Datenschutz
Datenschutz auf www.lidl.de
(Version 12.26; Stand 13.09.2024)
Datenschutzbestimmungen für den Lidl Online-Shop, das Lidl-Filialgeschäft und Geschäftspartner
Wir freuen uns, dass Sie sich für den Datenschutz bei den Lidl-Gesellschaften interessieren. Bei Lidl möchten wir, dass Sie sich wohl und sicher fühlen und unsere Umsetzung des Datenschutzes als kundenorientiertes Qualitätsmerkmal sehen.
Die folgenden Datenschutzhinweise informieren Sie über Art und Umfang der Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung des Lidl Online-Shops, der Lidl-Filialen und in der Beziehung zu Geschäftspartnern. Personenbezogene Daten sind Informationen, die Ihrer Person direkt oder mittelbar zuzuordnen sind bzw. zugeordnet werden können. Als gesetzliche Grundlage für den Datenschutz dient insbesondere die Datenschutz-Grundverordnung (DSGVO).
Online-Shop
Die Datenverarbeitung durch die Lidl Digital Deutschland GmbH & Co. KG kann im Wesentlichen in zwei Kategorien unterteilt werden:
- Zum Zwecke der Vertragsabwicklung werden alle für die Durchführung eines Vertrages mit der Lidl Digital Deutschland GmbH & Co. KG erforderlichen Daten verarbeitet. Sind auch externe Dienstleister in die Abwicklung des Vertrages eingebunden, z.B. Logistikunternehmen, Auskunfteien oder Bezahldienstleister, werden Ihre Daten in dem jeweils erforderlichen Umfang an diese weitergegeben und durch diese zweckgebunden verarbeitet.
- Mit Aufruf der Webseite der Lidl Digital Deutschland GmbH & Co. KG werden verschiedene Informationen zwischen Ihrem Endgerät und unserem Server ausgetauscht. Hierbei kann es sich auch um personenbezogene Daten handeln. Die so erhobenen Informationen werden u.a. dazu genutzt, unsere Webseite zu optimieren oder um Werbung im Browser Ihres Endgerätes anzuzeigen.
Zwecke der Datenverarbeitung/ Rechtsgrundlagen:
Beim Aufrufen unserer Webseite werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch und ohne Ihr Zutun
- die IP-Adresse des anfragenden internetfähigen Gerätes,
- das Datum und die Uhrzeit des Zugriffs,
- der Name und die URL der abgerufenen Datei,
- die Webseite/ Applikation, von der aus der Zugriff erfolgte (Referrer-URL),
- der von Ihnen verwendete Browser und ggfs. das Betriebssystem Ihres internetfähigen Rechners sowie
- der Name Ihres Access-Providers
an den Server unserer Webseite gesendet und temporär in einem sogenannten Log-File für folgende Zwecke gespeichert:
- Gewährleistung eines reibungslosen Verbindungsaufbaus,
- Gewährleistung einer komfortablen Nutzung unserer Webseite/ Applikation und
- Auswertung der Systemsicherheit und -stabilität.
Sofern Sie in Ihrem Browser bzw. in dem Betriebssystem oder anderen Einstellungen Ihres Endgerätes der sogenannten Geolokalisation zugestimmt haben, verwenden wir diese Funktion, um Ihnen auf Ihren aktuellen Standort bezogene, individuelle Services (z.B. den Standort der nächstgelegenen Filiale) anbieten zu können. Ihre so verarbeiteten Standortdaten verarbeiten wir ausschließlich für diese Funktion.
Beim Aufruf der zu einzelnen Artikeln des Online-Shops vorhandenen Produktvideos werden Ihre IP-Adresse, die Video-ID (interne Bezeichnung des Videos) sowie der User-Agent-String (Schnittstelle zwischen Nutzer und Webseite) verarbeitet, um Ihnen das jeweilige Produktvideo im Rahmen der Internetkommunikation in einem für Sie kompatiblen Format zur Verfügung stellen zu können.
Die Rechtsgrundlage für die Verarbeitung der IP-Adresse ist Artikel 6 Absatz 1 Buchstabe f) DSGVO. Unser berechtigtes Interesse besteht in den oben aufgelisteten Zwecken der Datenverarbeitung. Wenn die Darstellung der Vorbereitung eines Vertrags dient, ist die Rechtsgrundlage für die Datenverarbeitung Artikel 6 Absatz 1 Buchstabe b) DSGVO.
Empfänger/ Kategorien von Empfängern:
Im Falle der Bereitstellung von Produktvideos werden die für die Zurverfügungstellung erforderlichen Daten an die DemoUp GmbH, Hardenbergstraße 32, 10623 Berlin, übermittelt, welche die Produktvideos auf ihren Servern bereithält. Die DemoUp GmbH ist vertraglich dazu verpflichtet, die für die Darstellung der Produktvideos erforderlichen Daten rein zweckgebunden zu verarbeiten und diese unverzüglich zu löschen bzw. zu anonymisieren, sobald diese für die Darstellung der Produktvideos nicht mehr benötigt werden.
Speicherdauer/ Kriterien für Festlegung der Speicherdauer:
Die Daten werden für einen Zeitraum von sieben Tagen gespeichert und danach automatisch gelöscht. Beenden Sie die Nutzung unserer Webseite, werden die Geolokalisationsdaten gelöscht.
Zwecke der Datenverarbeitung/ Rechtsgrundlagen:
Tätigkeitsgegenstand der Lidl Digital Deutschland GmbH & Co. KG ist der Fernabsatz von Waren und Dienstleistungen im Rahmen der behördlich erteilten Genehmigungen. In diesem Zusammenhang verarbeiten wir die für den Abschluss, die Durchführung oder die Beendigung eines Vertrages erforderlichen Daten. Hierzu zählen insbesondere:
• Vorname, Nachname,
• Rechnungs- und Lieferanschrift,
• E-Mail-Adresse,
• Rechnungs- und Bezahldaten,
• Geburtsdatum,
• Telefonnummer (optional).
Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe b) DSGVO, d.h. wir verarbeiten die Daten zur Erfüllung unserer vertraglichen Pflichten.
Empfänger/ Kategorien von Empfängern:
Im Rahmen der oben genannten Datenverarbeitungen werden Ihre Daten in unserem Auftrag von Auftragsverarbeitern, insbesondere aus dem Logistikbereich, verarbeitet. Diese sind jeweils sorgfältig ausgesucht und, sofern gesetzlich vorgegeben, vertraglich gemäß Artikel 28 DSGVO verpflichtet.
Angaben zu Ihrer Lieferanschrift geben wir zum Zwecke der Abwicklung des Kaufvertrages sowie zur Abwicklung von Gewährleistungsfällen an einen von uns beauftragten Dienstleister (z.B. Logistikunternehmen oder Reparaturservice bzw. den Hersteller) weiter. Nur in Fällen von Sperrgut, verderblichen Waren oder in Gewährleistungsfällen übermitteln wir Ihre E-Mail-Adresse und ggf. Ihre Telefonnummer an den von uns beauftragten Dienstleister, um sicherzustellen, dass die Warenzustellung, Retoure, Reparatur oder Abholung wie geplant erfolgen kann. Der Dienstleister wird im Vorfeld der Zustellung, Retoure, Reparatur oder Abholung mit Ihnen Kontakt aufnehmen, um Einzelheiten der Abwicklung mit Ihnen abzustimmen. Die Daten werden allein zu diesem Zweck an den Dienstleister übermittelt und durch diesen rein zweckgebunden verarbeitet.
Sofern Sie die Zahlart Kreditkarte, eine Online-Zahlart (z.B. Google/ Apple Pay oder PayPal) oder die Finanzierung über die Consors Finanz BNP Paribas S.A. ausgewählt haben, leiten wir Sie nach Abschluss der Bestellung auf die eingebundene Webseite des entsprechenden Zahlungs-/ Finanzierungsdienstleisters weiter. Dort können Sie nach Eingabe Ihrer Zugangsdaten die Zahlung über den Dienstleister beauftragen bzw. eine Finanzierung beantragen. Dazu übermitteln wir insbesondere den konkreten Zahlungsbetrag an den eingesetzten Dienstleister. Weitere Informationen zu den durchgeführten Datenverarbeitungen können Sie den Informationstexten auf der Eingabemaske/ Webseite der Dienstleister entnehmen. Dort finden Sie auch weitere Kontaktinformationen. Die Zahlungsarten Google/ Apple Pay und Kreditkarte werden durch die Adyen N.V., Simon Carmiggeltstraat 6-50, 1011 DJ abgewickelt. Informationen zu der Datenverarbeitung durch die Adyen N.V. und deren Kontaktinformationen finden Sie hier. Weitere Informationen zu Google/ Apple Pay können Sie den Datenschutzbestimmungen von Google Payments und Apple Pay entnehmen.
Im Falle der Finanzierung führt die Consors Finanz BNP Paribas S.A. eigenverantwortlich eine Prüfung Ihrer Bonität auf Basis mathematischer-statistischer Methoden durch. Weitere Details dazu und zu der Datenverarbeitung im Rahmen der Finanzierung allgemein können Sie hier erhalten.
Im My Lidl Konto Portal werden zu Zwecken der Datenübersicht/ -verwaltung auch Informationen zu Zahlungsmethoden und Bestellungen aus dem Lidl Online-Shop durch die Lidl Stiftung & Co. KG, Stiftsbergstraße 1, 74167 Neckarsulm für Sie aufbereitet. Eine Übersicht dieser Daten können Sie in Ihrem Kundenkonto unter dem Punkt „My Lidl Konto Portal“ einsehen. Weiteren Informationen zu den Datenverarbeitungen und Rechtsgrundlagen im Rahmen des My Lidl Kontos können Sie den Datenschutzhinweisen von My Lidl Konto entnehmen
Speicherdauer/ Kriterien für Festlegung der Speicherdauer:
Soweit wir Ihre Kontaktdaten nicht für werbliche Zwecke nutzen, speichern wir die für die Vertragsabwicklung erhobenen Daten bis zum Ablauf der gesetzlichen bzw. möglicher vertraglicher Gewährleistungs- und Garantierechte. Nach Ablauf dieser Frist bewahren wir die nach Handels- und Steuerrecht erforderlichen Informationen des Vertragsverhältnisses für die gesetzlich bestimmten Zeiträume auf. Für diesen Zeitraum (regelmäßig zehn Jahre ab Vertragsschluss) werden die Daten allein für den Fall einer Überprüfung durch die Finanzverwaltung sowie bei Kundenanfragen erneut verarbeitet.
Zwecke der Datenverarbeitung/ Rechtsgrundlagen:
Zur Sicherung und Optimierung des Bestellvorgangs und um Ihnen verschiedene Zahlarten anbieten zu können, prüfen wir während des Bestellvorgangs anhand der uns bereits vorliegenden Informationen wie etwa Produktgruppe, Bestellmenge oder Lieferanschrift, ob Risiken oder Auffälligkeiten bei der konkreten Bestellung bestehen. Zudem speichern wir bei Bestellabbrüchen die bis zum Abbruch der Bestellung angefallenen Daten zur (technischen) Optimierung des Bestellprozesses, zur Erkennung von (möglichen) Betrugsmustern und um Kundenanfragen zu den Bestellvorgängen beantworten zu können. Die Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe f) DSGVO. Unser berechtigtes Interesse folgt aus dem beschriebenen Zweck der Verarbeitung.
Zur Adressverifizierung und Identitätsprüfung setzen wir Dienstleister ein. Soweit durch die von Ihnen ausgewählte Zahlart (Lastschrift, Kauf auf Rechnung) für uns ein finanzielles Ausfallrisiko besteht, beauftragen wir zudem Dienstleister mit der Prüfung Ihrer Bonität. Hierzu übermitteln wir ausschließlich solche personenbezogenen Daten (Vor- und Nachname, Anschrift sowie ggf. Geburtsdatum), die für Ihre Identifizierung erforderlich sind und rein zweckgebunden von den Dienstleistern verarbeitet werden. Im Rahmen des Antragsverfahrens gleichen wir Ihre Bankverbindungsdaten (nur IBAN und BIC bzw. Kontonummer und Bankleitzahl, keine Angaben zur Person) mit Pools sog. Non Consumer AccountChecks ab, soweit es sich um die Zahlarten Lastschrift und Ratenkauf handelt. Die Daten werden dazu an die aufgeführten Auskunfteien gesendet. Hierbei wird geprüft ob es sich um eine öffentliche Bankverbindung handelt. Der Umstand und das Ergebnis dieser Prüfung werden Ihrem Kundenkonto hinzugespeichert. Diese Prüfung führt in keinem Fall dazu, dass wir Ihnen keine Zahlart anbieten. Für weitere Informationen zu den eingesetzten Verfahren und insbesondere der Berechnung der Scorewerte im Rahmen des sog. Scorings (mathematisch-statistische Methode zur Prognose von Risikowahrscheinlichkeiten) wenden Sie sich bitte an den entsprechenden Dienstleister (die nachstehend als Empfänger genannt sind). Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe b) sowie Buchstabe f) DSGVO. Die Berechtigung hierzu ergibt sich dabei aus dem Schutz Ihrer Identität, der Minimierung von Zahlungsausfallrisiken und der Vermeidung von Betrugsversuchen zu unseren Lasten.
Zum Ausschluss von Betrugsversuchen kann bei der Auswahl der Zahlart Lastschrift eine Verifikation des angegebenen Bankkontos durch unseren Dienstleister Tink AB erfolgen. Im Rahmen des Bestellvorgangs werden Sie dazu aufgefordert, sich über die Plattform der Tink AB in Ihr Online-Banking-Konto einzuloggen. Dies dient einzig dazu, sicherzustellen, dass Sie tatsächlich Zugriff auf das genannte Bankkonto haben. Hierfür erhalten wir von der Tink AB neben Ihrem Namen, Ihrer IBAN und der Währung in welcher Ihr Konto geführt wird auch die Information, ob Sie sich erfolgreich einloggen konnten oder nicht.
Zur Verhinderung von Betrug und zur Begrenzung des Risikos von Zahlungsausfällen leiten wir bestimmte Daten zu Ihrer Person und ggf. zu Handlungen im Zusammenhang mit elektronischen Zahlungen aus der Vergangenheit an Ihre Bank bzw. den Emittenten Ihrer Zahlungskarte weiter. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe b) sowie Buchstabe f) DSGVO. Unser berechtigtes Interesse folgt aus den beschriebenen Zwecken der Verarbeitung. Wir halten uns bei diesem Verfahren an die strengen rechtlichen Anforderungen nach dem deutschen Gesetz über die Beaufsichtigung von Zahlungsdiensten und die entsprechenden europarechtlichen Bestimmungen.
Für den Fall einer Zahlungsverzögerung übermitteln wir bei Vorliegen der sonstigen gesetzlichen Voraussetzungen die erforderlichen Daten an ein mit der Geltendmachung der Forderung beauftragtes Unternehmen. Rechtsgrundlagen hierfür sind sowohl Artikel 6 Absatz 1 Buchstabe b) als auch Artikel 6 Absatz 1 Buchstabe f) DSGVO. Die Geltendmachung einer vertraglichen Forderung ist als ein berechtigtes Interesse im Sinne der zweitgenannten Vorschrift anzusehen. Informationen über die Zahlungsverzögerung oder einen etwaigen Forderungsausfall übermitteln wir bei Vorliegen der gesetzlichen Voraussetzungen zudem an mit uns kooperierende Auskunfteien (s.u.). Rechtsgrundlage hierfür ist insbesondere Artikel 6 Absatz 1 Buchstabe f) DSGVO. Das hiernach erforderliche berechtigte Interesse ergibt sich aus unserem sowie dem Interesse Dritter an einer Reduzierung von Vertragsrisiken für zukünftige Verträge.
Wir verwenden die Ergebnisse der in diesem Abschnitt 4. (Sicherung des Bestellvorgangs und Auswahl der Zahlarten) zuvor dargestellten Datenverarbeitungen für die oben dargestellten Zwecke auch für Ihre Käufe im Rahmen anderer Services von Lidl-Gesellschaften und nutzen umgekehrt die Ergebnisse der zu den gleichen Zwecken durchgeführten Datenverarbeitungen dieser Services auch für die in diesem Abschnitt dargestellten Datenverarbeitungen. Dies betrifft aktuell die Lidl Pay-Funktionalität der Lidl Plus-App, die von der Lidl Digital Trading GmbH & Co. KG und der Lidl Stiftung & Co. KG, jeweils Stiftsbergstraße 1, 74172 Neckarsulm angeboten wird.
Weitere Informationen zu den entsprechenden Datenverarbeitungen im Rahmen von Lidl Pay finden Sie in den Datenschutzhinweisen von Lidl Plus.
Rechtsgrundlage für die vorstehenden Datenverarbeitungen über mehrere Shops und Webseiten desselben Verantwortlichen ist Artikel 6 Absatz 1 Buchstabe f) DSGVO. Die Berechtigung hierzu ergibt sich dabei aus der Sicherung und Optimierung des Bestellvorgangs, dem Schutz Ihrer Identität, der Minimierung von Zahlungsausfallrisiken und der Vermeidung von Betrugsversuchen zu unseren Lasten sowie unserem sowie dem Interesse Dritter an einer Reduzierung von Vertragsrisiken für zukünftige Verträge.
Empfänger/ Kategorien von Empfängern:
Mit der infoscore Consumer Data GmbH, Rheinstraße 99, 76532 Baden-Baden, der Coeo Inkasso GmbH, Kieler Straße 16, 41540 Dormagen und der CRIF GmbH, Leopoldstraße 244, 80807 München setzen wir bei den oben genannten Datenverarbeitungen etablierte und vertrauenswürdige Dienstleister ein.
Diese Dienstleister verarbeiten die erhaltenen Daten auch, um ihren Vertragspartnern (ggf. in Drittländern, sofern ein Angemessenheitsbeschluss der Europäischen Kommission besteht oder eine andere Rechtsgrundlage im Sinne der Artikel 44 ff. DSGVO einschlägig ist) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Nähere Informationen zur Tätigkeit der Dienstleister können den Informationsblättern der Dienstleister infoscore Consumer Data GmbH und CRIF GmbH nach Artikel 14 DSGVO entnommen werden.
Im Falle einer Zahlung mit elektronischen Zahlungsmitteln leiten wir bestimmte Daten zu Ihrer Person und ggf. zu Handlungen im Zusammenhang mit elektronischen Zahlungen aus der Vergangenheit an Ihre Bank bzw. den Emittenten Ihrer Zahlungskarte weiter. Damit soll Ihre Identität bestätigt und ein möglicher Missbrauch des elektronischen Zahlungsverkehrs vermieden werden. Wir halten uns bei diesem Verfahren an die strengen rechtlichen Anforderungen nach dem deutschen Gesetz über die Beaufsichtigung von Zahlungsdiensten und die entsprechenden europarechtlichen Bestimmungen.
Speicherdauer/ Kriterien für Festlegung der Speicherdauer:
Die zur Sicherung des Bestellvorgangs erhobenen personenbezogenen Daten speichern wir grundsätzlich nicht länger als dies für die Bearbeitung und Durchführung der Bestellungen (bis zum Ablauf der gesetzlichen bzw. möglicher vertraglicher Gewährleistungs- und Garantierechte bzw. bis zur Beendigung eines Mahnverfahrens) erforderlich ist. Personenbezogene Daten aus Bestellabbrüchen, speichern wir für einen Zeitraum von maximal achtzehn Monaten. Nach Ablauf dieser Speicherfristen wird der Personenbezug vollständig entfernt.
Die im Rahmen der Zahlartensteuerung erhobenen Daten aus den Bonitätsabfragen werden für maximal 180 Tage gespeichert. Je nach Ergebnis der Abfrage und aktuellem Warenkorbwert kann auch innerhalb dieser Speicherdauer eine erneute Bonitätsabfrage erfolgen. In diesem Fall wird das vorherige Ergebnis der Abfrage gelöscht.
Zwecke der Datenverarbeitung/ Rechtsgrundlagen:
Zum Zweck der Betrugsprävention prüfen wir nach ausgewählten Regeln, ob bei Ihrer Bestellung bzw. einem Bestellversuch mit dem eingesetzten Endgerät Anhaltspunkte für einen Missbrauch des Webangebots oder für einen Betrugsversuch bestehen. Beispielsweise, aber nicht abschließend, sind dies
- eine extrem kurze Verweildauer auf den Webseiten vor einem Kauf,
- eine Tippgeschwindigkeit, die nur eine Maschine erreichen kann, nicht aber ein menschlicher Nutzer, was auf ungewöhnliche Massenbestellungen deutet und je nach Zahlart ein Hinweis auf Betrug sein kann,
- nicht plausible und zusammenpassende Informationen zum Gerätestandort, der Lieferadresse, Spracheinstellungen und Bezahlarten oder
- Informationen, die auf für Missbrauch und Betrug üblicherweise installierte Malware schließen lassen.
