Informativa sulla privacy per la nostra piattaforma di comunicazione testuale e vocale (LiA)

 (Versione 3.0; aggiornato al 18 novembre 2019)

Le seguenti informazioni forniscono una panoramica sul trattamento dei dati personali degli utenti che utilizzano la piattaforma di comunicazione testuale e vocale Lidl (“Lidl Assistent”, di seguito denominata “LiA”) sui propri dispositivi. L’informativa ragguaglia in merito ai dati che vengono da noi raccolti e al loro utilizzo. Illustriamo inoltre i diritti degli utenti ai sensi della vigente legislazione europea in materia di protezione dei dati (RGDP) e indichiamo i contatti a cui è possibile rivolgersi in caso di domande. La presente informativa sulla privacy si applica esclusivamente al trattamento e all’analisi dei dati nel quadro dell’utilizzo della LiA e delle sue funzionalità. Il trattamento dei dati da parte dei dispositivi utilizzati dall’utente non è invece di nostra competenza. 

1. Quali dati personali trattiamo?

L’interazione con la LiA ha luogo tramite i profili Lidl su piattaforme di social media quali Facebook Messenger o su piattaforme per assistenti virtuali intelligenti, come Google Assistant, con le quali l’utente ha stipulato un contratto a parte e per cui ha già fornito il proprio consenso.

I dati da trattare comprendono in particolare:

  • • Dati che il server memorizza quando si utilizza la LiA (es. data e durata dell’utilizzo, dati del dispositivo utilizzato, come un identificativo utente anonimizzato del canale di comunicazione).
  • • Le rappresentazioni scritte delle dichiarazioni parlate o digitate effettuate sulla LiA, le quali vengono elaborate attraverso strumenti di tracking (Chatbase e Adobe Analytics) e messe a disposizione in forma anonima per migliorare la qualità del servizio. 
  • • Quando si utilizzano assistenti vocali (es. Amazon Alexa, Google Assistant), tutti i messaggi acustici possono essere salvati per iscritto. Se l’utente ha prestato consenso nelle impostazioni del proprio dispositivo, può essere eseguito anche il riconoscimento vocale e linguistico personalizzato (“voice match”), che abbina le registrazioni all’identificativo dell’utente e del dispositivo. 
  • • Dati relativi alla posizione, a condizione che l’utente abbia dato il proprio consenso alla rispettiva piattaforma. 
  • • Dati indicati in una funzione opzionale di presentazione della LiA (es. il proprio nome di battesimo).
  • • Dati che riceviamo quando si partecipa a un concorso da noi organizzato (dati del concorso, risposte).
  • • Dati che riceviamo quando si riscattano buoni o coupon e si attiva un credito (buoni e coupon utilizzati, data del riscatto).
  • • Dati che si generano quando si ricercano ricette o si aggiungono articoli alla lista della spesa utilizzando dispositivi abilitati alle funzioni di Alexa.

I dati sopra menzionati vengono trattati solo nella misura in cui essi vengono forniti in occasione dell’uso attivo della LiA. 

2. È obbligatorio fornire i dati?

Fornire i dati è facoltativo, il trattamento dei dati è però necessario per il funzionamento della LiA. Se non si forniscono i dati, il servizio offerto non può essere fruito o può essere utilizzato solo in misura limitata.

3. Per quali finalità trattiamo i dati degli utenti e su quale fondamento giuridico si basa il trattamento dei dati?

3.1. LiA

Elaborazione delle richieste degli utenti alla LiA (vedi punto 1)

La base giuridica per il trattamento dei dati sopra descritto è l’articolo 6, paragrafo 1, lettera f del RGDP. Il trattamento dei dati di cui al punto 1 per il miglioramento della comunicazione con il cliente è da considerarsi un interesse legittimo ai sensi della norma. 

3.2. Configurazione della LiA in base alle esigenze degli utenti

Analizziamo l’utilizzo della LiA per migliorare i nostri processi interni o per correggere eventuali errori. In particolare, intendiamo rendere la LiA più facile da usare, ad esempio sviluppando ulteriormente il riconoscimento della frase grazie ai dati memorizzati, e inoltre arricchirla con nuove funzioni. I dati vengono utilizzati esclusivamente in forma anonima. Lidl non è pertanto in grado di identificare l’utente nel quadro di tale trattamento.

