Datenschutzbestimmungen
Datenschutz auf
(Version 1.1; Stand 30.03.2021)
Wir freuen uns, dass Sie sich für den Datenschutz bei den Lidl-Gesellschaften interessieren. Bei Lidl möchten wir, dass Sie sich wohl und sicher fühlen und unsere Umsetzung des Datenschutzes als kundenorientiertes Qualitätsmerkmal sehen.
Die folgenden Datenschutzhinweise informieren Sie über Art und Umfang der Verarbeitung Ihrer personenbezogener Daten durch die Lidl Belgium GmbH & Co. KG. Personenbezogene Daten sind Informationen, die Ihrer Person direkt oder mittelbar zuzuordnen sind bzw. zugeordnet werden können. Als gesetzliche Grundlage für den Datenschutz dient insbesondere die Datenschutz-Grundverordnung (DSGVO).
Die Datenverarbeitung durch Lidl Belgium GmbH & Co. KG kann im Wesentlichen in zwei Kategorien unterteilt werden:
- Zum Zwecke der Vertragsabwicklung werden alle für die Durchführung eines Vertrages mit der Lidl Belgium GmbH & Co. KG. erforderlichen Daten verarbeitet. Sind auch externe Dienstleister in die Abwicklung des Vertrages eingebunden, z.B. Logistikunternehmen, Auskunfteien oder Bezahldienstleister, werden Ihre Daten in dem jeweils erforderlichen Umfang an diese weitergegeben und durch diese zweckgebunden verarbeitet.
- Mit Aufruf der Webseite www.lidl.lu der Lidl Belgium GmbH & Co. KG werden verschiedene Informationen zwischen Ihrem Endgerät und unserem Server ausgetauscht. Hierbei kann es sich auch um personenbezogene Daten handeln. Die so erhobenen Informationen werden u.a. dazu genutzt, unsere Webseite zu optimieren oder um Werbung im Browser Ihres Endgerätes anzuzeigen.
Zwecke der Datenverarbeitung/ Rechtsgrundlagen:
Beim Aufrufen unserer Webseite werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch und ohne Ihr Zutun
- die IP-Adresse des anfragenden internetfähigen Gerätes,
- das Datum und die Uhrzeit des Zugriffs,
- der Name und die URL der abgerufenen Datei,
- die Webseite/ Applikation, von der aus der Zugriff erfolgte (Referrer-URL),
- der von Ihnen verwendete Browser und ggfs. das Betriebssystem Ihres internetfähigen Rechners sowie
- der Name Ihres Access-Providers
an den Server unserer Webseite gesendet und temporär in einem sogenannten Log-File für folgende Zwecke gespeichert:
- Gewährleistung eines reibungslosen Verbindungsaufbaus,
- Gewährleistung einer komfortablen Nutzung unserer Webseite/ Applikation und
- Auswertung der Systemsicherheit und -stabilität.
Sofern Sie in Ihrem Browser bzw. in dem Betriebssystem oder anderen Einstellungen Ihres Endgerätes der sogenannten Geolokalisation zugestimmt haben, verwenden wir diese Funktion, um Ihnen auf Ihren aktuellen Standort bezogene, individuelle Services (z.B. den Standort der nächstgelegenen Filiale) anbieten zu können. Ihre so verarbeiteten Standortdaten verarbeiten wir ausschließlich für diese Funktion.
Die Rechtsgrundlage für die Verarbeitung der IP-Adresse ist Artikel 6 Absatz 1 Buchstabe f) DSVGO. Unser berechtigtes Interesse besteht in den oben aufgelisteten Zwecken der Datenverarbeitung. Wenn die Darstellung der Vorbereitung eines Vertrags dient, ist die Rechtsgrundlage für die Datenverarbeitung Artikel 6 Absatz 1 Buchstabe b) DSVGO.
Empfänger/ Kategorien von Empfängern:
Eine Weitergabe dieser Daten an Dritte schließen wir grundsätzlich aus.
Speicherdauer/ Kriterien für Festlegung der Speicherdauer:
Die Daten werden für einen Zeitraum von 3 Monate gespeichert und danach automatisch gelöscht. Beenden Sie die Nutzung unserer Webseite, werden die Geolokalisationsdaten gelöscht.
Zwecke der Datenverarbeitung/ Rechtsgrundlagen:
Sofern Sie an einer unserer Kundenbefragung teilnehmen, geschieht dies auf rein freiwilliger Basis. Bei dieser Befragung an sich werden (mit Ausnahme der Gewinnspielteilnahme, siehe Ziffer 6) grundsätzlich keine Informationen gespeichert, die Rückschlüsse auf die Teilnehmer der Befragungen zulassen. Jede persönliche Information/ Meinung, die Sie während der Beantwortung unserer Befragung angeben, wird als freiwillig angegeben angesehen und nach Maßgabe der DSGVO gespeichert. Bitte verzichten Sie in den Freitextfeldern auf die Nennung von Namen oder ähnlichem, die Rückschlüsse auf Sie oder andere Personen ermöglichen.
Folgende Daten werden im Zuge der Befragung in sog. Cookies (siehe dazu Ziffer 9) gespeichert:
- individuelle User-ID,
- Anzahl der Besuche der Webseite (täglich/ wöchentlich),
- Zeitdauer der Nutzung der Webseite/ der Beantwortung der Befragung.
Wir verwenden Ihre Angaben im Rahmen der Befragung und die oben genannten Daten ausschließlich zweckgebunden, um die Befragung durchführen/auswerten zu können und um auszuschließen, dass eine mehrfache Beantwortung der Befragung in die Bewertung einfließt. Rechtsgrundlage für die Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe f) DSGVO. Unser und Ihr gleichlaufendes (berechtigtes) Interesse an dieser Datenverarbeitung ergibt sich aus den oben aufgelisteten Zwecken.
Empfänger/ Kategorien von Empfängern:
Bei der Beantwortung Ihrer Anfragen und zur Auswertung von Kundenumfragen werden Ihre Daten in unserem Auftrag auch von Auftragsverarbeitern verarbeitet. Diese sind jeweils sorgfältig ausgesucht, werden von uns auditiert und zudem vertraglich gemäß Artikel 28 DSGVO verpflichtet.
Die Ergebnisse unserer Kundenbefragung werden grundsätzlich rein für interne Auswertungen genutzt. Personenbezogene Daten werden von uns nicht an Dritte weitergegeben, sofern Sie hierzu nicht ausdrücklich eingewilligt haben.
Speicherdauer/ Kriterien für Festlegung der Speicherdauer:
Die mittels Cookies gespeicherten Daten werden nach maximal 7 Tage gelöscht. Ihre Angaben im Rahmen der Befragung werden darüber hinaus nur anonymisiert gespeichert.
Zwecke der Datenverarbeitung/ Rechtsgrundlagen:
Personenbezogene Daten, die Sie uns beim Ausfüllen von Kontaktformularen, per Telefon, per E-Mail oder per Social Media, z.B. bei Anfragen an unseren Kundenservice, überlassen, behandeln wir selbstverständlich vertraulich. Wir verwenden Ihre Daten ausschließlich zweckgebunden, um Ihre Anfrage zu bearbeiten. Rechtsgrundlage für die Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe f) bzw. Artikel 6 Absatz 1 Buchstabe b) DSVGO. Unser und Ihr gleichlaufendes (berechtigtes) Interesse an dieser Datenverarbeitung ergibt sich hierbei aus dem Ziel, Ihre Anfragen zu beantworten, ggf. vorliegende Probleme zu lösen und somit Ihre Zufriedenheit als Kunde oder Nutzer unserer Webseite zu erhalten und zu fördern.
Sofern Sie an einer unserer Kundenumfragen teilnehmen, geschieht dies auf rein freiwilliger Basis. Bei diesen anonymen Befragungen werden keine Informationen gespeichert, die Rückschlüsse auf die Teilnehmer der Befragungen zulassen. Nur das Datum und die Zeit Ihrer Teilnahme werden gespeichert. Jede persönliche Information, die Sie während der Beantwortung unserer Befragung angeben, wird als freiwillig angegeben angesehen und nach Maßgabe der DSVGO gespeichert. Bitte verzichten Sie in den Freitextfeldern auf die Nennung von Namen oder ähnlichem, die Rückschlüsse auf Sie oder andere Personen ermöglichen. Im Falle der Abgabe einer Einwilligungserklärung im Rahmen einer Kundenumfrage ist Artikel 6 Absatz 1 Buchstabe a) DSVGO die Rechtsgrundlage für die auf der Einwilligung basierende Datenverarbeitung. Sofern im Rahmen einer Kundenumfrage Einwilligungen von Ihnen erklärt worden sind, haben Sie die Möglichkeit, diese Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen. Näheres hierzu ist in diesen Fällen in den speziellen Datenschutzgrundsätzen der jeweiligen Kundenumfrage geregelt.
Empfänger/ Kategorien von Empfängern:
Bei der Beantwortung Ihrer Anfragen und zur Auswertung von Kundenumfragen werden Ihre Daten in unserem Auftrag auch von Auftragsverarbeitern aus dem Bereich Kundenservice und Kundenumfragen verarbeitet. Diese sind jeweils sorgfältig ausgesucht, werden von uns auditiert und zudem vertraglich gemäß Artikel 28 DSVGO verpflichtet.
Weiterhin kann es erforderlich sein, dass wir Auszüge Ihrer Anfrage an Vertragspartner (bspw. Lieferanten bei produktspezifischen Anfragen) zur Bearbeitung Ihrer Anfrage weitergeben. In diesen Fällen wird die Anfrage zuvor anonymisiert, so dass der Dritte keinen Bezug zu Ihnen herstellen kann. Sofern im Einzelfall die Weitergabe Ihrer personenbezogenen Daten zweckdienlich erscheinen sollte, werden wir Sie hierüber vorher informieren und falls erforderlich Sie um Ihre Einwilligung bitten. Ohne Ihre Einwilligung geben wir Ihre Daten zu diesen Zwecken nicht an Dritte weiter.
