Déclaration de confidentialité

Le traitement des données par Lidl Belgium GmbH & Co. KG peut être divisé en deux catégories principales :

• Toutes les données requises pour l’exécution d’un contrat avec Lidl Belgium GmbH & Co. KG sont traitées aux fins de la mise en œuvre du contrat. Si des prestataires de services externes sont également impliqués dans la mise en œuvre du contrat, par exemple, des entreprises de logistique, des agences de renseignements ou des prestataires de paiement, vos données leur sont transmises dans la mesure exigée par chaque cas et traitées par eux selon les finalités établies
• Lors de votre visite sur le site Internet de Lidl Belgium GmbH & Co. KG, différentes informations sont échangées entre votre terminal et notre serveur. Il peut également s’agir à cette occasion de données à caractère personnel. Les informations ainsi recueillies sont entre autres utilisées dans le but d’optimiser notre site Internet ou pour afficher de la publicité dans le navigateur de votre terminal.

Finalités du traitement des données - Base légale:

Lorsque vous consultez notre site Internet, le navigateur utilisé sur votre terminal recueille automatiquement les données suivantes, sans que votre intervention ne soit nécessaire :

• l’adresse IP de l’appareil connecté à Internet demandant l’accès ;
• la date et l’heure de l’accès ;
• le nom et l’URL du fichier consulté ;
• le site Internet/l’application depuis lequel/laquelle l’accès a été effectué (URL du référent) ;
• le navigateur que vous utilisez et, le cas échéant, le système d’exploitation de l’ordinateur connecté à Internet et le nom de votre fournisseur d’accès.

Les données susnommées sont envoyées au serveur de notre site Internet et temporairement enregistrées dans un fichier journal aux fins suivantes :

• garantir l’établissement correct de la connexion ;
• garantir une utilisation confortable de notre site Internet/application ;
• évaluer la sécurité et la stabilité du système.

Dans la mesure où vous avez accepté la géolocalisation dans votre navigateur, le système d’exploitation ou d’autres paramétrages de votre terminal, nous utilisons cette fonction pour pouvoir vous proposer des services individuels en fonction de votre emplacement actuel (par exemple l’emplacement du magasin le plus proche). Nous traitons vos données d’emplacement ainsi recueillies exclusivement à cette fin.

La base légale pour le traitement de l’adresse IP est l’article 6, paragraphe 1er, alinéa f) du RGPD. Nos intérêts légitimes résultent des finalités du traitement des données énoncés ci-dessus.

Destinataires - Catégories de destinataires

En principe, nous excluons toute transmission de ces données à des tiers.

Délai de conservation - Critères pour la détermination du délai de conservation

Les données sont conservées pendant une durée de maximum 1 année puis automatiquement effacées. Les données de géolocalisation sont effacées dès que vous cessez d’utiliser notre site Internet.

Finalités du traitement des données/base juridique :

Si vous participez à l’une de nos enquêtes consommateurs, vous le faites sur une base purement volontaire. Dans le contexte de cette enquête (à l’exception de la participation au jeu-concours, voir section 6), aucune information qui permettrait de tirer des conclusions sur les participants à l’enquête n’est conservée. Toute information/opinion personnelle que vous fournissez/émettez en répondant à notre enquête est considérée comme ayant été fournie volontairement, et est conservée conformément au RGPD. Dans les champs de texte libre, veuillez éviter de citer des noms ou des éléments similaires qui permettraient de tirer des conclusions sur vous ou d’autres personnes.

Les données suivantes seront conservées dans des « cookies » (voir section 9) au cours de l’enquête :

• Nom d’utilisateur unique,
• Nombre de visites sur le site Internet (par jour/semaine),
• Durée d’utilisation du site Internet/temps utilisé pour répondre à l’enquête.

Nous utilisons vos données communiquées dans le cadre de l’enquête et les données susmentionnées exclusivement dans le but de réaliser/évaluer l’enquête et d’exclure la possibilité d’inclure des réponses multiples à l’enquête dans l’évaluation. La base juridique du traitement des données est l’article 6, paragraphe 1er, alinéa f) du RGPD. Notre intérêt (légitime) et le vôtre, relatifs à ce traitement de données, résultent des objectifs énumérés ci-dessus.

Destinataires/catégories de destinataires :

Répondre à vos demandes et évaluer les enquêtes consommateurs implique parfois que vos données soient également traitées par des sous-traitants en notre nom. Chacun d’entre eux est minutieusement sélectionné, contrôlé par nos soins et soumis à des obligations contractuelles conformément à l’article 28 du RGPD.

Les résultats de notre enquête consommateurs sont utilisés exclusivement pour effectuer des évaluations internes. Nous ne transmettons pas de données à caractère personnel à des tiers, sauf si vous y avez expressément consenti.

Délai de conservation et critères pour la détermination du délai de conservation :

Les données conservées au moyen des cookies sont supprimées après un maximum de 7 jours. En outre, les données que vous communiquez dans le cadre de l’enquête ne sont conservées que de manière anonymisée.

Finalités du traitement des données- Base légale

Si vous nous communiquez des données à caractère personnel lors du remplissage de formulaires de contact, au téléphone ou par e-mail, nous les traitons bien évidemment de manière confidentielle. Nous utilisons uniquement vos données dans le cadre du traitement de votre demande. La base légale pour le traitement des données est l’article 6, paragraphe 1er, alinéa f) du RGPD. Notre intérêt (légitime) et le votre pour le traitement de ces données découle de l’objectif de répondre à vos demandes, de résoudre des problèmes existants, le cas échéant, et ainsi d’obtenir et de favoriser votre satisfaction en tant que client ou utilisateur du site Internet.

La participation à l’une de nos enquêtes client se fait sur une base purement volontaire. Lors de ces sondages anonymes, aucune information permettant de faire un rapprochement avec des participants au sondage n’est enregistrée. Seules la date et l’heure de votre participation sont enregistrées. Toutes les informations à caractère personnel que vous transmettez en répondant à notre sondage sont considérées comme communiquées volontairement et sont enregistrées conformément au RGPD. Nous vous invitons à vous abstenir de mentionner dans les champs de texte libre des noms ou informations similaires qui permettraient de faire le rapprochement avec vous ou d’autres personnes. En cas de délivrance d’une déclaration de consentement dans le cadre d’une enquête client, la base légale pour le traitement des données découlant du consentement est l’article 6, paragraphe 1er, alinéa a) du RGPD. Vous avez la possibilité de révoquer à tout moment les consentements que vous avez donnés dans le cadre d’une enquête client et ce, avec effet dans le futur. Dans de tels cas, de plus amples précisions sont disponibles dans le règlement relatif à la protection des données de l’enquête client correspondante.

Destinataires- Catégories de destinataires:

En principe, nous excluons toute transmission des données à des tiers. À titre exceptionnel, les données peuvent être traitées en notre nom par des sous-traitants. Ces derniers sont rigoureusement sélectionnés, audités par nos soins et tenus de respecter l’article 28 du RGPD par obligation contractuelle.

Il peut en outre s’avérer nécessaire de transmettre des extraits de votre demande à des partenaires de contrat (par exemple des fournisseurs en cas de demande spécifique pour un produit) pour traiter votre demande. Dans de tels cas, la demande est préalablement anonymisée de manière à ce que le tiers ne puisse pas faire le rapprochement avec vous. Dans le cas particulier où il s’avèrerait nécessaire de transmettre vos données à caractère personnel, nous vous en informerions au préalable et vous demanderions votre consentement si nécessaire.

En règle générale, les résultats de nos enquêtes client sont exclusivement exploités en interne. Nous excluons en principe toute transmission des données à des tiers. Nous ne transmettons pas de données à caractère personnel à des tiers si vous ne nous avez pas donné votre consentement pour ce faire si nécessaire.

Délai de conservation - Critères pour la détermination du délai de conservation:

Toutes les indications à caractère personnel que vous nous avez fait parvenir pour des demandes (suggestions, compliments ou critiques) par l’intermédiaire de ce site Internet ou par e-mail sont effacées ou anonymisées au plus tard 90 jours après l’envoi de la réponse finale. Nous savons d’expérience qu’en général, plus aucune demande de précisions n’intervient 90 jours après notre réponse.

Lorsque vous faites valoir vos droits de personne concernée (cf. plus bas), vos données à caractère personnel sont conservées pendant trois ans après la réponse finale afin de prouver que nous vous avons informé de manière complète et que nous avons respecté les exigences de la loi. La durée de conservation des données à caractère personnel éventuellement collectées dans le cadre d’enquêtes menées auprès de nos clients est communiquée au préalable lors de l’enquête respective.