La base giuridica per il trattamento dei dati descritti è l’articolo 6, paragrafo 1, lettera f del RGDP. Il trattamento dei dati di cui al punto 1 per l’analisi e il miglioramento delle funzionalità della LiA è da considerarsi un interesse legittimo ai sensi della norma.

3.3. Protocolli del server web

Quando si utilizza la LiA, per garantire la sicurezza dei nostri sistemi informatici registriamo, come processo standard, la data e la durata della navigazione, inclusi dati identificativi del dispositivo utilizzato per la connessione. 

La base giuridica per il trattamento dei dati descritti è l’articolo 6, paragrafo 1, lettera f del RGDP. Il trattamento dei dati di cui al punto 1 per garantire la sicurezza dei sistemi informatici è da considerarsi un interesse legittimo ai sensi della norma.

4. Chi può accedere ai dati e per quale motivo?

All’interno di Lidl, solo le persone che hanno bisogno dei dati anonimi per svolgere i compiti loro assegnati vi avranno accesso. Al di fuori della società, possono avere accesso ai dati anonimi i fornitori di servizi che ci aiutano a eseguire i nostri compiti. Si tratta di fornitori di servizi delle seguenti categorie:

  • • Fornitori di servizi di hosting per il funzionamento dei nostri server
  • • Fornitori di servizi di sviluppo per la programmazione, lo sviluppo, la manutenzione e il supporto relativo alle applicazioni software

I fornitori di servizi che collaborano con noi devono soddisfare particolari requisiti di riservatezza. L’accesso ai dati personali degli utenti è loro consentito solo nella misura e per il periodo necessario allo svolgimento dei compiti affidati. Sono esclusi la riproduzione dei dati e/o l’inoltro degli stessi.

5. Per quanto tempo vengono memorizzati i dati?

I dati vengono memorizzati solo per il tempo necessario allo svolgimento delle rispettive finalità. Ad esempio, i dati relativi alla partecipazione a un concorso saranno cancellati al più tardi tre mesi dopo la conclusione dello stesso.

6. Che diritti hanno gli utenti?

Oltre al diritto di revoca dei consensi prestati nei nostri confronti, gli utenti hanno i seguenti diritti se sono soddisfatti i rispettivi requisiti legali:

  • • Diritto di accesso dell’interessato ai dati personali da noi memorizzati ai sensi dell’articolo 15 del RGDP e dell’articolo 34 della legge federale sulla tutela dei dati
  • • Diritto di rettifica dei dati inesatti o incompleti ai sensi dell’articolo 16 del RGDP
  • • Diritto alla cancellazione dei dati personali da noi memorizzati ai sensi dell’articolo 17 del RGDP e dell’articolo 35 della legge federale sulla tutela dei dati
  • • Diritto di limitazione del trattamento dei dati ai sensi dell’articolo 18 del RGDP
  • • Diritto alla portabilità dei dati ai sensi dell’articolo 20 del RGDP
  • • Diritto di opposizione ai sensi dell’articolo 21 del RGDP.

6.1. Diritto di accesso dell’interessato ai sensi dell’articolo 15 del RGDP

L’utente ha il diritto, ai sensi dell’articolo 15, paragrafo 1 del RGDP, di richiedere gratuitamente informazioni sui dati personali da noi memorizzati. Ciò include in particolare:

  • • Le finalità del trattamento dei suoi dati personali
  • • Le categorie dei dati personali trattati
  • • I destinatari o le categorie di destinatari ai quali i dati personali sono stati o saranno comunicati
  • • La durata prevista della conservazione dei dati personali o, qualora non sia possibile fornire informazioni concrete al riguardo, i criteri per determinare tale durata
  • • L’esistenza del diritto di rettifica o cancellazione dei dati personali, del diritto di limitazione del trattamento da parte del titolare del trattamento o del diritto di opposizione a tale trattamento
  • • L’esistenza del diritto di proporre reclamo presso un’autorità di controllo
  • • Qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine
  • • L’esistenza di un processo decisionale automatizzato, compresa profilazione, conformemente all’articolo 22, paragrafi 1 e 4, del RGDP e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché sulla portata e le conseguenza previste di tale trattamento per l’interessato.