Zudem können wir Ihre Kundendaten zu einem Pseudonym miteinander verknüpfen und sie anschließend mit vorab bereits pseudonymisierten Daten abgleichen, die unter anderem beim Auslesen gerätebezogener Informationen solcher Geräte gebildet wurden, von denen aus in der Vergangenheit betrügerische Handlungen begangen wurden oder ein entsprechender Verdacht besteht. Es besteht die Möglichkeit, dass Mitarbeiter von Lidl oder einem Dienstleister die Ergebnisse manuell überprüfen.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen des Device Fingerprints ist Artikel 6 Absatz 1 Buchstabe f) DSGVO, weil wir ein berechtigtes Interesse daran haben, zum Schutz der wirtschaftlichen Interessen von uns und Dritten die Begehung von Straftaten auf unserem Online-Shop zu unterbinden.
Wir verarbeiten Ihre personenbezogenen Daten zum Zweck der Betrugsbekämpfung nur, soweit durch die von Ihnen ausgewählte Zahlart (insbesondere Ratenkauf, Lastschrift, Kauf auf Rechnung) für uns ein finanzielles Ausfallrisiko besteht. Sie können die Verarbeitung Ihrer personenbezogenen Daten zu diesem Zweck jederzeit umgehen, indem Sie eine andere Zahlart (z.B. Vorauskasse) auswählen.
Die von uns verwendeten Nutzungsdaten sind bspw. IP-Adressen, Webseiten-Aufrufe sowie Angaben über Beginn, Ende und Umfang der besuchten Webseiten. Die im Rahmen des Device Fingerprinting verwendeten Geräte- und Browserdaten sind bspw. Sprach- und Ländereinstellungen, Bildschirminformationen, Farbtiefe sowie Informationen über installierte Browser, Plug-Ins, Software und deren Versionen. Zudem werden Transaktionsdaten, beispielsweise Kaufgegenstand, Warenkorb, Namen, Geburtsdatum, Postanschrift, E-Mail-Adresse, Lieferanschrift, Zahlart und Bankdaten, verarbeitet, um die Eingabegeschwindigkeit zu ermitteln. Die vorstehend genannten Daten werden nur zu den beschriebenen Zwecken der Missbrauchs- und Betrugsverhinderung gespeichert und verarbeitet.
Auf Basis der vorstehend genannten Gerätedaten wird zunächst eine Geräte-ID gebildet, über die Endgeräte mit einer gewissen Wahrscheinlichkeit bei weiteren Besuchen wiedererkannt werden können. Außerdem wird zur exakten Wiedererkennung ein Cookie gesetzt, d.h. eine kleine Textdatei, die lokal im Zwischenspeicher des Webbrowsers gespeichert wird. Der Cookie enthält eine Cookie-ID, jedoch keine personenbezogenen Nutzungs- oder Transaktionsdaten. Dadurch kann das Gerät identifiziert werden, ohne die dahinterstehende Person namentlich zu kennen und mit der Geräte-ID zu verknüpfen.
Für den Fall, dass der Abgleich ergibt, dass von dem Gerät bereits ein Betrug bzw. ein entsprechender Versuch begangen wurde, werden wir den Vertragsschluss im konkreten Fall verweigern.
Empfänger/ Kategorien von Empfängern:
Zur Durchführung der vorstehend beschriebenen Maßnahmen hat Lidl die CRIF GmbH, Leopoldstraße 244, 80807 München als Dienstleister beauftragt, welche für Teile der Datenverarbeitung, insbesondere das Erstellen der Geräte-ID, die Lexisnexis B.V, The Base 3/F, Tower C, Evert van de Beekstraat 1, 1118 CL Schiphol, Niederlande unterbeauftragt hat. Die Datenverarbeitung und die Datenspeicherung durch die CRIF GmbH und die Lexisnexis finden in Rechenzentren in Deutschland und Europa statt.
Speicherdauer/ Kriterien für Festlegung der Speicherdauer:
Die im Rahmen der Betrugsprävention erhobenen Daten werden für Zwecke der Nachvollziehbarkeit, Optimierung und Beantwortung von Kundenanfragen für einen Zeitraum von sechs Monaten gespeichert und im Anschluss gelöscht.
Zwecke der Datenverarbeitung/ Rechtsgrundlagen:
Personenbezogene Daten, die Sie uns beim Ausfüllen von Kontaktformularen, per Telefon, per E-Mail oder per Social Media, z.B. bei Anfragen an unseren Kundenservice, überlassen, behandeln wir selbstverständlich vertraulich. Wir verwenden Ihre Daten ausschließlich zweckgebunden, um Ihre Anfrage zu bearbeiten.
Sofern Sie an einer unserer Kundenumfragen teilnehmen, geschieht dies auf rein freiwilliger Basis. Bei diesen anonymen Befragungen werden keine Informationen gespeichert, die Rückschlüsse auf die Teilnehmer der Befragungen zulassen. Nur das Datum und die Zeit Ihrer Teilnahme werden gespeichert. Sie können Ihre Angaben über Freitextfelder oder die Erstellung von Screenshots konkretisieren. Sie können sich zudem freiwillig bereit erklären, regelmäßig Einladungen zu Nutzerstudien zu erhalten. Dies sind insbesondere telefonische Interviews, schriftliche Umfragen oder Durchführung von Tests zur Benutzerfreundlichkeit unserer Anwendungen. Zu diesem Zweck speichern wir Ihren Vornamen, Nachnamen und Ihre E-Mail-Adresse. Jede persönliche Information, die Sie bei Umfragen oder Nutzerstudien angeben, wird als freiwillig angegeben angesehen und nach Maßgabe der DSGVO gespeichert. Bitte verzichten Sie bei der Verwendung der Freitextfelder und der Screenshot-Funktionalität darauf, personenbezogene Daten von sich oder anderen Personen zu übermitteln.
Rechtsgrundlage für die Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe f) bzw. Artikel 6 Absatz 1 Buchstabe b) DSGVO. Unser und Ihr gleichlaufendes (berechtigtes) Interesse an dieser Datenverarbeitung ergibt sich hierbei aus dem Ziel, Ihre Anfragen zu beantworten, ggf. vorliegende Probleme zu lösen und somit Ihre Zufriedenheit als Kunde oder Nutzer unserer Webseite zu erhalten und zu fördern. Im Falle der Abgabe einer Einwilligungserklärung im Rahmen einer Kundenumfrage oder Nutzerstudie ist Artikel 6 Absatz 1 Buchstabe a) DSGVO die Rechtsgrundlage für die auf der Einwilligung basierende Datenverarbeitung. Sofern im Rahmen einer Kundenumfrage oder Nutzerstudie Einwilligungen von Ihnen erklärt worden sind, haben Sie die Möglichkeit, diese Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen. Näheres hierzu ist in diesen Fällen in den speziellen Datenschutzgrundsätzen der jeweiligen Kundenumfrage oder Nutzerstudie geregelt.
Empfänger/ Kategorien von Empfängern:
Bei der Beantwortung Ihrer Anfragen und zur Auswertung von Kundenumfragen werden Ihre Daten in unserem Auftrag auch von Auftragsverarbeitern aus dem Bereich Kundenservice und Kundenumfragen verarbeitet. Diese sind jeweils sorgfältig ausgesucht, werden von uns auditiert und zudem vertraglich gemäß Artikel 28 DSGVO verpflichtet.
Zur Bearbeitung Ihrer Reklamation kann es ferner erforderlich sein, Ihre Kontaktdaten an unsere Servicepartner weiterzugeben, die sich mit Ihnen bzgl. der weiteren Reklamationsbearbeitung (z.B. Vereinbarung eines Abhol- oder Reparaturtermins) in Verbindung setzen. Den Namen des konkreten Servicepartners teilen wir Ihnen im Rahmen unserer Kommunikation mit. Die Datenweitergabe ist zur Erfüllung von Gewährleistungsansprüchen und somit zur Durchführung des Vertragsverhältnisses mit Ihnen gemäß Art. 6 Absatz 1 Buchstabe b) DSGVO erforderlich.
Die Ergebnisse unserer Kundenumfragen werden grundsätzlich rein für interne Auswertungen genutzt. Personenbezogene Daten werden von uns nicht an Dritte weitergegeben, sofern Sie hierzu nicht ausdrücklich eingewilligt haben.
Speicherdauer/ Kriterien für Festlegung der Speicherdauer:
Alle personenbezogenen Angaben, die Sie uns gegenüber bei Anfragen (Anregung, Lob oder Kritik) über diese Webseite oder per E-Mail zukommen lassen, werden von uns spätestens 95 Tage nach der erteilten finalen Rückantwort gelöscht bzw. anonymisiert. Die Erfahrung hat gezeigt, dass in der Regel nach 95 Tagen Rückfragen zu unseren Antworten nicht mehr vorkommen. Bei Geltendmachung Ihrer Betroffenenrechte (siehe unten) werden Ihre personenbezogenen Daten für 3 Jahre nach finaler Rückantwort zum Nachweis gespeichert, dass wir Ihnen umfassend Auskunft erteilt haben und die gesetzlichen Anforderungen eingehalten werden. Die Speicherdauer von im Rahmen von Kundenumfragen ggfs. erhobenen personenbezogenen Daten wird im Rahmen der konkreten Kundenumfrage vorab mitgeteilt.
Zwecke der Datenverarbeitung/ Rechtsgrundlagen:
Neben den uns von Ihnen über soziale Netzwerke direkt mitgeteilten Informationen, nutzen wir weiterhin das sog. Social Listening und das Social Media Monitoring, um uns ein Bild von der Wahrnehmung unserer Produkte und Dienstleistungen zu machen, unsere Marketingaktivitäten bewerten zu können und etwaige Verbesserungspotentiale zu identifizieren. Dabei werden Beiträge auf Online-Plattformen (Xing, Facebook u.ä.) entsprechend eines Suchauftrags (z.B. zu einer neuen Produktlinie) oder bestimmter Kennzahlen (z.B. Aufrufe, Anzahl von Klicks) ausgewertet. Hierbei werden nur solche Beiträge eingesehen, die von Ihnen frei einer unbeschränkten Öffentlichkeit zur Verfügung gestellt worden sind.
Der Umfang der erhobenen Daten bestimmt sich hierbei primär nach Art und Inhalt des jeweiligen Beitrags; so kann z.B. ein Posting in Textform oder eine hochgeladene Bilddatei betroffen sein. In Einzelfällen kann auch die jeweils verwendete User-ID relevant werden; wenn Lidl etwa Hilfe bei etwaigen Problemstellungen anbieten möchte. Z.T. erhalten wir von den jeweiligen Plattform-Betreibern auch Informationen über die Reichweite der betreffenden Beiträge.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen des Social Listening ist Art. 6 Absatz 1 Buchstabe f) DSGVO, weil wir ein berechtigtes Interesse daran haben, in frei einsehbaren Äußerungen etwaige Defizite unserer Produkte und Leistungen erkennen und angemessen hierauf reagieren zu können.
Empfänger/ Kategorien von Empfängern:
Sofern wir im Rahmen des Social Listening oder Social Media Monitoring externe Auftragsverarbeiter einsetzen, sind diese nach Artikel 28 DSGVO vertraglich verpflichtet. Im Rahmen unserer Zusammenarbeit mit der Socialbakers a.s. werden die oben genannten Daten zu Zwecken des Social Media Monitorings in der Regel auch auf Servern in den USA verarbeitet.
Speicherdauer/ Kriterien für Festlegung der Speicherdauer:
Die relevanten Daten werden von Lidl nicht dauerhaft gespeichert, sondern lediglich gezielt im Hinblick auf potentiell erforderliche Gegenmaßnahmen analysiert. Gegebenenfalls können wir Ihre Daten für jährliche Vergleichsauswertungen bis zu 2 Jahren weiter aufbewahren, wenn Sie ihre Daten nicht schon vorher selbst von der Plattform gelöscht haben.
Zwecke der Datenverarbeitung/ Rechtsgrundlagen:
Sie haben die Möglichkeit, auf unserer Internetseite, aus unserem Newsletter heraus oder über die Lidl-App an verschiedenen Gewinnspielen teilzunehmen. Sofern nicht im jeweiligen Gewinnspiel etwas anderes bestimmt wird oder Sie uns nicht eine weitergehende ausdrückliche Einwilligung erteilt haben, werden die im Rahmen der Gewinnspielteilnahme von Ihnen an uns weitergegebenen personenbezogenen Daten ausschließlich für die Abwicklung des Gewinnspiels (z.B. Gewinnerermittlung, Gewinnerbenachrichtigung, Zusendung des Gewinns) verwendet. Rechtsgrundlage für die Datenverarbeitung im Rahmen von Gewinnspielen ist grundsätzlich Artikel 6 Absatz 1 Buchstabe b) DSGVO. Im Falle der Abgabe einer Einwilligungserklärung im Rahmen eines Gewinnspiels ist Artikel 6 Absatz 1 Buchstabe a) DSGVO die Rechtsgrundlage für die auf der Einwilligung basierenden Datenverarbeitung. Sofern im Rahmen eines Gewinnspiels Einwilligungen von Ihnen erklärt worden sind, haben Sie die Möglichkeit, diese Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen.
Empfänger/ Kategorien von Empfängern:
Eine Weitergabe an Dritte erfolgt nur dann, sofern dies für die Abwicklung des Gewinnspiels (z.B. Zusendung des Gewinnes über ein Logistikunternehmen) erforderlich ist.
Speicherdauer/ Kriterien für Festlegung der Speicherdauer:
Nach Ende des Gewinnspiels und Bekanntgabe der Gewinner werden die personenbezogenen Daten der Teilnehmer gelöscht. Die Daten der Gewinner werden bei Sachgewinnen für die Dauer der gesetzlichen Gewährleistungsansprüche aufbewahrt, um bei einem Mangel gegebenenfalls eine Nachbesserung oder einen Austausch zu veranlassen.
Zwecke der Datenverarbeitung/ Rechtsgrundlagen:
Soweit Sie mit uns einen Vertrag abgeschlossen haben, führen wir Sie als Bestandskunden. In diesem Fall verarbeiten wir Ihre postalischen Kontaktdaten sowie ggfs. auch weitere Daten aus Ihrem Kundenkonto (z.B. Ihre Einkaufshistorie) außerhalb des Vorliegens einer konkreten Einwilligung, um Ihnen auf diesem Wege darauf abgestimmte Informationen über Produkte und Dienstleistungen zukommen zu lassen. Ihre E-Mail-Adresse, welche Sie in Ihrem My Lidl Kundenkonto (Datenschutzhinweise siehe hier) angegeben haben, verarbeiten wir, um Ihnen außerhalb des Vorliegens einer konkreten Einwilligung Informationen für eigene, ähnliche Produkte zukommen zu lassen.
Zudem leiten wir anonymisierte Informationen [Alter, Land PLZ-Bereich, Geschlecht und Ihre gehashte (also verschlüsselte) E-Mail-Adresse] an unser Partnerunternehmen userwerk GmbH (Ehinger Str. 19, 89077 Ulm) weiter, um Ihnen außerhalb des Vorliegens einer konkreten Einwilligung im Anschluss an Ihre Bestellung an Sie angepasste Angebote dritter Unternehmen anzeigen zu lassen.
Die Java Skript Integration der userwerk GmbH speichert Ihre personenbezogene Bestelldaten (Name, Anschrift, Rufnummer, E-Mail-Adresse) im Session Storage Ihres Browsers, soweit Sie eine Einwilligung in das Verwenden von Komfort-Technologien gegeben haben. Öffnen Sie dann ein Bestellformular für eines der angezeigten Angebote, wird dieses dann automatisiert mit diesen personenbezogenen Bestelldaten aus Ihrem Browser befüllt. Beide Verarbeitungsvorgänge ermöglichen Ihnen eine Bestellung der angezeigten Angebote, ohne erneut personenbezogene Daten von Hand eingeben zu müssen.
Mit Ihrer Bestellung durch das Formular der userwerks GmbH erhält diese erstmals Ihre personenbezogenen Daten in unverschlüsselter Form und wird sodann verantwortliche Stelle für die weitere Verarbeitung dieser Daten.
Gegen die Datenverarbeitung zu vorgenannten Zwecken können Sie jederzeit kostenfrei, für den jeweiligen Kommunikationskanal gesondert und mit Wirkung für die Zukunft Widerspruch einlegen. Hierfür genügt z.B. eine E-Mail an die unter Ziffer 21 genannten Kontaktdaten.
Mit Ihrer Einwilligung erfassen wir Ihr Nutzungsverhalten auf den von uns betriebenen Webauftritten und den von uns versendeten Newslettern. Die Auswertung des Nutzungsverhaltens umfasst insbesondere, auf welchen Bereichen Sie sich aufhalten und welche Links Sie dort betätigen. Wir erstellen damit personalisierte Nutzungsprofile unter Zuordnung Ihrer Person und/ oder E-Mail-Adresse, um eine mögliche werbliche Ansprache durch die Lidl Digital Deutschland GmbH & Co. KG in Form eines Newsletters, On-Site-Werbeeinblendungen und Printwerbung besser auf Ihre persönlichen Interessen ausrichten zu können und um unsere Webangebote zu verbessern. Ihre Einwilligung hierzu können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf führt zur Löschung der erhobenen Nutzerdaten.
Mit Ihrer Einwilligung verarbeiten wir zudem personenbezogene Daten, um Ihnen personalisierte Werbeanzeigen auf Plattformen oder in sozialen Netzwerken anzeigen zu können. Dabei arbeiten wir mit Werbe-partnern und den Betreibern der sozialen Netzwerke zusammen.
Rechtsgrundlage für die vorgenannten Verarbeitungen ist jeweils Artikel 6 Absatz 1 Buchstabe f) DSGVO bzw. bei Vorliegen einer entsprechenden Einwilligung Artikel 6 Absatz 1 Buchstabe a) DSGVO. Die Verarbeitung von Bestandskundendaten zu eigenen Werbezwecken bzw. zu Werbezwecken Dritter ist als ein berechtigtes Interesse im Sinne der erstgenannten Norm anzusehen.
Empfänger/ Kategorien von Empfänger:
Zu den Empfängern zählen die Betreiber sozialer Netzwerke, Werbepartner und spezialisierte Dienstleister, die personenbezogenen Daten weisungsgebunden in unserem Auftrag verarbeiten. Weitere Einzelheiten können auch in Abschnitt 13. nachgelesen werden.
Speicherdauer/ Kriterien für Festlegung der Speicherdauer:
Sofern Sie Ihre Einwilligung zu einzelnen Werbemaßnahmen widerrufen oder bestimmten Werbemaßnahmen widersprechen, werden Ihre Daten aus den entsprechenden (E-Mail-) Verteilern gelöscht.
Soweit Sie Widerspruch einlegen, wird die betroffene Kontaktadresse für die weitere werbliche Datenverarbeitung gesperrt. Wir weisen darauf hin, dass es in Ausnahmefällen auch nach Eingang Ihres Widerspruchs vorübergehend noch zu einem Versand von Werbematerial oder der Anzeige von Werbekampagnen kommen kann. Dies ist technisch durch die nötige Vorlaufzeit von Werbeanzeigen bedingt und bedeutet nicht, dass wir Ihren Widerspruch nicht umsetzen.
Weitergehende Datenverarbeitungen zu Werbezwecken:
Des Weiteren verarbeiten wir Sie betreffende Daten zu Werbezwecken unter Einsatz von Cookies und ähnlichen Techniken wie unter Ziffer 13 näher beschrieben wird.
Zwecke der Datenverarbeitung/ Rechtsgrundlagen:
Mit Ihrer Einwilligung ermöglichen wir Ihnen im Nachgang zu Ihren Bestellungen die Abgabe von Kaufbewertungen. Dazu schicken wir Ihnen E-Mails mit einem Link an Ihre in Ihrem Kundenkonto hinterlegten E-Mail-Adresse, über welchen Sie direkt eine Bewertung des gekauften Produkts abgeben können. Bei Bewertungen, die auf Probleme bei der Bestellung oder Artikeln hinweisen, werden wir gegebenenfalls im Nachgang zur Klärung des Sachverhalts mit Ihnen per E-Mail in Kontakt treten. Die Teilnahme an dieser Korrespondenz erfolgt rein freiwillig. Wir sind Ihnen für Ihre Unterstützung dankbar.
Um die Bewertung konkreten Verkäufen zuordnen zu können und mehrfache Bewertungen einzelner Käufe zu verhindern, wird dabei die mit dem Verkauf verbundene Kundennummer zu der jeweiligen Bewertung hinzugespeichert (Verifikation der Verkäufe).
Die Darstellung Ihrer Bewertung auf unseren Webseiten erfolgt in rein anonymisierter Form.
Rechtsgrundlage für die oben genannten Datenverarbeitungen ist Ihre Einwilligung nach Artikel 6 Absatz 1 Buchstabe a) DSGVO.