Die Ergebnisse unserer Kundenumfragen werden grundsätzlich rein für interne Auswertungen genutzt. Personenbezogene Daten werden von uns nicht an Dritte weitergegeben, sofern Sie hierzu nicht ausdrücklich eingewilligt haben.
Speicherdauer/ Kriterien für Festlegung der Speicherdauer:
Alle personenbezogenen Angaben, die Sie uns gegenüber bei Anfragen (Anregung, Lob oder Kritik) über diese Webseite oder per E-Mail zukommen lassen, werden von uns spätestens 90 Tage nach der erteilten finalen Rückantwort gelöscht bzw. anonymisiert. Die Erfahrung hat gezeigt, dass in der Regel nach 90 Tagen Rückfragen zu unseren Antworten nicht mehr vorkommen.
Zwecke der Datenverarbeitung/ Rechtsgrundlagen:
Neben den uns von Ihnen über soziale Netzwerke direkt mitgeteilten Informationen, nutzen wir weiterhin die Möglichkeit des sog. Social Listening, um uns ein Bild von der Wahrnehmung unserer Produkte und Dienstleistungen zu machen und etwaige Verbesserungspotentiale zu identifizieren. Dabei werden Beiträge auf Online-Plattformen (Xing, Facebook u.ä.) entsprechend eines Suchauftrags (z.B. zu einer neuen Produktlinie) ausgewertet. Hierbei werden nur solche Beiträge eingesehen, die von Ihnen frei einer unbeschränkten Öffentlichkeit zur Verfügung gestellt worden sind.
Der Umfang der erhobenen Daten bestimmt sich hierbei primär nach Art und Inhalt des jeweiligen Beitrags; so kann z.B. ein Posting in Textform oder eine hochgeladene Bilddatei betroffen sein. In Einzelfällen kann auch die jeweils verwendete User-ID relevant werden; wenn Lidl etwa Hilfe bei etwaigen Problemstellungen anbieten möchte. Z.T. erhalten wir von den jeweiligen Plattform-Betreibern auch Informationen über die Reichweite der betreffenden Beiträge.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen des Social Listening ist Art. 6 Absatz 1 Buchstabe f) DSVGO, weil wir ein berechtigtes Interesse daran haben, in frei einsehbaren Äußerungen etwaige Defizite unserer Produkte und Leistungen erkennen und angemessen hierauf reagieren zu können.
Empfänger/ Kategorien von Empfängern:
Die personenbezogenen Daten, die im Rahmen des Social Listening verarbeitet werden, werden nicht an externe Dritte weitergegeben.
Speicherdauer/ Kriterien für Festlegung der Speicherdauer:
Die relevanten Daten werden von Lidl nicht dauerhaft gespeichert, sondern lediglich gezielt im Hinblick auf potentiell erforderliche Gegenmaßnahmen analysiert.
Zwecke der Datenverarbeitung/ Rechtsgrundlagen:
Sie haben die Möglichkeit, auf unserer Internetseite, aus unserem Newsletter heraus oder über die Lidl-App an verschiedenen Gewinnspielen teilzunehmen. Sofern nicht im jeweiligen Gewinnspiel etwas anderes bestimmt wird oder Sie uns nicht eine weitergehende ausdrückliche Einwilligung erteilt haben, werden die im Rahmen der Gewinnspielteilnahme von Ihnen an uns weitergegebenen personenbezogenen Daten ausschließlich für die Abwicklung des Gewinnspiels (z.B. Gewinnerermittlung, Gewinnerbenachrichtigung, Zusendung des Gewinns) verwendet. Rechtsgrundlage für die Datenverarbeitung im Rahmen von Gewinnspielen ist grundsätzlich Artikel 6 Absatz 1 Buchstabe b) DSVGO. Im Falle der Abgabe einer Einwilligungserklärung im Rahmen eines Gewinnspiels ist Artikel 6 Absatz 1 Buchstabe a) DSVGO die Rechtsgrundlage für die auf der Einwilligung basierenden Datenverarbeitung. Sofern im Rahmen eines Gewinnspiels Einwilligungen von Ihnen erklärt worden sind, haben Sie die Möglichkeit, diese Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen.
Empfänger/ Kategorien von Empfängern:
Eine Weitergabe an Dritte erfolgt nur dann, sofern dies für die Abwicklung des Gewinnspiels (z.B. Zusendung des Gewinnes über ein Logistikunternehmen) erforderlich ist.
Speicherdauer/ Kriterien für Festlegung der Speicherdauer:
Nach Ende des Gewinnspiels und Bekanntgabe der Gewinner werden die personenbezogenen Daten der Teilnehmer gelöscht. Die Daten der Gewinner werden bei Sachgewinnen für die Dauer der gesetzlichen Gewährleistungsansprüche aufbewahrt, um bei einem Mangel gegebenenfalls eine Nachbesserung oder einen Austausch zu veranlassen.
Zwecke der Datenverarbeitung/ Rechtsgrundlagen:
Soweit Sie mit uns einen Vertrag abgeschlossen haben, führen wir Sie als Bestandskunden. In diesem Fall verarbeiten wir Ihre postalischen Kontaktdaten außerhalb des Vorliegens einer konkreten Einwilligung, um Ihnen auf diesem Wege Informationen über neue Produkte und Dienstleistungen zukommen zu lassen. Ihre E-Mail-Adresse verarbeiten wir, um Ihnen außerhalb des Vorliegens einer konkreten Einwilligung Informationen für eigene, ähnliche Produkte zukommen zu lassen.
Gegen die Datenverarbeitung zu vorgenannten Zwecken können Sie jederzeit kostenfrei, für den jeweiligen Kommunikationskanal gesondert und mit Wirkung für die Zukunft Widerspruch einlegen. Hierfür genügt z.B. eine E-Mail an die unter Ziffer 13 genannten Kontaktdaten.
Mit Ihrer Einwilligung erfassen wir Ihr Nutzungsverhalten auf den von uns betriebenen Webauftritten und den von uns versendeten Newslettern. Die Auswertung des Nutzungsverhaltens umfasst insbesondere, auf welchen Bereichen Sie sich aufhalten und welche Links Sie dort betätigen. Wir erstellen damit personalisierte Nutzungsprofile unter Zuordnung Ihrer Person und/ oder E-Mail-Adresse, um eine mögliche werbliche Ansprache durch die Lidl Belgium GmbH & Co. KG in Form eines Newsletters, On-Site-Werbeeinblendungen und Printwerbung besser auf Ihre persönlichen Interessen ausrichten zu können und um unsere Webangebote zu verbessern. Ihre Einwilligung hierzu können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf führt zur Löschung der erhobenen Nutzerdaten.
Rechtsgrundlage für die vorgenannten Verarbeitungen ist jeweils Artikel 6 Absatz 1 Buchstabe f) DSVGO bzw. bei Vorliegen einer entsprechenden Einwilligung Artikel 6 Absatz 1 Buchstabe a) DSVGO.
Empfänger/ Kategorien von Empfängern:
Eine Weitergabe dieser Daten an Dritte schließen wir grundsätzlich aus.
Speicherdauer/ Kriterien für Festlegung der Speicherdauer:
Sofern Sie Ihre Einwilligung zu einzelnen Werbemaßnahmen widerrufen oder bestimmten Werbemaßnahmen widersprechen, werden Ihre Daten aus den entsprechenden (E-Mail-) Verteilern gelöscht.
Soweit Sie Widerspruch einlegen, wird die betroffene Kontaktadresse für die weitere werbliche Datenverarbeitung gesperrt. Wir weisen darauf hin, dass es in Ausnahmefällen auch nach Eingang Ihres Widerspruchs vorübergehend noch zu einem Versand von Werbematerial kommen kann. Dies ist technisch durch die nötige Vorlaufzeit von Werbeanzeigen bedingt und bedeutet nicht, dass wir Ihren Widerspruch nicht umsetzen.
Zwecke der Datenverarbeitung/ Rechtsgrundlagen:
Auf unserer Webseite/ in unseren mobilen Applikationen oder den Webseiten/ mobilen Applikationen von Partnerunternehmen und über eingebettete Frames auf unseren Präsenzen in sozialen Medien bieten wir Ihnen die Möglichkeit, sich für unseren Newsletter anzumelden. Wenn Sie in den Erhalt unseres Newsletters eingewilligt haben, nutzen wir Ihre E-Mail-Adresse und ggf. Ihren Namen für die Zusendung von (sofern möglich individuellen) Informationen über Produkte, Aktionen, Neuigkeiten aus Filial- und Online-Shop-Angebot sowie für Umfragen zur Kundenzufriedenheit. Wir speichern und verarbeiten diese Daten zum Zweck des Newsletter-Versands.
Die Inhalte des Newsletters umfassen Aktionen (Angebote, Rabatt-Aktionen, Gewinnspiele, etc.) sowie Informationen über Waren und Dienstleistungen der unter www.lidl.lu angeschlossenen
Mit Ihrer Einwilligung erfassen wir Ihr Nutzungsverhalten auf den unter www.lidl.lu angeschlossenen Webseiten, mobilen Apps sowie Newslettern von Lidl Belgium GmbH & Co. KG (www.lidl.lu, www.lacuisinedelidl.be). Die Auswertung des Nutzungsverhaltens umfasst insbesondere, auf welchen Bereichen der jeweiligen Webseite, der mobilen App bzw. des Newsletters Sie sich aufhalten und welche Links Sie dort betätigen. Dabei werden personalisierte Nutzungsprofile unter Zuordnung Ihrer Person und/ oder E-Mail-Adresse erstellt, um eine mögliche werbliche Ansprache, insbesondere in Form von Newslettern, On-Site-Werbeeinblendungen und Printwerbung besser auf Ihre persönlichen Interessen ausrichten zu können und um die Webangebote zu verbessern.