Qualora i dati personali siano trasferiti a un paese terzo o a un’organizzazione internazionale, l’interessato ha il diritto di essere informato dell’esistenza di garanzie adeguate relative al trasferimento ai sensi dell’articolo 46 del RGDP. 

6.2. Diritto di rettifica ai sensi dell’articolo 16 del RGDP

L’utente ha il diritto di richiedere l’immediata correzione di dati personali errati che lo riguardano. In considerazione delle finalità del trattamento, l’utente ha il diritto di richiedere il perfezionamento dei dati personali incompleti, anche fornendo una dichiarazione integrativa. 

6.3. Diritto di cancellazione ai sensi dell’articolo 17 del RGDP

L’utente ha il diritto di richiedere la cancellazione immediata di tutti i dati personali che lo riguardano qualora sussista uno dei motivi seguenti:

  • • I dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati.
  • • L’utente revoca il consenso su cui si basa il trattamento ai sensi dell’articolo 6, paragrafo 1, lettera a), o dell’articolo 9, paragrafo 2, lettera a), del RGDP e non sussiste altro fondamento giuridico per il trattamento.
  • • L’utente si oppone al trattamento ai sensi dell’articolo 21, paragrafi 1 o 2, del RGDP e non sussiste alcun motivo legittimo prevalente per procedere al trattamento nel caso dell’articolo 21, paragrafo 1, del RGDP.
  • • I dati personali sono stati trattati illegittimamente.
  • • La cancellazione dei dati personali è necessaria per adempiere a un obbligo di legge.
  • • I dati personali sono stati raccolti in relazione all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1, del RGDP.

Qualora avessimo reso pubblici i dati personali e fossimo obbligati a cancellarli, adotteremo adeguati provvedimenti, tenendo conto della tecnologia disponibile e dei costi di attuazione, per informare i terzi addetti al trattamento dei dati dell’utente che quest’ultimo richiede la cancellazione di qualsiasi link, copia o riproduzione dei suoi dati personali anche da parte loro. 

6.4 Diritto di limitazione del trattamento ai sensi dell’articolo 18 del RGDP

L’utente ha il diritto di ottenere da noi la limitazione del trattamento qualora ricorra una delle seguenti ipotesi:

  • • L’utente contesta l’esattezza dei dati personali. 
  • • Il trattamento è illegittimo e l’utente si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo. 
  • • Benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. 
  • • L’utente si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, del RGDP in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.

6.5. Diritto alla portabilità dei dati ai sensi dell’articolo 20 del RGDP

L’utente ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali a noi forniti che lo riguardano e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte nostra qualora:

  • • Il trattamento si basi sul consenso ai sensi dell’articolo 6, paragrafo 1, lettera a), o dell’articolo 9, paragrafo 2, lettera a), o su un contratto ai sensi dell’articolo 6, paragrafo 1, lettera b) del RGDP e
  • • Il trattamento sia effettuato con mezzi automatizzati.

Nell’esercitare i propri diritti relativamente alla portabilità dei dati a norma del paragrafo 1, l’utente ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile.

 6.6. Diritto di opposizione ai sensi dell’articolo 21 del RGDP

Ai sensi dell’articolo 21, paragrafo 1, del RGDP l’utente ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano.

6.7. Diritto di proporre reclamo all’autorità di controllo ai sensi dell’articolo 77 del RGDP

L’utente ha il diritto di proporre in qualsiasi momento reclamo a un’autorità di controllo in materia di tutela dei dati personali. Può rivolgersi all’autorità di controllo dello Stato federale in cui risiede o presso l’autorità del Baden-Württemberg, lo Stato federale in cui hanno sede le società Lidl.

6.8. Esercizio dei diritti

Lidl Stiftung & Co. KG è il titolare del trattamento dei dati personali quando si utilizza la LiA. I contatti sono i seguenti:

Lidl Stiftung & Co. KG
Stiftsbergstraße 1
74167 Neckarsulm
E-mail: kontakt@lidl.com

L’utente può rivolgere in qualsiasi momento domande relative al trattamento dei suoi dati al responsabile della protezione dei dati. I recapiti del responsabile della protezione dei dati sono i seguenti:

Lidl Schweiz DL AG
Responsabile della protezione dei dati
Dunantstrasse 15
8570 Weinfelden
E-mail: datenschutz@lidl.ch