • U svrhu transparentnosti lanca snabdijevanja, objavljujemo lance snabdijevanja ugovornog partnera Lidl BH d.o.o. do proizvođača ili drugih učesnika u lancu snabdijevanja naših dobavljača prehrambenih ili neprehrambenih proizvoda na web stranici www.kompanija.lidl.ba. Podaci prikupljeni u ovu svrhu mogu sadržavati lične podatke.

II. Pristupanje našoj web stranici

Svrhe obrade podataka/ pravni osnovi:

Prilikom pristupa našoj web stranici, preko pretraživača koji koristite na Vašem uređaju, automatski i bez Vaše intervencije šalju se:

  • IP adresa uređaja koji ima pristup internetu,
  • datum i vrijeme pristupa,
  • naziv i URL preuzete datoteke,
  • web stranica/aplikacija s koje je ostvaren pristup (referrer-URL),
  • pretraživač koji koristite i, ako je primjenjivo, operativni sistem Vašeg računara s pristupom internetu, kao i naziv Vašeg internet provajdera

na server naše web stranice, gdje se privremeno pohranjuju u tzv. log datoteku u sljedeće svrhe:

  • Osiguravanje nesmetanog uspostavljanja veze
  • Osiguravanje nesmetanog korištenja naše web stranice/aplikacije,
  • Procjena sigurnosti i stabilnosti sistema.

Pravni osnov za obradu navedenih podataka je član 6. stav (1) tačka e) ZZLP/ član 6. Stav (1) tačka f) GDPR-a. Naš legitimni interes leži u gore navedenim svrhama obrade podataka.

Primaoci/kategorije primalaca:

Vaši se podaci u okviru iznad navedenih obrada podataka, po našem nalogu obrađuju i od obrađivača iz oblasti sektora IT hostinga. Oni su pažljivo odabrani, provjeravaju se s naše strane te su ugovorno obavezani u skladu sa članom 12. ZZLP/ članom 28. GDPR-a.

Period čuvanja/kriteriji za određivanje perioda čuvanja podataka:

Podaci se čuvaju u periodu od sedam dana, a zatim se automatski brišu.

III. Objavljivanje lanaca snabdijevanja

Svrhe obrade podataka/pravni osnov:

Prikupljamo i obrađujemo Vaše lične podatke kako bismo mogli objaviti naše lance snabdijevanja, od ugovornog partnera do proizvođača, na našoj web stranici: www.kompanija.lidl.ba. Obrađujemo samo podatke o imenu i adresi, koje ste dali jednom od naših direktnih ili indirektnih dobavljača, u okviru ugovora o isporuci koji već postoji između Vas i njih. Objavljivanje lanaca snabdijevanja služi ispunjavanju legitimnih interesa, u skladu sa članom 6. stav (1) tačka e) ZZLP/ članom 6. stav (1) tačka (f) GDPR-a. Mogućnost pružanja sveobuhvatne transparentnosti o našim lancima snabdijevanja prema potrošačima, smatra se legitimnim interesom u smislu ovog pravila. Nakon provedene procjene interesa, ne može se pretpostaviti da nasuprot ovim interesima postoje značajni interesi koji im se suprtotstavljaju. Obrada u druge svrhe izričito se ne provodi.

Možete prigovoriti na obradu podataka u gore navedene svrhe u bilo koje vrijeme, besplatno i s učinkom za budućnost. Za to je, na primjer, dovoljan e-mail na kontakt podatke navedene u tački VII. 9.

Primaoci/ kategorije primalaca:

Kako bi se ispunili i zaštitili ovi legitimni interesi, Vaši podaci će biti objavljeni na www.kompanija.lidl.ba, i mogu biti dostupni i u trećim zemljama (vidi tačku VI). Unutar našeg društva, pristup Vašim podacima imaju samo oni odjeli koji ih trebaju za ostvarenje legitimnih interesa.

Period čuvanja/ kriteriji za određivanje perioda čuvanja podataka:

Lanci snabdijevanja objavljeni na web stranici, a time i lični podaci, ažuriraju se svake godine.

Vaši lični podaci će se čuvati onoliko dugo koliko je potrebno za ispunjavanje gore navedenih svrha. Podaci se pohranjuju na našem disku u svrhu praćenje upotrebe i do 10 godina.