Sie können Ihre Einwilligung in diese Datenverarbeitung jederzeit mit Wirkung für die Zukunft widerrufen. Hierfür genügt z.B. eine E-Mail an die unter Ziffer 21 genannten Kontaktdaten.
Empfänger/ Kategorien von Empfängern:
Sofern für die Ermöglichung der Abgabe von Kaufbewertungen externe Auftragsverarbeiter eingesetzt werden, sind diese nach Artikel 28 DSGVO vertraglich verpflichtet.
Speicherdauer/ Kriterien für Festlegung der Speicherdauer:
Sofern Sie Ihre Einwilligung zum Erhalt der Kaufbewertungs-E-Mails widerrufen, wird Ihre E-Mail-Adresse für den Erhalt dieser E-Mails gesperrt. Ihre Daten werden anschließend nach sechs Monaten aus den entsprechenden E-Mail-Verteilern gelöscht.
Die Kundennummer wird für die Verifikation der Verkäufe nach Abgabe der Produktbewertung für einen Zeitraum von sechs Monaten gespeichert und im Anschluss gelöscht.
Zwecke der Datenverarbeitung/ Rechtsgrundlagen:
Bei nicht verfügbaren Artikeln bieten wir Ihnen auf der Produktseite die Möglichkeit, sich per E-Mail informieren zu lassen, wenn der gewünschte Artikel wieder verfügbar ist. Wenn Sie in den Erhalt dieser Verfügbarkeitsbenachrichtigungen eingewilligt haben, nutzen wir Ihre E-Mail-Adresse und ggf. Ihren Namen für die Zusendung von Informationen zur Produktverfügbarkeit. Wir speichern und verarbeiten Ihre Daten zum Zweck des E-Mail-Versands.
Rechtsgrundlage für diese Datenverarbeitungen ist Ihre Einwilligung nach Artikel 6 Absatz 1 Buchstabe a) DSGVO.
Um sichergehen zu können, dass bei der Eingabe der E-Mail-Adresse keine Fehler unterlaufen sind, setzen wir das sog. Double-Opt-In-Verfahren ein: Nachdem Sie Ihre E-Mail-Adresse in das Anmeldefeld eingegeben haben, übersenden wir Ihnen einen Bestätigungslink. Erst wenn Sie diesen Bestätigungslink anklicken, wird Ihre E-Mail-Adresse in unseren Verteiler aufgenommen.
Sie können Ihre Einwilligung in den Erhalt dieser Verfügbarkeitsbenachrichtigungen jederzeit mit Wirkung für die Zukunft widerrufen, z.B. indem Sie auf den Abmelde-Link am Ende einer jeden Verfügbarkeitsbenachrichtigungen klicken. Alternativ genügt auch eine E-Mail an die unter Ziffer 21 genannten Kontaktdaten.
Empfänger/ Kategorien von Empfängern:
Sofern für die Durchführung des E-Mail-Versands externe Auftragsverarbeiter eingesetzt werden, sind diese nach Artikel 28 DSGVO vertraglich verpflichtet.
Speicherdauer/ Kriterien für Festlegung der Speicherdauer:
Ihre Daten werden 90 Tage nach der Anmeldung gelöscht.
Auf unserer Webseite/ in unseren mobilen Applikationen oder den Webseiten/ mobilen Applikationen von Partnerunternehmen und über eingebettete Frames auf unseren Präsenzen in sozialen Medien bieten wir Ihnen die Möglichkeit, sich für unseren Newsletter anzumelden. Wenn Sie in den Erhalt unseres Newsletters eingewilligt haben, nutzen wir Ihre E-Mail-Adresse und ggf. Ihren Namen für die Zusendung von (sofern möglich individuellen) Informationen über Produkte, Aktionen, Gewinnspiele und Neuigkeiten aus dem Streaming-, Filial-, Online-, Strom- und Gas-, Kfz-Verträge-, Zeitungs- und Zeitschriften-, Kinderbücher-, Fitness- und Ernährungs-, Telekommunikations-, Foto- und Reiseangebot sowie für Umfragen zur Kundenzufriedenheit. Wir speichern und verarbeiten diese Daten zum Zweck des Newsletter-Versands.
Um sichergehen zu können, dass bei der Eingabe der E-Mail-Adresse keine Fehler unterlaufen sind, setzen wir das sog. Double-Opt-In-Verfahren ein: Nachdem Sie Ihre E-Mail-Adresse in das Anmeldefeld eingegeben haben, übersenden wir Ihnen einen Bestätigungslink. Erst wenn Sie diesen Bestätigungslink anklicken, wird Ihre E-Mail-Adresse in unseren Verteiler aufgenommen.
Die Inhalte des Newsletters umfassen Aktionen (Angebote, Rabatt-Aktionen, Gewinnspiele, etc.) sowie Informationen über Waren und Dienstleistungen der unter www.lidl.de angeschlossenen (Partner-) Unternehmen. Dies sind derzeit insbesondere:
- Lidl Dienstleistung GmbH & Co. KG (Lidl-Filialgeschäft, www.lidl.de, www.lidl-kochen.de)
- Lidl Digital Deutschland GmbH & Co. KG ( www.lidl.de),
- Lidl Digital Trading GmbH & Co. KG www.lidl-reisen.de),
- Lidl Stiftung & Co. KG ( www.lidlplus.de),
- Picanova GmbH ( www.lidl-fotos.de),
- E.ON Energie Deutschland GmbH ( www.lidl-strom.de),
- Vodafone GmbH ( registrierung.lidl-connect.de),
Mit Ihrer Einwilligung erfassen wir Ihr Nutzungsverhalten auf den unter www.lidl.de angeschlossenen Webseiten, mobilen Apps sowie Newslettern von uns und unseren Partnerunternehmen (Lidl Dienstleistung GmbH & Co. KG, Lidl Digital Deutschland GmbH & Co. KG, Lidl Stiftung & Co. KG, Lidl Digital Trading GmbH & Co. KG ( www.lidl.de, www.lidl-reisen.de, www.lidlplus.de), Picanova GmbH ( www.lidl-fotos.de), der E.ON Energie Deutschland GmbH ( www.lidl-strom.de), Vodafone GmbH ( registrierung.lidl-connect.de). Die Auswertung des Nutzungsverhaltens umfasst insbesondere, auf welchen Bereichen der jeweiligen Webseite, der mobilen App bzw. des Newsletters Sie sich aufhalten und welche Links Sie dort betätigen. Dabei werden personalisierte Nutzungsprofile unter Zuordnung Ihrer Person und/ oder E-Mail-Adresse erstellt, um eine mögliche werbliche Ansprache, insbesondere in Form von Newslettern, On-Site-Werbeeinblendungen und Printwerbung sowie die Darstellung dieser Webseite besser auf Sie und Ihre persönlichen Interessen ausrichten zu können und um die Webangebote zu verbessern. Dieses Nutzungsprofil können wir zudem mit Informationen zu von Ihnen auf www.lidl.de gekauften Produkten, Ihrem Namen, Alter und Geschlecht anreichern, wenn Sie uns hierfür Ihre Einwilligung zu Zwecken der Eigenwerbung erteilt haben.
Nach der Anmeldung zu unserem Newsletter ermöglichen wir Ihnen im Nachgang zu einer Bestellung die Abgabe von Kaufbewertungen.
Dazu schicken wir Ihnen E-Mails mit einem Link an Ihre in Ihrem Kundenkonto hinterlegten E-Mail-Adresse, über welchen Sie direkt eine Bewertung des gekauften Produkts abgeben können. Bei Bewertungen, die auf Probleme bei der Bestellung oder Artikeln hinweisen, werden wir gegebenenfalls im Nachgang zur Klärung des Sachverhalts mit Ihnen per E-Mail in Kontakt treten. Die Teilnahme an dieser Korrespondenz erfolgt rein freiwillig. Wir sind für Ihnen für Ihre Unterstützung dankbar.
Um die Bewertung konkreten Verkäufen zuordnen zu können und mehrfache Bewertungen einzelner Käufe zu verhindern, wird dabei die mit dem Verkauf verbundene Kundennummer zu der jeweiligen Bewertung hinzugespeichert (Verifikation der Verkäufe). Die Darstellung Ihrer Bewertung auf unseren Webseiten erfolgt in rein anonymisierter Form.
Die Kundennummer wird für die Verifikation der Verkäufe nach Abgabe der Produktbewertung für einen Zeitraum von sechs Monaten gespeichert und im Anschluss gelöscht.
12.4 Rechtsgrundlage und Widerrufsmöglichkeit
Rechtsgrundlage für die oben genannten Datenverarbeitungen nach der Anmeldung zu unserem Newsletter ist Ihre Einwilligung nach Artikel 6 Absatz 1 Buchstabe a) DSGVO.
Sie können Ihre Einwilligung in den Erhalt des Newsletters, die Teilnahme an Umfragen zur Kundenzufriedenheit und in die Erstellung von personalisierten Nutzungsprofilen jederzeit mit Wirkung für die Zukunft widerrufen, z.B. indem Sie sich auf unserer Webseite aus dem Newsletter austragen. Den Link zur Abmeldeseite finden Sie hier oder am Ende eines jeden Newsletters. Mit Ihrer Abmeldung betrachten wir Ihre Einwilligung in die Erstellung Ihres personalisierten Nutzungsprofils und den Erhalt darauf basierender Newsletter als widerrufen. Ihre Nutzungsdaten werden von uns gelöscht.
12.5 Empfänger/ Kategorien von Empfängern
Sofern für die Durchführung des Newsletterversands oder die Ermöglichung der Abgabe von Kaufbewertungen externe Auftragsverarbeiter eingesetzt werden, sind diese nach Artikel 28 DSGVO vertraglich verpflichtet.
12.6 Speicherdauer/ Kriterien für Festlegung der Speicherdauer
Sofern Sie Ihre Einwilligung zum Erhalt des Lidl-Newsletters widerrufen, wird Ihre E-Mail-Adresse für den Erhalt des Lidl-Newsletters gesperrt. Ihre Anmeldedaten werden anschließend drei Jahren zum Nachweis gespeichert, dass wir die gesetzlichen Anforderungen eingehalten haben, und im Anschluss gelöscht. Bei der Anmeldung zum Newsletter auf einer Social Media Seite gelten hierzu ergänzend die Datenschutzbestimmungen des jeweiligen Betreibers der Social Media Seite.
Bei dem Einsatz von Cookies und ähnlichen Technologien zur Verarbeitung von Nutzungsdaten (insbesondere Local Storage) werden beim Besuch unserer Webseite Dateien lokal auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert. Diese Dateien richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In ihnen werden Informationen im Zusammenhang mit dem jeweils von Ihnen genutzten Endgeräten abgelegt. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten. Microsoft Advertising verwendet neben Cookies auch das sog. Universal Event Tracking. Hierbei handelt es sich um einen Code, über den in Verbindung mit Cookies Informationen über die Nutzung der Website gespeichert werden.
Wir, die Lidl Digital Deutschland GmbH & Co. KG, Stiftsbergstraße 1, 74172 Neckarsulm sind Verantwortliche für die Datenverarbeitungen im Zusammenhang mit dem Einsatz sogenannter Cookies und anderer ähnlicher Technologien zur Verarbeitung von Nutzungsdaten auf www.lidl.de und einigen der dort eingebetteten Webseiten.
Die Lidl Stiftung & Co. KG, Stiftbergstraße 1, 74167 Neckarsulm ist Verantwortliche für die Datenverarbeitungen im Zusammenhang mit dem Einsatz von Cookies und anderen, ähnlichen Technologien zur Verarbeitung von Nutzungsdaten u.a. auf der Webseite My Lidl-Webseite. „My Lidl“ ist das Kundenkonto für Onlineangebote der Lidl-Unternehmensgruppe einschließlich der Webseite www.lidl.de.
Bei den mit den Marketing-Cookies verbundenen Datenverarbeitungen ist zu unterscheiden: Diese erfolgen einerseits zur Eigenwerbung auf lidl.de und andererseits zur Werbung und Erfolgsmessung unter Einsatz des IAB TCF. Letzteres umfasst die Anzeige personalisierter Werbung auf digitalen Medien von Dritten (also außerhalb unserer Webseiten), wie z.B. anderen Webseiten, Apps, Smart TVs, etc. („Drittmedien“) sowie die Messung des Erfolgs von Werbekampagnen unseres Werbepartners The UK Trade Desk Ltd.
Für einige der mit den Marketing-Cookies verbundenen Datenverarbeitungen zur Eigenwerbung (siehe Cookies unter der Kategorie „Marketing“ in unseren Cookie-Hinweisen) sind neben uns jeweils auch die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (Facebook), die RTB House GmbH, Kurfürstendamm 226, 10719 Berlin, Deutschland (RTB House), die TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, London, EC1A 9HP, Großbritannien (TikTok), die AWIN AG, Eichhornstraße 3, 10785 Berlin, Deutschland (AWIN), die lead alliance GmbH, Karlstr. 9, 90403 Nürnberg (lead alliance), die Ladenzeile GmbH, Zimmerstraße 50, 10117 Berlin, Deutschland (Ladenzeile), die Solute GmbH, Zeppelinstraße 15, 76185 Karlsruhe, Deutschland (Solute), die Kelkoo Deutschland GmbH, Willy-Brandt-Straße 23, 20457 Hamburg, Deutschland (Kelkoo) und die moebel.de Einrichten & Wohnen GmbH, Gertrudenstraße 3, 20095 Hamburg, Deutschland (moebel.de) gemeinsam Verantwortliche gemäß Artikel 26 DSGVO. Wir setzen im Rahmen der Zusammenarbeit auf unserer Webseite mit Ihrer Einwilligung spezielle Technologien dieser Partner ein, damit wir Ihr Surfverhalten erfassen und auf Sie abgestimmte Werbung auf unserer Webseite oder der Plattform unserer Partner anzeigen können (Facebook, RTB House und TikTok) und wir nachvollziehen können, welche Partner Sie zu uns für einen eventuellen Kauf geführt haben (AWIN, lead alliance, Ladenzeile, Solute, Kelkoo und moebel.de). Dabei können unsere Partner auch die auf unserer Webseite erhobenen Daten mit eigenen Datenbeständen abgleichen.
Für die ebenfalls zu Zwecken der Eigenwerbung eingesetzten Cookies und die damit verbundenen Datenverarbeitungen, mithilfe derer Ihr Kaufverhalten auf den Lidl Webseiten bzw. Apps, Ihrem Namen, Ihr Alter und Ihr Geschlecht mit Ihrem Nutzungsverhalten der Webseite oder der Lidl App zu einem Profil verbunden werden kann, ist neben der Lidl Digital und der Lidl Stiftung auch die Lidl Dienstleistung GmbH & Co. KG, Bonfelder Straße 2, 74206 Bad Wimpfen, Deutschland gemeinsam Verantwortliche gemäß Artikel 26 DSGVO.
Sie können sich bei der Ausübung Ihrer weiter unten dargestellten Betroffenenrechte in Bezug auf die in diesem Absatz dargestellten Datenverarbeitungen neben uns auch an unsere oben genannten Partner wenden.
Wir verwenden zur Eigenwerbung auf unserer Webseite zudem die Dienste Microsoft Advertising und Microsoft Clarity des Anbieters Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland (Microsoft) und den Dienst Google Advertising des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Google). Microsoft und Google verarbeiten Ihre Daten im Rahmen der Microsoft und Google Advertising-Dienste auch in eigener Verantwortung.
Mittels Microsoft Advertising und Google Advertising können Werbeanzeigen gezielt über die Netzwerke von Microsoft und Google ausgespielt (z.B. bei Suchmaschinen und E-Mail-Programme), optimiert sowie Aktivitäten von Nutzern auf unserer Website nachverfolgt werden, wenn diese über Werbeanzeigen auf unsere Website gelangt sind. Mittels Microsoft Clarity können Nutzerinteraktionen mit unserer Webseite nachvollzogen und visualisiert werden.
Mit den Microsoft und Google Advertising-Diensten sammeln wir auch Informationen, mit denen wir Zielgruppen anhand von Remarketing-Listen nachverfolgen können. Durch Microsoft Advertising und Google Advertising kann erkannt werden, dass unsere Website besucht wurde und bei einer späteren Nutzung von Microsoft- oder Google-Netzwerken eine Werbeanzeige ausgespielt werden. Die Informationen dienen außerdem dazu, Conversion-Statistiken zu erstellen, d.h. zu erfassen, wie viele Nutzer nach Anklicken einer Werbeanzeige auf eine unsere Website gelangt sind. Wir erfahren hierdurch die Gesamtanzahl der Nutzer, die auf unsere Werbeanzeige geklickt haben und zu unserer Webseite weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.
Sie können personalisierte Werbung bei Microsoft und Google deaktivieren oder individuell einstellen. Details hierzu finden Sie unter den jeweiligen Support-Seiten unserer Partner:
- Microsoft: https://about.ads.microsoft.com/de-de/ressourcen/richtlinien/personalisierte-anzeigen und https://account.microsoft.com/privacy/ad-settings/signedout.
- Google: https://support.google.com/My-Ad-Center-Help/answer/12155451.
Einstellungsmöglichkeiten für personalisierte Werbung finden Sie auch unter https://youradchoices.com/ und hier.
Weitere Informationen zu diesen Datenverarbeitungen und zur Ausübung Ihrer Betroffenenrechte finden Sie auch in den jeweiligen Datenschutzrichtlinien unserer Partner:
- Meta (Facebook): https://de-de.facebook.com/policy.php,
- RTB House: https://www.rtbhouse.com/privacy-center/services-privacy-policy/,
- TikTok: https://www.tiktok.com/legal/privacy-policy-row,
- AWIN: https://www.awin.com/de/datenschutzerklarung,
- lead alliance: https://www.lead-alliance.net/dataprotection2,
- Ladenzeile: https://company.ladenzeile.de/datenschutzerklaerung/,
- Solute: https://www.solute.de/ger/datenschutz/,
- Kelkoo: https://www.kelkoo.de/unternehmen/datenschutzrichtlinie/,
- moebel.de: https://www.moebel.de/datenschutz,
- Microsoft: https://privacy.microsoft.com/de-de/privacystatement,
- Google: https://policies.google.com/privacy?hl=de.
Im Rahmen der mit den Marketing-Cookies verbundenen Datenverarbeitungen zur Werbung und Erfolgsmessung unter Einsatz des IAB TCF (siehe Cookies unter der Kategorie „Marketing – Werbung und Erfolgsmessung unter Einsatz des IAB TCF in unseren Cookie-Hinweisen) arbeiten wir für die Anzeige personalisierter Werbung außerhalb unserer Webseiten mit der Criteo SA, 32 Rue Blanche, 75009 Paris, Frankreich (Criteo) sowie der Virtual Minds GmbH, Ellen-Gottlieb-Straße 16, D-79106 Freiburg im Breisgau, Deutschland als jeweils gemeinsam mit uns Verantwortliche nach Artikel 26 DSGVO zusammen. Die wesentlichen Inhalte der zugrunde liegenden Vereinbarung stellen wir auf Anfrage gerne zur Verfügung – nutzen Sie hierfür zum Beispiel die unter Kontakt angegebenen Möglichkeiten. Ihre Einwilligung vorausgesetzt, werden hierzu Cookies auf Ihrem Endgerät gesetzt (und ausgelesen), mittels derer die unten näher spezifizierten Daten erfasst und dann zu den unten genannten Zwecken verarbeitet werden. Sie können sich bei der Ausübung Ihrer weiter unten dargestellten Betroffenenrechte in Bezug auf die in diesem Absatz dargestellten Datenverarbeitungen neben uns auch an die Virtual Minds GmbH wenden. In der Datenschutzrichtlinie von Criteo bzw. Datenschutzrichtlinie der Virtual Minds GmbH finden Sie weitere Informationen, wie Sie Ihre weiter unten dargestellten Betroffenenrechte hinsichtlich der über Sie von der Criteo bzw. Virtual Minds GmbH in jeweils (gemeinsamer) Verantwortung verarbeiteten Daten direkt gegenüber dieser geltend machen können.
Ihre Einwilligung vorausgesetzt, werden in diesem Zusammenhang Daten über Sie teilweise auch durch den Werbepartner The UK Trade Desk Ltd., c/o The Trade Desk, Inc., 42 N. Chestnut Street, Ventura, CA 93001, USA („TTD“) als separat Verantwortlichen zur Ausspielung personalisierter Werbung verarbeitet. Hierzu stellen wir TTD Segmente zur Verfügung (zusammen mit pseudonymisierten IDs), die wir nach Maßgabe Ihrer Einwilligung zur „Werbung und Erfolgsmessung unter Einsatz des IAB TCF“, ggf. in gemeinsamer Verantwortlichkeit mit der Virtual Minds GmbH, gebildet haben. TTD wird diese Segmente dann verwenden, um Ihnen personalisierte Werbung auf Drittmedien auszuspielen. Die mit Ihrer Zustimmung auf Ihrem Endgerät gesetzten (und ausgelesenen) Cookies können auch hierfür verwendet werden.