Finalités du traitement des données - Base légale:

Outre les informations que vous nous fournissez directement via les réseaux sociaux, nous continuons à utiliser ce que nous appelons le Social Listening afin d’obtenir avoir un aperçu de la perception de nos produits et services et d’identifier les possibilités d'amélioration. Les messages sur les plates-formes en ligne (Xing, Facebook, etc.) sont ainsi évalués à l’aide d'une recherche (par exemple au sujet d’une nouvelle gamme de produits). Seuls les messages que vous avez mis à la disposition du public seront affichés.

L'étendue des données collectées est en premier lieu déterminée par le type et le contenu du message correspondant; par exemple, il peut s'agir d'un message texte ou d'une image uploadée. Dans certains cas, l'ID utilisateur utilisé peut également devenir pertinent, lorsque Lidl veut offrir de l'aide pour des problèmes éventuels. Nous recevons en outre des informations partielles sur la portée des messages en question de la part des gestionnaires de plate-forme concernés.

La base juridique du traitement des données personnelles dans le cadre du Social Listening est l'art. 6, al. 1, lettre f du RGPD, car nous avons un intérêt légitime à reconnaître les éventuelles lacunes de nos produits et services dans les messages publics et à pouvoir y répondre de manière adéquate.

Destinataires / Catégories de destinataires:

Les données traitées dans le cadre du Social Listening ne sont pas transmises à des tiers.

Délai de conservation / Critères d’établissement du délai de conservation:

Les données pertinentes ne sont pas stockées de manière permanente par Lidl, mais sont seulement analysées spécifiquement en vue d’éventuelles contre-mesures nécessaires.

Finalités du traitement des donnée - Base légale:

Vous avez la possibilité de participer à différents concours sur notre site Internet, à partir de notre newsletter ou via l’appli Lidl. Si rien d’autre n’est défini dans le règlement relatif à la protection des données du concours correspondant, ou si vous ne nous avez pas donné votre consentement étendu exprès, les données à caractère personnel que vous nous transmettez dans le cadre de la participation au concours sont exclusivement utilisées pour le déroulement du concours (par exemple la détermination des vainqueurs, la notification de gains et l’envoi des gains). En principe, la base légale pour le traitement des données dans le cadre des concours est l’article 6, paragraphe 1er, alinéa b) du RGPD. En cas de délivrance d’une déclaration de consentement dans le cadre d’un concours, la base légale pour le traitement des données découlant du consentement est l’article 6, paragraphe 1er, alinéa a) du RGPD. Vous avez la possibilité de révoquer à tout moment les consentements que vous avez donnés dans le cadre d’un concours et ce, avec effet dans le futur. Dans de tels cas, de plus amples précisions sont disponibles dans le règlement relatif à la protection des données du concours correspondant.

Destinataires - Catégories de destinataires

Une transmission à des tiers a uniquement lieu si elle est nécessaire pour le déroulement du concours (par exemple envoi des gains par l’intermédiaire d’une entreprise de logistique). En principe, nous excluons toute transmission à des tiers en dehors de ce contexte.

Délai de conservation - Critères pour la détermination du délai de conservation

Après la fin du concours et l’annonce des vainqueurs, les données à caractère personnel des participants sont effacées. Pour certains gains, les données des vainqueurs sont conservées pour la durée légale des droits de garantie de manière à pouvoir procéder à une réparation ou un échange en cas de défaut.

Finalités du traitement des données - Base légale:

Dès lors que vous concluez un contrat avec nous, nous vous considérons comme un client. Dans ce cas, nous traitons vos coordonnées postales et ce, sans qu’aucun consentement concret n’existe, pour vous faire parvenir par ce biais des informations sur nos nouveaux produits et services. Nous traitons votre adresse e-mail, sans qu’aucun consentement concret n’existe, pour vous faire parvenir des informations sur les produits déjà achetés ou des produits similaires.

Avec votre consentement, nous répertorions votre comportement d’utilisation sur nos apparitions sur Internet et sur les newsletters que nous envoyons. L’analyse du comportement d’utilisation comprend en particulier les zones sur lesquelles vous vous attardez et les liens que vous activez. Nous nous en servons pour établir des profils d’utilisation personnalisés associés à votre personne et/ou adresse e-mail. L’objectif est d’une part, de pouvoir mieux orienter, en fonction de vos centres d’intérêt personnels, une éventuelle communication publicitaire émise par Lidl Belgium GmbH & Co. KG sous la forme de newsletter, d’affichage de publicité sur site et de publicité imprimée et, d’autre part, d’améliorer notre offre en ligne.

La base légale pour les traitements susmentionnés est respectivement l’article 6, paragraphe 1er, alinéa f) du RGPD et, s’il existe un consentement correspondant, l’article 6, paragraphe 1er, alinéa a) du RGPD. Le traitement de données de clients à nos propres fins publicitaires ou aux fins publicitaires de tiers doit être considéré comme un intérêt légitime.

Droit d’opposition

Vous pouvez faire opposition au traitement des données aux fins susmentionnées à tout moment et gratuitement pour un canal de communication particulier avec effet dans le futur. Il suffit pour ce faire d’envoyer un e-mail ou une lettre postale aux coordonnées indiquées au chapitre 15.

Destinataire - Catégories de destinataires:

En principe, nous excluons toute transmission de ces données à des tiers.

Délai de conservation - Critères pour la détermination du délai de conservation:

Si vous révoquez votre consentement relatif aux mesures publicitaires individuelles ou si vous faites opposition à des mesures publicitaires spécifiques, vos données sont effacées des listes de diffusion (électroniques) correspondantes.

Si vous faites opposition, l’adresse de contact concernée est bloquée et ne sera ainsi pas impliquée dans un traitement publicitaire ultérieur. À ce sujet, nous vous signalons que, dans des cas exceptionnels, un envoi de matériel publicitaire peut momentanément survenir après la réception de votre opposition et ce, en raison du délai requis pour les annonces publicitaires d’un point de vue technique. Ceci ne signifie pas que nous n’avons pas appliqué votre opposition. Nous vous remercions de votre compréhension.

Finalités du traitement des données - Base légale:

Sur notre site Internet, nous vous offrons la possibilité de vous abonner à notre newsletter. Si vous avez consenti à recevoir notre newsletter, nous utilisons votre adresse e-mail et, le cas échéant, votre nom pour l’envoi d’informations (individuelles dans la mesure du possible) sur des produits, promotions, concours et nouveautés de notre offre en magasin et en ligne ainsi que pour mener des enquêtes sur la satisfaction de nos clients. Nous enregistrons et traitons ces données aux fins de l’envoi de la newsletter. À la suite d’une commande, nous vous offrons la possibilité d’évaluer votre achat.

Le contenu de la newsletter comprend des promotions (offres, remises, concours, etc.) ainsi que des marchandises et services des magasins Lidl au Luxembourg. (www.lidl.lu, www.lacuisinedelidl.be).

Avec votre consentement, nous répertorions votre comportement d’utilisation sur les sites Internet, les applications mobiles et les newsletters proposés par nous Lidl Belgium GmbH & Co. KG (www.lidl.lu, www.lidl-shop.be, www.lacuisinedelidl.be). L’analyse du comportement d’utilisation comprend en particulier les zones du site Internet, de l’application mobile ou de la newsletter sur lesquelles vous vous attardez et les liens que vous activez. Ces données servent à établir des profils d’utilisation personnalisés associés à votre personne et/ou adresse e-mail. L’objectif est d’une part, de mieux orienter, en fonction de vos centres d’intérêt personnels, une éventuelle communication publicitaire, notamment sous la forme de newsletter, d’affichage de publicité sur site et de publicité imprimée, et, d’autre part, d’améliorer notre offre en ligne.

La base légale pour le traitement des données dans le cadre de l’envoi de newsletters est votre consentement conformément à l’article 6, paragraphe 1er, alinéa a) du RGPD.

Pour nous assurer qu’aucune erreur n’a été commise lors de la saisie de l’adresse e-mail, nous avons recours à la procédure de double opt-in : une fois que vous avez saisi votre adresse e-mail dans le champ d’abonnement, nous vous envoyons un lien de confirmation. Votre adresse e-mail est ajoutée à nos listes de diffusion uniquement si vous cliquez sur le lien de confirmation.

