Politique de protection des données de l’appli Lidl

Le traitement des données par Lidl Belgium GmbH & Co. KG dans le cadre de l’utilisation de notre appli peut être classé en trois grandes catégories :

• lorsque vous téléchargez notre appli, les informations nécessaires sont transmises à l’App Store utilisé ;
• pour vous permettre d’utiliser une multitude de fonctions, comme la recherche de magasins Lidl dans votre région, notre appli doit pouvoir accéder aux différents capteurs et fonctions de votre terminal mobile ;
• lors de l’utilisation de notre appli, différentes informations sont échangées entre votre terminal et notre serveur. Il peut s’agir dans ce cas-ci aussi de données à caractère personnel. Les informations ainsi collectées sont entre autres utilisées pour :
• faciliter vos achats dans un magasin Lidl ou sur un de nos sites Internet ;
• optimiser notre appli ;
• afficher de la publicité dans le navigateur de votre terminal et/ou au moyen de notifications « push ».

Lorsque vous téléchargez notre appli, les données suivantes sont automatiquement traitées par l’exploitant de l’App Store utilisé (Apple App Store ou Google Play) :

• le nom d’utilisateur dans l’App Store ;
• l’adresse e-mail enregistrée dans l’App Store ;
• le numéro de client de votre compte App Store ;
• le moment du téléchargement ;
• des informations de paiement ;
• l’identifiant de l’appareil.

Nous n’avons aucune influence sur cette collecte de données et déclinons dès lors toute responsabilité à cet effet. Vous trouverez de plus amples informations sur ce traitement de données dans la déclaration relative à la vie privée des exploitants des App Stores :

• Google Play Store
• Apple App Store

Finalités du traitement des données/fondements juridiques

Lorsque vous utilisez notre appli, nous transférons automatiquement et sans intervention de votre part :

• le terminal mobile sur lequel vous démarrez notre appli ;
• l’adresse IP de votre terminal mobile ;
• la date et l’heure de l’accès ;
• la demande du client ;
• le code de réponse http ;
• le volume de données transféré ; ainsi que
• la version de l’appli utilisée sur nos serveurs, où nous les stockons temporairement dans un fichier journal pour les finalités suivantes :
• la protection de nos systèmes ;
• l’analyse d’erreurs ;

la prévention de tout comportement abusif et/ou frauduleux.

Le fondement juridique du traitement de l’adresse IP est l’article 6, alinéa 1er, point f) du RGPD. Notre intérêt légitime découle des finalités du traitement des données énumérées ci-dessus.

Durée de conservation / Critères de détermination de la durée de conservation

Les données sont conservées pendant une période de quatorze jours et sont ensuite automatiquement supprimées.

Finalités du traitement des données/fondements juridiques

Données de localisation

Si, dans le cadre de l’utilisation de notre appli et/ou dans les paramètres de votre terminal mobile, vous avez autorisé la géolocalisation dans la boîte de dialogue « Autorisations », nous utilisons cette fonction pour vous proposer des services personnalisés et liés à votre emplacement actuel. Dans le cadre de la fonction « Trouver mon magasin » en particulier, nous traitons votre emplacement sur la base du GPS et du réseau afin de pouvoir afficher les magasins les plus proches de vous.

Photos / médias / fichiers de votre terminal mobile / contenu du support de stockage USB (lire, modifier, supprimer)

Si vous créez une liste d’achats ou un panier dans notre appli, ceux-ci seront directement sauvegardés dans la mémoire de votre terminal mobile ou sur un support de stockage connecté, en fonction du lieu d’installation de l’appli et de l’espace mémoire disponible.

Appareil photo (prise de photos et enregistrement de vidéos)

L’appareil photo de votre terminal mobile est utilisé pour scanner les codes QR et pour la fonction « Snap'n Buy » (pour plus de détails, voir le point 7.1 ci-dessous).

Informations de connexion WLAN

Notre appli utilise la connexion WLAN de votre terminal mobile pour se connecter à Internet.