Sofern Sie dem zustimmen, erfolgen darüber hinaus mit den Marketing-Cookies verbundene Datenverarbeitungen zur Werbung und Erfolgsmessung unter Einsatz des IAB TCF auch zur Erfolgsmessung. Hierzu erfassen wir in gemeinsamer Verantwortlichkeit mit der Virtual Minds GmbH die unten näher spezifizierten Daten über Ihr Kaufverhalten in unseren Onlineshops und stellen Angaben hierzu unserem Werbepartner TTD zur Verfügung. TTD verarbeitet diese Daten sodann als separat Verantwortlicher, um den Erfolg der Werbekampagnen seiner Auftraggeber zu messen, die über TTD ausgespielt wurden. Aggregierte Berichte hierzu kann TTD dann auch den Werbetreibenden zur Verfügung stellen.
Der Einsatz von Cookies und den anderen Technologien zur Verarbeitung von Nutzungsdaten dient - je nach Kategorie des Cookies bzw. der anderen Technologie - folgenden Zwecken:
- Technisch notwendig: Dies sind Cookies und ähnliche Methoden, ohne die Sie unsere Dienste nicht nutzen können (etwa zur richtigen Anzeige unserer Webseite einschließlich der Schriftart und Farbe, zur Bereitstellung der von Ihnen gewünschten Funktionen und zur Berücksichtigung Ihrer Einstellungen wie Ihrer getroffenen Auswahl zu Cookies und ähnlichen Technologien und den damit verbundenen Datenverarbeitungen, zum Speichern Ihrer Anmeldung im Login-Bereich, um beim Online-Shopping den Warenkorb zu befüllen, etc.).
- Komfort: Mithilfe dieser Techniken können wir Ihre tatsächlichen oder vermuteten Präferenzen für die komfortable Nutzung unserer Webseite berücksichtigen. Beispielsweise können wir anhand Ihrer Einstellungen unsere Webseite in einer für Sie passenden Sprache anzeigen und Ihnen auch beim erneuten Besuch unsere Homepage nicht abgeschlossene Bestellungen im Warenkorb anzeigen. Außerdem vermeiden wir auf diese Weise, Ihnen Produkte anzuzeigen, die ggf. in Ihrer Region nicht verfügbar sind.
- Statistik: Diese Techniken ermöglichen es uns, pseudonyme Statistiken zur Nutzung unserer Dienste zu erstellen. Dadurch können wir beispielsweise bestimmen, auf welche Weise wir unsere Webseite noch besser auf die Gewohnheiten der Nutzer anpassen können.
- Marketing – Eigenwerbung: Hierdurch können wir und andere Verantwortliche Ihnen und anderen Nutzern passende Werbeinhalte anzeigen, die auf der Analyse des Nutzungsverhaltens und von Informationen aus Ihrem Kundenkonto (zum Beispiel Ihrem Namen, Ihr Alter, Ihr Geschlecht, Ihr Kaufverhalten auf www.lidl.de) basieren. Ihr Nutzungsverhalten kann dabei auch über verschiedene Webseiten, Browser oder Endgeräte anhand einer User-ID (eindeutige Kennung) nachvollzogen werden.
- Marketing - Werbung und Erfolgsmessung unter Einsatz des IAB TCF: Hierdurch können wir jeweils gemeinsam mit Criteo sowie der Virtual Minds GmbH mit Ihrer Einwilligung ein individuelles Profil über Sie und/oder Zielgruppen, in die wir Sie einordnen (sog. Segmente), erstellen, um Dritten die Ausspielung personalisierter Werbung auf Drittmedien über die Ihnen und Ihren Haushaltsangehörigen zugeordneten Endgeräte zu ermöglichen. . Im Zusammenhang mit dem Ausspielen dieser Werbung erfolgen Verarbeitungen mit Ihrer Einwilligung auch zur Messung der Werbung (insbesondere um die Leistung und den Erfolg einer Werbung zu ermitteln), zur Zielgruppenforschung (insbesondere um mehr über die Zielgruppen zu erfahren, an welche die Werbung ausgespielt wird), zur Entwicklung von Dienstleistungen sowie zur technischen Sicherung und Optimierung dieser Werbeausspielungen. Sofern ein Haushaltsangehöriger von Ihnen ebenso seine Einwilligung hierzu erteilt hat, verknüpfen wir Ihre Daten auch mit denen Ihres Haushaltsangehörigen und verarbeiten diese mit ihrer Einwilligung zu den genannten Zwecken bzw. verarbeiten Ihre Daten zu den von ihrem Haushaltsangehörigen gewünschten Zwecken. Teilweise werden Segmente, die wir gemeinsam mit der Virtual Minds GmbH nach Maßgabe Ihrer Einwilligung zur „Werbung und Erfolgsmessung unter Einsatz des IAB TCF“ gebildet haben, auch unserem Werbepartner The UK Trade Desk Ltd. zur Verfügung gestellt, damit dieser unter Verwendung der Segmente als separat Verantwortlicher personalisierte Werbung auf Drittmedien ausspielen kann. Zudem erfassen wir gemeinsam mit der Virtual Minds GmbH Angaben über Ihr Kaufverhalten in unseren Onlineshops, damit unser Werbepartner The UK Trade Desk Ltd. („TTD“) den Erfolg von Werbekampagnen seiner Auftraggeber messen kann, die über TTD ausgespielt wurden. Wenn Sie ein Produkt in unseren Onlineshops erworben haben, für das TTD eine Werbekampagne ausgespielt hat, stellen wir TTD hierzu auf Anfrage Angaben über Ihr Kaufverhalten zur Verfügung. In der Folge kann TTD sodann ermitteln, ob Ihnen oder einem Haushaltsangehörigen von Ihnen vor dem Erwerb eine Werbung für das Produkt über TTD angezeigt wurde und auf dieser Basis den Erfolg (verschiedener) Werbekampagnen messen. Aggregierte Berichte hierzu kann TTD dann auch den Werbetreibenden zur Verfügung stellen. Die einzelnen Zwecke und Funktionen und die ihnen zugeordneten Verarbeitungen sind in der Einwilligungserklärung näher spezifiziert, die Sie unter der Funktion Voreinstellungen verwalten einsehen können.
Eine Informationsübersicht zu den eingesetzten Cookies und anderen Techniken nebst den jeweiligen Verarbeitungszwecken, der jeweiligen Speicherdauer und etwa eingebundenen Drittanbietern finden Sie hier.
Im Rahmen des Einsatzes von Cookies und ähnlichen Techniken zur Verarbeitung von Nutzungsdaten werden abhängig von der Zwecksetzung insbesondere die folgenden Arten personenbezogener Daten verarbeitet:
Technisch notwendig:
- Benutzereingaben, um Eingaben über mehrere Unterseiten zu behalten (z.B. Übertragen ausgewählter Waren in den Warenkorb, Auswahl Ihrer präferierten Filiale im Lidl Filialfinder);
- Authentifizierungsdaten zur Identifizierung eines Benutzers nach Anmeldung, um bei weiteren Besuchen Zugang zu autorisierten Inhalten zu erhalten (z.B. Zugang zum My Lidl Kundenkonto);
- sicherheitsrelevante Ereignisse (z.B. Erkennung oft fehlgeschlagener Anmeldeversuche);
- erforderliche Daten zur Wiedergabe von Multimedia-Content (z.B. Abspielen von durch den Nutzer ausgewählten (Produkt-) Videos);
- Auswahl zu Cookies und ähnlichen Technologien und den damit verbundenen Datenverarbeitungen.
Komfort:
- Einstellungen der Benutzeroberflächenanpassung, die nicht mit einer dauerhaften Kennung verknüpft ist (z.B. die aktive Sprachauswahl oder die konkrete Darstellung von Suchanfragen oder der Karten im Filialfinder).
- In den Warenkorb abgelegte Waren vor Abschluss der Bestellung, wenn Sie zwischenzeitlich den Online-Shop verlassen.
Statistik:
- Pseudonymisierte Nutzungsprofile mit Informationen über die Benutzung unserer Webseite. Diese beinhalten insbesondere:
- Browser-Typ/ -Version,
- verwendetes Betriebssystem,
- Referrer-URL (die zuvor besuchte Seite),
- Hostname des zugreifenden Rechners (IP-Adresse),
- Uhrzeit der Serveranfrage,
- individuelle User-ID undausgelöste Events auf der Webseite (Surfverhalten).
- Die IP-Adresse wird dabei regelmäßig anonymisiert, sodass darüber ein Rückschluss auf Ihre Person grundsätzlich ausgeschlossen ist.
- Wir führen die User-ID mit weiteren Daten von Ihnen (z.B. Name, E-Mail-Adresse, etc.) nur mit Ihrer ausdrücklichen Einwilligung (siehe z.B. Ziffer 12 dieser Datenschutzbestimmungen) zusammen. Anhand der User-ID an sich ist uns kein Rückschluss auf Ihre Person möglich.
Marketing - Eigenwerbung:
- Pseudonymisierte Nutzungsprofile mit Informationen über die Benutzung unserer Webseite. Diese beinhalten insbesondere:
- IP-Adresse,
- individuelle User-ID (einschließlich Cookie-Kennung);
- potenzielle Produktinteressen,
- Zugriffsinformationen,
- Gerätekennungen,
- Informationen über Geräte- und Browsereinstellungen,
- Maus-/ Scrollbewegungen,
- ausgelöste Events auf der Webseite (Surfverhalten).
- Die IP-Adressen werden dabei regelmäßig anonymisiert, sodass darüber ein Rückschluss auf Ihre Person grundsätzlich ausgeschlossen ist.
- Wir führen die User-ID mit weiteren Daten von Ihnen (z.B. Name, E-Mail-Adresse, Alter, Geschlecht, Kaufverhalten auf www.lidl.de etc.) nur mit Ihrer ausdrücklichen Einwilligung (siehe z.B. Ziffer 12 dieser Datenschutzbestimmungen) zusammen. Anhand der User-ID an sich ist uns kein Rückschluss auf Ihre Person möglich. Wir teilen die User-ID und die zugehörigen Nutzungsprofile ggfs. über die Anbieter von Werbenetzwerken mit Dritten.
Marketing – Werbung und Erfolgsmessung unter Einsatz des IAB TCF:
- Daten über Ihre Nutzung unserer Webseite sowie der Drittmedien, z.B.
- Inhalte von Webseiten,
- Klickwege,
- Einblendungen von und Interaktionen mit Werbeanzeigen
- Ihre IP-Adresse
- Der für Sie generierten sog. TC-String (eine codierte Zeichenkette, die Informationen über die Erteilung und den Umfang ihrer Einwilligung enthält)
- Ihre Standortdaten
- Daten über die von Ihnen verwendeten Endgeräte
- Sofern ein Haushaltsangehöriger von Ihnen ebenso seine Einwilligung hierzu erteilt hat, verknüpfen wir Ihre Daten auch mit denen Ihres Haushaltsangehörigen, insb. mit Daten über die von ihm verwendeten Endgeräte
- Hieraus abgeleitete Merkmale (z.B. Altersgruppe, Produktinteresse);
- Daten über Ihr Kaufverhalten in unseren Onlineshops (insb. sog. EAN-Nummern, also die Produktkennzeichnung, die Anzahl der von Ihnen erworbenen Produkte sowie den Zeitpunkt des Erwerbs)
Jeweils, soweit sie den einzelnen Zwecken oder Funktionen, für die diese Informationen verarbeitet werden, zugestimmt haben.
Diese Webseite verwendet die Funktion „Google Signale“, um mit Google Analytics erstellte Statistik-Berichte um eine geräteübergreifende Auswertung von Besucherströmen zu erweitern. Google Signale findet nur bei Nutzern Anwendung, die bei den Sessions in einem Google-Konto eingeloggt sind und in dem Google-Konto die Funktion „Personalisierte Werbung“ aktiviert haben. Durch Google Signale erhalten wir keine tiefergehenden Erkenntnisse über bestimmte Einzelpersonen oder Möglichkeiten Sie oder das von Ihnen eingesetzte Endgerät eindeutig zu identifizieren. Wir bekommen von Google lediglich allgemeine demografische Informationen (Geschlecht, Altersgruppe), mögliche Interessen und gegebenenfalls die Information, ob stationäre Lidl-Filialen besucht wurden, zur Verfügung gestellt. Wenn Sie diese Funktion für sich deaktivieren möchten, können Sie dies in Ihrem Google-Konto entsprechend einstellen. Weitere Informationen zu den Anpassungsmöglichkeiten der Google-Werbeeinstellungen finden Sie unter https://support.google.com/ads/answer/2662856. Weiter Informationen zu Google Signale finden Sie unter https://support.google.com/analytics/answer/7532985?hl=de.
Rechtsgrundlage für den Einsatz von Komfort-, Statistik- und Marketing-Cookies ist Ihre Einwilligung nach Artikel 6 Absatz 1 Buchstabe a) DSGVO i.V.m. § 25 Abs. 1 S. 1 TTDSG. Rechtsgrundlage für den Einsatz von technisch notwendigen Cookies ist Artikel 6 Absatz 1 Buchstabe b) DSGVO, d.h., wir verarbeiten Ihre Daten zur Bereitstellung unserer Dienste im Zuge der Vertragsanbahnung bzw. Vertragsabwicklung.
Sie können Ihre Einwilligung gegenüber allen durch sie Berechtigten (also neben uns auch der Lidl Stiftung & Co. KG und der Criteo SA und der Virtual Minds GmbH) jederzeit mit Wirkung für die Zukunft widerrufen/ anpassen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Klicken Sie dazu einfach hier und treffen Sie Ihre Auswahl. Durch das Entfernen der entsprechenden Häkchen widerrufen Sie einfach und unkompliziert Ihre Einwilligung für die jeweiligen Verarbeitungszwecke.
Empfänger/ Kategorien von Empfängern:
Wir setzen im Rahmen der Datenverarbeitungen mittels Cookies und ähnlichen Techniken zur Verarbeitung von Nutzungsdaten unter Umständen spezialisierte Dienstleister, insbesondere aus dem Bereich Online-Marketing, ein. Diese verarbeiten Ihre Daten in unserem Auftrag als Auftragsverarbeiter, sind jeweils sorgfältig ausgesucht und vertraglich gemäß Artikel 28 DSGVO verpflichtet. Sämtliche in unseren Cookie-Hinweisen als Anbieter aufgeführten Unternehmen sind, sofern sie nicht am Anfang dieser Ziffer als (gemeinsame) Verantwortliche benannt wurden, als Auftragsverarbeiter für uns tätig.
Im Rahmen unserer Zusammenarbeit mit der Google Ireland Limited, der Facebook Ireland Limited, der The UK Trade Desk Limited, der Microsoft Ireland Operations Limited und der TikTok Information Technologies UK Limited werden die oben genannten Daten zu Statistik- und Marketingzwecken in der Regel auch auf Servern in den USA und in Großbritannien verarbeitet.
Sofern von Ihrer jeweiligen Einwilligung abgedeckt, werden Ihre Daten wie oben beschrieben auch von der Lidl Stiftung & Co. KG als separat Verantwortliche erhoben. Sofern Sie in eine Verarbeitung zu dem Zweck „Marketing - Eigenwerbung“ eingewilligt haben, teilen wir Ihre User-ID und die zugehörigen Nutzungsprofile ggfs. über die Anbieter von Werbenetzwerken mit Dritten.
Sofern Sie in die Verarbeitung Ihrer Daten zu dem Zweck „Marketing - Werbung und Erfolgsmessung unter Einsatz des IAB TCF“ eingewilligt haben, werden Ihre Daten wie oben beschrieben auch von Criteo SA sowie der Virtual Minds GmbH als jeweils gemeinsam Verantwortliche verarbeitet. In diesem Zusammenhang erhalten Criteo SA und die Virtual Minds GmbH die oben genannten Daten über Sie. Zur Ausspielung der Werbung außerhalb von lidl.de arbeiten wir zudem mit den Werbepartnern The UK Trade Desk Ltd. [c/o The Trade Desk, Inc.42 N. Chestnut Street Ventura, CA 93001], Active Agent [Virtual Minds GmbH, Ellen-Gottlieb-Straße 16, D-79106 Freiburg im Breisgau] und DV360 [DV360 Trakken GmbH Zirkusweg 1, 20359 Hamburg] zusammen. Diese sind nur bei den Verarbeitungen im Zusammenhang mit der Ausspielung der Werbeanzeigen auf den Drittmedien und den damit zusammenhängenden (technischen) Funktionen beteiligt. Wir geben diesen Werbepartner lediglich Kennziffern weiter, die nur wir einem bestimmten Nutzungsverhalten – eingeteilt in bestimmte Kunden- oder Nutzungskategorien (Segmente) – zuordnen können. Informationen zu Ihrem individuellen Nutzungsverhalten werden an diese Werbepartner nicht weitergereicht. Des Weiteren sind auch noch weitere Auftragsverarbeiter i.S.d. Art. 28 DSGVO mit in die Werbeausspielung eingebunden, die uns insbesondere bei der Planung, Aussteuerung und Abwicklung der jeweiligen Werbekampagne unterstützen.
Darüber hinaus werden Ihre Daten, sofern Sie der Verarbeitung zugestimmt haben, wie oben beschrieben von unserem Werbepartner The UK Trade Desk Ltd. (c/o The Trade Desk, Inc., 42 N. Chestnut Street, Ventura, CA 93001) zur Erfolgsmessung von Werbekampagnen und teilweise auch zur Ausspielung personalisierter Werbung als separat Verantwortlicher verarbeitet. In diesem Zusammenhang erhält The UK Trade Desk Ltd. insb. Segmente, denen Sie zugeordnet sind, pseudonymisierte IDs sowie die oben genannten Kaufverhaltensdaten über Sie.
Speicherdauer/ Kriterien für Festlegung der Speicherdauer:
Die Speicherdauer für Cookies können Sie unseren Cookie-Hinweisen entnehmen. Soweit in der Spalte „Ablauf“ die Angabe „persistent“ erfolgt, wird der Cookie jeweils dauerhaft bis zum Widerruf der entsprechenden Einwilligung gespeichert.
Die in Ziffer 13 erläuterten Targeting-Technologien können Sie zusätzlich zu den in Ziffer 13 genannten Möglichkeiten auch durch eine entsprechende Cookie-Einstellung in Ihrem Browser unterbinden, indem Sie bestimmte oder alle Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie dann eventuell nicht alle Funktionen dieser Website nutzen können.
Daneben haben Sie die Möglichkeit, interessenbasierte personalisierte Werbung mit Hilfe des sog. Präferenzmanagers zu unterbinden.
Sofern wir Daten an Empfänger in einem Drittland (Sitz außerhalb des Europäischen Wirtschaftsraumes) übermitteln, können Sie dies den Angaben zu den Empfängern/ Kategorien von Empfängern im Rahmen der Beschreibung der jeweiligen Datenverarbeitung entnehmen. Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutzstandard, der dem Niveau im europäischen Wirtschaftsraum vergleichbar ist. Eine Liste dieser Länder können Sie unter https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2010:039:0005:0018:DE:PDF abrufen. Soweit in einem Land kein vergleichbarer Datenschutzstandard gegeben ist bzw. der entsprechende Dienstleister nicht den Bedingungen des Angemessenheitsbeschlusses entspricht, achten wir darauf, dass der Datenschutz durch andere Maßnahmen ausreichend gewährleistet wird. Möglich ist dies z.B. über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate, oder anerkannte Verhaltenskodizes. Bitte wenden Sie sich an unseren Datenschutzbeauftragten (Ziffer 21), wenn Sie hierzu nähere Informationen erhalten möchten.
Wir haben YouTube-Videos in unser Online-Angebot eingebunden, die auf https://www.youtube.com gespeichert sind und von unserer Website aus direkt abspielbar sind. Diese sind alle im „erweiterten Datenschutz-Modus" eingebunden, d. h. dass keine Daten über Sie als Nutzer an YouTube übertragen werden, wenn Sie die Videos nicht abspielen. Erst wenn Sie die Videos abspielen, werden die Daten übertragen. Auf diese Datenübertragung haben wir keinen Einfluss.
Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre. Adresse und Datenschutzhinweisen von YouTube: Google LLC, 1600 Amphitheatre Parkway. Mountain View, CA 94043, USA; https://www.google.de/intl/de/policies/privacy/.
Auf dieser Webseite nutzen wir das Angebot von Bing Maps. Dadurch können wir Ihnen interaktive Karten direkt in der Website anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion, um z.B. Lidl-Filialen in Ihrer Nähe zu finden.
Die Nutzung von Bing Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Artikel 6 Absatz 1 Buchstabe f) DSGVO dar.