Rechtsgrundlage für die oben genannten Datenverarbeitungen ist Ihre Einwilligung nach Artikel 6 Absatz 1 Buchstabe a) DSVGO.
Um sichergehen zu können, dass bei der Eingabe der E-Mail-Adresse keine Fehler unterlaufen sind, setzen wir das sog. Double-Opt-In-Verfahren ein: Nachdem Sie Ihre E-Mail-Adresse in das Anmeldefeld eingegeben haben, übersenden wir Ihnen einen Bestätigungslink. Erst wenn Sie diesen Bestätigungslink anklicken, wird Ihre E-Mail-Adresse in unseren Verteiler aufgenommen.
Sie können Ihre Einwilligung in den Erhalt des Newsletters, die Teilnahme an Umfragen zur Kundenzufriedenheit und in die Erstellung von personalisierten Nutzungsprofilen jederzeit mit Wirkung für die Zukunft widerrufen, z.B. indem Sie sich auf unserer Webseite aus dem Newsletter austragen. Den Link zur Abmeldeseite finden Sie am Ende eines jeden Newsletters. Mit Ihrer Abmeldung betrachten wir Ihre Einwilligung in die Erstellung Ihres personalisierten Nutzungsprofils und den Erhalt darauf basierender Newsletter als widerrufen. Ihre Nutzungsdaten werden von uns gelöscht.
Empfänger/ Kategorien von Empfängern:
Sofern für die Durchführung des Newsletterversands oder die Ermöglichung der Abgabe von Kaufbewertungen externe Auftragsverarbeiter eingesetzt werden, sind diese nach Artikel 28 DSVGO vertraglich verpflichtet.
Sofern Sie Ihre Einwilligung zum Erhalt des Lidl-Newsletters widerrufen, wird Ihre E-Mail-Adresse für den Erhalt des Lidl-Newsletters gesperrt und Ihre Daten werden zu diesem Zweck nicht mehr verwendet.
Ihre Daten werden anschließend nach sechs Monaten aus den entsprechenden E-Mail-Verteilern gelöscht. Bei der Anmeldung zum Newsletter auf einer Social Media Seite gelten hierzu ergänzend die Datenschutzbestimmungen des jeweiligen Betreibers der Social Media Seite.
Zwecke der Datenverarbeitung/ Rechtsgrundlagen:
Wir, die Lidl Belgium GmbH & Co. KG, Guldensporenpark 90, blok J 9820 Merelbeke, Belgium sind Verantwortliche für die Datenverarbeitungen im Zusammenhang mit dem Einsatz sogenannter Cookies und anderer ähnlicher Technologien zur Verarbeitung von Nutzungsdaten auf allen (Sub-) Domains unter www.lidl.lu.
Im Rahmen des Einsatzes des sogenannten Facebook-Pixels werden von unserer Webseite mit Ihrer Einwilligung Cookies installiert (siehe Cookies mit Anbieter oder Bezeichnung „Facebook“ in unseren Cookie-Bestimmungen). Für die mit dem Pixel verbundenen Datenverarbeitungen ist, neben uns auch die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland (Facebook), gemeinsame Verantwortliche nach Artikel 26 DSGVO. Die der Zusammenarbeit mit Facebook zugrundeliegende Vereinbarung können Sie hier abrufen. Durch den Pixel werden Daten über Ihre Nutzung unserer Webseite erhoben und mit Daten von Facebook abgeglichen, um Ihnen auf den Webseiten von Facebook angepasste Werbung von uns anzuzeigen. Facebook verwendet dabei die Daten auch für eigene Werbezwecke sowie für Werbezwecke Dritter gemäß der Facebook-Datenrichtlinie. Darin finden Sie auch weitere Informationen, wie Sie Ihre weiter unten dargestellten Betroffenenrechte hinsichtlich Ihrer von Facebook verarbeiteten Daten direkt gegenüber Facebook geltend machen können.
Wir verwenden zur Eigenwerbung auf unserer Webseite zudem die Dienste Microsoft Advertising und Microsoft Clarity des Anbieters Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland (Microsoft) und den Dienst Google Advertising des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Google). Microsoft und Google verarbeiten Ihre Daten im Rahmen der Microsoft und Google Advertising-Dienste auch in eigener Verantwortung.
Mittels Microsoft Advertising und Google Advertising können Werbeanzeigen gezielt über die Netzwerke von Microsoft und Google ausgespielt (z.B. bei Suchmaschinen und E-Mail-Programme), optimiert sowie Aktivitäten von Nutzern auf unserer Website nachverfolgt werden, wenn diese über Werbeanzeigen auf unsere Website gelangt sind. Mittels Microsoft Clarity können Nutzerinteraktionen mit unserer Webseite nachvollzogen und visualisiert werden.
Mit den Microsoft und Google Advertising-Diensten sammeln wir auch Informationen, mit denen wir Zielgruppen anhand von Remarketing-Listen nachverfolgen können. Durch Microsoft Advertising und Google Advertising kann erkannt werden, dass unsere Website besucht wurde und bei einer späteren Nutzung von Microsoft- oder Google-Netzwerken eine Werbeanzeige ausgespielt werden. Die Informationen dienen außerdem dazu, Conversion-Statistiken zu erstellen, d.h. zu erfassen, wie viele Nutzer nach Anklicken einer Werbeanzeige auf eine unsere Website gelangt sind. Wir erfahren hierdurch die Gesamtanzahl der Nutzer, die auf unsere Werbeanzeige geklickt haben und zu unserer Webseite weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.
Sie können personalisierte Werbung bei Microsoft und Google deaktivieren oder individuell einstellen. Details hierzu finden Sie unter den jeweiligen Support-Seiten unserer Partner:
• Microsoft: https://about.ads.microsoft.com/de-de/ressourcen/richtlinien/personalisierte-anzeigen und https://account.microsoft.com/privacy/ad-settings/signedout.
• Google: https://support.google.com/My-Ad-Center-Help/answer/12155451.
Einstellungsmöglichkeiten für personalisierte Werbung finden Sie auch unter https://youradchoices.com/ und hier.
Weitere Informationen zu diesen Datenverarbeitungen und zur Ausübung Ihrer Betroffenenrechte finden Sie auch in den jeweiligen Datenschutzrichtlinien unserer Partner:
• Meta (Facebook): https://de-de.facebook.com/policy.php,
• Google: https://policies.google.com/privacy?hl=de.
Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Webseite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.
Der Einsatz von Cookies und den anderen Technologien zur Verarbeitung von Nutzungsdaten dient - je nach Kategorie des Cookies bzw. der anderen Technologie - folgenden Zwecken:
- Technisch notwendig: Dies sind Cookies und ähnliche Methoden, ohne die Sie unsere Dienste nicht nutzen können (etwa zur richtigen Anzeige unserer Webseite/ von Ihnen gewünschten Funktionen).
- Komfort: Mithilfe dieser Techniken können wir Ihre tatsächlichen oder vermuteten Präferenzen für die komfortable Nutzung unserer Webseite berücksichtigen. Beispielsweise können wir anhand Ihrer Einstellungen unsere Webseite in einer für Sie passenden Sprache anzeigen. Außerdem vermeiden wir auf diese Weise, Ihnen Produkte anzuzeigen, die ggf. in Ihrer Region nicht verfügbar sind.
- Statistik: Diese Techniken ermöglichen es uns, anonyme Statistiken zur Nutzung unserer Dienste zu erstellen. Dadurch können wir beispielsweise bestimmen, auf welche Weise wir unsere Webseite noch besser auf die Gewohnheiten der Nutzer anpassen können.
- Marketing: Hierdurch können wir Ihnen für Sie passende Werbeinhalte anzeigen, die auf der Analyse Ihres Nutzungsverhaltens basieren. Ihr Nutzungsverhalten kann dabei auch über verschiedene Webseiten, Browser oder Endgeräte Anhand einer User-ID (eindeutige Kennung) nachvollzogen werden.
Eine Informationsübersicht zu den eingesetzten Cookies und anderen Techniken nebst den jeweiligen Verarbeitungszwecken, den Speicherdauern und etwa eingebundenen Drittanbietern finden Sie hier.
Im Rahmen des Einsatzes von Cookies und ähnlichen Techniken zur Verarbeitung von Nutzungsdaten werden abhängig von der Zwecksetzung insbesondere die folgenden Arten personenbezogener Daten verarbeitet:
Technisch notwendig:
- Benutzereingaben, um Eingaben über mehrere Unterseiten zu behalten (z.B. Übertragen ausgewählter Waren in den Warenkorb, Auswahl Ihrer präferierten Filiale im Lidl Filialfinder);
- Authentifizierungsdaten zur Identifizierung eines Benutzers nach Anmeldung, um bei weiteren Besuchen Zugang zu autorisierten Inhalten zu erhalten.
- sicherheitsrelevante Ereignisse (z.B. Erkennung oft fehlgeschlagener Anmeldeversuche);
- erforderliche Daten zur Wiedergabe von Multimedia-Content (z.B. Abspielen von durch den Nutzer ausgewählten (Produkt-) Videos).
Komfort:
- Einstellungen der Benutzeroberflächenanpassung, die nicht mit einer dauerhaften Kennung verknüpft ist (z.B. die aktive Sprachauswahl oder die konkrete Darstellung von Suchanfragen oder der Karten im Filialfinder).