Vous pouvez révoquer votre consentement relatif à la réception de la newsletter ou à la création de profils d’utilisation personnalisés à tout moment avec effet dans le futur, par exemple, en vous désabonnant de la newsletter. Le lien vers la page de désabonnement est disponible à la fin de chaque newsletter. La révocation entraîne l’effacement des données d’utilisateur recueillies.

Destinataires - Catégories de destinataires:

Si des sous-traitants externes sont impliqués dans le processus d’envoi des newsletters, ces derniers sont tenus de respecter l’article 28 du RGPD par obligation contractuelle.

Délai de conservatio - Critères pour la détermination du délai de conservation :

Si vous ne souhaitez plus recevoir la newsletter Lidl et retirez votre consentement, vos données seront effacées des listes de diffusion correspondantes et ne seront plus utilisées à cette fin.

Ensuite, après six mois, vos données sont effacées des listes de distribution d’e-mails. Lors de l’inscription à un bulletin d’information sur la page d’un réseau social, les règles de protection des données appliquées par l’exploitant de cette page s’appliquent en outre sur ce point.

Si vous révoquez votre consentement relatif à la réception de la newsletter Lidl, vos données seront effacées des listes de diffusion correspondantes.

Responsable et finalités du traitement des données/fondements juridiques:

Nous, Lidl Belgium GmbH & Co. KG, Guldensporenpark 90, blok J 9820 Merelbeke, Belgique, sommes le responsable des traitements de données en lien avec le recours, sur tous les (sous-)domaines du site www.lidl.lu, à ce qu’il est convenu d’appeler des cookies et à d’autres technologies similaires de traitement des données sur l’utilisation.

Pour utiliser les ainsi appelés pixels Facebook, des cookies sont installés de notre site web avec votre consentement (voir les cookies avec le fournisseur ou le nom "Facebook" dans notre déclaration en matière de cookies). Outre nous, Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland (Facebook) est également coresponsable du traitement des données relatives à ce pixel au sens de l'article 26 du RGPD. Vous pouvez consulter ici l'accord qui constitue la base de notre collaboration avec Facebook. Sur la base de ce pixel, des données sont recueillies sur votre utilisation de notre site web et comparées aux données de Facebook, afin de vous montrer des publicités personnalisées sur les sites web de Facebook. Facebook utilise également les données à ses propres fins publicitaires ainsi qu'à celles de tiers, conformément à la déclaration de Facebook en matière de données. Vous y trouverez de plus amples informations sur vos droits en tant que personne concernée par les données traitées par Facebook et sur la manière dont vous pouvez les faire valoir directement auprès de Facebook.

Les cookies sont de petits fichiers textes qui sont enregistrés sur votre terminal (ordinateur portable, tablette, smartphone ou dispositif analogue) lorsque vous visitez nos pages Web. Les cookies n’occasionnent pas de dommages à votre terminal, ne contiennent pas de virus ni de chevaux de Troie ou d’autres logiciels malveillants. Ils servent à enregistrer des informations produites en lien avec le terminal spécifiquement utilisé. Cela ne signifie toutefois pas que nous avons ainsi immédiatement connaissance de votre identité.

Le recours à des cookies et à d’autres technologies de traitement des données sur l’utilisation sert – suivant la catégorie de cookie ou de l’autre technologie – aux finalités suivantes :

• Cookies nécessaires : ce sont les cookies et outils analogues sans lesquels vous ne pouvez pas utiliser nos services (par exemple, pour afficher correctement notre page Web/les fonctions que vous désirez, pour conserver votre enregistrement dans la zone de connexion, pour remplir votre panier lorsque vous faites des achats en ligne, etc.).
• Fonctionnels : ces techniques nous aident à tenir compte de vos préférences effectives ou supposées pour assurer le confort d’utilisation de nos pages Web. Par exemple, à l’aide de vos réglages, nous pouvons afficher nos pages Web dans une langue qui vous convient. De plus, nous évitons ainsi de vous présenter des produits qui ne sont peut-être pas disponibles dans votre région.
• Statistiques : ces techniques nous permettent de recueillir des statistiques anonymes sur l’utilisation de nos services afin de les configurer en fonction de vos besoins. Ainsi, nous pouvons déterminer, par exemple, de quelle façon nous pourrons encore mieux adapter nos pages Web aux habitudes des utilisateurs.
• Marketing : grâce à ces cookies, nous pouvons vous présenter des contenus publicitaires basés sur l’analyse de votre comportement d’utilisateur et adaptés à celui-ci, ce comportement pouvant être également suivi sur des pages Web, navigateurs ou terminaux différents à l’aide d’un ID d’utilisateur (identifiant unique).

Vous trouverez ici une vue d’ensemble des cookies et autres techniques mises en œuvre, ainsi que la finalité du traitement, la durée de conservation et les prestataires tiers éventuellement impliqués.

Dans le cadre de la mise en œuvre de cookies et de techniques analogues de traitement des données sur l’utilisation, les catégories suivantes de données à caractère personnel sont notamment traitées en fonction de la finalité définie :

Cookies nécessaires:

Entrées de l’utilisateur afin de les conserver sur plusieurs sous-pages (par exemple, transfert des marchandises sélectionnées dans le panier, sélection de la filiale préférée dans le système de géolocalisation de magasins Lidl)

Données d’authentification servant à identifier un utilisateur après sa connexion afin de garder en mémoire l’accès à des contenus autorisés lors de visites ultérieures

Incidents liés à la sécurité (par exemple, multiples tentatives de connexion ratées)

Données en vue de l’affichage de contenu multimédia (par exemple, diffusion de vidéos sélectionnées par l’utilisateur (sur des produits)).

Fonctionnels:

Réglages de l’adaptation de l’interface utilisateur qui ne sont pas rattachés à une identification durable (par exemple, la sélection active de la langue ou la présentation de requêtes ou de cartes dans le système de géolocalisation de magasins)

Statistiques:

Profils utilisateurs pseudonymisés contenant des informations sur l’utilisation de nos pages Web. Ils comprennent notamment :

• le type/la version du navigateur ;
• le système d’exploitation employé ;
• l’URL du référent (page Web visitée précédemment) ;
• nom d’hôte de l’ordinateur accédant à une page (adresse IP) ;
• heure de la requête envoyée au serveur ;
• ID d’utilisateur individuel ; et
• évènements déclenchés sur la page Web (habitudes de navigation).

L’adresse IP est régulièrement anonymisée à cette occasion afin qu’il soit en principe impossible de remonter jusqu’à vous.

Nous ne regroupons votre ID d’utilisateur avec d’autres données vous concernant (nom, adresse électronique, etc.) que si vous y avez donné votre consentement explicite distinct (voyez par exemple le point 12 de la présente déclaration sur la protection de la vie privée). Votre ID d’utilisateur seule ne nous permet pas de remonter jusqu’à vous.

Marketing:

Profils utilisateurs pseudonymisés contenant des informations sur l’utilisation de nos pages Web. Ils comprennent notamment :

• l’adresse IP ;
• l’ID d’utilisateur individuel ;
• l’intérêt potentiel manifesté pour tel ou tel produit ;
• les choix faits sur la page Web (habitudes de navigation).
• Les adresses IP sont régulièrement anonymisées afin qu’il soit en principe impossible de remonter jusqu’à vous.

Nous ne regroupons votre ID utilisateur avec d’autres données vous concernant (par exemple, votre nom, adresse électronique, etc.) que si vous y avez donné votre consentement explicite distinct (voyez par exemple le point 12 de la présente déclaration sur la protection de la vie privée). Votre ID d’utilisateur seule ne nous permet pas de remonter jusqu’à vous. Le cas échéant, nous partageons les ID d’utilisateur et les profils d’utilisation associés avec des tiers par l’intermédiaire de fournisseurs de réseaux publicitaires.

Le fondement juridique du recours à des cookies fonctionnels, statistiques et de marketing, et à des technologies similaires est votre consentement selon l’article 6, paragraphe 1er, lettre a) du RGPD. Le fondement juridique du recours à des cookies nécessaires et à des technologies similaires est l’article 6, paragraphe 1er, lettre b) du RGPD, c’est-à-dire que nous traitons vos données pour mettre nos services à disposition dans le cadre de mesures préalables au contrat ou de l’exécution de celui-ci.

Vous pouvez retirer/adapter à tout moment, avec effet rétroactif, votre consentement à l’égard de toute personne autorisée par vous (donc Lidl Belgique en plus de nous) sans que cela porte atteinte à la licéité du traitement effectué au titre du consentement jusqu’à son retrait. Il vous suffit pour cela de cliquer ici et de faire votre choix. En décochant la case correspondante, vous retirez en toute simplicité et sans complications votre consentement aux finalités respectives du traitement.