Durch den Besuch unserer Website erhält der Anbieter von Bing Maps, die Microsoft Corporation, die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zur Nutzung der Funktionen von Bing Maps ist es im Rahmen der Internetkommunikation notwendig, Ihre IP-Adresse zu verarbeiten. Diese wird in der Regel auf einem Server von Microsoft in den USA verarbeitet.
Auf die konkreten Datenverarbeitungen durch Bing Maps haben wir keinen Einfluss. Weitere Informationen zu Zweck und Umfang der Datenverarbeitungen durch Bing Maps erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre. Adresse und Datenschutzhinweisen des Anbieters von Bing Maps: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA, https://privacy.microsoft.com/de-de/privacystatement
Zum Schutz Ihrer Daten und zur Sicherung der Übermittlung von Formularen, insbesondere im Rahmen der Gewinnspielteilnahme, nutzen wir auf Grundlage des Artikel 6 Absatz 1 Buchstabe f) DSGVO Google reCaptcha, ein Dienst der Google LLC („Google"). Unser berechtigtes Interesse folgt aus den dargestellten Zwecken. In diesem Zusammenhang wird durch eine Analyse diverser Informationen ermittelt, ob die Dateneingabe durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Die erzeugten Informationen werden an einen Server von Google in den USA übertragen und dort verarbeitet. Die Erfassung und Auswertung ermöglichen uns oder Google nicht, Sie zu identifizieren. Insbesondere werden die Informationen nicht durch Google mit personenbezogenen Daten zu Ihnen zusammengeführt.
Weitere Informationen zu Google reCaptcha finden Sie unter https://policies.google.com/privacy?hl=de oder https://policies.google.com/terms?hl=de.
Zwecke der Datenverarbeitung/ Rechtsgrundlage:
Im Rahmen des Bestellprozesses haben Sie die Möglichkeit, Ihren Einkauf über unseren Kooperationspartner simplesurance GmbH, Hallesches Ufer 60, 10963 Berlin (simplesurance), versichern zu lassen.
Für die unten genannte Datenverarbeitungen im Rahmen der Angebotsdarstellung und Übermittlung der Daten zum erfolgreichen Versicherungsabschluss sind simplesurance und wir gemeinsam Verantwortliche nach Artikel 26 DSGVO. simplesurance übernimmt dabei die primäre Verantwortung für die Verarbeitung Ihrer Daten und verpflichtet sich, sämtliche Pflichten aus der Datenschutz-Grundverordnung im Hinblick auf die Verarbeitung Ihrer Daten einschließlich Ihrer Betroffenenrechte zu erfüllen. Den Datenschutzbeauftragten der simplesurance erreichen Sie hierzu per E-Mail unter dataprotection@simplesurance.de.
Für die Angebotsdarstellung wird zur Ermittlung der konkreten Versicherungsprämie der Inhalt des Warenkorbs an simplesurance übermittelt. Durch die Einbindung des Plugins von simplesurance zur Darstellung des Angebots wird im Rahmen der Internetkommunikation technisch bedingt auch Ihre IP-Adresse und der genutzte Internet-Browser von simplesurance verarbeitet.
Sollten Sie Interesse an der angezeigten Versicherung haben und auf „Schutzbrief in den Warenkorb legen“ klicken, werden die folgende Daten an simplesurance weitergeleitet, um den Vertragsabschluss mit der Versicherung durchführen zu können:
- Bestellnummer,
- Vorname und Nachname,
- E-Mail-Adresse,
- Telefonnummer und
- Anschrift.
Für den Abschluss und die Durchführung der Versicherungsverträge ist simplesurance allein verantwortliche Stelle. Ausführlich Informationen zur Datenverarbeitung durch simplesurance können Sie der Datenschutzerklärung von simplesurance entnehmen.
Nach dem erfolgreichen Versicherungsabschluss übermittelt uns simplesurance folgende Informationen zu Abrechnungszwecken:
- Versicherungsnummer,
- Höhe der Versicherungsprämie und
- Die Produktkategorie der versicherten Waren.
Rechtsgrundlagen für die oben dargestellten Datenverarbeitungen sind unser berechtigtes Interesse an dem provisionsbasierten Angebot von Versicherungen als Direktwerbemaßnahme im Sinne von Artikel 6 Absatz 1 Buchstabe f) DSGVO sowie Artikel 6 Absatz 1 Buchstabe b) DSGVO für die Abwicklung des Versicherungsvertrages.
Speicherdauer/ Kriterien für Festlegung der Speicherdauer:
Sollten Sie nur Produkte ausgewählt haben,
- zu denen keine Versicherung angeboten wird, oder
- sollten Sie keine Versicherung abschließen,
werden Ihre Daten von simplesurance unverzüglich anonymisiert.
Soweit Sie eine Versicherung abschließen, werden die oben genannten Daten gemäß der Datenschutzerklärung von simplesurance verarbeitet.
Zwecke der Datenverarbeitung/ Rechtsgrundlage:
Wir nutzen Livestreams, um unsere Produkte vorzustellen und zu bewerben. Zudem können Sie während der Livestreams mit den Moderatoren und Teilnehmern chatten sowie die vorgestellten Artikel Ihrem Warenkorb hinzufügen.
Bei der Bereitstellung der Livestreams werden folgende Daten verarbeitet:
- Zeitpunkt des Aufrufs und der Beendigung des Livestreams,
- IP-Adresse,
- verwendeter Browser,
- Livestream-Warenkorb,
- ausgewähltes Chat-Pseudonym,
- Chat-Nachrichten.
Sofern Sie an dem Livestream-Chat teilnehmen, geschieht dies auf rein freiwilliger Basis. Jede persönliche Information, die Sie während des Chats angeben, wird als freiwillig angegeben angesehen und ist für die Laufzeit des Livestreams uns, den Moderatoren und allen Chat-Teilnehmern zugänglich. Bitte verzichten Sie im Chat auf die Nennung von Namen oder ähnlichem, die Rückschlüsse auf Sie oder andere Personen ermöglichen.
Die im Livestream dargestellten Produkte können in einem Livestream-Warenkorb im Rahmen des Livestream-Players gespeichert werden. Entscheiden Sie sich, die gespeicherten Produkte zu bestellen, werden diese Ihrem Warenkorb auf www.lidl.de zugefügt und Sie können im Anschluss eine Bestellung als Gast oder über Ihr Kundenkonto durchführen.
Die Rechtsgrundlage für die oben genannte Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe b) bzw. f) DSGVO. Wir verarbeiten Ihre Daten im Zuge der Vertragsanbahnung bzw. Vertragsabwicklung. Die Bewerbung von eigenen Produkten im Rahmen der Livestream-Events ist als ein berechtigtes Interesse anzusehen.
Gegen die Datenverarbeitung zu werblichen Zwecken können Sie jederzeit kostenfrei mit Wirkung für die Zukunft Widerspruch einlegen. Hierfür genügt z.B. eine E-Mail an die unter Ziffer 21 genannten Kontaktdaten.
Empfänger/ Kategorien von Empfängern:
Wir setzen im Rahmen der oben genannten Datenverarbeitungen spezialisierte Dienstleister, insbesondere aus dem Bereich Online-Marketing, ein. Diese verarbeiten Ihre Daten in unserem Auftrag als Auftragsverarbeiter, sind jeweils sorgfältig ausgesucht und vertraglich gemäß Artikel 28 DSGVO verpflichtet.
Speicherdauer/ Kriterien für Festlegung der Speicherdauer:
Die IP-Adresse wird nach 7 Tagen gelöscht. Chat-Pseudonyme und Chat-Nachrichten sind nach dem Livestream nicht mehr für die Öffentlichkeit zugänglich und werden von uns für Auswertungszwecke gespeichert. Jede Speicherung von Produkten im Livestream-Warenkorb wird nur für die Dauer des jeweils aktuell laufenden Livestreams gespeichert.
Um durch uns regelmäßig Informationen zu Neuigkeiten, Angeboten rund um unseren Online-Shop sowie besonderen Angeboten (wie Gutscheine oder Aktionen) und Erinnerungen zu nicht abgeschlossenen Bestellungen zu erhalten, können Sie sich für den Empfang von Push-Nachrichten anmelden.
Hierfür müssen Sie die Abfrage Ihres Browsers bzw. Endgerätes zum Erhalt der Push-Nachrichten bestätigen. Im Anschluss werden der Anmeldezeitpunkt sowie ein Push-Token bzw. Ihre Geräte-ID gespeichert. Diese Daten dienen einerseits dazu, Ihnen die Push-Nachrichten zusenden zu können und andererseits als Nachweis Ihrer Anmeldung.
Wir werten Push-Nachrichten statistisch aus und können so erkennen, ob und wann Push-Nachrichten angezeigt und angeklickt wurden. Dies ermöglicht uns Feststellungen über mutmaßliche Interessen aller Empfänger zu treffen und damit das Interesse für unser Push-Nachrichten zu steigern.
Rechtsgrundlage für die Verarbeitung Ihrer Dazu zum Ausspielen von Push-Nachrichten ist Ihre Einwilligung nach Artikel 6 Absatz 1 Buchstabe a) DSGVO.
Sie können Ihre Einwilligung in diese Datenverarbeitung jederzeit mit Wirkung für die Zukunft widerrufen. Den Widerruf der Einwilligung können Sie in den Einstellungen Ihres Browsers oder Endgerätes vornehmen oder indem Sie hier klicken.
Empfänger/ Kategorien von Empfängern:
Sofern für die das Ausspielen von Push-Nachrichten externe Auftragsverarbeiter eingesetzt werden, sind diese nach Artikel 28 DSGVO vertraglich verpflichtet.
Speicherdauer/ Kriterien für Festlegung der Speicherdauer:
Ihre Daten werden so lange gespeichert, wie Ihr Abonnement für Push-Nachrichten aktiv ist.
Um Sie als Lidl Plus-Nutzer zu identifizieren, übermitteln wir Ihre Kundennummer an die Lidl Stiftung & Co. KG, Stiftsbergstraße 1, 74167 Neckarsulm („Lidl Stiftung“). Die Rechtsgrundlage für diese Verarbeitung ist Artikel 6 Absatz 1 Buchstabe f) DSGVO. Das berechtigte Interesse besteht darin, die nachstehende Datenübermittlung auf solche Kunden zu beschränken, die tatsächlich Lidl Plus-Nutzer sind.
Sofern die Lidl Stiftung Sie als Teilnehmer am Loyalty-Programm „Lidl Plus“ identifiziert, informieren wir diese über die von Ihnen erworbenen/ im Warenkorb abgelegte Produkte nach Art, Menge und Preis, die von Ihnen eingelösten Coupons, den Zeitpunkt des Bezahlvorgangs, verwendete Zahlungsmittel und ausgewählte Liefermethoden. Wenn Sie der Verarbeitung von Nutzungsdaten zu Statistik- und/ oder Marketingzwecken (siehe Ziffer 13) zugestimmt haben, übermitteln wir auch diese Daten an die Lidl Stiftung. Darüber hinaus informieren wir die Lidl Stiftung über Ihr Nutzungsverhalten in Bezug auf unseren Newsletter, einschließlich Informationen wie den Zeitpunkt des Öffnens des Newsletters, die von Ihnen angeklickten Links oder Bereiche, Dauer und Häufigkeit der Nutzung. Die Rechtsgrundlage für diese Verarbeitung ist die Erfüllung des Vertrages zwischen Ihnen und der Lidl Stiftung, Artikel 6 Absatz 1 Buchstabe b) DSGVO.
Weitere Informationen zur Datenverarbeitung im Rahmen von Lidl Plus finden Sie hier.
Diese Datenschutzbestimmungen gelten für die Datenverarbeitung durch Lidl Digital Deutschland GmbH & Co. KG, Stiftsbergstraße 1, 74172 Neckarsulm („Verantwortlicher") und für die Webseite www.lidl.de. Der betriebliche Datenschutzbeauftragte der Lidl Digital Deutschland GmbH & Co. KG ist unter der o.g. Anschrift zu Händen des Datenschutzbeauftragten bzw. unter datenschutz@lidl-shop.de erreichbar.
Unsere Webseite enthält Links zu anderen Webseiten und Apps, die von anderen Lidl-Gesellschaften oder sonstigen Dritten betrieben werden. Wenn Sie auf einen dieser Links klicken, werden Sie zu der Webseite/ App oder zu Ihrem jeweiligen App-Store weitergeleitet. Auf die Datenverarbeitung dieser Webseiten/ Apps haben wir keinen Einfluss. Wir empfehlen Ihnen, die entsprechenden Datenschutzrichtlinien jeder Webseite/ App, auf die Sie weitergeleitet werden, zu überprüfen, um zu verstehen, welche Informationen über Sie vom Betreiber verarbeitet werden.
Filialgeschäft
A Verantwortlicher i.S.d. Art. 4 Ziff. 7 DSGVO
Bei der verantwortlichen Stelle handelt es sich um die jeweilige Lidl Vertriebs-GmbH & Co. KG. Die Kontaktdaten entnehmen Sie bitte dem Aushang in der Filiale oder erfahren Sie bei unserem Kundenservice unter kontakt@lidl.de.
Bei Fragen können Sie sich an den Datenschutzbeauftragten der verantwortlichen Stelle wenden. Diesen erreichen Sie unter datenschutzbeauftragter@lidl.de.
B Einzelheiten der Datenverarbeitungen, Zwecke und Rechtsgrundlagen
Zwecke und Rechtsgrundlagen
Wir setzen Sicherheitskameras ein. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 f) DSGVO. Der Einsatz von Sicherheitskameras dient der Prävention und Aufdeckung von Straftaten zum Schutz unserer Kunden, Mitarbeiter und unseres Eigentums.
Ein Einsatz von Sicherheitskameras wird durch ein gut sichtbares Piktogramm in den Filialen kenntlich gemacht.
Pflicht zur Bereitstellung Ihrer Daten
Sie sind weder vertraglich noch gesetzlich verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen. Beim Aufsuchen unserer Filialen werden Sie aber ggf. von den Sicherheitskameras erfasst.
Empfänger/ Kategorien von Empfängern
Zur Installation und Wartung haben von uns beauftragte Wartungsunternehmen ggf. Zugriff auf gespeicherte Bildaufnahmen.
Speicherdauer/ Kriterien für die Speicherdauer
Wir speichern Bildaufnahmen für 48 Stunden.
Zwecke und Rechtsgrundlagen
Wenn Sie mit Ihrer Karte bezahlen, erheben wir als Händler personenbezogene Daten mit dem Zahlungsterminal und übermitteln die Daten an den Netzbetreiber. Der Netzbetreiber und die jeweiligen Zahlungsdienstleister zur Annahme und Abrechnung der Zahlungsvorgänge (z.B. Acquirer) verarbeiten die Daten weiter. Dies geschieht insbesondere zur Zahlungsabwicklung, zur Verhinderung von Kartenmissbrauch, zur Begrenzung des Risikos von Zahlungsausfällen und zu gesetzlich vorgegebenen Zwecken, wie z.B. zur Geldwäschebekämpfung und Strafverfolgung. Zu diesen Zwecken werden Ihre Daten auch an weitere Verantwortliche, wie z.B. Ihre kartenausgebende Bank, übermittelt.
Wir als Händler und der Netzbetreiber bzw. Acquirer sind jeweils eigene Verantwortliche für die Verarbeitung der Daten: Wir für den Betrieb des Zahlungsterminals an der Kasse und ggf. für unser internes Netz bis zur gesicherten Übermittlung per Internet oder Telefonleitung an den Netzbetreiber und Acquirer für die Durchführung und Abrechnung der Zahlungsvorgänge.
Konkret verarbeiten wir in diesem Zusammenhang Ihre Kartendaten (IBAN bzw. Kontonummer und Kurz-Bankleitzahl, Kartenverfallsdatum und Kartenfolgenummer) und weitere Zahlungsdaten (Betrag, Datum, Uhrzeit, Terminalkennung, Ort, Unternehmen und Filiale, in der Sie zahlen, Ihre Unterschrift). Dies erfolgt zur Abwicklung der Zahlung (Art. 6 Abs. 1 S. 1 b) DSGVO) sowie zur Durchführung des Zahlungsverfahrens mit dem Zahlungsdienstleister (Art. 6 Abs. 1 S. 1 f) DSGVO) und ggf. zur Abwicklung einer Bargeldabhebung und zur Bonitätsprüfung. Das berechtigte Interesse besteht in der Abwicklung der Bargeldabhebung bzw. des Zahlungsverfahrens.
Pflicht zur Bereitstellung der Daten
Sie sind weder vertraglich noch gesetzlich verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen. Eine Kartenzahlung oder Zahlung mit Sozialscheinen ist ohne die Verarbeitung Ihrer Daten jedoch nicht möglich. Sie können alternativ jederzeit mit Bargeld zahlen.
Empfänger/ Kategorien von Empfängern
Im Fall einer Zahlung mit Debit-/ Kreditkarte leiten wir folgende Zahlungsinformationen an den Netzbetreiber PAYONE GmbH, Lyoner Straße 9, 60528 Frankfurt am Main (nachfolgend „PAYONE“) weiter: IBAN, das Kartenverfallsdatum und die Kartenfolgenummer, Kartennummer, Pan, Datum, Uhrzeit, Zahlungsbetrag, Terminalkennung, Ort, Unternehmen und Filiale. Informationen zu der Datenverarbeitung durch die PAYONE GmbH finden Sie unter https://www.payone.com/DE-de/dsgvo.
Im Girocardverfahren werden die o.g. Daten zusätzlich an die Landesbank Hessen-Thüringen Girozentrale, Neue Mainzer Straße 52-58, 60311 Frankfurt am Main weitergeleitet.
Im Fall einer Zahlung mit American Express leiten wir Ihre Zahlungsinformationen an American Express Payment Europe, S.L., Theodor-Heuss-Allee 112, 60486 Frankfurt am Main weiter. Hinsichtlich der Verarbeitung Ihrer Daten bei dem Kartenanbieter informieren Sie sich bitte in den Datenschutzbestimmungen unter www.americanexpress.de/datenschutz.
Im Rahmen der Instandsetzung der Kartenterminals kann nicht ausgeschlossen werden, dass der Dienstleister CCV GmbH, Gewerbering 1, 84072 Au i.d. Hallertau, Zugriff auf die Zahlungsdaten auf den Terminals erhält.
An die Intrum Hanseatische Inkasso Treuhand GmbH, Eiffestraße 76, 20537 Hamburg (nachfolgend „Intrum“), werden Ihr Name und Ihre Adresse von Ihrer Bank gemeldet, wenn eine Lastschrift mangels Deckung nicht eingelöst oder von Ihnen widerrufen wurde (Rücklastschrift). Die Übermittlung der ELV-Belege an Intrum zu diesem Zweck erfolgt auf Grundlage von Art. 6 Abs. 1 f) DSGVO in dem berechtigten Interesse an einem effektiven Forderungsmanagement. Durch Intrum und PAYONE erfolgt zudem die Belegarchivierung bei unterschriftsbasierten Zahlverfahren (§§ 257 Abs. 1 Nr. 4 HGB, 147 Abs. 1 Nr. 1 AO, Art. 6 Abs. 1 S. 1 c) DSGVO). Ein ELV-Beleg wird spätestens nach 24 Monaten gelöscht.
Zur Verhinderung von Kartenmissbrauch und zur Begrenzung des Risikos von Zahlungsausfällen ist die Anzahl von Rücklastschriften innerhalb bestimmter Zeiträume durch uns definiert, um Auffälligkeiten erkennen und ggf. strafrechtliche Schritte einleiten zu können. Die Speicherung der IBAN zu dem genannten Zweck erfolgt auf Grundlage von Artikel 6 Abs. 1 S. 1 f) DSGVO.
Im Fall einer Zahlung mit Sozialscheinen leiten wir folgende Informationen zur Abrechnung an die Intrum Debitoren Management GmbH, Eiffestraße 76, 20537 Hamburg und an die jeweiligen Herausgeber der Sozialscheine weiter: Name, Geburtsdatum, Kundennummer, Personalausweisnummer, Unterschrift. In den gesetzlich vorgesehenen Fällen werden Ihre Daten an Strafverfolgungsbehörden und Geldwäschemeldestellen übermittelt.
Hinweis: Beim Einsatz einer girocard erfolgt vorrangig das girocard-Verfahren mit PIN-Eingabe. Um ein anderes Zahlungsverfahren zu wählen, drücken Sie bitte die Taste, bevor Sie die Karte einstecken. Folgen Sie anschließend den weiteren Anweisungen am Terminal.
Speicherdauer / Kriterien für die Speicherdauer
Die Daten werden gelöscht, sobald sie zur Abwicklung der Zahlung nicht mehr erforderlich sind und gesetzliche Aufbewahrungsfristen nicht entgegenstehen.