Autres fonctions ou capteurs du terminal

L’accès aux autres fonctions ou capteurs de votre terminal mobile permet notamment à notre appli de charger des données sur Internet et de traiter des messages d’erreur. Ceci permet également de lancer notre appli lors du démarrage et de désactiver l’état de veille de l’appareil. Enfin, dans la mesure où vous avez donné votre consentement, notre appli peut vous faire parvenir des notifications « push » pour vous informer de nos offres et promotions du moment.

Le fondement juridique du traitement de vos données de localisation est votre consentement conformément à l’article 6, alinéa 1er, point a) du RGPD.

Durée de conservation / Critères de détermination de la durée de conservation

Vos données de localisation sont supprimées après la désinstallation de notre appli.

Objectifs du traitement des données/bases juridiques :

Afin d'améliorer les fonctions de notre application ainsi que nos services et leur commercialisation, nous créons des profils d'utilisation pseudonymisés pour déterminer le comportement d'utilisation, à condition que vous donniez votre autorisation. La base juridique est l’Article 6. par. 1 a) RGPD. Nous utilisons les services suivants pour l'analyse de l'utilisation et la publicité :

Google Analytics

Sous réserve de votre autorisation, cette application utilise Google Analytics, un service de Google LLC ("Google"), pour analyser le comportement d'utilisation. Google traite les informations suivantes:

• L’appareil mobile sur lequel vous ouvrez notre appli
• Le type et la version du navigateur
• Le système d'exploitation utilisé
• L’adresse IP
• L’heure de la requête du serveur.

Ces informations sont utilisées dans le but

• D’évaluer l’utilisation de notre appli
• De rédiger des rapports sur les activités de l'application
• Pour fournir des services supplémentaires liés à l'utilisation de l'application et de l'internet à des fins d'études de marché et à la conception de ces sites web conformément aux exigences.

Les adresses IP sont rendues anonymes afin qu'aucune association ne soit possible ("masquage IP"). Vous pouvez retirer votre autorisation d'utilisation de Google Analytics à tout moment dans le menu "conseils juridiques/suivi" de cette application.

Firebase de Google

Sous réserve de votre consentement, notre application utilise AB Testing, Analytics, Cloud Messaging, Crashlytics, Dynamic Links, In-App Messaging, Performance, Predictions et Remote Config – des services d’analyse de Google LLC (« Firebase ») aux fins, entre autres, d’analyse de l’utilisation de l’application. Lorsque vous installez l’application, Firebase collecte les données relatives à la date et la durée de l’utilisation, aux pages consultées, aux fonctions sur lesquelles vous cliquez et aux contenus affichés. Nous pouvons ainsi comprendre comment vous interagissez avec notre application. L’analyse de votre comportement utilisateur nous permet en outre de constamment améliorer l’application et de vous proposer des offres/services plus adaptés. De plus, nous pouvons réaliser simultanément plusieurs tests sur l’application, afin de la faire évoluer sur la base des résultats de ces tests.

À compter de votre inscription effective, Firebase a accès à votre numéro client, aux informations de Google Signals (en cas d’activation de la fonction publicitaire Google sur votre compte Google [plus d’informations ici], Google peut traiter certaines données avec votre consentement) ou aux informations relatives à votre appareil à des fins d’analyse. Vous trouverez de plus amples informations concernant la protection des données en lien avec Firebase sur le site web de Google Firebase.

Vous pouvez retirer à tout moment votre autorisation vis-à-vis de l’utilisation de Google Firebase via la fonction « Mentions légales / suivi » de cette application, sans effet rétroactif.

Adjust

Sous réserve de votre autorisation, notre application utilise également le service d'analyse Adjust, un produit d’Adjust GmbH. Lorsque vous installez l’appli, Adjust stocke les données relatives à cette installation et aux actions (par ex. utilisation de l’appli). Cela nous permet de comprendre comment vous interagissez avec notre application. Cela nous permet également d'analyser et d'améliorer nos campagnes de publicité mobile. Pour cette analyse, Adjust utilise :

• L’IFDA (Identifiant Publicitaire pour appareils iOS) ou l’Identifiant Publicitaire pour Android
• L’adresse IP/MAC
• L’en-tête HTTP
• Une empreinte digitale de votre appareil (en plus : heure d'accès, pays, langue, paramètres locaux, système d'exploitation et version ainsi que la version de l'application)
• L’appareil de l'utilisateur et les informations relatives à l'activité sur le web,