Statistik:
- Pseudonymisierte Nutzungsprofile mit Informationen über die Benutzung unserer Webseite. Diese beinhalten insbesondere:
- Browser-Typ/ -Version,
- verwendetes Betriebssystem,
- Referrer-URL (die zuvor besuchte Seite),
- Hostname des zugreifenden Rechners (IP-Adresse),
- Uhrzeit der Serveranfrage,
- individuelle User-ID und
- ausgelöste Events auf der Webseite (Surfverhalten).
- Die IP-Adresse wird dabei regelmäßig anonymisiert, sodass darüber ein Rückschluss auf Ihre Person grundsätzlich ausgeschlossen ist.
- Wir führen die User-ID mit weiteren Daten von Ihnen (z.B. Name, E-Mail-Adresse, etc.) nur mit Ihrer ausdrücklichen Einwilligung (siehe z.B. Ziffer 12 dieser Datenschutzbestimmungen) zusammen. Anhand der User-ID an sich ist uns kein Rückschluss auf Ihre Person möglich.
Marketing:
Pseudonymisierte Nutzungsprofile mit Informationen über die Benutzung unserer Webseite. Diese beinhalten insbesondere:
- IP-Adresse,
- individuelle User-ID;
- potentielle Produktinteressen,
- ausgelöste Events auf der Webseite (Surfverhalten).
- Die IP-Adressen werden dabei regelmäßig anonymisiert, sodass darüber ein Rückschluss auf Ihre Person grundsätzlich ausgeschlossen ist.
Wir führen die User-ID mit weiteren Daten von Ihnen (z.B. Name, E-Mail-Adresse, etc.) nur mit Ihrer ausdrücklichen Einwilligung (siehe z.B. Ziffer 12 dieser Datenschutzbestimmungen) zusammen. Anhand der User-ID an sich ist uns kein Rückschluss auf Ihre Person möglich. Wir teilen die User-ID und die zugehörigen Nutzungsprofile ggfs. über die Anbieter von Werbenetzwerken mit Dritten.
Rechtsgrundlage für den Einsatz von Komfort-, Statistik- und Marketing-Cookies ist Ihre Einwilligung nach Artikel 6 Absatz 1 Buchstabe a) DSVGO. Rechtsgrundlage für den Einsatz von technisch notwendigen Cookies ist Artikel 6 Absatz 1 Buchstabe b) DSVGO, d.h., wir verarbeiten Ihre Daten zur Bereitstellung unserer Dienste im Zuge der Vertragsanbahnung bzw. Vertragsabwicklung.
Sie können Ihre Einwilligung gegenüber allen durch sie Berechtigte (also neben uns auch Lidl Belgium GmbH & Co. KG) jederzeit mit Wirkung für die Zukunft widerrufen/ anpassen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Klicken Sie dazu einfach hier und treffen Sie Ihre Auswahl. Durch das Entfernen der entsprechenden Häkchen widerrufen Sie einfach und unkompliziert Ihre Einwilligung für die jeweiligen Verarbeitungszwecke.
In unsere Websites übernehmen wir auch regelmäßig Inhalt von Partnerunternehmen. Weitere Informationen über diese Partnerunternehmen finden Sie in Teil 8 dieser Datenschutzerklärung. Im Rahmen solcher Inhalte können unsere Partner ihre eigenen Cookies in eigener Verantwortung verwenden und erforderlichenfalls eine entsprechende Einwilligung erhalten. Ungeachtet der Tatsache, dass diese Cookies aus technischen Gründen auch in der oben erwähnten Informationsübersicht enthalten sind, haben wir keinen Zugriff auf diese Cookies und sind nicht (mit)verantwortlich für die diesbezüglichen Datenverarbeitungsvorgänge. Dies betrifft Cookies folgender Partner: Qualifio. Weitere Informationen dazu finden Sie in den Datenschutzhinweisen dieser Partner.
Empfänger/ Kategorien von Empfänger:
Wir setzen im Rahmen der Datenverarbeitungen mittels Cookies und ähnlichen Techniken zur Verarbeitung von Nutzungsdaten unter Umständen spezialisierte Dienstleister, insbesondere aus dem Bereich Online-Marketing, ein. Diese verarbeiten Ihre Daten in unserem Auftrag als Auftragsverarbeiter, sind jeweils sorgfältig ausgesucht und vertraglich gemäß Artikel 28 DSVGO verpflichtet. Sämtliche in unseren Cookie-Bestimmungen als Anbieter aufgeführten Unternehmen sind, sofern sie nicht am Anfang dieser Ziffer als (gemeinsame) Verantwortliche benannt wurden, als Auftragsverarbeiter für uns tätig.
Sofern von Ihrer jeweiligen Einwilligung abgedeckt, werden Ihre Daten wie oben beschrieben auch von der Lidl Belgium GmbH & Co. KG als separat bzw. gemeinsam Verantwortliche erhoben. Sofern Sie in eine Verarbeitung zu Marketingzwecken eingewilligt haben, teilen wir Ihre User-ID und die zugehörigen Nutzungsprofile ggfs. über die Anbieter von Werbenetzwerken mit Dritten.
Speicherdauer/ Kriterien für Festlegung der Speicherdauer:
Die Speicherdauer für Cookies können Sie unseren Cookie-Bestimmungen entnehmen. Soweit in der Spalte „Ablauf“ die Angabe „persistent“ erfolgt, wird der Cookie jeweils dauerhaft bis zum Widerruf der entsprechenden Einwilligung gespeichert.
Die in Ziffer 9 erläuterten Targeting-Technologien können Sie zusätzlich zu den in Ziffer 9 genannten Möglichkeiten auch durch eine entsprechende Cookie-Einstellung in Ihrem Browser unterbinden, z. B. indem Sie bestimmte oder alle Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie dann eventuell nicht alle Funktionen dieser Website nutzen können.
Google Signals
Diese Webseite verwendet die Funktion „Google Signale“, um mit Google Analytics erstellte Statistik-Berichte um eine geräteübergreifende Auswertung von Besucherströmen zu erweitern. Google Signale findet nur bei Nutzern Anwendung, die bei den Sessions in einem Google-Konto eingeloggt sind und in dem Google-Konto die Funktion „Personalisierte Werbung“ aktiviert haben. Durch Google Signale erhalten wir keine tiefergehenden Erkenntnisse über bestimmte Einzelpersonen oder Möglichkeiten Sie oder das von Ihnen eingesetzte Endgerät eindeutig zu identifizieren. Wir bekommen von Google lediglich allgemeine demografische Informationen (Geschlecht, Altersgruppe), mögliche Interessen und gegebenenfalls die Information, ob stationäre Lidl-Filialen besucht wurden, zur Verfügung gestellt. Wenn Sie diese Funktion für sich deaktivieren möchten, können Sie dies in Ihrem Google-Konto entsprechend einstellen. Weitere Informationen zu den Anpassungsmöglichkeiten der Google-Werbeeinstellungen finden Sie unter https://support.google.com/ads/answer/2662856. Weiter Informationen zu Google Signale finden Sie unter https://support.google.com/analytics/answer/7532985?hl=de.
Die in Ziffer 9 erläuterten Targeting-Technologien können Sie zusätzlich zu den in Ziffer 9 genannten Möglichkeiten auch durch eine entsprechende Cookie-Einstellung in Ihrem Browser unterbinden, z. B. indem Sie bestimmte oder alle Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie dann eventuell nicht alle Funktionen dieser Website nutzen können.
Die unter Punkt 9, 12 und 13 genannten Verarbeitungen bewirken eine Datenübermittlung an die Server der durch uns beauftragten Anbieter von Tracking- bzw. Targetingtechnologien. Diese Server befinden sich teilweise in den USA (Einzelheiten dazu finden Sie in den diesbezüglichen Erklärungen über die jeweiligen Empfänger). Die Datenübermittlung erfolgt auf der Grundlage sogenannter Standardvertragsklauseln der EU-Kommission.
Wir haben YouTube-Videos in unser Online-Angebot eingebunden, die auf http://www.YouTube.com gespeichert sind und von unserer Website aus direkt abspielbar sind. Diese sind alle im „erweiterten Datenschutz-Modus" eingebunden, d. h. dass keine Daten über Sie als Nutzer an YouTube übertragen werden, wenn Sie die Videos nicht abspielen. Erst wenn Sie die Videos abspielen, werden die Daten übertragen. Auf diese Datenübertragung haben wir keinen Einfluss.
Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre. Adresse und Datenschutzhinweisen von YouTube: Google LLC, 1600 Amphitheatre Parkway. Mountain View, CA 94043, USA; https://www.google.de/intl/de/policies/privacy/.
Auf dieser Webseite nutzen wir das Angebot von Bing Maps. Dadurch können wir Ihnen interaktive Karten direkt in der Website anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion, um z.B. Lidl-Filialen in Ihrer Nähe zu finden.
Die Nutzung von Bing Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Artikel 6 Absatz 1 Buchstabe f) DSVGO dar.
Durch den Besuch unserer Website erhält der Anbieter von Bing Maps, die Microsoft Corporation, die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zur Nutzung der Funktionen von Bing Maps ist es im Rahmen der Internetkommunikation notwendig, Ihre IP-Adresse zu verarbeiten. Diese wird in der Regel auf einem Server von Microsoft in den USA verarbeitet.
Auf die konkreten Datenverarbeitungen durch Bing Maps haben wir keinen Einfluss. Weitere Informationen zu Zweck und Umfang der Datenverarbeitungen durch Bing Maps erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre. Adresse und Datenschutzhinweisen des Anbieters von Bing Maps: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA, https://privacy.microsoft.com/de-de/privacystatement
Diese Datenschutzbestimmungen gelten für die Datenverarbeitung durch door Lidl Belgium GmbH & Co. KG, Guldensporenpark 90 Gebouw J, 9820 Merelbeke („Verantwortlicher") und für die Webseite . Der betriebliche Datenschutzbeauftragte Lidl Belgium GmbH & Co. KG ist unter der o.g. Anschrift zu Händen des Datenschutzbeauftragten bzw. unter privacy@lidl.be erreichbar.