Zwecke und Rechtsgrundlagen
Wenn Sie in der Filiale Artikel zurückgeben, die ein Speichermedium enthalten (bspw. Kameras, Tablets, USB-Sticks), werden diese Artikel an andere Unternehmen der Lidl-Gruppe in Deutschland zum Zwecke der schnellstmöglichen Vernichtung oder Löschung der enthaltenen Daten weitergegeben. Rechtsgrundlage für die Weitergabe der Speichermedien und die Löschung der Daten ist Artikel Art. 6 Abs. 1 S. 1 f) DSGVO.
Pflicht zur Bereitstellung Ihrer Daten
Sie sind weder vertraglich noch gesetzlich verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen. Wenn möglich sollten Sie gespeicherte Daten bereits vor der Rückgabe selbst löschen.
Empfänger/ Kategorien von Empfängern
Andere Unternehmen der Lidl-Gruppe, die am Prozess der Vernichtung oder Löschung von den betroffenen Speichermedien beteiligt sind, erhalten Zugriff auf die darauf gespeicherten Daten.
Speicherdauer/ Kriterien für die Speicherdauer
Die zurückgegebenen Artikel werden schnellstmöglich entsprechend aufbereitet und die Vernichtung oder Löschung der Daten sichergestellt.
Zwecke und Rechtsgrundlagen
Wir stellen den Besuchern unserer Filialen über einen Dienstleister (Frederix Hotspot GmbH, Oskar-Winter-Straße 9, 30161 Hannover, Deutschland, nachfolgend „Frederix“) einen Zugang zum Internet in Form eines WLAN-Zugangs zur kostenlosen Nutzung zur Verfügung.
Hierfür haben wir unsere Filialen mit WLAN-Access Points ausgestattet, die WLAN-fähigen Endgeräten (insbesondere Tablets, Smartphones) einen Zugang zum Internet ermöglichen. Die WLAN-Access Points zeichnen die MAC-Adresse (Media-Access-Control-Adresse) sowie die durch Frederix bezogene IP-Adresse WLAN-fähiger Endgeräte von Besuchern auf. Für die Verbindung mit dem Access Point muss sich das Gerät in seiner Reichweite befinden, die WLAN-Funktion muss eingeschaltet sein und Sie müssen aktiv eine Verbindung mit dem WLAN-Netz hergestellt haben. Die MAC-Adresse ist die Hardware-Adresse eines Netzwerkadapters (also z.B. des WLAN-Adapters in Ihrem Smartphone), die als eindeutiger Identifikator des Geräts in einem Rechnernetz dient. Diese Daten können von uns nicht unmittelbar Ihrer Person zugeordnet werden.
Es handelt sich bei den erhobenen Daten um Verkehrsdaten im Sinne des Telekommunikationsgesetzes, die wir an Frederix übermitteln. Die Datenverarbeitung ist notwendig, um über den Telekommunikationsanbieter eine Verbindung zum Internet herzustellen. Rechtsgrundlage für die Verarbeitung Ihrer Verkehrsdaten ist Art. 95 DSGVO i.V.m. §§ 9 Abs. 1 S. 1, 12 Abs. 1 S. 1 TTDSG. Erst wenn Sie sich aktiv mit unserem Kunden-WLAN verbinden und über die Anmeldemaske registrieren bzw. den Nutzungsbedingungen von Frederix zustimmen, geben wir Ihre MAC-Adresse ausschließlich an unseren Dienstleister weiter, damit dieser Ihnen den Zugriff zum Internet ermöglichen kann. Informationen über die Verarbeitung Ihrer personenbezogenen Daten bei der Nutzung des Kunden-WLANs durch Frederix finden Sie bei der Anmeldung.
Pflicht zur Bereitstellung Ihrer Daten
Sie sind weder vertraglich noch gesetzlich verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen.
Die Erhebung Ihrer MAC-Adresse können Sie beispielsweise dadurch verhindern, dass Sie mit Ihrem Endgerät keine Verbindung zu einem WLAN-Netz herstellen. Bei einem erneuten Besuch unserer Filialen, nach bereits einmal erfolgter Verbindung mit dem WLAN-Netz, müssten Sie die WLAN-Funktion Ihres Endgerätes deaktivieren.
Empfänger/ Kategorien von Empfängern
Die unter i) dieses Abschnitts genannten Verkehrsdaten im Sinne des Telekommunikationsgesetzes übermitteln wir an Frederix.
Speicherdauer/ Kriterien für die Speicherdauer
Die Daten werden je nach Komponente nach 10 Minuten Inaktivität oder mit dem Überschreiben des festgelegten Speichers gelöscht.
Zwecke und Rechtsgrundlagen
Wenn Sie zur Rückerstattung der auf Ihren Einkauf gerichteten Umsatzsteuer berechtigt sind und dies uns gegenüber mit der entsprechenden Bestätigung der Zollbehörde nachweisen, erfolgt an der Kasse die Rückerstattung des jeweiligen Betrages. Hierzu werden die zur Überprüfung Ihrer Berechtigung erforderlichen personenbezogenen Daten (Name, Vorname, Unterschrift, Anschrift, Land) von Ihnen verarbeitet.
Dies geschieht auf Grundlage von Art. 6 Abs. 1 S. 1 b) DSGVO. Die Datenverarbeitung ist erforderlich zur Durchführung des Vertragsverhältnisses mit Ihnen als Kunden aus dem Nicht-EU-Ausland, da Ihnen aufgrund steuerrechtlicher Vorschriften eine entsprechende Rückerstattung innerhalb des Vertragsverhältnisses mit Lidl zusteht, sofern die gesetzlichen Voraussetzungen vorliegen.
Pflicht zur Bereitstellung Ihrer Daten
Sie sind weder vertraglich noch gesetzlich verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen. Die Bereitstellung Ihrer Daten ist aber Voraussetzung für die Abwicklung der Umsatzsteuerrückerstattung.
Empfänger/ Kategorien von Empfängern
Eine Weitergabe der Daten an Dritte findet nicht statt.
Speicherdauer/ Kriterien für die Speicherdauer
Aufgrund steuerrechtlicher Nachweispflichten (§§ 257 Abs. 1 Nr. 4 HGB, 147 Abs. 1 Nr. 1 AO) werden die o.g. Daten im Rahmen des Prozesses für 12 Jahre aufbewahrt.
Zwecke und Rechtsgrundlagen
Beim Verkauf von Produkten mit Altersbeschränkung, wie bspw. Alkohol (18 Jahre) / Tabakwaren (18 Jahre) / Verkauf von Computer- und Konsolenspielen, DVDs, Videos (Bildträger i.S.v. § 12 JuSchG) mit Altersbeschränkung (nur gemäß USK-/FSK-Kennzeichnung) erfolgt eine Sichtkontrolle des Ausweises durch unser Kassenpersonal zum Zwecke der Altersprüfung.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 c) DSGVO (Erfüllung rechtlicher Verpflichtungen).
Pflicht zur Bereitstellung Ihrer Daten
Sie sind weder vertraglich noch gesetzlich verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen.
Wenn Sie uns die genannten Daten zwecks Altersprüfung nicht zur Verfügung stellen möchten, können Sie bei uns allerdings keine Produkte erwerben, die einer Altersbeschränkung unterliegen.
Empfänger/ Kategorien von Empfängern
Eine Weitergabe der Daten an Dritte findet nicht statt.
Speicherdauer/ Kriterien für die Speicherdauer
Bei der Altersprüfung handelt es sich um eine Sichtprüfung. Es werden keine Daten gespeichert.
Zwecke und Rechtsgrundlagen
Bei Kundenanfragen werden Ihre erfassten personenbezogenen Daten (Name, Adresse, Kontaktdaten, Anliegen) von der Lidl Dienstleistung GmbH & Co. KG, Bonfelder Str. 2, Bad Wimpfen zur Abwicklung Ihrer Anfrage verarbeitet. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 f) DSGVO. Handelt es sich um Reklamationen, werden Ihre Daten zur Reklamationsbearbeitung von der jeweiligen Lidl Vertriebs- GmbH & Co.KG verarbeitet. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 b) DSGVO).
Pflicht zur Bereitstellung Ihrer Daten
Sie sind weder vertraglich noch gesetzlich verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen.
Empfänger/ Kategorien von Empfängern
Soweit zur Bearbeitung Ihrer Anfrage erforderlich, können die angegebenen Daten an Unternehmen der Lidl-Gruppe weitergegeben werden.
Speicherdauer/ Kriterien für die Speicherdauer
Ihre Daten werden von uns spätestens 95 Tage nach der erteilten finalen Rückantwort gelöscht bzw. anonymisiert. Sofern es sich bei Ihrer Anfrage um eine Reklamation (z.B. zu einem Produkt) handelt, werden Ihre personenbezogenen Daten bis zu 720 Tage gespeichert, um nachweisen zu können, wie wir Ihre gesetzlichen Ansprüche erfüllt haben. Bei Geltendmachung Ihrer Betroffenenrechte werden Ihre personenbezogenen Daten für 3 Jahre nach finaler Rückantwort zum Nachweis gespeichert, dass wir Ihnen umfassend Auskunft erteilt haben und die gesetzlichen Anforderungen eingehalten wurden.
Bearbeitung von Anfragen öffentlicher Stellen
Zwecke und Rechtsgrundlage der Verarbeitung
Sofern Anfragen von öffentlichen Stellen, insbesondere von Strafverfolgungsbehörden, zu unseren Kunden oder Geschäftspartnern bei uns eingehen, bearbeiten wir diese Anfragen auf Basis von Art. 6 Abs. 1 lit. f) DSGVO zum Zwecke der Prüfung, Dokumentation und Beantwortung des Anliegens in unserem berechtigten Interesse oder in dem berechtigten Interesse eines Dritten einschließlich der Öffentlichkeit an einer effektiven Strafverfolgung und der Geltendmachung, Verteidigung oder Abwehr rechtlicher Ansprüche. In der Folge kann es zur Übermittlung von personenbezogenen Daten unserer Kunden oder Geschäftspartner an die jeweilige öffentliche Stelle kommen.
Sofern eine rechtliche Verpflichtung für uns zur Beantwortung von Behördenanfragen besteht, ist die Rechtsgrundlage für die Übermittlung der personenbezogenen Daten Art. 6 Abs. 1 lit. c) DSGVO in Verbindung mit einem jeweils einschlägigen Spezialgesetz.
Herkunft der Daten und Datenarten
Durch die öffentliche Stelle erhalten wir ggfs. Informationen zu dem Inhalt der Anfrage und weitere Daten, die wir zur Identifizierung des Betroffenen benötigen. Im Übrigen greifen wir zur Bearbeitung der Anfrage auf die uns bereits bekannten Daten, z.B. aus dem Online-Shop-Konto oder dem Lidl Plus- Konto, zurück, sofern dies zur Bearbeitung der Anfrage zwingend erforderlich ist. Die Inhalte des Anliegens und die verarbeiteten Daten hängen von dem jeweiligen konkreten Einzelfall ab. Es kann sich hierbei beispielsweise um Namen, Kontaktdaten, Informationen zur Zahlungsart, Bankinformationen, Videoaufzeichnungen aus den Filialen sowie Informationen zu möglichen Straftaten oder Ordnungswidrigkeiten handeln.
Empfänger / Kategorien von Empfängern
Sofern zur Bearbeitung der Anfrage erforderlich und von der o.g. Rechtsgrundlage abgedeckt, übermitteln wir personenbezogene Daten an öffentliche Stellen (insbesondere Polizeibehörden, Staatsanwaltschaften oder Gerichte) und Externe, die uns bei der Bearbeitung des Anliegens unterstützen (z.B. Rechtsanwaltskanzleien, Rechtsberatungsdienstleister, Auskunfteien, Detektive). Ferner erfolgt ggfs. eine Weiterleitung des Anliegens einschließlich der relevanten Daten innerhalb unserer Unternehmensgruppe an die zur Bearbeitung zuständigen Stellen.
Ausnahmsweise werden Daten in unserem Auftrag von Auftragsverarbeitern aus dem Bereich Kundenservice verarbeitet. Diese sind jeweils sorgfältig ausgesucht, werden von uns zudem auditiert und vertraglich gemäß Artikel 28 DSGVO verpflichtet.
Speicherdauer/ Kriterien für Festlegung der Speicherdauer
Wir speichern die Anfragen und die zugehörige Kommunikation für die Dauer von maximal 120 Tagen.
Name und Kontaktdaten der für die Verarbeitung Verantwortlichen sowie Kontaktdaten der betrieblichen Datenschutzbeauftragten
Verantwortlicher i.S.d. Artikel 4 Ziffer 7 DSGVO für die Beantwortung von Anfragen zum stationären Handel in unseren Filialen und sonstigen Anliegen ist die Lidl Dienstleistung GmbH & Co. KG, Bonfelder Str. 2, 74206 Bad Wimpfen. Sie erreichen die Lidl Dienstleistung GmbH & Co. KG bei Bedarf telefonisch unter 0800 - 43 53 361 oder per E-Mail unter kontakt@lidl.de. Der betriebliche Datenschutzbeauftragte der Lidl Dienstleistung GmbH & Co. KG ist unter der o.g. Anschrift zu Händen des Datenschutzbeauftragten bzw. unter datenschutz@lidl.de erreichbar.
Soweit die Anfrage im Zusammenhang mit unserem Online-Shop steht, ist die Lidl Digital Deutschland GmbH & Co. KG, Stiftsbergstraße 1, 74172 Neckarsulm i.S.d. Artikel 7 Ziffer 7 DSGVO verantwortliche Stelle. Der betriebliche Datenschutzbeauftragte der Lidl Digital Deutschland GmbH & Co. KG ist unter der o.g. Anschrift zu Händen des Datenschutzbeauftragten bzw. unter datenschutz@lidl-shop.de erreichbar.
Für Anfragen im Zusammenhang mit dem My Lidl- oder Lidl Plus-Konto ist die Lidl Stiftung & Co. KG, Stiftsbergstraße 1, 74167 Neckarsulm i.S.d. Artikel 7 Ziffer 7 DSGVO verantwortliche Stelle. Der betriebliche Datenschutzbeauftragte der Lidl Stiftung & Co. KG ist unter der o.g. Anschrift zu Händen des Datenschutzbeauftragten bzw. unter datenschutz@lidlplus.de erreichbar.
Geschäftspartner
Die nachfolgenden Datenschutzhinweise gelten für Sie, wenn Sie Geschäftspartner der Lidl Unternehmensgruppe sind bzw. ein gesetzlicher Vertreter, Mitarbeiter, Gesellschafter oder wirtschaftlich Begünstigter eines Geschäftspartners. Geschäftspartner sind juristische oder natürlichen Personen, die in Verhandlungen mit Lidl zur Begründung einer Geschäftsbeziehung stehen oder bereits Partei einer entsprechenden Geschäftsbeziehung mit Lidl sind. Ausdrücklich ausgenommen sind Verträge zu Arbeits- oder Ausbildungsverhältnissen.
Zur Erfüllung von vertraglichen Pflichten (Artikel 6 Absatz 1 Buchstabe b) DSGVO)
Sofern Sie als natürliche Person selbst der Geschäftspartner von Lidl sind ergeben sich die Zwecke der Verarbeitung Ihrer Daten in der Regel aus der Durchführung vorvertraglicher Maßnahmen, die einer vertraglich geregelten Geschäftsbeziehung vorausgehen und aus der Erfüllung der Pflichten aus dem geschlossenen Vertrag.
Zur Erfüllung einer rechtlichen Verpflichtung (Artikel 6 Absatz 1 Buchstabe c) DSGVO)
Zudem kann im Einzelfall die Verarbeitung personenbezogener Daten im Geschäftspartner-Kontext zur Erfüllung gesetzlicher Vorgaben erforderlich sein. Die konkreten Zwecke der Datenverarbeitung ergeben sich dann aus den einschlägigen gesetzlichen Vorgaben. Zu diesen rechtlichen Verpflichtungen gehören z.B. die Erfüllung von Aufbewahrungs- und Identifikationspflichten, z.B. im Rahmen von Vorgaben zur Verhinderung von Geldwäsche, steuerliche Kontroll- und Meldepflichten und die Datenverarbeitung im Rahmen von Behördenanfragen bzw. bei Complianceprüfungen i.V.m. mit den jeweils relevanten Pflichtgesetzen (in Deutschland bspw. § 130 OWiG).
Zur Erfüllung berechtigter Interessen (Artikel 6 Absatz 1 Buchstabe f) DSGVO)
Sofern Sie Angestellte/r, gesetzlicher Vertreter/in (bspw. Geschäftsführer/in oder Prokurist/in), Gesellschafter/in oder wirtschaftlich Begünstigter eines unserer Geschäftspartner sind, erheben und verarbeiten wir Ihre oben angebenden Daten im Kontext der Geschäftspartnerbeziehung zur Erfüllung unserer berechtigten Interessen.
Die berechtigten Interessen sind hierbei insbesondere die Auswahl geeigneter Geschäftspartner, Recherche zu potentiellen Geschäftspartnern z.B. zur Sicherstellung von Compliance-Vorgaben u.ä., die Durchführung von Sozialaudits zur Überprüfung der Einhaltung von Sozialstandards, die Durchführung von Umfragen zu Bewertungen von Unternehmen, die Erleichterung der Kommunikation und Kontaktaufnahme durch Aufnahme Ihrer Kontaktdaten über unser gruppenweites Nutzerverzeichnis, die Zuordnung von Arbeitsergebnissen zu einzelnen Geschäftspartnern, Verbuchung von Geschäftsvorfällen, das Verhandeln mit Ansprechpartnern, die nicht unmittelbar Geschäftspartner sind oder werden sowie die Verarbeitung im Rahmen des Digitalisierungsprozesses. Weitere berechtigte Interessen sind die Einladung zu Veranstaltungen, die Pflege der Vertragsbeziehung und des Kontaktes, insbesondere durch Umfragen, sowie die Wertschätzung des Vertragspartners durch z.B. Glückwunsch- oder Weihnachtskarten, die Geltendmachung rechtlicher Ansprüche und Vermeidung rechtlicher Nachteile (z.B. bei Insolvenzen), Legitimationsprüfungen (z.B. Geldver- und -entsorger), Abwehr von Gefahren und Haftungsansprüchen und Vermeidung rechtlicher Risiken und wirtschaftlicher Nachteile, Erkennung und Bearbeitung potenziell schadhafter E-Mails, Schutz unserer IT-Infrastruktur, Verwaltung von Zugangsberechtigungen zu unseren Systemen, Zutritts- oder Zugriffskontrollen, Aufklärung möglicher Compliance-Verstöße durch interne Compliance-Untersuchungen (z.B. Dokumentation von kartellrechtswidrigem Verhalten), Verhinderung von Straftaten, die Regulierung von Schäden, die aus der Geschäftsbeziehung resultieren, die effiziente und schnelle digitale Abwicklung der Vertragsunterzeichnung, die entsprechende Protokollierung des Unterschriftenverfahrens für Nachweiszwecke sowie die Gültigkeitsprüfung der qualifizierten elektronischen Signatur, die Vermeidung von Vertragsstrafen für Sie bei Nutzung unserer Parkflächen und weitere interne Verwaltungszwecke (z.B. Benutzer- und Vertragsverwaltung, Projektsteuerung und -abrechnung, Prozess- und Ablaufoptimierung, Verarbeitungen in Ticketsystemen und IT-Portalen).
Aufgrund einer Einwilligung (Artikel 6 Absatz 1 Buchstabe a) DSGVO)
Daneben kann die Verarbeitung Ihrer personenbezogenen Daten auf einer freiwilligen Einwilligung im Sinne des Art. 6 Abs. 1 a) DSGVO beruhen.
Welche Daten im Einzelnen verarbeitet werden, richtet sich maßgeblich nach den vereinbarten Leistungen und dem Gegenstand unserer Geschäftsbeziehung. Daher werden nicht alle Teile dieser Informationen für Sie relevant sein.
Wir erheben Ihre Daten in der Regel bei Ihnen selbst. Es kann jedoch in bestimmten Konstellationen aufgrund gesetzlicher Vorschriften oder berechtigter Interessen (bspw. im Rahmen der Geschäftspartner-Complianceprüfung) auch erforderlich sein, personenbezogene Daten zu verarbeiten, die wir von anderen Unternehmen, Finanzämtern, Behörden, Auskunfteien, Insolvenzregistern, öffentlich zugänglichen Quellen (Internetrecherche) oder sonstigen Dritten erhalten. Dazu gehören auch Meldungen über unsere eingerichteten Hinweisgeberkanäle zu möglichen Compliance-Verstößen.