Firebase de Google

Sous réserve de votre consentement, notre application utilise AB Testing, Analytics, Cloud Messaging, Crashlytics, Dynamic Links, In-App Messaging, Performance, Predictions et Remote Config – des services d’analyse de Google LLC (« Firebase ») aux fins, entre autres, d’analyse de l’utilisation de l’application. Lorsque vous installez l’application, Firebase collecte les données relatives à la date et la durée de l’utilisation, aux pages consultées, aux fonctions sur lesquelles vous cliquez et aux contenus affichés. Nous pouvons ainsi comprendre comment vous interagissez avec notre application. L’analyse de votre comportement utilisateur nous permet en outre de constamment améliorer l’application et de vous proposer des offres/services plus adaptés. De plus, nous pouvons réaliser simultanément plusieurs tests sur l’application, afin de la faire évoluer sur la base des résultats de ces tests.

À compter de votre inscription effective, Firebase a accès à votre numéro client, aux informations de Google Signals (en cas d’activation de la fonction publicitaire Google sur votre compte Google [plus d’informations ici], Google peut traiter certaines données avec votre consentement) ou aux informations relatives à votre appareil à des fins d’analyse. Vous trouverez de plus amples informations concernant la protection des données en lien avec Firebase sur le site web de Google Firebase.

Vous pouvez retirer à tout moment votre autorisation vis-à-vis de l’utilisation de Google Firebase via la fonction « Mentions légales / suivi » de cette application, sans effet rétroactif.

• L’appli et l’indicateur d’évènements

Adjust transfère ces données à nos fournisseurs de service Google LLC (“Google”) et Facebook, Inc. (“Facebook”). Si Google et Facebook peuvent utiliser ces informations pour vous identifier, ils fourniront à Adjust des informations sur la campagne publicitaire qui vous a amené à l'app store et sur la façon dont vous vous y êtes comporté (notamment si vous avez téléchargé l'application ou si vous l'avez abandonnée, par exemple, et des informations similaires). Adjust utilise ces informations pour créer des statistiques anonymes afin de pouvoir suivre le succès des différentes campagnes publicitaires.

Vous avez la possibilité de réinitialiser ou de désactiver l’IDFA et L’Identifiant Publicitaire quand vous le souhaitez sur votre système d’exploitation.

Si vous ne souhaitez plus être suivi par Adjust, vous pouvez retirer votre consentement à tout moment dans le menu "Mentions légales/Traçage" de cette application avec effet pour l'avenir.

Notification en mode push via Accengage

Si vous avez activé la fonction correspondante dans notre application ou dans le système d'exploitation de votre appareil mobile, nous vous enverrons des notifications "push" (messages sur votre appareil mobile qui s'affichent sur l'écran de verrouillage, l'écran d'accueil et lorsque d'autres applications fonctionnent sans ouvrir notre application). Un clic/tap sur le message push ouvrira notre application, si elle n'est pas encore ouverte, et y affichera le message. L'affichage des notifications "push" est fondé sur notre intérêt légitime à faire de fins de prospection (Article 6 par. 1 f) RGPD). Nous utilisons l’outil d’Accengage de la société Accengage SAS afin de créer et d’afficher ces notifications push. Cet outil crée - sous réserve de votre consentement conformément à l'article 6, par. 1 a) RGPD - des profils d'utilisation pseudonymisés basés sur les données suivantes et les attribue à des numéros d'identification uniques :

• Apple IDFA (Identifiants pour les Publicitaires; numéro d’identification sur le système d’exploitation iOS à des fins publicitaires).
• Google GAID (Identifiant Publicitaire de Google; numéro d’identification sur le système d’exploitation d’Android à des fins publicitaires).
• Indicateur de notification push
• Identifiant de session mobile
• Comportement de l’utilisateur dans l’appli (quelles parties de l’appli vous visitez et quels liens vous y utilisez).