IV. Upotreba kolačića i sličnih tehnika za obradu podataka koji se koriste

Svrhe obrade podataka/ pravni osnovi:

Mi, Lidl BH d.o.o., Džemala Bijedića 279, 71210 Ilidža, odgovorni smo za obradu podataka u vezi s upotrebom takozvanih kolačića (cookies) i drugih sličnih tehnologija za obradu podataka koji se koriste na svim (sub)domenama pod https://kompanija.lidl.ba/. Kolačići su male tekstualne datoteke koje se pohranjuju na Vašem uređaju (laptop, tablet, pametni telefon, itd.) kada posjetite našu web stranicu. Kolačići ne uzrokuju nikakvu štetu na Vašem uređaju i ne sadrže viruse, trojance niti drugi zlonamjerni softver. Kolačić pohranjuje informacije koje nastaju u vezi sa određenim korištenim uređajem. Međutim, navedeno ne znači da kroz to neposredno saznajemo Vaš identitet.

Upotreba kolačića i drugih tehnologija za obradu podataka koji se koriste, služi - u zavisnosti od kategorije kolačića, odnosno druge tehnologije- sljedećim svrhama:

  • Tehnički neophodno: To su kolačići i slične metode bez kojih ne možete koristiti naše usluge (npr., za ispravan prikaz naše web stranice/funkcija koje ste zatražili itd.).
  • Komfor: Ove tehnike nam omogućavaju da imamo u vidu Vaše stvarne ili pretpostavljene preference za ugodno korištenje naše web stranice. Primjera radi, možemo koristiti Vaše postavke za prikazivanje naše web stranice na jeziku koji Vam odgovara.
  • Statistika: Ove tehnike nam omogućavaju sastavljanje anonimnih statistika o korištenju naših usluga. To nam omogućava, naprimjer, da utvrdimo kako možemo bolje prilagoditi našu web stranicu navikama korisnika.

Pregled informacija o kolačićima i drugim tehnikama koje se koriste, kao i o odgovarajućim svrhama obrade, periodima čuvanja i svim uključenim pružaocima usluga, možete pronaći u našim Pravilima o kolačićima.

U okviru upotrebe kolačića i sličnih tehnika za obradu podataka koji se koriste, posebno se obrađuju sljedeće vrste ličnih podataka, u zavisnosti od svrhe:

Tehnički neophodno:

  • Unosi korisnika, kako bi se sačuvao status saglasnosti korisnika za kolačiće na aktuelnoj domeni (npr. Cookie Consent).
  • Događaji koji su važni za sigurnost (npr. za otkrivanje čestih neuspjelih pokušaja prijave);
  • Podaci potrebni za reprodukciju multimedijalnog sadržaja (npr. reprodukcija videozapisa (proizvoda) koji je odabrao korisnik).

Komfor:

  • Postavke za prilagođavanje korisničkog interfejsa (npr. odabir željenog jezika)

Statistika:

  • Pseudonimizirani profili koji se koriste sa informacijama o korištenju web stranice.
    Navedeni posebno obuhvataju:
    • Vrstu/ verziju pretraživača,
    • Korišteni operativni sistem,
    • Korišteni uređaj,
    • Referrer-URL (prethodno posjećena stranica)
    • Naziv pristupajućeg računara (IP adresa),
    • Vrijeme zahtjeva servera
    • Individualni korisnički ID i
    • Aktivirani događaji na web stranici (ponašanje pri surfanju).
  • IP adresa se redovno anonimizira, tako da je generalno nemoguće izvući bilo kakve zaključke o Vašoj ličnosti.

Pravni osnov za upotrebu kolačića za komfor i statistiku je Vaš pristanak prema članu 5. stav (1) ZZLP/ članu 6. stav 1. tačka a) GDPR-a. Pravni osnov za upotrebu tehnički neophodnih kolačića je član 6. stav (1) tačka e) ZZLP/ član 6. stav 1. tačka f) GDPR-a, obzirom da imamo legitimni interes za nesmetanim vođenjem naše web stranice.

Svoju saglasnost možete opozvati/ prilagoditi u bilo kojem trenutku sa učinkom za budućnost, bez uticaja na zakonitost obrade koja je provedena na osnovu saglasnosti do trenutka opoziva iste. Jednostavno kliknite ovdje i napravite svoj odabir.

Primaoci/ kategorije primalaca:

U okviru obrade podataka pomoću kolačića i sličnih tehnika, radi obrade podataka koji se koriste, pod određenim okolnostima koristimo specijalizovane pružaoce usluga. Oni obrađuju Vaše podatke, na osnovu našeg naloga, kao obrađivači te su pažljivo odabrani i ugovorno obavezani u skladu sa članom 12. ZZLP/ članom 28. GDPR-a. Sva društva navedena kao pružaoci usluga u našim pravilima o kolačićima djeluju za nas kao obrađivači podataka.