Datenschutzhinweise
Vielen Dank für Ihre Teilnahmebereitschaft an unserer Befragung über Ihre Erfahrung mit unserem Kundendienst.
Der Schutz Ihrer personenbezogenen Daten ist uns sehr wichtig. Wir sind daher bestrebt, Ihr Recht der Kontrolle über Ihre personenbezogenen Daten zu gewährleisten (informationelle Selbstbestimmung). In diesen Datenschutzbestimmungen möchten wir Ihnen erläutern, welche personenbezogenen Daten wir wann und zu welchem Zweck erheben, verarbeiten und nutzen.
Anmeldung und Teilnahme an einer Zufriedenheitsbefragung im Kundenservice
1. Durchführung einer Zufriedenheitsbefragung
Zwecke der Datenverarbeitung/ Rechtsgrundlagen:
Im Rahmen der Bearbeitung Ihrer Kundenservice-Anfragen erhalten Sie jeweils die Möglichkeit, an einer Zufriedenheitsbefragung teilzunehmen. Sollten Sie eine telefonische Teilnahme wünschen, können Sie einer solchen am Ende eines Gespräches zustimmen. Sollten Sie eine Teilnahme per E-Mail wünschen, übersenden wir Ihnen im Anschluss an die Bearbeitung einen Fragebogen an Ihre angegebene E-Mail-Adresse. Ziel dieser rein anonymen Zufriedenheitsbefragung ist unter anderem die Verbesserung unserer Services für Sie als Kunde.
Rechtsgrundlage für diese Verarbeitung ist unser gleichlaufendes, berechtigtes Interesse an der Verbesserung Ihrer Erfahrung mit unserem Kundendienst i. S. d. Artikels 6 Absatz 1 Buchstabe f) DSGVO.
Empfänger/ Kategorien von Empfängern:
Ausnahmsweise werden Daten in unserem Auftrag von Auftragsverarbeitern aus dem Bereich Kundenservice verarbeitet. Diese sind jeweils sorgfältig ausgesucht, werden von uns zudem auditiert und vertraglich gemäß Artikel 28 DSGVO verpflichtet.
Speicherdauer/ Kriterien für Festlegung der Speicherdauer:
Die Ergebnisse der Kundenumfrage werden anonym erhoben. Eine Speicherung der E-Mail-Adresse oder der Telefonnummer findet nicht statt.
2. Aufruf einer Zufriedenheitsbefragung
Zwecke der Datenverarbeitung/ Rechtsgrundlagen:
Beim Aufrufen unserer Kundenumfrage werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch und ohne Ihr Zutun
- die IP-Adresse des anfragenden internetfähigen Gerätes,
- das Datum und die Uhrzeit des Zugriffs,
- der Name und die URL der abgerufenen Datei,
- die Webseite/ Applikation, von der aus der Zugriff erfolgte (Referrer-URL),
- der von Ihnen verwendete Browser und ggfs. das Betriebssystem Ihres internetfähigen Rechners sowie
- der Name Ihres Access-Providers,
an den Server unserer Webseite gesendet und temporär in einem sogenannten Log-File für folgende Zwecke gespeichert:
- Gewährleistung eines reibungslosen Verbindungsaufbaus,
- Gewährleistung einer komfortablen Nutzung unserer Webseite/ Applikation
- Ausschluss von Betrugsversuchen bei Umfragen und
- Auswertung der Systemsicherheit und -stabilität.
Die Rechtsgrundlage für die Verarbeitung der IP-Adresse ist Art. 6 Abs. 1 Buchst. f) DSGVO. Unser berechtigtes Interesse besteht in den oben aufgelisteten Zwecken der Datenverarbeitung. Diese Verarbeitung ist insoweit auch technisch erforderlich zum Betrieb der Website, indem die Systemsicherheit gewährleistet wird.
Empfänger/ Kategorien von Empfänger:
Wir setzen im Rahmen der Bereitstellung unserer Kundenumfrage spezialisierte Dienstleister, insbesondere aus dem Bereich Kundenservice, ein. Diese verarbeiten Ihre Daten in unserem Auftrag als Auftragsverarbeiter, sind jeweils sorgfältig ausgesucht und vertraglich gemäß Art. 28 DSGVO verpflichtet.
Speicherdauer/ Kriterien für Festlegung der Speicherdauer:
Die Daten werden für einen Zeitraum von sieben Tagen gespeichert und danach automatisch gelöscht.
3. Einsatz von Cookies und ähnlichen Techniken zur Bereitstellung einer Zufriedenheitsbefragung
Die Bereitstellung einer Kundenumfrage erfolgt unter Einsatz sogenannter Cookies und anderer ähnlicher Technologien auf allen (Sub-) Domains unter: https://www.lidl.lu/c/de-LU/erklaerung-ueber-cookies/s10022849
Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Webseite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.
Der Einsatz von technisch notwendigen Cookies und die anderen technisch notwendigen Technologien zur Verarbeitung von Nutzungsdaten dienen der Bereitstellung unserer Umfrage.
Eine Informationsübersicht zu den eingesetzten Cookies und anderen Techniken nebst den jeweiligen Verarbeitungszwecken, den Speicherdauern und etwa eingebundenen Drittanbietern finden Sie unten in unserer Cookie-Liste.
Im Rahmen des Einsatzes von technisch notwendigen Cookies und ähnlichen notwendigen Techniken zur Verarbeitung von Nutzungsdaten werden abhängig von der Zwecksetzung insbesondere die folgenden Arten personenbezogener Daten verarbeitet:
- Benutzereingaben, um Eingaben über mehrere Unterseiten zu behalten (z.B. Speicherung Ihre Cookie-Einwilligung);
- sicherheitsrelevante Ereignisse (z.B. Erkennung von betrügerischem Eingabe-Verhalten);
Rechtsgrundlage für den Einsatz von Einsatz von technisch notwendigen Cookies ist Art. 6 Abs. 1 Buchst. f) DSGVO. Wir verarbeiten Ihre Daten also auf Grundlage unseres berechtigten Interesses bzw. aufgrund einer technischen Notwendigkeit zum Betrieb der Website.
Empfänger/ Kategorien von Empfänger:
Wir setzen im Rahmen der Datenverarbeitungen mittels Cookies und ähnlichen Techniken zur Verarbeitung von Nutzungsdaten spezialisierte Dienstleister, insbesondere aus dem Bereich Kundenumfragen, ein.
Diese verarbeiten Ihre Daten in unserem Auftrag als Auftragsverarbeiter, sind jeweils sorgfältig ausgesucht und vertraglich gemäß Art. 28 DSGVO verpflichtet. Sämtliche in unseren vorstehenden Cookie-Liste als Anbieter aufgeführten Unternehmen sind als Auftragsverarbeiter für uns tätig.
Speicherdauer/ Kriterien für Festlegung der Speicherdauer:
Die Speicherdauer für Cookies können Sie unserer Erklärung über Cookies entnehmen.
16.1. Alterskontrolle
Beim Verkauf von Produkten mit Altersbeschränkung, wie Alkohol (18 Jahre) / Tabakwaren (18 Jahre) / Computerspielen, Konsolen-Games, DVDs und Videos mit Altersbeschränkung, überprüft unser Kassenpersonal den Personalausweis (Sichtprüfung), um das Alter zu kontrollieren. Rechtsgrundlage hierfür ist die entsprechende Gesetzespflicht (Artikel 6, Absatz 1, Punkt c der DSGVO).
16.2. Kameraüberwachung
Unsere Filialen sind mit einem Kameraüberwachungssystem ausgerüstet. Lidl verarbeitet Ihre personenbezogenen Daten, um die Sicherheit unserer Mitarbeiter und Kunden zu gewährleisten und Rechtsverstöße gegen unsere Mitarbeiter, unsere Kunden und unser Eigentum zu vermeiden und zu ermitteln. Lidl möchte damit Diebstahl, Sachbeschädigung, Einbruch, Raubüberfall und Aggression vermeiden und Straftaten von Dritten und/oder unseren Mitarbeitern beweisen.
Rechtsgrundlage hierfür ist das berechtigte Interesse, jeder Person, die unsere Filialen betritt, eine sichere Umgebung zu bieten (Artikel 6, Absatz 1, Punkt f der DSGVO).
Auf den Einsatz von Überwachungskameras in unseren Filialen wird mit einem gut sichtbaren Piktogramm hingewiesen. Die Aufzeichnungen der Überwachungskameras bleiben 5 Kalendertage lang in unseren Systemen gespeichert und werden dann automatisch überschrieben.
Falls sich ein (möglicher) Vorfall ereignet hat, können die Aufzeichnungen mit Zustimmung des Datenschutzbeauftragten von den hierzu befugten Personen geprüft werden. In einem solchen Fall können die Aufzeichnungen länger gespeichert bleiben, nämlich so lang, wie dies erforderlich ist, um den (möglichen) Vorfall zu klären. Hierzu kann es auf Anweisung der Polizei auch erforderlich sein, der Polizei Aufzeichnungen zu geben. Rechtsgrundlage dieser Datenübermittlung ist die entsprechende Gesetzespflicht (Artikel 6, Absatz 1, Punkt c der DSGVO).
Auch die von uns beauftragten Wartungsunternehmen haben im Rahmen von Installations- und Wartungsarbeiten gegebenenfalls Zugang zu Aufzeichnungen.