Nous intégrons aussi régulièrement des contenus d’entreprises partenaires sur nos pages Web. Vous trouverez de plus amples informations sur ces entreprises au point 15 de la présente déclaration sur la protection de la vie privée. Dans le cadre des contenus intégrés, nos partenaires peuvent placer leurs propres cookies sous leur propre responsabilité et recueillent aussi à cet effet des consentements, dans la mesure où cela est exigé. Indépendamment du fait que, pour des raisons techniques, ces cookies figurent également dans la vue d’ensemble ci-dessus, nous n’y avons pas accès et nous ne sommes pas (co-)responsables du traitement en ce qui les concerne. Il s’agit en l’occurrence des cookies des partenaires suivants : Qualifio. Vous trouverez de plus amples informations à ce sujet dans la déclaration relative à la protection de la vie privée de ces partenaires.

Destinataires/catégories de destinataires:

Dans le cadre du traitement de données au moyen de cookies et de techniques analogues de traitement des données sur l’utilisation, nous faisons parfois appel à des prestataires de services spécialisés, notamment du secteur du marketing en ligne. Ils traitent vos données pour notre compte au titre de sous-traitants, mais nous les avons sélectionnés avec soin et soumis contractuellement aux obligations visées à l’article 28 du RGPD. Pour autant qu’elles n’aient pas été citées au début de ce point en tant que responsable (conjoint), toutes les entreprises mentionnées dans notre déclaration relative aux cookies comme fournisseurs opèrent pour nous comme sous-traitants.

Suivant la portée de votre consentement respectif, vos données sont aussi collectées de la façon décrite ci-dessus par Lidl Belgium GmbH & Co. KG à titre de responsables séparés ou conjoints. Dans la mesure où vous avez consenti à un traitement à des fins de marketing, il se peut que nous partagions avec des tiers votre ID d’utilisateur et les profils d’utilisation associés par l’intermédiaire de fournisseurs de réseaux publicitaires.

Durée de conservation/critères de fixation de la durée de conservation:

Vous trouverez la durée de conservation des cookies dans notre déclaration relative aux cookies. Si le mot « Persistant » est indiqué dans la colonne « Expiration », le cookie en question est conservé en permanence jusqu’au retrait du consentement qui lui correspond.

Google Signals

Ce site web utilise la fonction « Google Signals » afin d’élargir les rapports statistiques établis au moyen de Google Analytics, avec une analyse globale des flux de visiteurs. Google Signals n’est utilisé que pour les utilisateurs connectés avec leur compte Google pendant la session et qui ont activé la fonction « publicité personnalisée » dans ce compte. Nous ne recevons ni d’informations détaillées sur certaines personnes de Google Signals, ni avons-nous la possibilité d’identifier vous ou le terminal utilisé par vous. Nous ne recevons que des informations générales démographiques (sexe, groupe d’âge), possibles intérêts et éventuellement des informations sur une visite aux filiales Lidl ou non. Si vous voulez désactiver cette fonction, vous pouvez le faire dans votre compte Google. Vous trouverez de plus amples informations sur les possibilités d’adaptation des paramètres publicitaires de Google sur https://support.google.com/ads/answer/2662856. Plus d’informations sur Google Signals se trouve sur Activer les signaux Google - Aide Google Analytics.

Vous pouvez bloquer les technologies de ciblage (targeting) exposées au point 9 non seulement au moyen des possibilités indiquées dans ce point, mais aussi d’un paramétrage approprié des cookies dans votre navigateur, par exemple en refusant certains ou la totalité d’entre eux. Nous attirons votre attention sur le fait que dans ce cas, vous ne pourrez peut-être pas utiliser toutes les fonctions de ce site web.

À l’exception des traitements exposés aux chapitres 9, 12 et 13, nous ne transmettons pas vos données à des destinataires dont le siège est établi en dehors de l’Union européenne ou de l’Espace économique européen. Les traitements mentionnés aux chapitres 9, 12 et 13 occasionnent une transmission de données aux serveurs des fournisseurs de technologies de suivi et de ciblage mandatés par nos soins. Ces serveurs se situent en partie aux États-Unis (pour de plus amples informations, consultez les explications sur les destinataires concrets). La transmission des données est effectuée sur la base des clauses contractuelles types de la Commission européenne.

Nous avons intégré à notre site web des vidéos YouTube, qui sont stockées à l'adresse http://www.YouTube.com et peuvent être visionnées directement depuis notre site web. Celles-ci sont toutes incluses dans le "mode avancé de protection des données", c'est-à-dire qu'aucune donnée vous concernant en tant qu'utilisateur ne sera transférée sur YouTube si vous ne lisez pas les vidéos. Les données ne sont transférées que lorsque vous visionnez les vidéos. Nous n'avons aucune influence sur ce transfert de données. Pour plus d'informations sur l'objectif et la portée de la collecte et du traitement des données par YouTube, veuillez vous référer à la déclaration relative à la vie privée du fournisseur. Vous y trouverez également de plus amples informations sur les droits connexes et les possibilités de protection de votre vie privée. Adresse et déclaration relative à la vie privée de YouTube: Google LLC, 1600 Amphitheatre Parkway. Mountain View, CA 94043, USA; https://policies.google.com/privacy?hl=fr

Cette page web nous sert à exploiter l’offre de Bing Cartes. Elle nous permet de vous présenter des cartes interactives directement sur notre site web et de vous donner la possibilité d’utiliser la fonction cartographique à votre aise, par exemple pour trouver des filiales Lidl à proximité de chez vous.

Nous utilisons les Bing Cartes dans l’intérêt d’une présentation attrayante de nos offres en ligne et en vue de faciliter le repérage des lieux que nous indiquons sur notre site web. Cela constitue un intérêt légitime au sens de l’article 6, paragraphe 1er, lettre f) du RGPD.

Suite à votre visite sur notre site web, le fournisseur des Bing Cartes, la société Microsoft Corporation, est informé du fait que vous avez appelé cette page spécifique de notre site web. Dans le cadre de la communication par Internet, l’utilisation des fonctions des Bing Cartes nécessite de traiter votre adresse IP. En règle générale, elle sera traitée sur un serveur de Microsoft situé aux États-Unis.

Nous n’avons aucune influence sur les traitements de données proprement dits effectués par Bing Cartes. Vous obtiendrez de plus amples informations sur leur finalité et leur étendue en consultant les déclarations du fournisseur sur la confidentialité. Vous y trouverez également des précisions sur vos droits à ce sujet et sur les possibilités de réglage dont vous disposez pour protéger votre vie privée. Adresse physique du fournisseur de Bing Cartes et adresse électronique de sa déclaration de confidentialité : Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA, https://privacy.microsoft.com/be-fr/privacystatement

La présente déclaration relative à la protection des données est valable pour le traitement des données effectué par Lidl Belgium GmbH & Co. KG, Guldensporenpark 90, Bloc J, 9820 Merelbeke (« responsable du traitement ») et pour le site Internet www.lidl-shop.be. Le data protection officerinterne à l’entreprise de Lidl Belgium GmbH & Co. KG peut être contacté par courrier postal, à l’attention du délégué à la protection des données, à l’adresse susmentionnée, ou par e-mail à l’adresse privacy@lidl.be.

Déclaration de confidentialité

Merci de participer à notre enquête au sujet de votre expérience avec notre service clientèle.

Nous accordons énormément d’importance à la protection de vos données personnelles. C'est pourquoi nous essayons de garantir votre droit de contrôle sur vos données personnelles (autodétermination informationnelle). Dans cette déclaration de confidentialité, nous vous expliquons à quel moment et à quelles fins nous collectons, traitons et utilisons ces données personnelles.

S’inscrire et participer à une enquête de satisfaction sur le service clientèle

1. Exécution d’une enquête de satisfaction

Objectifs du traitement des données / base juridique :

Dans le cadre du traitement de vos demandes au service clientèle, vous aurez la possibilité de participer à une enquête de satisfaction. Si vous voulez participer par téléphone, vous pouvez donner votre consentement à la fin d’un appel. Si vous souhaitez participer par e-mail, nous vous enverrons ensuite un questionnaire à l’adresse e-mail que vous avez indiquée. Le but de cette enquête de satisfaction complètement anonyme est, entre autres, d’améliorer le service pour nos clients.

La base juridique de ce traitement est notre intérêt légitime identique à améliorer votre expérience avec notre service clientèle au sens de l'article 6, paragraphe 1, point f, du RGPD.