Ces informations sont analysées par Accengage à l'aide d'un algorithme pour fournir des recommandations de produits ciblées sous forme de notifications push qui peuvent vous intéresser. Dans aucun cas, ces données ne seront utilisées pour vous identifier personnellement. Par défaut, aucun profil d'utilisation n'est agrégé avec vos données personnelles.

Vous avez la possibilité de réinitialiser ou de désactiver l’IDFA et l’Identifiant Publicitaire quand vous le souhaitez sur votre système d’exploitation.

Si vous ne souhaitez plus recevoir de notifications push de notre part, vous pouvez arrêter de recevoir nos notifications push en les désactivant

• complètement dans les paramètres du système de notifications push sur votre appareil mobile, ou dans le menu,
• push notifications de notre application Android.

Si vous ne souhaitez plus qu’Accengage crée des profils ou des notifications push, vous pouvez retirer votre autorisation à tout moment dans le menu "Mentions légales/Traçage" de cette application avec effet pour l'avenir.

Profil d’utilisation personnalisé

Avec votre autorisation, nous combinons les profils d'utilisation pseudonymes créés dans le cadre de cette application avec vos données personnelles de votre compte client Lidl et évaluons votre comportement d'utilisation sur les sites web, les applications mobiles et les newsletters de nous et de nos entreprises partenaires (Lidl Dienstleistung GmbH & Co. KG, Lidl Digital International GmbH & Co. KG (www.lidl.de, www.lidl-reisen.de), Picanova GmbH (www.lidl-fotos.de), Valentins GmbH (www.lidl-blumen.de), Kochzauber Food GmbH (www.lidl-kochzauber.de) ou E.ON Energie Deutschland GmbH (www.lidl-strom.de), Gymondo GmbH (www.gymondo.de) et Vodafone GmbH (registrierung.lidl-connect.de) à des fins publicitaires.

Après l'enregistrement ou la connexion à votre compte client à l'aide de notre application, les profils d'utilisation de notre application sont traités de manière personnalisée, en les associant aux données stockées dans votre compte client Lidl et en les combinant avec les autres données d'utilisation présentées ci-dessus.

Grâce au profil d'utilisation personnalisé ainsi créé, nous pouvons mieux adapter une éventuelle approche promotionnelle à vos intérêts personnels et améliorer davantage nos services web pour vous, notamment sous la forme de bulletins d'information, de publicité sur internet et de publicité imprimée.

La base juridique du traitement de ces données est votre autorisation selon l’Article 6 par. a) RGPD.

Vous pouvez à tout moment retirer votre autorisation à la création de profils d'utilisation personnalisés dans l'élément de menu "Mentions légales/Traçage" de cette application, avec effet pour l'avenir.

Destinataires/catégories de destinataires :

Les informations générées par Google Analytics au sujet de votre utilisation sont généralement transférées vers un serveur de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 aux États-Unis pour y être stockées. En aucun cas, votre adresse IP ne sera agrégée avec d'autres données de Google. Les informations générées par Adjust concernant votre utilisation sont transférées et stockées sur les serveurs d’Adjust GmbH, Saarbrücker Str. 38a, 10405 Berlin. Les informations générées par Accengage concernant votre utilisation sont transférées et stockées sur les serveurs d’Accengage SAS, 31 Rue du 4 Septembre F-75002 Paris, France. Ces informations peuvent également être transférées à des tiers si la loi l'exige ou si des tiers traitent ces données en notre nom conformément à nos instructions.

Période de conservation/critères pour déterminer la période de conservation :

Après l'anonymisation de vos données personnelles, il n'est plus possible de tirer des conclusions sur vous personnellement. Les données traitées statistiquement seront effacées dans Google Analytics, dans le logiciel d'Adjust et dans le logiciel d'Accengage après 26 mois. Il n'y aura plus de référence personnelle dans les rapports créés sur la base de Google Analytics, Adjust ou Accengage.

Objectifs du traitement des données/bases juridiques :

Sous réserve de votre autorisation, nous utilisons des technologies de reciblage provenant de divers fournisseurs. Cela nous permet de rendre nos services en ligne plus intéressants pour vous.