Fragen zur Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Kameraüberwachung können Sie per E-Mail unter folgender Adresse an den Datenschutzbeauftragten richten: privacy@lidl.be
16.3. Zahlungen
Wenn Sie mit Ihrer Karte bezahlen, erfassen wir als Kaufmann Ihre personenbezogenen Daten mit dem Zahlungsterminal, wobei diese Daten an den Netzwerkbetreiber übertragen werden. Die Daten werden vom Netzwerkbetreiber und von den betreffenden Zahlungsdienstanbietern, die für die Annahme und Verrechnung der Zahlungsvorgänge zuständig sind (z. B. Acquirer), weiter verarbeitet. Dies erfolgt insbesondere im Rahmen der Zahlungsverarbeitung, um Kartenmissbrauch zu vermeiden, das Risiko von Zahlungsproblemen zu begrenzen, und auch zu den gesetzlich vorgeschriebenen Zwecken, wie Bekämpfung und Verfolgung von Geldwäsche. Zu diesen Zwecken werden Ihre Daten auch an andere für die Datenverarbeitung Verantwortliche weitergeleitet, beispielsweise an die Bank, die Ihre Karte ausgestellt hat.
Wir als Kaufmann und der Netzwerkbetreiber oder Acquirer sind jeweils getrennt für die Verarbeitung der Daten verantwortlich:
wir für die Benutzung des Zahlungsterminals an der Kasse und eventuell für unser internes Netzwerk bis hin zur gesicherten Übertragung über das Internet oder die Telefonleitung an den Netzwerkbetreiber, und der Netzwerkbetreiber und der Acquirer für die Abwicklung und Verrechnung der Zahlungsvorgänge.
Wir verarbeiten Ihre Kartendaten (IBAN-Nummer oder Kontonummer und BIC-Code, Gültigkeitsdatum und Seriennummer der Karte) und weitere Zahlungsdaten (Betrag, Datum, Uhrzeit, Terminal-ID, Standort, Unternehmen und Niederlassung, in der die Zahlung erfolgt, Ihre Unterschrift). Wir verarbeiten diese Daten im Rahmen der Zahlungsabwicklung (Artikel 6, Absatz 1, Punkt b der DSGVO) und der Durchführung des Zahlungsprozesses mit dem Zahlungsdienstanbieter (Artikel 6, Absatz 1, Punkt f der DSGVO) sowie eventuell zur Verarbeitung einer Geldabhebung oder zur Durchführung einer Zahlungsfähigkeitsprüfung.
Das berechtigte Interesse liegt in der Abwicklung der Geldabhebung oder des Zahlungsprozesses. Die Daten werden gelöscht, sobald sie nicht länger für die Abwicklung der Zahlung benötigt werden und sofern die gesetzlich vorgeschriebenen Aufbewahrungsfristen erfüllt sind.
Bei Bezahlung mit einer Debit-/Kreditkarte (z. B. Bancontact, Visa, Mastercard, American Express) werden die folgenden Zahlungsdaten an Worldline, Haachtsesteenweg 1442, 1130 Brüssel, Belgien, übertragen: IBAN-Nummer, Gültigkeitsdatum und Seriennummer der Karte, Kartennummer, PAN, Datum, Uhrzeit, Zahlungsbetrag, Terminal-ID, Standort, Unternehmen und Niederlassung. Informationen über die Datenverarbeitung durch Wordline finden Sie auf https://be.worldline.com/nl/home/privacy.html.
Im Rahmen von Reparaturarbeiten an Kartenterminals ist nicht auszuschließen, dass der Dienstanbieter Worldline, Haachtsesteenweg 1442, 1130 Brüssel, Belgien, Zugang zu den Zahlungsdaten an den Zahlungsterminals erhält.
Wenn eine automatische Abbuchung nicht möglich ist, weil das Guthaben nicht ausreicht oder Sie die Abbuchung widerrufen haben (Rückbuchung), leitet Worldline, Haachtsesteenweg 1442, 1130 Brüssel, Belgien, Ihre Daten an Ihre Bank weiter. Dies erfolgt zu dem Zweck, die Kaufpreisforderung zu überprüfen und zu validieren. Bei Zahlungsvorgängen, die auf einer Unterschrift basieren, archiviert der Dienstanbieter jeweils die betreffenden Dokumente.
Um Kartenmissbrauch zu vermeiden und das Risiko von Zahlungsproblemen einzuschränken, haben wir die Anzahl Rückbuchungen festgelegt, die innerhalb eines bestimmten Zeitfensters möglich sind, um Abweichungen feststellen zu können und notfalls strafrechtliche Schritte zu unternehmen. In diesem Sinne wird die IBAN-Nummer aufgrund von Artikel 6, Absatz 1, Punkt f der DSGVO gespeichert.
Bei Bezahlung mit elektronischen Essensgutscheinen leitet Worldline, Haachtsesteenweg 1442, 1130 Brüssel, Belgien, Ihre Daten an den betreffenden Aussteller der Essensgutscheine weiter. Informationen über die Datenverarbeitung durch Wordline finden Sie auf https://be.worldline.com/nl/home/privacy.html.
Bei Bezahlung mit gedruckten Essensgutscheinen (in Papierform) leiten wir Ihre Daten an den betreffenden Aussteller der Essensgutscheine weiter.
In bestimmten, gesetzlich festgelegten Fällen werden Ihre Daten an Justizinstanzen und Finanzauskunftsstellen weitergeleitet.
Sie sind weder gesetzlich noch vertraglich verpflichtet, uns Ihre Daten mitzuteilen. Zahlungen mit einer Karte oder mit Essensgutscheinen sind allerdings ohne diese Daten nicht möglich. Alternativ hierzu können Sie stets mit Bargeld bezahlen.
16.4. WLAN-Netzwerk für Kunden
Über unseren Dienstleister (Frederix Computer GmbH, Oskar-Winter-Straße 9, 30161 Hannover, Deutschland) bieten wir Besuchern unserer Niederlassungen kostenlosen Internet-Zugang mittels WLAN-Netzwerk. Im Folgenden sind die Informationspflichten gemäß Artikel 72 ff. des Gesetzes vom 27. Februar 2011 über die elektronischen Kommunikationsnetzwerke und -dienste aufgeführt.
Hierzu haben wir unsere Niederlassungen mit WLAN-Zugangspunkten ausgerüstet, mit denen WLAN-kompatible Endgeräte (wie Tablets, Smartphones) Zugang zum Internet erhalten können. Die WLAN-Zugangspunkte registrieren die MAC-Adresse und die von Frederix zugeteilte IP-Adresse der WLAN-kompatiblen Endgeräte von Besuchern. Um eine Verbindung mit dem Zugangspunkt herzustellen, muss das Gerät sich in Reichweite befinden, die WLAN-Funktion eingeschaltet sein und eine aktive Verbindung zum WLAN-Netzwerk bestehen. Die MAC-Adresse (Media Access Control Adresse) ist die Hardware-Adresse eines Netzwerkadapters (z. B. des WLAN-Adapters in Ihrem Smartphone), der als einmalige Identifikationsnummer des Geräts in einem Computernetzwerk fungiert. Diese Daten können wir nicht direkt Ihrer Person zuordnen.
Die erfassten Daten, die wir an Frederix weiterleiten, sind Verkehrsdaten im Sinne des Gesetzes vom 27. Februar 2011 über die elektronischen Kommunikationsnetzwerke und -dienste. Die Datenverarbeitung ist notwendig, um über den Telekommunikationsanbieter eine Verbindung mit dem Internet herzustellen und hat als Rechtsgrundlage die Benutzervereinbarung zwischen Ihnen und Frederix. Erst wenn Sie eine aktive Verbindung mit unserem WLAN-Netzwerk für Kunden hergestellt und sich über die Login-Menüseite angemeldet oder die Benutzungsbedingungen von Frederix angenommen haben, leiten wir Ihre MAC-Adresse an unseren Dienstleister weiter, damit er Ihnen Zugang zum Internet gewähren kann. Beim Anmelden erhalten Sie Informationen über die Verarbeitung Ihrer personenbezogenen Daten durch Frederix bei der Benutzung des WLAN-Netzwerks für Kunden.
Je nach Komponente werden die Daten nach fünf Minuten Inaktivität gelöscht oder bei Überschreiten des Speicherplatzes überschrieben.
Sie können die Registrierung Ihrer MAC-Adresse verhindern, indem Sie Ihr Gerät keine Verbindung mit dem WLAN-Netzwerk herstellen lassen. Falls Sie bei einem vorherigen Besuch in einer unserer Niederlassungen eine Verbindung mit dem WLAN-Netzwerk hergestellt hatten, müssen Sie bei dem nun folgenden Besuch die WLAN-Funktion an Ihrem Endgerät ausschalten.
16.5. Name und Kontaktangaben des für die Datenverarbeitung Verantwortlichen sowie Kontaktangaben des Datenschutzbeauftragten des Unternehmens
Das verantwortliche Unternehmen ist die Lidl Belgium GmbH & Co. KG. Die Kontaktangaben hängen in unseren Filialen aus oder sind auf Anfrage über den Kundendienst erhältlich: service@lidl.be
Sollten Sie noch Fragen haben, können Sie sich per E-Mail unter folgender Adresse an den Datenschutzbeauftragten des zuständigen Dienstes wenden: privacy@lidl.be.
17.1. Vertragsbeziehungen mit Geschäftspartnern
Die nachfolgenden Datenschutzhinweise gelten für Sie, wenn Sie Geschäftspartner der Lidl Unternehmensgruppe sind, bzw. deren gesetzliche Vertreter, Mitarbeiter und ggfls. Gesellschafter von Geschäftspartner oder wirtschaftlich Begünstigte. Geschäftspartner sind juristische oder natürlichen Personen, die in Verhandlungen mit Lidl zur Begründung einer Geschäftsbeziehung stehen oder bereits Partei einer entsprechenden Geschäftsbeziehung mit Lidl sind. Ausdrücklich ausgenommen sind Verträge zu Arbeits- oder Ausbildungsverhältnissen.