U okviru naše saradnje sa Google LLC-om, gore navedeni podaci se obično obrađuju i na serverima u SAD-u u statističke svrhe.

Period čuvanja/ kriteriji za određivanje perioda čuvanja:

Period čuvanja kolačića možete pronaći u našim Pravilima o kolačićima. Ako je u koloni „Istek“ naznačena informacija „trajno“, kolačić će biti trajno pohranjen dok se ne opozove odgovarajuća saglasnost.

V. Korisnička podrška

Svrhe obrade podataka/ pravni osnovi:

Lični podaci koje nam dostavite prilikom popunjavanja kontakt obrazaca, putem telefona, e-maila ili društvenih medija, npr. za upite našoj korisničkoj podršci, tretiramo naravno povjerljivo. Vaše podatke koristimo isključivo u svrhu obrade Vašeg zahtjeva. Pravni osnov za obradu podataka je član 6. stav (1) tačka e), odnosno član 6. stav (1) tačka b) ZZLP/ član 6. stav (1) tačka f), odnosno član 6. stav (1) tačka b) GDPR-a. Naš i Vaš istovremeni (legitimni) interes za ovu obradu podataka proizlazi iz cilja da odgovorimo na Vaše upite, riješimo postojeće probleme i na taj način održimo i unaprijedimo Vaše zadovoljstvo kao kupca ili korisnika naše web stranice.

Primaoci / kategorije primalaca:

Prilikom odgovaranja na Vaše upite, Vaši podaci se obrađuju po našem nalogu i od strane obrađivača iz korisničke podrške. Obrađivači su pažljivo odabrani, također ih provjeravamo i  ugovorno obavezani u skladu sa članom 12. ZZLP/ članom 28. GDPR-a.

Nadalje, može biti potrebno da ugovornim partnerima proslijedimo dijelove Vaših upita (npr. dobavljačima, za upite specifične za proizvod), radi obrade Vaših upita. U tim slučajevima, Vaš upit se prethodno anonimizira, tako treća strana ne može stvoriti poveznicu sa Vama. Ukoliko bi u pojedinim slučajevima dostavljanje Vaših ličnih podataka bilo neophodno, unaprijed ćemo Vas obavijestiti o tome i tražiti Vašu saglasnost.

Nećemo prosljeđivati lične podatke trećim stranama, ukoliko niste izričito dali saglasnost.

Period čuvanja/ kriteriji za određivanje perioda čuvanja:

Svi lični podaci koje nam pošaljete u okviru upita (prijedlog, pohvala ili kritika) putem ove web stranice ili putem e-maila, sa naše strane brišu ili anonimiziraju najkasnije 90 dana nakon što damo konačan odgovor. Iskustvo je pokazalo da u pravilu nakon 90 dana obično više nema pitanja o našim odgovorima. Prilikom ostvarivanja Vaših prava kao nosilaca podataka (vidi ispod u tački VI), Vaši lični podaci će se čuvati 3 godine nakon konačnog odgovora, kako bi se dokazalo da smo Vam pružili sveobuhvatne informacije i da su ispoštovani zakonski uslovi.

VI. Prijenos podataka primaocima u trećim zemljama

Pravila prijenosa podataka primaocima u trećim zemljama (tj. zemljama izvan Evropskog ekonomskog prostora) možete pronaći u informacijama o primaocima/ kategorijama primalaca u opisu odgovarajuće obrade podataka. Pomoću takozvanih Odluka o odgovarajućoj zaštiti, Evropska komisija utvrđuje standard zaštite podataka za neke treće zemlje, koji je uporediv sa nivoom zaštite u Evropskom ekonomskom prostoru. Spisak ovih zemalja možete pronaći na https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en. Ako u nekoj zemlji ne postoji uporediv standard zaštite podataka, garantujemo adekvatnu zaštitu podataka drugim mjerama. To je moguće, na primjer, putem obavezujućih propisa kompanije, standardnih ugovornih klauzula Evropske komisije za zaštitu ličnih podataka, certifikata ili priznatih kodeksa ponašanja. Obratite se našem Službeniku za zaštitu podataka (Dio 9 ovog dokumenta) za sve dodatne informacije.