Notre application traite les identifiants publicitaires suivants :

• Apple IDFA (Identifiants pour les Publicitaires; numéro d’identification sur le système d’exploitation iOS à des fins publicitaires), et
• Google GAID (Identifiant Publicitaire de Google; numéro d’identification sur le système d’exploitation d’Android à des fins publicitaires).

Pour le "reciblage", les informations sur votre utilisation d'Internet (par exemple les articles consultés) sont collectées à des fins de marketing, stockées en référence à l'identifiant publicitaire et analysées à l'aide d'un algorithme. Par la suite, des recommandations de produits ciblées peuvent être affichées sous forme de bannières publicitaires personnalisées pour nos produits sur les sites web et les applications mobiles de nos partenaires.

En aucun cas, ces données ne peuvent être utilisées pour identifier personnellement l'utilisateur de notre application mobile. Aucune donnée directement personnelle n'est traitée et aucun profil d'utilisation n'est agrégé avec des données personnelles.

Ce traitement de données est effectué sur la base de l'article 6, par. 1 a) RGPD. Avec les mesures de ciblage que nous utilisons, nous voulons nous assurer que seule la publicité axée sur vos intérêts réels ou supposés est diffusée sur vos appareils.

Veuillez également noter que certaines applications mobiles tierces utilisent une fonction technique appelée "vue web" qui permet aux développeurs d'afficher des applications ou des pages web directement dans leur application - sans quitter l'application et sans ouvrir un navigateur. Une vue web peut être indépendante des paramètres de votre navigateur et de votre application. Nous vous recommandons donc de désactiver également les services de reciblage dans cet environnement spécifique si vous ne souhaitez pas recevoir de publicités de reciblage.

Destinataires/catégories de destinataires :

Sous réserve de votre autorisation, nous utilisons également le service Criteo (Criteo DPO – 32 Rue Blanche – 75009 Paris – France, email: dpo@criteo.com, Privacy Policy: http://www.criteo.com/de/privacy) pour la personnalisation des annonces.

Période de conservation/critères pour déterminer la période de conservation :

Les informations traitées à des fins de reciblage sont conservées pendant 13 mois, puis automatiquement effacées ou rendues anonymes.

Vous pouvez à tout moment retirer votre autorisation à la création de profils d'utilisation personnalisés dans l'élément de menu "Mentions légales/Traçage" de cette application, avec effet pour l'avenir.

7.1 Sites que vous pouvez consulter via le navigateur intégré (In-App-Browser)

Si vous exécutez une autre fonction via notre appli (se connecter à votre compte client, passer une commande...) ou si vous sélectionnez des offres spéciales (par exemple dans l’option « La cuisine de Lidl »), vous accédez via le navigateur intégré (iOS : Safari/ Android : Chrome) aux pages correspondantes de notre site Internet www.lidl.be ou à des sites Internet de partenaires qui y sont mentionnés. Notre offre disponible dans l’appli ainsi que nos contenus consultables en ligne via le navigateur intégré contiennent aussi des liens vers d’autres sites Internet.

Si vous consultez des sites Internet via le navigateur intégré (par exemple au moyen de liens), vos données à caractère personnel sont traitées sur ces sites Internet en dérogation de la présente politique de protection des données. La présente politique de protection des données s’applique uniquement à notre appli. Nous vous invitons à prendre connaissance des dispositions en matière de protection des données des sites Internet dont les liens apparaissent dans l’appli. Nous déclinons toute responsabilité pour les contenus de tiers mis à votre disposition via des liens ou identifiés de manière spécifique et nous ne nous approprions pas leur contenu. Seul l’exploitant du site Internet dont il est fait mention est responsable de contenus illicites, erronés ou incomplets ainsi que des dommages découlant de l’utilisation ou de la non-utilisation des informations.