Relevante personenbezogene Daten können sein:
Personalien (z.B. Vor-/Nachname, Adresse und andere Kontaktdaten, Geburtstag und -ort sowie Staatsangehörigkeit), Legitimations- und Authentifikationsdaten (z.B. Handelsregisterauszüge, Ausweisdaten, Unterschriftsprobe), Unternehmen, sowie Position, Stellung und Abteilung im Unternehmen, Vorgesetzter, Daten im Rahmen unserer Geschäftsbeziehung (z.B. Zahlungsdaten, Daten zu Aufträgen), Daten zu Gesellschaftsstrukturen und Eigentumsverhältnissen, Foto- und Videoaufnahmen (z.B. bei Warenanlieferungen), Protokolldaten, Benutzername und -kennung, User-ID, Compliance relevante Daten (bspw. Angaben zu Referenzen, Angaben über Insolvenzen, negative Berichterstattung, Angaben zu strafrechtlichen Ermittlungen mit Bezug zum Leistungsgegenstand), KFZ Kennzeichen sowie andere mit den genannten Kategorien vergleichbare Daten.
Bei Vertragsschluss erheben wir zur Erfüllung der oben genannten berechtigten Interessen vereinzelt über Auskunfteien Daten über Ihre Bonität. Die Daten der Auskunfteien zur Bonität nutzen wir zur Prüfung der Kreditwürdigkeit. Die Auskunfteien speichern Daten, die sie beispielsweise von Banken oder Unternehmen erhalten. Zu diesen Daten zählen insbesondere Name, Vorname, Geburtsdatum, Anschrift und Informationen zum Zahlungsverhalten. Informationen zu den von Ihnen gespeicherten Daten erhalten Sie direkt von den Auskunfteien.
Soweit Sie mit uns einen Vertrag mittels digitaler Signatur abschließen, verarbeiten wir Ihre damit im Zusammenhang stehenden Daten (insbesondere E-Mail-Adresse, IP-Adresse, Zeitpunkte zu denen Sie das jeweilige Vertragsdokument bearbeitet haben). Zudem besteht die Möglichkeit bestimmte Verträge mit einer sogenannten qualifizierten elektronischen Signatur zu unterzeichnen. In diesem Fall verarbeiten wir zusätzlich zu den genannten Daten auch die Zertifikatsdaten Ihrer Signatur. Diese Daten sind für alle an der Vertragsfreigabe und -unterzeichnung beteiligten Personen zugänglich.
Innerhalb unseres Unternehmens erhalten diejenigen Bereiche Zugriff auf die von Ihnen überlassenen Daten, die diese zur Erfüllung der vertraglichen oder gesetzlichen Pflichten oder zur Erfüllung der berechtigten Interessen benötigen oder von Ihnen in der separaten Einwilligungserklärung genehmigt worden sind.
Dies sind in der Regel die Beschaffungsabteilung bzw. der Einkauf und die Leistungsempfänger innerhalb der Lidl Landesorganisation, mit welcher der Geschäftspartner die Geschäftsbeziehung eingegangen ist und die Lidl Stiftung & Co. KG zur Unterstützung der Lidl Landesgesellschaften. Bei der Beantwortung Ihrer Anfragen, die Sie über unser Lieferantenkontaktformular einreichen, agieren die Lidl Stiftung & Co. KG und die jeweiligen Lidl Landesorganisationen als gemeinsame Verantwortliche gemäß Artikel 26 DSGVO.
Im Rahmen der Vertragsbeziehungen, zur Erfüllung gesetzlicher Pflichten und zur Wahrung berechtigter Interessen erhalten auch Auftragsverarbeiter, Behörden oder Dienstleister, Zugriff auf Ihre personenbezogenen Daten.
Die Einhaltung datenschutzrechtlicher Vorgaben wird hierbei vertraglich sichergestellt. Die Daten können zudem zur Erfüllung der vertraglichen Pflichten an Gesellschaften innerhalb der Schwarz Gruppe übermittelt werden.
Sofern Sie einen Rahmenvertrag mit der ganzen Lidl oder der Schwarz Gruppe als berechtigte Leistungsempfänger abgeschlossen haben, haben die jeweiligen Beschaffungs- und Einkaufsabteilungen der Lidl oder der Schwarz Gruppe (Schwarz Beschaffung GmbH) Zugriff auf die für die Kontaktaufnahme relevanten Geschäftspartner-Daten und die nationalen Compliance Abteilungen der Schwarz Gesellschaften haben jeweils Zugriff auf die Daten der Geschäftspartner-Complianceprüfung. Grundlage hierfür ist dann jeweils Artikel 26 DSGVO im Rahmen einer gemeinsamen Verantwortlichkeit. Außerhalb unserer Unternehmensgruppe werden die Daten darüber hinaus nur dann weitergegeben, sofern wir hierzu rechtlich verpflichtet sind (z.B. behördliche Ermittlungen).
Die personenbezogenen Daten werden so lange aufbewahrt, wie dies zur Erfüllung der oben genannten Zwecke erforderlich ist. Relevant sind hierbei insbesondere die gesetzlichen Aufbewahrungspflichten aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO), die eine Aufbewahrung bis zu zwölf Jahren vorsehen. In Einzelfällen können Daten darüber hinaus gespeichert werden (z.B. im Fall von Bauunterlagen).
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung einer Geschäftsbeziehung und zur Erfüllung der damit verbundenen Pflichten erforderlich sind, zu deren Erhebung wir gesetzlich verpflichtet oder aufgrund berechtigter Interessen berechtigt sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, eine Geschäftsbeziehung mit Ihnen einzugehen.
Sofern wir Daten an Empfänger in einem Drittland (Sitz außerhalb des Europäischen Wirtschaftsraumes) übermitteln, können Sie dies den Angaben zu den Empfängern/ Kategorien von Empfängern im Rahmen der Beschreibung der jeweiligen Datenverarbeitung entnehmen. Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutzstandard, der dem Niveau im europäischen Wirtschaftsraum vergleichbar ist. Eine Liste dieser Länder können Sie unter https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2010:039:0005:0018:DE:PDF abrufen. Soweit in einem Land kein vergleichbarer Datenschutzstandard gegeben ist bzw. der entsprechende Dienstleister nicht den Bedingungen des Angemessenheitsbeschlusses entspricht, achten wir darauf, dass der Datenschutz durch andere Maßnahmen ausreichend gewährleistet wird. Möglich ist dies z.B. über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate, oder anerkannte Verhaltenskodizes. Bitte wenden Sie sich an unseren Datenschutzbeauftragten (Ziffer 21), wenn Sie hierzu nähere Informationen erhalten möchten.
Bei der verantwortlichen Stelle handelt es sich um das jeweilige Unternehmen, mit dem Sie eine Geschäftsbeziehung anbahnen oder durchführen.
Bei gemeinsam für die Verarbeitung Verantwortlichen erhalten Sie die entsprechenden Informationen von der verantwortlichen Stelle, mit der Sie eine Geschäftsbeziehung anbahnen oder durchführen. Das bezeichnete Unternehmen ist auch für die Erfüllung der Verpflichtungen aus der DSGVO verantwortlich.
Sollten Sie weitere Fragen zur Erhebung, Verarbeitung und Nutzung Ihrer persönlichen Daten haben, dann wenden Sie sich bitte an den Datenschutzbeauftragten der jeweiligen verantwortlichen Stelle.
Diesen erreichen Sie für die Lidl Digital Deutschland GmbH & Co. KG unter datenschutz@lidl-shop.de und für die Lidl Stiftung & Co. KG unter datenschutz@lidl.com.
Bei Geschäftsbeziehungen mit der Lidl Dienstleistung GmbH & Co. KG, der NFN GmbH & Co. KG oder einer Lidl Regionalgesellschaft erreichen Sie den Datenschutzbeauftragten unter datenschutzbeauftragter@lidl.de.
Kundenservice
Verantwortlicher i.S.d. Artikel 4 Ziffer 7 DSGVO für die Beantwortung von Kundenanfragen zum stationären Handel in unseren Filialen und sonstigen Anliegen ist die Lidl Dienstleistung GmbH & Co. KG, Bonfelder Str. 2, 74206 Bad Wimpfen. Sie erreichen die Lidl Dienstleistung GmbH & Co. KG bei Bedarf telefonisch unter 030 - 2200 5500 oder per E-Mail unter kontakt@lidl.de. Der betriebliche Datenschutzbeauftragte der Lidl Dienstleistung GmbH & Co. KG ist unter der o.g. Anschrift zu Händen des Datenschutzbeauftragten bzw. unter datenschutz@lidl.de erreichbar.
Soweit Ihre Kundenanfrage im Zusammenhang unserem Online-Shop oder dort erworbene Produkte steht, ist die Lidl Digital Deutschland GmbH & Co. KG, Stiftsbergstraße 1, 74172 Neckarsulm i.S.d. Artikel 4 Ziffer 7 DSGVO verantwortliche Stelle. Der betriebliche Datenschutzbeauftragte der Lidl Digital Deutschland GmbH & Co. KG ist unter der o.g. Anschrift zu Händen des Datenschutzbeauftragten bzw. unter datenschutz@lidl-shop.de erreichbar.
Für Kundenanfragen im Zusammenhang mit Ihrem My Lidl- oder Lidl Plus-Konto ist die Lidl Stiftung & Co. KG, Stiftsbergstraße 1, 74167 Neckarsulm i.S.d. Artikel 4 Ziffer 7 DSGVO verantwortliche Stelle. Der betriebliche Datenschutzbeauftragte der Lidl Stiftung & Co. KG ist unter der o.g. Anschrift zu Händen des Datenschutzbeauftragten bzw. unter datenschutz@lidlplus.de erreichbar.
Zwecke der Datenverarbeitung/ Rechtsgrundlagen:
Personenbezogene Daten, die Sie uns beim Ausfüllen von Kontaktformularen, per Telefon, per E-Mail, per Bot oder per Social Media überlassen, behandeln wir selbstverständlich vertraulich. Wir verwenden Ihre Daten ausschließlich zweckgebunden, um Ihre Anfrage zu bearbeiten. Bitte geben Sie innerhalb der Kontaktaufnahme nur die personenbezogenen Daten ein, die zur Beantwortung Ihrer Anfrage erforderlich sind. Rechtsgrundlage für die Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe f) bzw. Artikel 6 Absatz 1 Buchstabe b) DSGVO. Unser und Ihr gleichlaufendes (berechtigtes) Interesse an dieser Datenverarbeitung ergibt sich hierbei aus dem Ziel, Ihre Anfragen zu beantworten, ggf. vorliegende Probleme zu lösen und somit Ihre Zufriedenheit als Kunde oder Nutzer unserer Webseite zu erhalten und zu fördern.
Bei Interaktion mit einem Bot nutzen wir die Anliegen, um Fragen und Antworten des Bots zu verbessern. Hierfür werden sämtliche personenbezogene Daten, die im Bot enthalten sind, anonymisiert. Innerhalb des Voicebots wird die Sprache transkribiert und auch hier anonym zur Verbesserung des Bots verwendet.
Bei telefonischer Bearbeitung von Kundenanliegen nutzen wir zur schnellen und effektiven Bearbeitung der Anliegen zudem KI (Künstliche Intelligenz) - gestützte Anwendungen zur Transkription und Zusammenfassung der Gespräche (digitale Sprachassistenten). Zur Verbesserung der KI werden auch hier nur anonyme Daten verwendet.
Empfänger/ Kategorien von Empfängern:
Ausnahmsweise werden Daten in unserem Auftrag von Auftragsverarbeitern aus dem Bereich Kundenservice und der Bereitstellung und dem Support von IT-Anwendungen verarbeitet. Diese sind jeweils sorgfältig ausgesucht, werden von uns zudem auditiert und vertraglich gemäß Artikel 28 DSGVO verpflichtet.
Soweit zur Bearbeitung Ihrer Anfrage erforderlich, können die von Ihnen angegebenen Daten an Unternehmen der Lidl-Unternehmensgruppe weitergegen werden. Sofern es im Rahmen Ihres Kundenservice-Anliegens zu einem weiteren Anliegen kommt, nutzen wir Ihre zuvor erfassten Daten für dieses Anliegen mit, damit sie Ihre Daten nicht erneut angeben müssen.
Zur Bearbeitung Ihrer Reklamation kann es ferner erforderlich sein, Ihre Kontaktdaten an unsere Servicepartner weiterzugeben, die sich mit Ihnen bzgl. der weiteren Reklamationsbearbeitung (z.B. Vereinbarung eines Abhol- oder Reparaturtermins) in Verbindung setzen. Den Namen des konkreten Servicepartners teilen wir Ihnen im Rahmen unserer Kommunikation mit. Die Datenweitergabe ist zur Erfüllung von Gewährleistungsansprüchen und somit zur Durchführung des Vertragsverhältnisses mit Ihnen gemäß Artikel 6 Absatz 1 Buchstabe b) DSGVO erforderlich.
Bei der Bearbeitung von Anfragen im Zusammenhang mit Parkraumbewirtschaftern kann es erforderlich sein, dass wir Inhalte Ihrer Anfrage an den jeweiligen Dienstleister weiterleiten und von diesem Dienstleister weitere Informationen abfragen, die zur Bearbeitung Ihrer Anfrage erforderlich sind (Datenquelle nach Art. 14 Abs. 2 lit. f) DSGVO). Dies erfolgt auf Grundlage unseres berechtigten Interesses (Artikel 6 Absatz 1 Buchstabe f) DSGVO) an der Bearbeitung Ihrer Anfrage. Hierbei handelt es sich um Angaben zur Parkdauer, An- und Abfahrtszeit, Beweisbilder des Kfz sowie die Begründung für die Ticketerstellung.
Speicherdauer/ Kriterien für Festlegung der Speicherdauer:
Personenbezogene Angaben, die Sie uns gegenüber bei Anfragen (Anregungen, Anfragen, Lob oder Kritik) über diese Webseite (inkl. der Interaktion mit einem Bot) oder per E-Mail zukommen lassen, werden von uns grundsätzlich spätestens 95 Tage nach der erteilten finalen Rückantwort gelöscht bzw. anonymisiert. Personenbezogene Daten im Bot werden innerhalb weniger Stunden anonymisiert. Bei Non Food-Reklamationen und kritischen Anliegen beträgt die Speicherdauer aufgrund von Gewährleistungs- und Verjährungsfristen 720 Tage. Bei Geltendmachung von datenschutzrechtlichen Betroffenenrechten werden Ihre personenbezogenen Daten für 3 Jahre nach finaler Rückantwort zum Nachweis gespeichert, dass wir Ihnen umfassend Auskunft erteilt haben und die gesetzlichen Anforderungen eingehalten werden. Bei Werbesperren beträgt die Speicherdauer standardmäßig 1095 Tage.
1. Durchführung einer Zufriedenheitsbefragung
Zwecke der Datenverarbeitung/ Rechtsgrundlagen:
Im Rahmen der Bearbeitung Ihrer Kundenservice-Anfragen erhalten Sie jeweils die Möglichkeit, an einer Zufriedenheitsbefragung teilzunehmen. Sollten Sie eine telefonische Teilnahme wünschen, können Sie einer solchen am Ende eines Gespräches zustimmen. Sollten Sie eine Teilnahme per E-Mail wünschen, übersenden wir Ihnen bei Vorliegen einer Einwilligung im Anschluss an die Bearbeitung einen Fragebogen an Ihre angegebene E-Mail-Adresse. Ziel dieser rein anonymen Zufriedenheitsumfrage ist unter anderem die Verbesserung unserer Services im Kundenservice sowie bei unseren Partnern.
Rechtsgrundlage für die Verarbeitung Ihrer E-Mail-Adresse im Rahmen der Kundenumfrage ist Ihre Einwilligung nach Artikel 6 Absatz 1 Buchstabe a) DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Empfänger/ Kategorien von Empfängern:
Ausnahmsweise werden Daten in unserem Auftrag von Auftragsverarbeitern aus dem Bereich Kundenservice verarbeitet. Diese sind jeweils sorgfältig ausgesucht, werden von uns zudem auditiert und vertraglich gemäß Artikel 28 DSGVO verpflichtet.
Speicherdauer/ Kriterien für Festlegung der Speicherdauer:
Die Ergebnisse der Kundenumfrage werden anonym erhoben. Eine Speicherung der E-Mail-Adresse oder der Telefonnummer findet nicht statt.
2. Aufruf einer Zufriedenheitsbefragung
Zwecke der Datenverarbeitung/ Rechtsgrundlagen:
Beim Aufrufen unserer Kundenumfrage werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch und ohne Ihr Zutun
- die IP-Adresse des anfragenden internetfähigen Gerätes,
- das Datum und die Uhrzeit des Zugriffs,
- der Name und die URL der abgerufenen Datei,
- die Webseite/ Applikation, von der aus der Zugriff erfolgte (Referrer-URL),
- der von Ihnen verwendete Browser und ggfs. das Betriebssystem Ihres internetfähigen Rechners sowie
- der Name Ihres Access-Providers,
an den Server unserer Webseite gesendet und temporär in einem sogenannten Log-File für folgende Zwecke gespeichert:
- Gewährleistung eines reibungslosen Verbindungsaufbaus,
- Gewährleistung einer komfortablen Nutzung unserer Webseite/ Applikation
- Ausschluss von Betrugsversuchen bei Umfragen und
- Auswertung der Systemsicherheit und -stabilität.
Die Rechtsgrundlage für die Verarbeitung der IP-Adresse ist Art. 6 Abs. 1 Buchst. f) DSGVO bzw. § 25 Abs. 2 Nr. 2 TDDDG. Unser berechtigtes Interesse besteht in den oben aufgelisteten Zwecken der Datenverarbeitung; diese Verarbeitung ist insoweit auch technisch erforderlich zum Betrieb der Website, indem die Systemsicherheit gewährleistet wird.
Empfänger/ Kategorien von Empfänger:
Wir setzen im Rahmen der Bereitstellung unserer Kundenumfrage spezialisierte Dienstleister, insbesondere aus dem Bereich Kundenservice, ein. Diese verarbeiten Ihre Daten in unserem Auftrag als Auftragsverarbeiter, sind jeweils sorgfältig ausgesucht und vertraglich gemäß Art. 28 DSGVO verpflichtet.
Speicherdauer/ Kriterien für Festlegung der Speicherdauer:
Die Daten werden für einen Zeitraum von sieben Tagen gespeichert und danach automatisch gelöscht.
3. Einsatz von Cookies und ähnlichen Techniken zur Bereitstellung einer Zufriedenheitsbefragung
Die Bereitstellung einer Kundenumfrage erfolgt unter Einsatz sogenannter Cookies und anderer ähnlicher Technologien auf allen (Sub-) Domains unter: https://lidleu.my.site.com/LidlSurvey/s/
Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Webseite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.
Der Einsatz von technisch notwendigen Cookies und die anderen technisch notwendigen Technologien zur Verarbeitung von Nutzungsdaten dienen der Bereitstellung unserer Umfrage.
Eine Informationsübersicht zu den eingesetzten Cookies und anderen Techniken nebst den jeweiligen Verarbeitungszwecken, den Speicherdauern und etwa eingebundenen Drittanbietern finden Sie unten in unserer Cookie-Liste.
Im Rahmen des Einsatzes von technisch notwendigen Cookies und ähnlichen notwendigen Techniken zur Verarbeitung von Nutzungsdaten werden abhängig von der Zwecksetzung insbesondere die folgenden Arten personenbezogener Daten verarbeitet:
- Benutzereingaben, um Eingaben über mehrere Unterseiten zu behalten (z.B. Speicherung Ihre Cookie-Einwilligung);
- sicherheitsrelevante Ereignisse (z.B. Erkennung von betrügerischem Eingabe-Verhalten);
Rechtsgrundlage für den Einsatz von Einsatz von technisch notwendigen Cookies ist Art. 6 Abs. 1 Buchst. f) DSGVO bzw. 25 Abs. 2 Nr. 2 TDDDG. Wir verarbeiten Ihre Daten also auf Grundlage unseres berechtigten Interesses bzw. aufgrund einer technischen Notwendigkeit zum Betrieb der Website.
Empfänger/ Kategorien von Empfänger:
Wir setzen im Rahmen der Datenverarbeitungen mittels Cookies und ähnlichen Techniken zur Verarbeitung von Nutzungsdaten spezialisierte Dienstleister, insbesondere aus dem Bereich Kundenumfragen, ein.
Diese verarbeiten Ihre Daten in unserem Auftrag als Auftragsverarbeiter, sind jeweils sorgfältig ausgesucht und vertraglich gemäß Art. 28 DSGVO verpflichtet. Sämtliche in unseren vorstehenden Cookie-Liste als Anbieter aufgeführten Unternehmen sind als Auftragsverarbeiter für uns tätig.
Speicherdauer/ Kriterien für Festlegung der Speicherdauer:
Die Speicherdauer für Cookies können Sie unserer nachstehenden Cookie-Liste entnehmen.
Cookie-Liste
Name: BrowserID
Dauer: 1 Jahr
Typ: Technisch notwendig
Zweck: Wird zum Schutz der Systeme verwendet.
Name: BrowserId_sec
Dauer: 1 Jahr
Typ: Technisch notwendig
Zweck: Wird zum Schutz der Systeme verwendet.