17.2. Zwecke der Datenverarbeitung /Rechtsgrundlage
Zur Erfüllung von vertraglichen Pflichten (Artikel 6 Absatz 1 Buchstabe b) DSGVO)
Sofern Sie als natürliche Person selbst der Geschäftspartner von Lidl sind ergeben sich die Zwecke der Verarbeitung Ihrer Daten in der Regel aus der Durchführung vorvertraglicher Maßnahmen, die einer vertraglich geregelten Geschäftsbeziehung vorausgehen und aus der Erfüllung der Pflichten aus dem geschlossenen Vertrag.
Zur Erfüllung einer rechtlichen Verpflichtung (Artikel 6 Absatz 1 Buchstabe c) DSGVO)
Zudem kann im Einzelfall die Verarbeitung personenbezogener Daten im Geschäftspartner Kontext zur Erfüllung gesetzlicher Vorgaben erforderlich sein. Die konkrete Zwecke der Datenverarbeitung ergeben sich dann aus den einschlägigen gesetzlichen Vorgaben. Zu diesen rechtlichen Verpflichtungen gehören z.B. die Erfüllung von Aufbewahrungs- und Identifikationspflichten, z.B. im Rahmen von Vorgaben zur Verhinderung von Geldwäsche, steuerliche Kontroll- und Meldepflichten und die Datenverarbeitung im Rahmen von Behördenanfragen bzw. bei Complianceprüfungen i.V.m. mit den jeweils relevanten Pflichtgesetzen.
Zur Erfüllung berechtigter Interessen (Artikel 6 Absatz 1 Buchstabe f) DSGVO)
Sofern Sie Angestellte/r, gesetzlicher Vertreter/in (bspw. Geschäftsführer/in oder Prokurist/in), Gesellschafter/in oder wirtschaftlich Begünstigter eines unserer Geschäftspartner sind, erheben und verarbeiten wir Ihre oben angebenden Daten im Kontext der Geschäftspartner Beziehung zur Erfüllung unserer berechtigten Interessen.
Die berechtigten Interessen sind hierbei insbesondere die Auswahl geeigneter Geschäftspartner, die Durchführung von Sozialaudits zur Überprüfung der Einhaltung von Sozialstandards, die Durchführung von Umfragen zu Bewertungen von Unternehmen, die Verarbeitung von Kontaktdaten von Ansprechpartnern, die Zuordnung von Arbeitsergebnissen zu einzelnen Geschäftspartnern, Verbuchung von Geschäftsvorfällen, das Verhandeln mit Ansprechpartnern, die nicht unmittelbar Geschäftspartner sind oder werden sowie die Verarbeitung im Rahmen des Digitalisierungsprozesses. Weitere berechtigte Interessen sind die Einladung zu Veranstaltungen, Geltendmachung rechtlicher Ansprüche und Vermeidung rechtlicher Nachteile (z.B. bei Insolvenzen), Legitimationsprüfungen (z.B. Geldver- und entsorger), Abwehr von Gefahren und Haftungsansprüchen und Vermeidung rechtlicher Risiken und wirtschaftlicher Nachteile, Erkennung und Bearbeitung potenziell schadhafter E-Mails, Zutritts- oder Zugriffskontrollen, Aufklärung möglicher Compliance-Verstöße durch interne Compliance-Untersuchungen (z.B. Dokumentation von kartellrechtswidrigem Verhalten), Verhinderung von Straftaten, die Regulierung von Schäden, die aus der Geschäftsbeziehung resultieren, die effiziente und schnelle digitale Abwicklung der Vertragsunterzeichnung, die entsprechende Protokollierung des Unterschriftenverfahrens für Nachweiszwecke sowie die Gültigkeitsprüfung der qualifizierten elektronischen Signatur und weitere interne Verwaltungszwecke (z.B. Benutzer- und Vertragsverwaltung, Projektsteuerung und -abrechnung, Prozess- und Ablaufoptimierung, Verarbeitungen in Ticketsystemen und IT-Portalen).
Aufgrund einer Einwilligung (Artikel 6 Absatz 1 Buchstabe a) DSGVO)
Daneben kann die Verarbeitung Ihrer personenbezogenen Daten auf einer freiwilligen Einwilligung im Sinne des Art. 6 Abs. 1 a) DSGVO beruhen.
17.3. Kategorien von Daten
Welche Daten im Einzelnen verarbeitet werden, richtet sich maßgeblich nach den vereinbarten Leistungen und dem Gegenstand unserer Geschäftsbeziehung. Daher werden nicht alle Teile dieser Informationen für Sie relevant sein.
Wir erheben Ihre Daten in der Regel bei Ihnen selbst. Es kann jedoch in bestimmten Konstellationen aufgrund gesetzlicher Vorschriften oder berechtigter Interessen (bspw. im Rahmen der Geschäftspartner-Compliance Prüfung) auch erforderlich sein, personenbezogene Daten zu verarbeiten, die wir von anderen Unternehmen, Finanzämter, Behörden, Auskunfteien, Insolvenzregistern, öffentlich zugängliche Quellen (Internetrecherche) oder sonstigen Dritten erhalten. Dazu gehören auch Meldungen über unsere eingerichteten Hinweisgeberkanäle zu möglichen Compliance-Verstößen.
Relevante personenbezogene Daten können sein:
Personalien (z.B. Vor-/Nachname, Adresse und andere Kontaktdaten, Geburtstag und -ort sowie Staatsangehörigkeit), Legitimations- und Authentifikationsdaten (z.B. Handelsregisterauszüge, Ausweisdaten, Unterschriftsprobe),
Unternehmen, sowie Position, Stellung und Abteilung im Unternehmen, Vorgesetzter, Daten im Rahmen unserer Geschäftsbeziehung (z.B. Zahlungsdaten, Daten zu Aufträgen), Daten zu Gesellschaftsstrukturen und Eigentumsverhältnissen, Foto- und Videoaufnahmen (z.B. bei Warenanlieferungen), Protokolldaten, Benutzername und -kennung, User-ID, Compliance relevante Daten (bspw. Angaben zu Referenzen, Angaben über Insolvenzen, negative Berichterstattung, Angaben zu strafrechtlichen Ermittlungen mit Bezug zum Leistungsgegenstand) sowie andere mit den genannten Kategorien vergleichbare Daten.
Bei Vertragsschluss erheben wir zur Erfüllung der oben genannten berechtigten Interessen vereinzelt über Auskunfteien Daten über Ihre Bonität. Die Daten der Auskunfteien zur Bonität nutzen wir zur Prüfung der Kreditwürdigkeit. Die Auskunfteien speichern Daten, die sie beispielsweise von Banken oder Unternehmen erhalten. Zu diesen Daten zählen insbesondere Name, Vorname, Geburtsdatum, Anschrift und Informationen zum Zahlungsverhalten. Informationen zu den von Ihnen gespeicherten Daten erhalten Sie direkt von den Auskunfteien.
Soweit Sie mit uns einen Vertrag mittels digitaler Signatur abschließen, verarbeiten wir Ihre damit im Zusammenhang stehenden Daten (insbesondere E-Mail-Adresse, IP-Adresse, Zeitpunkte zu denen Sie das jeweilige Vertragsdokument bearbeitet haben). Zudem besteht die Möglichkeit bestimmte Verträge mit einer sogenannten qualifizierten elektronischen Signatur zu unterzeichnen. In diesem Fall verarbeiten wir zusätzlich zu den genannten Daten auch die Zertifikatsdaten Ihrer Signatur. Diese Daten sind für alle an der Vertragsfreigabe und -unterzeichnung beteiligten Personen zugänglich.
17.4. Empfänger/Kategorien von Empfängern
Innerhalb unseres Unternehmens erhalten diejenigen Bereiche Zugriff auf die von Ihnen überlassenen Daten, die diese zur Erfüllung der vertraglichen oder gesetzlichen Pflichten oder zur Erfüllung der berechtigten Interessen benötigen, oder von Ihnen in der separaten Einwilligungserklärung genehmigt worden sind.
Dies sind in der Regel die Beschaffungsabteilung, bzw. der Einkauf und die Leistungsempfänger innerhalb der Lidl Landesorganisation, mit welcher der Geschäftspartner die Geschäftsbeziehung eingegangen ist und die Lidl Stiftung & Co. KG zur Unterstützung der Lidl Landesgesellschaften.
Im Rahmen der Vertragsbeziehungen, zur Erfüllung gesetzlicher Pflichten und zur Wahrung berechtigter Interessen erhalten auch Auftragsverarbeiter, Behörden oder Dienstleister, Zugriff auf Ihre personenbezogenen Daten.
Die Einhaltung datenschutzrechtlicher Vorgaben wird hierbei vertraglich sichergestellt. Die Daten können zudem zur Erfüllung der vertraglichen Pflichten an Gesellschaften innerhalb der Schwarz Gruppe übermittelt werden.
Sofern Sie einen Rahmenvertrag mit der ganzen Lidl oder der Schwarz Gruppe als berechtigte Leistungsempfänger abgeschlossen haben, so haben die jeweiligen Beschaffungs- und Einkaufsabteilungen der Lidl oder der Schwarz Gruppe (Schwarz Beschaffung GmbH) Zugriff auf die für die Kontaktaufnahme relevanten Geschäftspartner-Daten und die nationalen Compliance Abteilungen der Schwarz Gesellschaften haben jeweils Zugriff auf die Daten der Geschäftspartner-Complianceprüfung. Grundlage hierfür ist dann jeweils Art. 26 DSGVO im Rahmen einer gemeinsamen Verantwortlichkeit. Außerhalb unserer Unternehmensgruppe werden die Daten darüber hinaus nur dann weitergegeben, sofern wir hierzu rechtlich verpflichtet sind (z.B. behördliche Ermittlungen).