Destinataires / Catégories de destinataires :

Exceptionnellement, les données peuvent être traitées à notre demande par des sous-traitants dans le domaine du service clientèle. Ces sous-traitants ont été soigneusement sélectionnés à chaque fois et contrôlés et soumis à une obligation contractuelle comme décrit dans l’article 28 RGPD.

Délai de conservation / critères pour déterminer le délai de conservation :

Les résultats de l’enquête client sont collectés de manière anonyme. L’adresse e-mail ou le numéro de téléphone ne sont pas sauvegardés.

2. Ouvrir une enquête de satisfaction

Finalités du traitement des données / base juridique :

Lorsque vous ouvrez l’enquête client, le navigateur de votre appareil envoie automatiquement et sans votre consentement,

• l'adresse IP de l'appareil demandeur,
• la date et l'heure de l'accès,
• le nom et l'URL du fichier demandé,
• le site web / l'application à partir duquel/de laquelle notre site web est visité (URL de renvoi),
• le navigateur que vous utilisez et, le cas échéant, le système d’exploitation de votre ordinateur ; et
• le nom de votre fournisseur d’accès,

au serveur de notre site web et stocke temporairement dans un fichier journal.

Ces actions sont effectuées aux fins suivantes :

• Garantir une connexion rapide ;
• Assurer la facilité d’utilisation de notre site web/application ;
• Exclure la fraude en matière d’enquêtes et
• Analyser la sécurité et la stabilité du système.

La base juridique pour le traitement de l’adresse IP est l'article 6, paragraphe 1, lettre f) du RGPD. Notre intérêt légitime découle des finalités du traitement des données mentionnées ci-dessus. En outre, ce traitement est techniquement nécessaire afin de pouvoir gérer notre site web étant donné que la sécurité du système est garantie de cette manière.

Destinataires des données / catégories des destinataires des données :

Lors de cette enquête client, nous faisons appel aux sous-traitants spécialisés dans le domaine du service clientèle. Ils traitent vos données en notre nom en tant que sous-traitants, ont été soigneusement sélectionnés et sont liés par un contrat conformément à l’article 28 du RGPD.

Délai de conservation / critères pour déterminer le délai de conservation :

Les données sont stockées pour une durée de 7 jours et seront ensuite automatiquement effacées.

3. Utilisation de cookies et de technologies similaires pour traiter les données de l’utilisateur

Afin de pouvoir offrir cette enquête client, nous devons utiliser des cookies et d’autres technologies similaires sur l’ensemble des (sous-)domaines sur : https://www.lidl.lu/c/fr-LU/declaration-relative-aux-cookies/s10022849

Les cookies sont de petits fichiers texte qui sont stockés sur votre appareil (ordinateur portable, tablette, smartphone, etc.) lorsque vous visitez un site web. Ils n’endommagent pas votre appareil et ne contiennent pas de virus, de chevaux de Troie ou d’autres logiciels malveillants. Les cookies stockent des informations en rapport avec l’appareil spécifiquement utilisé. Cela ne signifie toutefois pas que nous puissions connaître directement votre identité.

L'utilisation de cookies et d'autres technologies techniquement nécessaires pour traiter les données d'utilisation sert à mettre notre enquête à disposition.

Dans notre liste relative aux cookies, vous trouverez un aperçu des différents cookies et d’autres technologies avec les objectifs de traitement correspondants, les périodes de conservation et les fournisseurs tiers impliqués.

Dans le cadre de l’utilisation de cookies techniquement nécessaires et de techniques similaires pour le traitement des données des utilisateurs, les types de données personnelles suivants sont traités, en fonction de la finalité :

• Des données introduites par l’utilisateur afin de maintenir les informations sur plusieurs sous-pages (p.ex. votre consentement relatif aux cookies) ;
• Des événements relatifs à la sécurité (p.ex. reconnaissance des réponses frauduleuses) ;

La base juridique de l'utilisation des cookies techniquement nécessaires est l'article 6, paragraphe 1, point f, du RGPD. Nous traitons vos données sur la base de notre intérêt légitime et la nécessité technique pour gérer le site web.

Destinataires des données / catégories des destinataires des données :

Dans le cadre du traitement des données par l'utilisation de cookies et d’autres techniques similaires pour le traitement de données, il est possible dans certaines circonstances que nous fassions appel à des prestataires de services spécialisés, notamment dans le domaine des enquêtes client.

Ils traitent vos données en notre nom en tant que sous-traitants, ont été soigneusement sélectionnés et sont liés par un contrat conformément à l’article 28 du RGPD. Toutes les entreprises désignées comme prestataires dans notre liste relative aux cookies agissent en notre nom en tant que sous-traitants.

Délai de conservation / critères pour déterminer le délai de conservation :

La durée de conservation des cookies est indiquée dans la déclaration relative aux cookies.

16.1. Contrôle de l’âge

Lors de la vente de produits pour lesquels un âge minimal est imposé, tels que l’alcool (18 ans) / les produits du tabac (18 ans) / les jeux vidéo et jeux pour consoles, DVD et vidéos pour lesquels un âge minimum s’applique, notre personnel de caisse contrôle visuellement la carte d’identité afin de vérifier l’âge. Le fondement juridique de ce contrôle est l’exécution d’une obligation légale (article 6, alinéa 1er, point c du RGPD).

16.2. Vidéosurveillance

Nos filiales sont équipées d’un système de vidéosurveillance. Lidl traite vos données à caractère personnel afin de garantir la sécurité de nos collaborateurs et de nos clients, ainsi que pour prévenir et repérer les délits envers nos collaborateurs, nos clients et nos biens. Lidl souhaite ainsi éviter les vols, les dégâts, les effractions, les attaques à main armée et les agressions, mais aussi prouver les faits punissables commis par des tiers et/ou par nos collaborateurs.

Le fondement juridique de cette vidéosurveillance est l’intérêt légitime d’offrir un environnement sûr à toute personne qui se rend dans nos filiales (article 6, alinéa 1er, point F du RGPD).

L’utilisation de caméras de surveillance dans nos filiales est signalée par un pictogramme apposé de manière bien visible. Les images vidéo sont conservées dans nos systèmes pendant cinq jours calendrier, puis sont écrasées automatiquement.

En cas d’incident (éventuel), les images peuvent être visionnées par les personnes habilitées, avec l’autorisation du délégué à la protection des données. Le cas échéant, ces images peuvent être conservées plus longtemps, à savoir aussi longtemps que nécessaire pour résoudre l’incident (éventuel), et transmises à cette fin à la police, sur ordre de cette dernière. Le fondement juridique de cette transmission des images est l’exécution d’une obligation légale (article 6, alinéa 1er, point c du RGPD).

Les entreprises d’entretien auxquelles nous faisons appel dans le cadre des travaux d’installation et d’entretien peuvent également avoir accès aux images.

Vous pouvez adresser vos questions relatives au traitement de vos données à caractère personnel dans le cadre de la vidéosurveillance au délégué à la protection des données en envoyant un e-mail à l’adresse suivante : privacy@lidl.be.

16.3. Paiements

Lorsque vous payez avec votre carte, nous collectons des données à caractère personnel via le terminal de paiement, en notre qualité de commerçant. Ces données sont ensuite transmises à l’exploitant du réseau. Elles sont traitées par ce dernier ainsi que par les prestataires de services de paiement responsables de l’acceptation et de l’imputation des transactions de paiement (acquirer…). Ce traitement des données a plus particulièrement lieu dans le cadre du traitement des paiements, afin de prévenir tout usage abusif de la carte, de limiter le risque de problèmes de paiement et de satisfaire aux finalités légales, telles que la lutte et les poursuites contre les pratiques de blanchiment. À ces fins, vos données sont transmises à d’autres responsables du traitement, tels que la banque qui a émis votre carte.

L’exploitant du réseau ou l’acquirer ainsi que nous-mêmes, en tant que commerçant, sommes chacun responsable séparément du traitement des données :

nous-mêmes en ce qui concerne l’utilisation du terminal de paiement à la caisse et éventuellement notre réseau interne, jusqu’à la transmission sécurisée via Internet ou la ligne téléphonique à l’exploitant du réseau ; l’exploitant du réseau et l’acquirer en ce qui concerne le traitement et l’imputation des transactions de paiement.