VII. Prava nosilaca podataka

Pored prava da opozovete svoj pristanak na obradu podataka, ukoliko su ispunjeni odgovarajući zakonski uslovi imate i sljedeća prava:

  • Pravo na informacije o Vašim ličnim podacima koje smo pohranili u skladu sa čl. 24. ZZLP/ čl. 15. GDPR-a,
  • Pravo na ispravku netačnih ili nepotpunih podataka u skladu sa čl.27 ZZLP/ čl. 16. GDPR-a,
  • Pravo na brisanje Vaših podataka koje smo pohranili u skladu sa čl. 27 ZZLP/ čl. 17. GDPR-a,
  • Pravo na ograničenje obrade Vaših podataka u skladu sa čl. 27. ZZLP/ čl. 18. GDPR-a,
  • Pravo na prenosivost podataka u skladu sa Članom 20. GDPR-a,
  • Pravo na prigovor u skladu sa Članom 21. GDPR-a.

1. Pravo na informacije u skladu sa čl. 24. ZZLP/ čl. 15. GDPR-a

U skladu sa čl. 24. ZZLP/ čl. 15 (1) GDPR-a, imate pravo da na Vaš zahtjev besplatno dobijete informacije o Vašim ličnim podacima koje smo pohranili. To posebno uključuje:

  • svrhe u koje se lični podaci obrađuju;
  • kategorije ličnih podataka koji se obrađuju;
  • primaoce ili kategorije primalaca kojima su lični podaci koji se odnose na vas otkriveni ili će biti otkriveni;
  • planirani rok čuvanja ličnih podataka koji se odnose na Vas, ukoliko konkretne informacije o ovome nisu moguće, kriterije za određivanje perioda čuvanja;
  • postojanje prava na ispravak ili brisanje ličnih podataka koji se odnose na Vas, prava na ograničenje obrade od strane kontrolora ili prava na prigovor na takvu obradu;
  • postojanje prava na žalbu nadzornom organu;
  • sve dostupne informacije o porijeklu podataka, ako se lični podaci ne prikupljaju od nosioca podataka;
  • postojanje automatiziranog donošenja odluka, uključujući profilisanje, u skladu sa članom 29. ZZLP/ članom 22. stav (1) i (4) GDPR-a, i – barem u ovim slučajevima - značajne informacije o uključenoj logici te opsegu i namjeravanim učincima takve obrade za nosioca podataka.

Ako se lični podaci prenose u treću zemlju ili međunarodnu organizaciju, imate pravo biti obaviješteni o odgovarajućim garancijama u skladu sa članom 18. ZZLP/ članom 46. GDPR-a u vezi sa prenosom.

2. Pravo na ispravku podataka u skladu sa čl. 27. ZZLP/ čl. 16. GDPR-a

Imate pravo zatražiti od nas da bez odlaganja ispravimo netačne lične podatke koji se odnose na Vas. Uzimajući u obzir svrhe obrade, imate pravo zatražiti popunjavanje nepotpunih ličnih podataka, i to putem dodatne izjave.

3. Pravo na brisanje podataka u skladu sa čl. 27. ZZLP/ čl. 17. GDPR-a

Imate pravo zatražiti da bez odlaganja izbrišemo lične podatke koji se odnose na Vas, pod uslovom da se postoji jedan od sljedećih razloga:

  • lični podaci više nisu potrebni u svrhe za koje su prikupljeni ili na drugi način obrađeni;
  • povlačite svoju saglasnost na kojoj se obrada zasnivala u skladu sa čl. 5 stav (1) ili čl. 9. stav (2) tačka a) ZZLP/ čl. 6 stav (1) tačka (a) ili čl. 9 stav (2) tačka (a) GDPR-a te ne postoji drugi pravni osnov za obradu;
  • ulažete prigovor na obradu podataka u skladu sa članom 21. stav (1) ili (2) GDPR-a, te ne postoje preovladavajući legitimni razlozi za obradu u smislu člana 21. stav (1) GDPR-a;
  • lični podaci su nezakonito obrađeni;
  • brisanje ličnih podataka je neophodno da bi se ispoštovala zakonska obaveza;
  • lični podaci su prikupljeni u vezi sa ponuđenim uslugama informacijskog društva, u skladu sa članom 8. stav (1) GDPR-a.

Ukoliko smo objavili lične podatke i dužni smo ih izbrisati, poduzet ćemo odgovarajuće mjere, uzimajući u obzir dostupnu tehnologiju i troškove implementacije, kako bismo obavijestili treće strane koje obrađuju Vaše podatke da od njih također tražite da izbrišu sve linkove do ovih ličnih podataka, ili kopije ili replike ovih ličnih podataka.