À l’exception des traitements mentionnés au point 5 par Google Analytics, nous ne transmettons pas vos données à des destinataires dont le siège est situé en dehors de l’Union européenne ou de l’Espace économique européen. Les traitements mentionnés requièrent une transmission de données sur les serveurs de Google Inc. aux États-Unis. Pour les États-Unis, la Commission européenne a, par sa décision du 12 juillet 2016, décrété qu’il existait un niveau de protection de données adéquat en vertu des dispositions de l’EU-U.S. Privacy Shield (la « décision d’adéquation » selon l’article 45 du RGPD). Nous faisons appel au prestataire Google LLC, 1600 Amphitheatre Parkway, Mountain View, 94043 Californie (États-Unis), qui est certifié selon l’EU-U.S. Privacy Shield.

9.1 Généralités

Outre le droit de retirer les consentements que vous nous avez donnés, vous disposez des droits suivants, si toutes les conditions légales sont réunies :

• droit d’accès à vos données à caractère personnel qui sont conservées chez nous conformément à l’article 15 du RGPD et au § 34 de la loi fédérale sur la protection des données ;
• droit de rectification de données inexactes ou incomplètes selon l’article 16 du RGPD ;
• droit à l’effacement de vos données qui sont conservées chez nous conformément à l’article 17 du RGPD et au § 35 de la loi fédérale sur la protection des données ;
• droit à la limitation du traitement de vos données conformément à l’article 18 du RGPD ;
• droit à la portabilité des données conformément à l’article 20 du RGPD ;
• droit d’opposition conformément à l’article 21 du RGPD.

9.2. Droit d’accès conformément à l’article 15 du RGPD

Conformément à l’article 15, alinéa 1er du RGPD, vous avez le droit d’obtenir sur demande et gratuitement des informations sur les données à caractère personnel que nous conservons à votre sujet. Ces informations englobent notamment :

• les finalités du traitement de vos données à caractère personnel ;
• les catégories de données à caractère personnel qui sont traitées ;
• les destinataires ou catégories de destinataires auxquels les données à caractère personnel vous concernant ont été ou seront communiquées ;
• la durée de conservation prévue des données à caractère personnel vous concernant ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée de conservation ;
• l’existence d’un droit de demander la rectification ou l’effacement de données à caractère personnel vous concernant, d’un droit à la limitation du traitement par le responsable du traitement ou d’un droit de s’opposer à ce traitement ;
• l’existence d’un droit d’introduire une réclamation auprès d’une autorité de contrôle ;
• toutes les informations disponibles sur l’origine des données, si les données à caractère personnel ne sont pas collectées auprès de la personne concernée ;
• l’existence d’une prise de décision automatisée, y compris un profilage, visée à l’article 22, alinéas 1er et 4 du RGPD, et, au moins dans de tels cas, des informations utiles concernant la logique sous-jacente ainsi que l’importance et les conséquences prévues de ce traitement pour la personne concernée.

Lorsque les données à caractère personnel sont transférées vers un pays tiers ou à une organisation internationale, vous avez le droit d’être informé(e) des garanties appropriées, en vertu de l’article 46 du RGPD, en ce qui concerne ce transfert.

9.3. Droit de rectification conformément à l’article 16 du RGPD

Vous avez le droit d’exiger de nous, dans les meilleurs délais, la rectification des données à caractère personnel vous concernant qui sont inexactes. Compte tenu des finalités du traitement, vous avez le droit d’exiger que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.

9.4. Droit à l’effacement conformément à l’article 17 du RGPD

Vous avez le droit d’exiger de nous l’effacement, dans les meilleurs délais, de données à caractère personnel vous concernant, lorsque l’un des motifs suivants s’applique :

• les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
• vous retirez votre consentement sur lequel est fondé le traitement, conformément à l’article 6, alinéa 1er, point a), ou à l’article 9, alinéa 2, point a) du RGPD, et il n’existe pas d’autre fondement juridique au traitement ;
• vous vous opposez au traitement en vertu de l’article 21, alinéa 1er ou alinéa 2 du RGPD, et il n’existe pas de motif légitime impérieux pour le traitement dans le cas de l’article 21, alinéa 1er du RGPD ;
• les données à caractère personnel ont fait l’objet d’un traitement illicite ;
• les données à caractère personnel doivent être effacées pour respecter une obligation légale ;
• les données à caractère personnel ont été collectées dans le cadre de l’offre de services de la société de l’information visée à l’article 8, alinéa 1er du RGPD.