Nous traitons les données de votre carte (numéro IBAN ou numéro de compte et code BIC, date limite de validité et numéro de série de la carte) et d’autres données de paiement (montant, date, heure, identifiant du terminal, lieu, entreprise et filiale où le paiement a été effectué, votre signature). Nous le faisons dans le cadre du règlement du paiement (article 6, alinéa 1er, point b du RGPD), de l’exécution de la procédure de paiement avec le prestataire de services de paiement (article 6, alinéa 1er, point f du RGPD) et, éventuellement, du traitement d’un retrait d’argent ou de l’exécution d’un contrôle de solvabilité.

L’intérêt légitime réside dans le traitement du retrait d’argent ou du processus de paiement. Les données sont effacées dès qu’elles ne sont plus nécessaires au règlement du paiement et que les délais de conservation légaux ont expiré.

En cas de paiement par carte de débit/crédit (Bancontact, Visa, Mastercard, American Express…), les données de paiement suivantes sont transmises à Worldline, chaussée de Haecht 1442, 1130 Bruxelles, Belgique : numéro IBAN, date limite de validité et numéro de série la carte, numéro de la carte, PAN, date, heure, montant du paiement, identifiant du terminal, entreprise et filiale. Vous trouverez de plus amples informations sur le traitement des données par Worldline sur https://be.worldline.com/fr/home/privacy.html.

Dans le cadre des travaux de réparation des terminaux de paiement par carte, il ne peut être exclu que le prestataire de services Worldline, chaussée de Haecht 1442, 1130 Bruxelles, Belgique, ait accès aux données de paiement sur les terminaux de paiement.

Si un prélèvement automatique ne peut pas être effectué en raison d’un solde insuffisant ou parce que vous l’avez annulé (reversement), Worldline, chaussée de Haecht 1442, 1130 Bruxelles, communique vos données à votre banque en vue du contrôle et dans le cadre de l’exercice de la créance sur le prix d’achat. Pour les transactions de paiement basées sur une signature, les documents sont également archivés par le prestataire de services.

Afin d’éviter tout abus de la carte et de limiter le risque de problèmes de paiement, nous avons arrêté le nombre de revirements au cours d’une période donnée afin de pouvoir identifier les anomalies et, si nécessaire, d’intenter une action en justice. À cette fin, le numéro IBAN est enregistré sur la base de l’article 6, alinéa 1er, point f du RGPD.

En cas de paiement par chèques-repas électroniques, Worldline, chaussée de Haecht 1442, 1030 Bruxelles, Belgique, communique vos données à l’émetteur concerné des chèques-repas. Vous trouverez de plus amples informations sur le traitement des données par Worldline sur https://be.worldline.com/fr/home/privacy.html.

En cas de paiement par chèques-repas au format papier, nous envoyons vos données à l’émetteur concerné des chèques-repas.

Dans certains cas prescrits par la loi, vos données sont transmises aux autorités chargées de l’application des lois et aux cellules de renseignement financier.

Vous n’avez aucune obligation contractuelle ou légale de nous communiquer vos données. Toutefois, les paiements par carte ou par chèques-repas ne sont pas possibles sans ces données. À défaut, vous pouvez toujours payer en espèces.

16.4. Réseau WLAN à l’intention des clients

Par l’intermédiaire de notre prestataire de services (Frederix Computer GmbH, Oskar-Winter-Straße 9, 30161 Hanovre, Allemagne), nous proposons aux visiteurs de nos filiales un accès gratuit à Internet grâce à un réseau WLAN. Vous trouverez, ci-dessous, les obligations en matière d’information en vertu de l’article 72 ssq. de la loi du 27 février 2011 sur les réseaux et les services de communications électroniques.

À cette fin, nous avons équipé nos filiales de points d’accès WLAN, auxquels les appareils compatibles WLAN (tablettes et smartphones...) peuvent être connectés afin d’accéder à Internet. Les points d’accès WLAN enregistrent l’adresse MAC et l’adresse IP des appareils compatibles WLAN des visiteurs attribuée par Frederix. Afin d’établir une connexion avec le point d’accès, l’appareil doit se trouver à portée de celui-ci, la fonction WLAN doit être activée et vous devez établir activement la connexion avec le réseau WLAN. L’adresse MAC (Media Access Control) est l’adresse d’appareil d’un adaptateur réseau (par exemple l’adaptateur WLAN de votre smartphone), qui sert de numéro d’identification unique de l’appareil sur un réseau informatique. Nous ne pouvons pas relier ces données directement à vous.

Les données collectées que nous transmettons à Frederix sont les données de trafic au sens de la loi du 27 février 2011 sur les réseaux et les services de communications électroniques. Le traitement des données est nécessaire afin d’établir une connexion à Internet par l’intermédiaire de l’opérateur de télécommunications et a pour base légale le contrat d’utilisateur que vous avez conclu avec Frederix. Nous ne transmettons votre adresse MAC à notre prestataire de services, afin qu’il vous permette d’accéder à Internet, que lorsque vous avez établi activement une connexion avec notre réseau WLAN et que vous vous êtes enregistré(e) via l’écran de connexion ou que vous avez accepté les conditions d’utilisation de Frederix. Pendant la connexion, vous pouvez prendre connaissance d’informations sur le traitement de vos données à caractère personnel par Frederix lors de l’utilisation du réseau WLAN.

Selon le composant, les données sont effacées après cinq minutes d’inactivité ou lorsque la mémoire de stockage est écrasée.

Vous pouvez empêcher l’enregistrement de votre adresse MAC en ne laissant pas votre appareil se connecter au réseau WLAN. Si vous vous êtes connecté(e) au réseau WLAN lors d’une visite précédente dans une de nos filiales, vous devez désactiver la fonction WLAN sur votre appareil lors de votre visite suivante.

16.5. Nom et coordonnées du responsable du traitement et coordonnées du délégué à la protection des données de l’entreprise

L’organisation responsable est la Lidl Belgium GmbH & Co. KG concernée. Les coordonnées sont affichées dans nos filiales ou peuvent être demandées au service clientèle ( service@lidl.be).

Pour toute question, vous pouvez prendre contact avec le délégué à la protection des données du service compétent en envoyant un e-mail à l’adresse suivante : privacy@lidl.be.

17.1. Relations contractuelles avec les partenaires commerciaux

Les remarques suivantes relatives à la protection des données vous concernent si vous faites partie des partenaires commerciaux du groupe Lidl ou de leurs représentants légaux, collaborateurs ou bénéficiaires. Les partenaires commerciaux sont des personnes morales ou physiques qui négocient avec Lidl en vue d’établir une relation commerciale ou qui ont déjà noué une relation commerciale avec Lidl. Les contrats de travail ou d’apprentissage sont expressément exclus.

17.2. Finalités du traitement des données/Base juridique

Afin de respecter les obligations contractuelles (article 6, paragraphe 1er, alinéa b) du RGPD)

Si vous êtes le partenaire commercial de Lidl en tant que personne physique, les finalités du traitement de vos données découlent généralement de la mise en pratique de mesures précontractuelles qui précèdent une relation commerciale contractuelle et du respect des obligations stipulées dans le contrat conclu.

Afin de respecter une obligation légale (article 6, paragraphe 1er, alinéa c) du RGPD)

En outre, le traitement des données à caractère personnel peut être nécessaire dans le cadre du partenariat commercial pour répondre à certaines exigences légales. Les finalités concrètes du traitement des données découlent des exigences légales en la matière. Celles-ci incluent par exemple le respect des obligations de conservation et d’identification, notamment dans le cadre des règlements relatifs à la prévention du blanchiment d’argent, des obligations fiscales de contrôle et de déclaration et du traitement des données dans le cadre de demandes des autorités ou des examens de conformité liés aux lois obligatoires pertinentes.

Afin de respecter les intérêts légitimes (article 6, paragraphe 1er, alinéa f) du RGPD)

Si vous êtes un(e) employé(e), un(e) représentant(e) légal(e) (par exemple : un RD ou exécutive consultant), un(e) actionnaire ou un(e) bénéficiaire de l’un de nos partenaires commerciaux, nous collecterons et traiterons les données susmentionnées dans le cadre du partenariat commercial afin de respecter nos intérêts légitimes.