4. Pravo na ograničenje obrade u skladu sa čl. 27. ZZLP/ čl. 18. GDPR-a

Imate pravo zatražiti od nas da ograničimo obradu Vaših podataka, ako je ispunjen jedan od sljedećih uslova:

  • osporavate tačnost ličnih podataka;
  • obrada je nezakonita i tražite ograničenje upotrebe ličnih podataka umjesto brisanja;
  • kontroloru više nisu potrebni lični podaci u svrhu obrade, ali su nosiocu podataka potrebni za utvrđivanje, ostvarivanje ili odbranu pravnih zahtjeva, ili
  • uložili ste prigovor na obradu podataka u skladu sa članom 21. stav (1) GDPR-a, sve dok još nije jasno da li legitimni razlozi kontrolora nadmašuju one od nosioca podataka.

5. Pravo na prenosivost podataka u skladu sa članom 20. GDPR-a,

Imate pravo dobiti lične podatke koji se odnose na Vas i koje ste nam dostavili i to u strukturiranom, uobičajeno korištenom i mašinski čitljivom formatu, i imate pravo prenijeti ove podatke drugom kontroloru bez smetnje od strane našeg društva, pod uslovom da

  • se obrada zasniva na saglasnosti u skladu sa čl. 5 stav (1) ili čl. 9. stav (2) tačka a) ZZLP/ čl. 6. stav (1) tačka a) ili članom 9. stav (2) tačka a), ili na ugovoru u skladu sa čl. 6. stav (1) tačka b) ZZLP/ članom 6. stav (1) tačka b) GDPR-a i
  • se obrada vrši pomoću automatizovanih procedura.

Prilikom ostvarivanja svog prava na prenosivost podataka, imate pravo da se lični podaci prenesu direktno od nas drugom kontroloru, ukoliko je to tehnički moguće.

6. Pravo na prigovor u skladu sa članom 21. GDPR-a

U skladu s uslovima člana 21. stav (1) GDPR-a, može se uložiti prigovor na obradu podataka iz razloga koji proizilaze iz Vaše konkretne situacije.

Iznad navedeno opšte pravo na prigovor odnosi se na sve svrhe obrade podataka opisane u ovoj politici privatnosti, a koji se obrađuju na osnovu člana 6. stav (1) tačka e) ZZLP/ člana 6. stav (1) tačka f) GDPR-a. Za razliku od posebnog prava na prigovor usmjerenog na obradu podataka u reklamne svrhe, prema GDPR-u dužni smo implementirati takav opći prigovor samo ako nam date razloge od prevladavajućeg značaja, npr. moguću opasnost za život ili zdravlje. Pored toga, moguće je kontaktirati nadzorni organ zadužen za društvo Lidl BH d.o.o. ili povjerenika za zaštitu podataka društva Lidl BH d.o.o.  (vidi tačku IV.4).

7. Pravo na podnošenje prigovora nadzornom organu za zaštitu podataka u skladu sa čl. 30. ZZLP/ čl. 77. GDPR-a

Također imate pravo podnijeti prigovor nadležnom nadzornom organu za zaštitu podataka u bilo kojem trenutku. Možete se obratiti nadzornom tijelu za zaštitu podataka države u kojoj živite ili nadzornom tijelu države u kojoj Lidl BH d.o.o. ima sjedište.

8. Ostvarivanje Vaših prava

Kontakt osoba za pitanja ili za ostvarivanje Vaših prava na zaštitu podataka

Da biste ostvarili svoja prava prilikom obrade Vaših podataka (prava na zaštitu podataka), možete se obratiti putem e.mail adrese: lidl@lidl.ba

9. Kontrolor podataka i povjerenik za zaštitu podataka

Ova politika privatnosti odnosi se na obradu podataka od strane društva Lidl BH d.o.o., Džemala Bijedića 279, 71210 Ilidža („Kontolor“) i na web stranicu: www.kompanija.lidl.ba

Kontrolora možete kontaktirati putem emaila: korporativniposlovi@lidl.ba. Povjerenik za zaštitu podataka društva Lidl BH d.o.o. zadužen je za sva pitanja u vezi sa zaštitom podataka u okviru rada web stranice www.kompanija.lidl.ba te je dostupan na iznad navedenoj  adresi sa napomenom da se dostavlja povjereniku, odnosno na e-mail adresi: zastitapodataka@lidl.ba.