Lorsque nous avons rendu publiques les données à caractère personnel et que nous sommes tenus de les effacer, nous prenons, compte tenu des technologies disponibles et des coûts de mise en œuvre, des mesures raisonnables pour informer les tiers qui traitent vos données que vous avez demandé l’effacement de tout lien vers ces données à caractère personnel, ou de toute copie ou reproduction de celles-ci.

9.5. Droit à la limitation du traitement conformément à l’article 18 du RGPD

Vous avez le droit d’exiger de nous la limitation du traitement lorsque l’un des éléments suivants s’applique :

• vous contestez l’exactitude des données à caractère personnel ;
• le traitement est illicite et vous exigez, à la place de leur effacement, la limitation de l’utilisation des données à caractère personnel ;
• le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement, mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice ;
• vous vous opposez au traitement en vertu de l’article 21, alinéa 1er du RGPD, tant qu’il n’est pas certain que les motifs légitimes poursuivis par le responsable du traitement priment ceux de la personne concernée.

9.6. Droit à la portabilité des données conformément à l’article 20 du RGPD

Vous avez le droit de recevoir les données à caractère personnel vous concernant que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, et vous avez le droit de transmettre ces données à un autre responsable du traitement sans que nous y fassions obstacle, lorsque :

• le traitement est fondé sur le consentement en application de l’article 6, alinéa 1er, point a), ou de l’article 9, alinéa 2, point a), ou sur un contrat en application de l’article 6, alinéa 1er, point b) du RGPD ;
• le traitement est effectué à l’aide de procédés automatisés.

Lorsque vous exercez votre droit à la portabilité des données, vous avez le droit d’obtenir que nous transmettions directement les données à caractère personnel à un autre responsable du traitement, lorsque cela est techniquement possible.

9.7 Droit d’opposition conformément à l’article 21 du RGPD

Conformément aux dispositions de l’article 21, alinéa 1er du RGPD, le traitement des données peut être refusé pour des raisons tenant à votre situation particulière.

Le droit d’opposition général susmentionné s’applique à toutes les finalités de traitement décrites dans la présente politique de protection des données et conformes à l’article 6, alinéa 1er, point f) du RGPD. À la différence du droit d’opposition spécial axé sur le traitement de données à des fins commerciales (voir en particulier les points 9 et 11.6), nous ne sommes tenus, en vertu du RGPD, de faire appliquer un tel droit d’opposition général que si vous invoquez à notre égard des motifs impérieux, comme un risque pour la vie ou la santé. Par ailleurs, il est possible de s’adresser à l’autorité de contrôle compétente pour Lidl Belgium GmbH & Co. KG ou au délégué à la protection des données ('Data Protection Officer', DPO) de Lidl Belgium GmbH & Co. KG.

10.1 Personne de contact pour toute question ou pour l’exercice de vos droits relatifs à la protection des données

Pour toute question sur le site Internet ou sur l’exercice de vos droits dans le cadre du traitement de vos données (droits relatifs à la protection des données), vous pouvez vous adresser à notre service clientèle

10.2 Personne de contact pour des questions sur la protection des données

Si vous avez d’autres questions sur le traitement de vos données, vous pouvez vous adresser au délégué à la protection des données de Lidl (voir point 10).

10.3 Droit de réclamation auprès d’une autorité de contrôle

De plus, vous pouvez à tout moment introduire une réclamation auprès de l’autorité de contrôle compétente en matière de protection des données. Vous pouvez vous adresser à l’autorité de contrôle compétente en matière de protection des données du land dans lequel vous êtes domicilié(e) ou à l’autorité du land de Baden-Württemberg dans lequel Lidl Belgium GmbH & Co. KG a son siège.

La présente politique de protection des données s’applique au traitement des données par Lidl Belgium GmbH & Co. KG, Guldensporenpark 90, blok J, 9820 Merelbeke (« responsable du traitement ») et l’appli Lidl. Le délégué à la protection des données de Lidl Belgium GmbH & Co. KG peut être contacté à l’adresse susmentionnée (à l’attention du délégué à la protection des données) ou à l’adresse e-mail privacy@lidl.be.