Les intérêts légitimes en la matière sont notamment la sélection de partenaires commerciaux appropriés, la réalisation d’audits sociaux pour vérifier le respect des normes sociales, l’organisation de sondages pour évaluer les entreprises, le traitement des coordonnées des personnes de contact, la remise des résultats du travail aux différents partenaires commerciaux, la comptabilisation des transactions commerciales, la négociation avec les personnes de contact qui ne sont/seront pas des partenaires commerciaux directs, et le traitement dans le cadre du processus de numérisation. Parmi les autres intérêts légitimes figurent les invitations à des manifestations, la revendication de droits légaux et la prévention de préjudices juridiques (par exemple : en cas d’insolvabilité), les contrôles de légitimation (par exemple : pour les dépôts et enlèvements d’argent), la défense contre les dangers et réclamations et la prévention de risques juridiques et de préjudices économiques, la reconnaissance et le traitement de courriels potentiellement préjudiciables, les contrôles d’entrées ou d’accès, la clarification d’éventuelles violations de la conformité par des examens internes de conformité (par exemple : la documentation de comportements anticoncurrentiels), la prévention de délits, le règlement des dommages résultant de la relation commerciale, la signature numérique efficace et rapide du contrat, la journalisation appropriée de la procédure de signature à des fins de constitution de preuves, ainsi que les contrôles de validité de la signature électronique qualifiée et d’autres fins administratives internes (par exemple : l’administration des utilisateurs et contrats, la direction et le règlement des projets, l’optimalisation des processus et délais, l’intégration dans les billetteries et portails informatiques).

Sur la base d’un consentement (article 6, paragraphe 1er, alinéa a), du RGPD)

En outre, le traitement de vos données à caractère personnel peut reposer sur un consentement volontaire au sens de l’art. 6, par. 1 a) du RGPD.

17.3. Catégories de données

Les données qui sont traitées en détail dépendent fortement des services convenus et de l’objet de notre relation commerciale. Toutes ces informations ne seront dès lors pas pertinentes pour vous.

Nous recueillons généralement nous-mêmes vos données. En raison de réglementations légales ou d’intérêts légitimes (par exemple : dans le cadre du contrôle de la conformité des partenaires commerciaux), il peut cependant parfois aussi être nécessaire de traiter des données à caractère personnel que nous recevons d’autres entreprises, du fisc, des autorités, de bureaux de renseignements, de registres d’insolvabilité, de sources accessibles au public (recherches sur Internet) ou d’autres tiers. Cela inclut également des notifications sur nos canaux d’informations à propos d’éventuelles violations de la conformité.

Les données à caractère personnel pertinentes peuvent inclure ceci :

Données à caractère personnel (par exemple : prénom, nom, adresse et autres coordonnées, date et lieu de naissance et nationalité), données de légitimation et d’authentification (par exemple : extraits du registre du commerce, données de la carte d’identité, spécimen de signature).

Entreprise, ainsi que fonction, poste et département dans l’entreprise, supérieur, données dans le cadre de notre relation commerciale (par exemple : données de paiement, données sur les commandes), données sur la structure de l’entreprise et le régime de propriété, enregistrements photos et vidéos (par exemple : livraisons de marchandises), données de journalisation, nom et numéro d’identifiant de l’utilisateur, nom d’utilisateur, données relatives à la conformité (par exemple : informations sur les références, l’insolvabilité, les rapports négatifs ou des enquêtes pénales liées à l’objet du service), ainsi que d’autres données comparables aux catégories mentionnées.

Lors de la conclusion du contrat, des bureaux de renseignements nous transmettent parfois des données sur votre solvabilité afin de satisfaire les intérêts légitimes susmentionnés. Nous les utilisons pour vérifier votre solvabilité. Les bureaux de renseignements sauvegardent les données transmises par exemple par des banques ou entreprises. Ces données concernent notamment le nom, le prénom, la date de naissance, l’adresse et le comportement de paiement. Vous pouvez réclamer directement aux bureaux de renseignements les données sauvegardées à votre sujet.

Nous traiterons vos données (notamment l’adresse électronique, l’adresse IP, les heures auxquelles vous avez traité le document contractuel en question) si vous concluez un contrat avec nous au moyen d’une signature numérique. En outre, il est possible d’apposer une signature électronique « qualifiée » sur certains contrats. Le cas échéant, nous traiterons les données du certificat de votre signature en plus des données susmentionnées. Toutes les personnes impliquées dans la cession et la signature du contrat y auront accès.

17.4. Destinataires/Catégories de destinataires

Au sein de notre entreprise, ces départements ont accès aux données que vous nous avez fournies, dont ils ont besoin pour respecter leurs obligations contractuelles ou légales ou pour satisfaire leurs intérêts légitimes, ou que vous avez approuvées dans la déclaration de consentement séparée.

Il s’agit généralement du service des approvisionnements ou achats et des bénéficiaires des services au sein de l’organisation nationale Lidl avec qui le partenaire commercial a noué des relations commerciales, ainsi que de Lidl Stiftung & Co KG qui soutient les organisations nationales Lidl.

Les sous-traitants, autorités et prestataires de services ont également accès à vos données à caractère personnel dans le cadre de leur relation contractuelle, pour respecter les obligations légales et défendre les intérêts légitimes.

Le respect des directives imposées par la législation relative à la protection des données est garanti contractuellement. Les données peuvent également être transférées à des sociétés du groupe Schwarz afin de respecter les obligations contractuelles.

Si vous avez conclu un contrat-cadre avec l’ensemble du groupe Lidl ou du groupe Schwarz en tant que bénéficiaire légitime du service, les services des approvisionnements et achats de Lidl ou du groupe Schwarz (Schwarz Beschaffung GmbH) ont accès aux données du partenaire commercial nécessaires pour les contacts. De même, les services nationaux de la conformité des entreprises Schwarz ont accès aux données de contrôle de la conformité du partenaire commercial. Cela repose sur l’art. 26 du RGPD, dans le cadre de la responsabilité conjointe. Les données seront uniquement transmises en dehors de notre groupe d’entreprises si nous y sommes légalement obligés (par exemple : dans le cadre d’enquêtes administratives).

17.5. Durée de conservation/Critères de détermination de la durée de conservation

Les données à caractère personnel seront conservées aussi longtemps que nécessaire aux fins susmentionnées. Les obligations légales de conservation imposées par le code de commerce et le code fiscal, qui prévoient une conservation jusqu’à dix ans, sont particulièrement importantes. Dans certains cas, d’autres données peuvent également être conservées (par exemple : dans le cas de documents de construction).

17.6. Obligation de fournir les données

Dans le cadre de notre relation commerciale, vous devez nous fournir les données à caractère personnel qui sont nécessaires au lancement, à l’exécution et à la cessation d’une relation commerciale, ainsi qu’au bon respect des obligations connexes. Nous sommes légalement tenus de les collecter ou en droit de le faire sur la base d’intérêts légitimes. À défaut de ces données, nous ne serons généralement pas en mesure de nouer une relation commerciale avec vous.

17.7. Transfert de données vers des pays tiers

Pour que nous transférions des données à caractère personnel en dehors de l’Espace économique européen (EEE), la Commission européenne doit avoir confirmé que le pays tiers garantit un niveau de protection des données correct, un niveau de protection des données adéquat doit avoir été convenu avec le destinataire des données (par exemple : au moyen de clauses contractuelles types de l’UE), vous devez avoir donné votre consentement ou nous devons y être légalement tenus en vertu du droit applicable.

17.8. Nom et coordonnées du responsable du traitement et coordonnées du délégué à la protection des données

Le responsable du traitement est l’entreprise avec laquelle vous préparez ou entretenez une relation d’affaires.

Dans le cas de responsabilités communes, le responsable du traitement avec qui vous préparez ou entretenez une relation d’affaires vous remet les informations pertinentes. L’entreprise désignée est également chargée de respecter les obligations découlant du RGPD.

Si vous avez d’autres questions concernant la collecte, le traitement et l’utilisation de vos données à caractère personnel, veuillez prendre contact avec le data protection officer compétent:

pour Lidl Digital International GmbH & Co KG, veuillez utiliser l’adresse suivante : datenschutz@lidl-shop.de. Pour Lidl Stiftung & Co KG, veuillez-vous adresser à datenschutz@lidl.com.

pour Lidl Belgium GmbH & Co, veuillez contacter le responsable de la protection des données à l'adresse privacy@lidl.be.

18.1 Vue d'ensemble

Si nous traitons vos données à caractère personnel sur la base de votre consentement, vous avez à tout moment le droit de le retirer avec effet prospectif.