17.5. Speicherdauer/Kriterien für die Festlegung der Speicherdauer
Die personenbezogenen Daten werden so lange aufbewahrt, wie dies zur Erfüllung der oben genannten Zwecke erforderlich ist. Relevant sind hierbei insbesondere die gesetzlichen Aufbewahrungspflichten aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO), die eine Aufbewahrung bis zu zwölf Jahren vorsehen. In Einzelfällen können Daten darüber hinaus gespeichert werden (z.B. im Fall von Bauunterlagen).
17.6. Verpflichtung zur Bereitstellung der Daten
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung einer Geschäftsbeziehung und zur Erfüllung der damit verbundenen Pflichten erforderlich sind, zu deren Erhebung wir gesetzlich verpflichtet oder aufgrund berechtigter Interessen berechtigt sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, eine Geschäftsbeziehung mit Ihnen einzugehen.
17.7. Datenübermittlung in Drittländer
Sollten wir personenbezogene Daten an Empfänger außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde, mit dem Datenempfänger ein angemessenes Datenschutzniveau vereinbart worden ist (z.B. mittels EU-Standardvertragsklauseln) oder uns Ihre Einwilligung hierzu erteilt wurde oder wir hierzu aufgrund geltendem Recht gesetzlich verpflichtet sind.
17.8. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie Kontaktdaten des betrieblichen Datenschutzbeauftragten
Bei der verantwortlichen Stelle handelt es sich um das jeweilige Unternehmen, mit dem Sie eine Geschäftsbeziehung anbahnen oder durchführen.
Bei gemeinsam für die Verarbeitung Verantwortlichen erhalten Sie die entsprechenden Informationen von der verantwortlichen Stelle, mit der Sie eine Geschäftsbeziehung anbahnen oder durchführen. Das bezeichnete Unternehmen ist auch für die Erfüllung der Verpflichtungen aus der DSGVO verantwortlich.
Sollten Sie weitere Fragen zur Erhebung, Verarbeitung und Nutzung Ihrer persönlichen Daten haben, dann wenden Sie sich bitte an den Datenschutzbeauftragten der jeweiligen verantwortlichen Stelle.
Diesen erreichen Sie für die Lidl Digital International GmbH & Co. KG unter datenschutz@lidl-shop.de und für die Lidl Stiftung & Co. KG unter datenschutz@lidl.com.
Diesen erreichen Sie für Lidl Belgium GmbH & Co unter privacy@lidl.be.
18.1 Überblick
Wenn unsere Verarbeitung Ihrer personenbezogenen Daten auf Basis einer Einwilligung erfolgt, sind Sie jederzeit berechtigt, diese Einwilligung mit Wirkung für die Zukunft zu widerrufen.
Neben dem Recht auf Widerruf Ihrer uns gegenüber erteilten Einwilligungen, stehen Ihnen bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen die folgenden weiteren Rechte zu:
- Recht auf Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten gemäß Artikel 15 DSVGO und § 34 BDSG,
- Recht auf Berichtigung unrichtiger oder auf Vervollständigung unvollständiger Daten gemäß Artikel 16 DSVGO,
- Recht auf Löschung Ihrer bei uns gespeicherten Daten gemäß Artikel 17 DSVGO und § 35 BDSG,
- Recht auf Einschränkung der Verarbeitung Ihrer Daten gemäß Artikel 18 DSVGO,
- Recht auf Datenübertragbarkeit gemäß Artikel 20 DSVGO,
- Widerspruchsrecht nach Artikel 21 DSVGO.
Lidl verpflichtet sich dazu, auf Ihr Anliegen bezüglich eines der unten genannten Rechte unverzüglich, in jedem Fall aber innerhalb eines Monats nach dessen Eingang zu reagieren. Ihr Anliegen gilt als eingegangen, wenn Ihr Antrag vollständig ist. Dies bedeutet auch, dass wir von Ihnen einen Identitätsnachweis erhalten haben oder dass wir über Ihre Identität auf andere Weise Gewissheit erlangt haben. Je nachdem, wie komplex Ihr Anliegen ist und wie viele Anliegen Sie haben, kann die Frist erforderlichenfalls um zwei Monate verlängert werden. In diesem Fall informieren wir Sie so schnell wie möglich nach Eingang des Anliegens über die etwaige Verlängerung.
Falls Lidl Ihre personenbezogenen Daten nicht von Ihnen selbst erhalten hat, erteilt Lidl die Informationen über die bei Lidl gespeicherten personenbezogenen Daten innerhalb einer angemessenen Frist, spätestens jedoch innerhalb eines Monats nach dem Erhalt der personenbezogenen Daten (Artikel 14 DSGVO).
18.2 Recht auf Auskunft gemäß Artikel 15 DSVGO
Sie haben das Recht, nach Artikel 15 Absatz 1 DSVGO auf Antrag unentgeltlich Auskunft über die bei uns zu Ihrer Person gespeicherten personenbezogenen Daten zu erhalten. Dies umfasst insbesondere:
- die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
- die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
- die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
- die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
- das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;.
- alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absatz 1 und 4 DSVGO und - zumindest in diesen Fällen - aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so haben Sie das Recht, über die geeigneten Garantien gemäß Artikel 46 DSVGO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
18.3 Recht auf Berichtigung gemäß Artikel 16 DSVGO
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
18.4 Recht auf Löschung gemäß Artikel 17 DSVGO
Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft:
- die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig;
- Sie widerrufen ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a) oder Artikel 9 Absatz 2 Buchstabe a) DSVGO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung;
- Sie legen gemäß Artikel 21 Absatz 1 oder Absatz 2 DSVGO Widerspruch gegen die Verarbeitung ein, und es liegen im Fall von Artikel 21 Absatz 1 DSVGO keine vorrangigen berechtigten Gründe für die Verarbeitung vor;
- die personenbezogenen Daten wurden unrechtmäßig verarbeitet;
- die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich;
- die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 DSVGO erhoben.
Sofern wir die personenbezogenen Daten öffentlich gemacht haben und zu deren Löschung verpflichtet sind, treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, um die Ihre Daten verarbeitende Dritte darüber zu informieren, dass Sie auch von diesen die Löschung aller Links zu den personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangen.
18.5 Recht auf Einschränkung der Verarbeitung gemäß Artikel 18 DSVGO
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
- die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten;
- die Verarbeitung ist unrechtmäßig, und Sie verlangen statt der Löschung die Einschränkung der Nutzung der personenbezogenen Daten;
- der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt oder
- Sie Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 DSVGO eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
18.6 Recht auf Datenübertragbarkeit gemäß Artikel 20 DSVGO
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern
- die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a) oder Artikel 9 Absatz 2 Buchstabe a) oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b) DSVGO beruht und
- die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Bei der Ausübung Ihres Rechts auf Datenübertragbarkeit haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns zu einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.
18.7 Widerspruchsrecht gemäß Artikel 21 DSVGO
Unter den Voraussetzungen des Artikel 21 Absatz 1 DSVGO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation Ihrerseits ergeben, widersprochen werden.
Das vorstehende allgemeine Widerspruchsrecht gilt für alle in diesen Datenschutzbestimmungen beschriebenen Verarbeitungszwecke, die auf Grundlage von Artikel 6 Absatz 1 Buchstabe f) DSVGO verarbeitet werden. Anders als bei dem auf die Datenverarbeitung zu werblichen Zwecken gerichteten speziellen Widerspruchsrecht (vergleiche oben insbesondere Ziffer 10, 13 und 14 der Datenschutzbestimmungen für den Online-Shop), sind wir nach der DSVGO zur Umsetzung eines solchen allgemeinen Widerspruchs nur verpflichtet, wenn Sie uns hierfür Gründe von übergeordneter Bedeutung nennen, z.B. eine mögliche Gefahr für Leben oder Gesundheit. Darüber hinaus besteht die Möglichkeit, sich an die für die Lidl Belgium GmbH & Co. KG zuständige Aufsichtsbehörde oder den Datenschutzbeauftragten Lidl Belgium GmbH & Co. KG. zu wenden.
18.8 Beschwerderecht bei der Datenschutz-Aufsichtsbehörde gemäß Artikel 77 DSVGO
Es steht Ihnen darüber hinaus jederzeit ein Recht zur Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde zu. Sie können sich hierfür an die Datenschutz-Aufsichtsbehörde des Bundeslandes wenden, in dem Sie Ihren Wohnsitz haben oder an die Behörde desjenigen Bundeslandes, in der die Verantwortliche ihren Sitz hat.
18.9 Recht, nicht einer automatisierten Einzelentscheidung/Profiling unterworfen zu werden (Artikel 22 DSGVO)
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet. Es gibt drei Fälle, in denen eine automatisierte Einzelentscheidung dennoch möglich ist:
- wenn dies für den Abschluss oder die Erfüllung eines Vertrags erforderlich ist;
- wenn dies aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten zulässig ist;
- wenn die ausdrückliche Einwilligung der betroffenen Person vorliegt.
18.10 Ansprechpartner bei Fragen oder zur Ausübung Ihrer Datenschutz-Rechte
Bei Fragen zur Webseite oder zum Lidl Online-Shop oder zur Ausübung Ihrer Rechte bei der Verarbeitung Ihrer Daten (Datenschutz-Rechte) können Sie sich an den Lidl-Kundenservice wenden: https://service.lidl.lu/SelfServiceLU/s/?language=de_LU
18.11 Ansprechpartner(in) bei Datenschutzfragen
Bei weiteren Fragen zur Verarbeitung Ihrer Daten wenden Sie sich bitte an den betrieblichen Datenschutzbeauftragten: privacy@lidl.be. Die vollständigen Kontaktdaten des Data protection officer finden Sie unter Ziffer 14, Teil 1.