Outre le droit de révocation des consentements que vous nous avez donnés, vous disposez, lorsque les conditions légales correspondantes sont remplies, des autres droits suivants :

• droit d’accès aux données à caractère personnel vous concernant que nous avons enregistrées conformément à l’article 15 du RGPD ;
• droit de rectification des données inexactes ou droit d’obtenir que les données incomplètes soient complétées conformément à l’article 16 du RGPD ;
• droit à l’effacement des données vous concernant que nous avons enregistrées conformément à l’article 17 du RGPD ;
• droit à la limitation du traitement des données vous concernant conformément à l’article 18 du RGPD ;
• droit à la portabilité des données conformément à l’article 20 du RGPD ;
• droit d’opposition selon l’article 21 du RGPD

Lidl s’engage à répondre à votre demande relative à l’un des droits mentionnés ci-dessous dans les meilleurs délais et, en tout cas, dans un délai d’un mois suivant la réception de cette demande. Votre demande est réputée avoir été reçue au moment où celle-ci est complète, ce qui implique également que nous ayons reçu une preuve d’identité de votre part ou que nous ayons obtenu d’une autre manière la certitude de votre identité. En fonction de la complexité de la demande et du nombre de demandes, ce délai peut, le cas échéant, être prolongé de deux mois. Dans ce cas, nous vous informerons de cette prolongation le plus rapidement possible après la réception de la demande.

Si Lidl n’a pas collecté vos données à caractère personnel directement auprès de vous, Lidl fournit les informations concernant les données à caractère personnel conservées par Lidl dans un délai raisonnable, mais au plus tard dans un délai d’un mois suivant la collecte des données à caractère personnel (article 14 RGPD).

18.2 Droit d’accès conformément à l’article 15 du RGPD

Conformément à l’article 15, paragraphe 1er du RGPD, vous avez le droit, sur demande, d’obtenir à titre gracieux des informations relatives aux données concernant votre personne que nous avons enregistrées. Ces informations comprennent en particulier :

• les finalités du traitement des données à caractère personnel ;
• les catégories des données à caractère personnel concernées ;
• les destinataires ou catégories de destinataires auxquels les données à caractère personnel vous concernant ont été ou seront communiquées ;
• la durée de conservation prévue des données à caractère personnel vous concernant ou, si aucune indication concrète ne peut être donnée à ce sujet, les critères utilisés pour déterminer cette durée ;
• l’existence d’un droit de rectification ou à l’effacement des données à caractère personnel vous concernant, d’un droit à la limitation du traitement par le responsable du traitement ou d’un droit d’opposition à l’encontre de ce traitement ;
• le droit d’introduire une réclamation auprès d’une autorité de contrôle ;
• lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à la source des données ;
• l’existence d’une prise de décision automatisée, y compris un profilage, conformément à l’article 22, paragraphes 1er et 4 du RGPD et, au moins dans de tels cas, des informations utiles concernant la logique sous-jacente ainsi que l’importance et les conséquences prévues de ce traitement pour la personne concernée.

Lorsque des données à caractère personnel sont transférées vers un pays tiers ou à une organisation internationale, vous avez le droit d’être informé(e) des garanties appropriées en ce qui concerne ce transfert conformément à l’article 46 du RGPD.

18.3 Droit de rectification conformément à l’article 16 du RGPD

Vous avez le droit d’obtenir de notre part la rectification, dans les meilleurs délais, des données à caractère personnel vous concernant qui sont inexactes. Compte tenu des finalités du traitement, vous avez le droit d’obtenir que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.

18.4 Droit à l’effacement conformément à l’article 17 du RGPD

Vous avez le droit d’obtenir de notre part l’effacement, dans les meilleurs délais, des données à caractère personnel vous concernant lorsque l’un des motifs suivants s’applique :

• les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
• vous révoquez le consentement sur lequel est fondé le traitement conformément à l’article 6, paragraphe 1er, alinéa a) ou à l’article 9, paragraphe 2, alinéa a) et il n’existe pas d’autre fondement juridique au traitement ;
• vous vous opposez au traitement en vertu de l’article 21, paragraphe 1er ou paragraphe 2 du RGPD et il n’existe pas de motif légitime impérieux pour le traitement, dans le cas de l’article 21, paragraphe 1er du RGPD ;
• les données à caractère personnel ont fait l’objet d’un traitement illicite ;
• les données à caractère personnel doivent être effacées pour respecter une obligation légale ;
• les données à caractère personnel ont été collectées dans le cadre de l’offre de services de la société de l’information conformément à l’article 8, paragraphe 1er du RGPD.

Si nous avons rendu publiques les données à caractère personnel et si nous sommes tenus de les effacer, nous prenons, compte tenu des technologies disponibles et des coûts de mise en œuvre, des mesures raisonnables pour informer les tiers qui traitent les données vous concernant que vous avez également demandé l’effacement par eux de tout lien vers ces données à caractère personnel ou de toute copie ou reproduction de celles-ci.

18.5 Droit à la limitation du traitement conformément à l’article 18 du RGPD

Vous avez le droit d’obtenir de notre part la limitation du traitement lorsque l’un des cas de figure suivant s’applique :

• vous contestez l’exactitude des données à caractère personnel ;
• le traitement est illicite et vous vous opposez à l’effacement et exigez à la place la limitation des données à caractère personnel ;
• le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice ;
• vous vous êtes opposé(e) au traitement en vertu de l’article 21, paragraphe 1er du RGPD, tant qu’il n’a pas encore été déterminé si les motifs légitimes poursuivis par le responsable du traitement priment ceux de la personne concernée.

18.6 Droit à la portabilité des données conformément à l’article 20 du RGPD

Vous avez le droit de recevoir les données à caractère personnel vous concernant que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et vous avez le droit de transmettre ces données à un autre responsable du traitement sans que nous y fassions obstacle, lorsque :

• le traitement est fondé sur le consentement conformément à l’article 6, paragraphe 1er, alinéa a) ou l’article 9, paragraphe 2, alinéa a), ou sur un contrat conformément à l’article 6, paragraphe 1er, alinéa b) ; et
• le traitement est effectué à l’aide de procédés automatisés.

Lorsque vous exercez votre droit à la portabilité des données, vous avez le droit d’obtenir que les données à caractère personnel soient transmises directement de notre part à un autre responsable du traitement, lorsque cela est techniquement possible.

18.7 Droit d’opposition conformément à l’article 21 du RGPD

Dans les conditions prévues à l’article 21, paragraphe 1 du RGPD, vous pouvez vous opposer au traitement des données pour des raisons qui tiennent à votre situation

Le droit d’opposition général susmentionné vaut pour toutes les finalités du traitement décrites dans la présente déclaration relative à la protection des données, lesquelles ont pour base légale l’article 6, paragraphe 1er, alinéa f) du RGPD. À la différence du droit d’opposition spécial relatif au traitement des données à des fins publicitaires (cf. ci-dessus, en particulier les chapitres 9 et 11.6), nous sommes, selon le RGPD, uniquement tenus de mettre en œuvre un tel droit d’opposition général si vous nous indiquez pour ce faire des raisons majeures, par exemple un danger potentiel pour la vie ou la santé. Vous avez par ailleurs la possibilité de vous adresser à l’autorité de contrôle responsable de Lidl Belgium GmbH & Co. KG ou au data protection officerde Lidl Belgium GmbH & Co. KG.

18.8 Droit d’introduire une réclamation auprès de l’autorité de contrôle (Art. 77 AVG)

Vous avez par ailleurs le droit d’introduire une réclamation à tout moment auprès de l’autorité de contrôle compétente pour la protection des données. Pour ce faire, vous pouvez vous adresser à l’autorité de contrôle compétente pour la protection des données de la région dans laquelle vous demeurez ou à l’autorité de contrôle de la région où est établi le siège du responsable du traitement.

18.9 Droit de ne pas faire l’objet d’une décision individuelle automatisée, y compris le profilage (article 22 RGPD)

Vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant.

Une décision individuelle automatisée est cependant possible dans trois cas :

• Elle est nécessaire à la conclusion ou à l’exécution d’un contrat ;
• Elle est autorisée par le droit de l’Union ou le droit de l’État membre ;
• Elle est fondée sur votre consentement explicite.

18.10 Interlocuteur pour toute question ou pour l’exercice de vos droits relatifs à la protection des données

Pour toute question relative au site Internet, au webshop de Lidl ou à l’exercice de vos droits pour le traitement des données vous concernant (droits relatifs à la protection des données), vous pouvez vous adresser à notre service clientèle : https://service.lidl.lu/SelfServiceLU/s/?language=fr_LU

18.11 Interlocuteur pour toute question relative à la protection des données

Si vous avez d’autres questions relatives au traitement des données vous concernant, vous pouvez vous adresser au data protection officerinterne à l’entreprise à l’adresse e-mail suivante : privacy@lidl.be. Vous trouverez les coordonnées complètes du Privacy Officer au point 14, partie 1.