Name: CookieConsentPolicy
Dauer: 1 Jahr
Typ: Technisch notwendig
Zweck: Wird zum Anwenden der Cookie-Einwilligungsvoreinstellungen von Endbenutzern verwendet, die vom clientseitigen Dienstprogramm festgelegt werden.
Name: LSKey-c$CookieConsentPolicy
Dauer: 1 Jahr
Typ: Technisch notwendig
Zweck: Wird zum Anwenden der Cookie-Einwilligungsvoreinstellungen von Endbenutzern verwendet, die vom clientseitigen Dienstprogramm festgelegt werden.
Name: renderCtx
Dauer: Session
Typ: Technisch notwendig
Zweck: Wird zum Anwenden der Cookie-Einwilligungsvoreinstellungen von Endbenutzern verwendet, die vom clientseitigen Dienstprogramm festgelegt werden.
Name: sfdc-stream
Dauer: 3 Stunden
Typ: Technisch notwendig
Zweck: Wird zum ordnungsgemäßen Weiterleiten von Serveranforderungen für gebundene Sitzungen innerhalb der Salesforce-Infrastruktur verwendet.
Name: ak_bmsc
Dauer: 1 Tag
Typ: Technisch notwendig
Zweck: Dient der Unterscheidung zwischen Menschen und Bots.
Name: bm_sv
Dauer: 1 Tag
Typ: Technisch notwendig
Zweck: Wird verwendet, um Berichte über potenzielle Bots, die versuchen, auf die Website zuzugreifen, zu erstellen.
4. Online Filialbewertung
Vielen Dank für das Interesse an der Filialbewertung aus Kundensicht.
Der Schutz Ihrer personenbezogenen Daten ist uns sehr wichtig. Wir sind daher bestrebt, Ihr Recht auf informationelle Selbstbestimmung zu gewährleisten. Im Folgenden möchten wir Ihnen erläutern, welche personenbezogenen Daten wir wann und zu welchem Zweck erheben, verarbeiten und nutzen.
1. Verantwortlicher i.S.d. Artikel 4 Ziffer 7 DSGVO
Sofern in den einzelnen Abschnitten (hervorgehoben durch die Überschriften) dieser Datenschutzgrundsätze nichts Abweichendes angegeben wird, ist die
Lidl Dienstleistung GmbH & Co.KG
Datenschutz
Bonfelder Straße 2
74206 Bad Wimpfen
datenschutz@lidl.de
der für die Datenverarbeitung Verantwortliche i.S.d. Artikel 4 Ziffer 7 DSGVO.
2. Benutzung des Bewertungstools
2.1 Protokolldateien
Zwecke der Datenverarbeitung/ Rechtsgrundlagen:
Beim Aufrufen unserer Webseite werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch und ohne Ihr Zutun
- die IP-Adresse des anfragenden internetfähigen Gerätes,
- das Datum und die Uhrzeit des Zugriffs,
- der Name und die URL der abgerufenen Datei,
- die Webseite/ Applikation, von der aus der Zugriff erfolgte (Referrer-URL),
- der von Ihnen verwendete Browser und ggfs. das Betriebssystem Ihres internetfähigen Rechners sowie
- der Name Ihres Access-Providers,
- eine einzigartige Nutzer ID,
- die Anzahl Ihrer bisherigen Teilnahmen an Umfragen,
- die Dauer, die für die Beantwortung der Umfragen benötigt wird,
an den Server unserer Webseite gesendet und temporär in einem sogenannten Log-File für folgende Zwecke gespeichert:
- Gewährleistung eines reibungslosen Verbindungsaufbaus,
- Gewährleistung einer komfortablen Nutzung unserer Webseite/ Applikation
- Ausschluss von Betrugsversuchen bei Umfragen und
- Auswertung der Systemsicherheit und -stabilität.
Bitte beachten Sie, dass innerhalb der ersten 7 Tage nach Beendigung der Umfrage eine rein hypotethische Möglichkeit besteht, Rückschlüsse auf Ihre verwendete IP Adresse im Storefinder zu ziehen. Diese Möglichkeit wird von uns nicht genutzt und ist durch interne Richtlinien ausgeschlossen.
Die Rechtsgrundlage für die Verarbeitung der IP-Adresse ist Art. 6 Abs. 1 Buchst. f) DSGVO bzw. § 25 Abs. 2 Nr. 2 TDDDG. Unser berechtigtes Interesse besteht in den oben aufgelisteten Zwecken der Datenverarbeitung; diese Verarbeitung ist insoweit auch technisch erforderlich zum Betrieb der Website, indem die Systemsicherheit gewährleistet wird.
Empfänger/ Kategorien von Empfänger:
Wir setzen im Rahmen der Bereitstellung unserer Kundenumfrage spezialisierte Dienstleister, insbesondere aus dem Bereich Kundenumfragen, ein. Diese verarbeiten Ihre Daten in unserem Auftrag als Auftragsverarbeiter, sind jeweils sorgfältig ausgesucht und vertraglich gemäß Art. 28 DSGVO verpflichtet. Sämtliche in unseren vorstehenden Cookieliste als Anbieter aufgeführten Unternehmen sind als Auftragsverarbeiter für uns tätig.
Speicherdauer/ Kriterien für Festlegung der Speicherdauer:
Die Daten bezüglich der Dauer der Beantwortung der Umfragen werden nach 90 Tagen archiviert und sodann nach weitere 14 Tage endgültig gelöscht. Das ist notwendig, um eine langfristige Auswertung der Umfragen unter Ausschluss von Betrugsversuchen zu ermöglichen.
Die restlichen Protokolldaten werden nach 7 Tagen archiviert und nach 14 Tagen endgültig gelöscht.
2.2 Einsatz von Cookies und ähnlichen Techniken zur Verarbeitung von Nutzungsdaten
Zwecke der Datenverarbeitung/ Rechtsgrundlagen:
Wir, die Lidl Dienstleistung GmbH & Co. KG sind Verantwortliche für die Datenverarbeitungen im Zusammenhang mit dem Einsatz sogenannter Cookies und anderer ähnlicher Technologien zur Verarbeitung von Nutzungsdaten auf allen (Sub-) Domains unter https://survey2.medallia.eu/?lidl-de-feedless-fs&country=DE&language=DE-DE&prize_draw=Yes&lidlapp=No&CF=14&TNC=4944
Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Webseite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.
Der Einsatz von technisch notwendigen Cookies und die anderen technisch notwendigen Technologien zur Verarbeitung von Nutzungsdaten dienen der Bereitstellung unserer Umfrage.
Eine Informationsübersicht zu den eingesetzten Cookies und anderen Techniken nebst den jeweiligen Verarbeitungszwecken, den Speicherdauern und etwa eingebundenen Drittanbietern finden Sie unten in unserer Cookieliste.
Im Rahmen des Einsatzes von technisch notwendigen Cookies und ähnlichen notwendigen Techniken zur Verarbeitung von Nutzungsdaten werden abhängig von der Zwecksetzung insbesondere die folgenden Arten personenbezogener Daten verarbeitet:
- Benutzereingaben, um Eingaben über mehrere Unterseiten zu behalten (z.B. Speicherung Ihre Cookie-Einwilligung);
- sicherheitsrelevante Ereignisse (z.B. Erkennung von betrügerischem Eingabe-Verhalten);
Rechtsgrundlage für den Einsatz von Einsatz von technisch notwendigen Cookies ist Art. 6 Abs. 1 Buchst. f) DSGVO bzw. 25 Abs. 2 Nr. 2 TDDDG. Wir verarbeiten Ihre Daten also auf Grundlage unseres berechtigten Interesses bzw. aufgrund einer technischen Notwendigkeit zum Betrieb der Website.
Cookieliste
Kategorie: Notwendig
Name: NSC_tvswfz.nfebmmjb.dpn
Provider: Medallia
Typ: Notwendig
Zweck: Cookie wird verwendet um einen Lastausgleich zu ermöglichen
Kategorie: Notwendig
Name: Consent
Provider: Medallia
Typ: Notwendig
Zweck: Zeichnet auf, ob der Befragte die Cookie-Nutzungsbedingungen akzeptiert hat.
Kategorie: Notwendig
Name: ADRUM
Provider: AppDynamics
Typ: Notwendig
Zweck: Hilft dabei die Erfahrung der Befragten zu verstehen und gibt Unterstützung.
Empfänger/ Kategorien von Empfänger:
Wir setzen im Rahmen der Datenverarbeitungen mittels Cookies und ähnlichen Techniken zur Verarbeitung von Nutzungsdaten spezialisierte Dienstleister, insbesondere aus dem Bereich Kundenumfragen, ein.
Diese verarbeiten Ihre Daten in unserem Auftrag als Auftragsverarbeiter, sind jeweils sorgfältig ausgesucht und vertraglich gemäß Art. 28 DSGVO verpflichtet. Sämtliche in unseren vorstehenden Cookieliste als Anbieter aufgeführten Unternehmen sind als Auftragsverarbeiter für uns tätig.
Speicherdauer/ Kriterien für Festlegung der Speicherdauer:
Die Speicherdauer für Cookies können Sie unserer obenstehenden Cookieliste entnehmen.
Vielen Dank für das Interesse an der Filialbewertung aus Kundensicht.
Der Schutz Ihrer personenbezogenen Daten ist uns sehr wichtig. Wir sind daher bestrebt, Ihr Recht auf informationelle Selbstbestimmung zu gewährleisten. Im Folgenden möchten wir Ihnen erläutern, welche personenbezogenen Daten wir wann und zu welchem Zweck erheben, verarbeiten und nutzen.
1. Verantwortlicher i.S.d. Artikel 4 Ziffer 7 DSGVO
Sofern in den einzelnen Abschnitten (hervorgehoben durch die Überschriften) dieser Datenschutzgrundsätze nichts Abweichendes angegeben wird, ist die
Lidl Dienstleistung GmbH & Co.KG
Datenschutz
Bonfelder Straße 2
74206 Bad Wimpfen
datenschutz@lidl.de
der für die Datenverarbeitung Verantwortliche i.S.d. Artikel 4 Ziffer 7 DSGVO.
2. Benutzung des Bewertungstools
2.1 Protokolldateien
Zwecke der Datenverarbeitung/ Rechtsgrundlagen:
Beim Aufrufen unserer Webseite werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch und ohne Ihr Zutun
- die IP-Adresse des anfragenden internetfähigen Gerätes,
- das Datum und die Uhrzeit des Zugriffs,
- der Name und die URL der abgerufenen Datei,
- die Webseite/ Applikation, von der aus der Zugriff erfolgte (Referrer-URL),
- der von Ihnen verwendete Browser und ggfs. das Betriebssystem Ihres internetfähigen Rechners sowie
- der Name Ihres Access-Providers,
- eine einzigartige Nutzer ID,
- die Anzahl Ihrer bisherigen Teilnahmen an Umfragen,
- die Dauer, die für die Beantwortung der Umfragen benötigt wird,
an den Server unserer Webseite gesendet und temporär in einem sogenannten Log-File für folgende Zwecke gespeichert:
- Gewährleistung eines reibungslosen Verbindungsaufbaus,
- Gewährleistung einer komfortablen Nutzung unserer Webseite/ Applikation
- Ausschluss von Betrugsversuchen bei Umfragen und
- Auswertung der Systemsicherheit und -stabilität.
Bitte beachten Sie, dass innerhalb der ersten 7 Tage nach Beendigung der Umfrage eine rein hypotethische Möglichkeit besteht, Rückschlüsse auf Ihre verwendete IP Adresse im Storefinder zu ziehen. Diese Möglichkeit wird von uns nicht genutzt und ist durch interne Richtlinien ausgeschlossen.
Die Rechtsgrundlage für die Verarbeitung der IP-Adresse ist Art. 6 Abs. 1 Buchst. f) DSGVO bzw. § 25 Abs. 2 Nr. 2 TDDDG. Unser berechtigtes Interesse besteht in den oben aufgelisteten Zwecken der Datenverarbeitung; diese Verarbeitung ist insoweit auch technisch erforderlich zum Betrieb der Website, indem die Systemsicherheit gewährleistet wird.
Empfänger/ Kategorien von Empfänger:
Wir setzen im Rahmen der Bereitstellung unserer Kundenumfrage spezialisierte Dienstleister, insbesondere aus dem Bereich Kundenumfragen, ein. Diese verarbeiten Ihre Daten in unserem Auftrag als Auftragsverarbeiter, sind jeweils sorgfältig ausgesucht und vertraglich gemäß Art. 28 DSGVO verpflichtet. Sämtliche in unseren vorstehenden Cookieliste als Anbieter aufgeführten Unternehmen sind als Auftragsverarbeiter für uns tätig.
Speicherdauer/ Kriterien für Festlegung der Speicherdauer:
Die Daten bezüglich der Dauer der Beantwortung der Umfragen werden nach 90 Tagen archiviert und sodann nach weitere 14 Tage endgültig gelöscht. Das ist notwendig, um eine langfristige Auswertung der Umfragen unter Ausschluss von Betrugsversuchen zu ermöglichen.
Die restlichen Protokolldaten werden nach 7 Tagen archiviert und nach 14 Tagen endgültig gelöscht.
2.2 Einsatz von Cookies und ähnlichen Techniken zur Verarbeitung von Nutzungsdaten
Zwecke der Datenverarbeitung/ Rechtsgrundlagen:
Wir, die Lidl Dienstleistung GmbH & Co. KG sind Verantwortliche für die Datenverarbeitungen im Zusammenhang mit dem Einsatz sogenannter Cookies und anderer ähnlicher Technologien zur Verarbeitung von Nutzungsdaten auf allen (Sub-) Domains unter https://survey2.medallia.eu/?lidl-de-feedless-fs&country=DE&language=DE-DE&prize_draw=Yes&lidlapp=No&CF=14&TNC=4944
Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Webseite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.
Der Einsatz von technisch notwendigen Cookies und die anderen technisch notwendigen Technologien zur Verarbeitung von Nutzungsdaten dienen der Bereitstellung unserer Umfrage.
Eine Informationsübersicht zu den eingesetzten Cookies und anderen Techniken nebst den jeweiligen Verarbeitungszwecken, den Speicherdauern und etwa eingebundenen Drittanbietern finden Sie unten in unserer Cookieliste.
Im Rahmen des Einsatzes von technisch notwendigen Cookies und ähnlichen notwendigen Techniken zur Verarbeitung von Nutzungsdaten werden abhängig von der Zwecksetzung insbesondere die folgenden Arten personenbezogener Daten verarbeitet:
- Benutzereingaben, um Eingaben über mehrere Unterseiten zu behalten (z.B. Speicherung Ihre Cookie-Einwilligung);
- sicherheitsrelevante Ereignisse (z.B. Erkennung von betrügerischem Eingabe-Verhalten);
Rechtsgrundlage für den Einsatz von technisch notwendigen Cookies ist Art. 6 Abs. 1 Buchst. f) DSGVO bzw. 25 Abs. 2 Nr. 2 TDDDG. Wir verarbeiten Ihre Daten also auf Grundlage unseres berechtigten Interesses bzw. aufgrund einer technischen Notwendigkeit zum Betrieb der Website.
Cookieliste
Kategorie: Notwendig
Name: NSC_tvswfz.nfebmmjb.dpn
Provider: Medallia
Typ: Notwendig
Zweck: Cookie wird verwendet um einen Lastausgleich zu ermöglichen
Kategorie: Notwendig
Name: Consent
Provider: Medallia
Typ: Notwendig
Zweck: Zeichnet auf, ob der Befragte die Cookie-Nutzungsbedingungen akzeptiert hat.
Kategorie: Notwendig
Name: ADRUM
Provider: AppDynamics
Typ: Notwendig
Zweck: Hilft dabei die Erfahrung der Befragten zu verstehen und gibt Unterstützung.
Empfänger/ Kategorien von Empfänger:
Wir setzen im Rahmen der Datenverarbeitungen mittels Cookies und ähnlichen Techniken zur Verarbeitung von Nutzungsdaten spezialisierte Dienstleister, insbesondere aus dem Bereich Kundenumfragen, ein.
Diese verarbeiten Ihre Daten in unserem Auftrag als Auftragsverarbeiter, sind jeweils sorgfältig ausgesucht und vertraglich gemäß Art. 28 DSGVO verpflichtet. Sämtliche in unseren vorstehenden Cookieliste als Anbieter aufgeführten Unternehmen sind als Auftragsverarbeiter für uns tätig.
Speicherdauer/ Kriterien für Festlegung der Speicherdauer:
Die Speicherdauer für Cookies können Sie unserer obenstehenden Cookieliste entnehmen.
3. Kundenbefragung zur Einkaufserfahrung
Zwecke der Datenverarbeitung/ Rechtsgrundlagen:
Im Rahmen der Kundenbefragung erheben wir Daten zu Ihrem subjektiven Einkaufserleben. Zweck ist die kontinuierliche Verbesserung Ihres Einkaufserlebens in unseren Filialen.
Rechtsgrundlage für diese Verarbeitungen ist unser gleichlaufendes, berechtigtes Interesse an der Verbesserung Ihres Einkaufserlebnisses in unseren Filialen i.S.d. Art. 6 Abs. 1 Buchst. f) DSGVO.
Empfänger/ Kategorien von Empfängern:
Wir setzen im Rahmen der Datenverarbeitungen spezialisierte Dienstleister, insbesondere aus dem Bereich Kundenumfragen, ein. Diese verarbeiten Ihre Daten in unserem Auftrag als Auftragsverarbeiter, sind jeweils sorgfältig ausgesucht und vertraglich gemäß Art. 28 DSGVO verpflichtet.
Speicherdauer/ Kriterien für Festlegung der Speicherdauer:
Die Speicherdauer der Umfragedaten beträgt 12 Monate, dann werden alle Werte auf den Beginn des jeweiligen Monats der Umfragedurchführung aggregiert, sodass kein Zeitbezug der Umfragedaten möglich ist.
4. Gewinnspiel
Zweck der Datenverarbeitung/ Rechtsgrundlage:
Soweit im Rahmen des Gewinnspiels personenbezogene Daten von den Teilnehmern (Name, Vorname, E-Mail-Adresse, Straße, Hausnummer, Postleitzahl und Wohnort) gespeichert werden, werden diese nur für die Abwicklung des Gewinnspiels verwendet. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 Buchst. b) DSGVO.
Empfänger/ Kategorien von Empfängern:
Wir setzen im Rahmen der Datenverarbeitungen auf Gewinnspiele spezialisierte Dienstleister ein. Diese verarbeiten Ihre Daten in unserem Auftrag als Auftragsverarbeiter, sind jeweils sorgfältig ausgesucht und vertraglich gemäß Art. 28 DSGVO verpflichtet.
Speicherdauer/ Kriterien für Festlegung der Speicherdauer:
Nach Ende des Gewinnspiels und Bekanntgabe der Gewinner werden die personenbezogenen Daten der Teilnehmer gelöscht. Die Daten der Gewinner werden bei Sachgewinnen für die Dauer der gesetzlichen Gewährleistungsansprüche aufbewahrt, um bei einem Mangel gegebenenfalls eine Nachbesserung oder einen Austausch zu veranlassen.
5. Übermittlung an Empfänger in einem Drittland
Sofern wir Daten an Empfänger in einem Drittland (Sitz außerhalb des Europäischen Wirtschaftsraumes) übermitteln, können Sie dies den Angaben zu den Empfängern/ Kategorien von Empfängern im Rahmen der Beschreibung der jeweiligen Datenverarbeitung entnehmen. Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutzstandard, der dem Niveau im europäischen Wirtschaftsraum vergleichbar ist. Eine Liste dieser Länder können Sie unter https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2010:039:0005:0018:DE:PDF abrufen. Soweit in einem Land kein vergleichbarer Datenschutzstandard gegeben ist bzw. der entsprechende Dienstleister nicht den Bedingungen des Angemessenheitsbeschlusses entspricht, achten wir darauf, dass der Datenschutz durch andere Maßnahmen ausreichend gewährleistet wird. Möglich ist dies z.B. über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate, oder anerkannte Verhaltenskodizes. Bitte wenden Sie sich an unseren Datenschutzbeauftragten (Ziffer 21), wenn Sie hierzu nähere Informationen erhalten möchten.
6. Rechte der Nutzer
Sie haben das Recht, nach Art. 15 Abs. 1 DSGVO auf Antrag unentgeltlich Auskunft über die bei uns zu Ihrer Person gespeicherten personenbezogenen Daten zu erhalten.
Zusätzlich haben Sie bei Vorliegen der gesetzlichen Voraussetzungen ein Recht auf Berichtigung (Art. 16 DSGVO), Löschung (Art.17 DSGVO) und Einschränkung der Verarbeitung (Art. 18 DSGVO) Ihrer personenbezogenen Daten.
Sofern die Datenverarbeitung auf Grundlage des Art. 6 Abs. 1 Buchst. f) DSGVO erfolgt, steht Ihnen nach Art. 21 DSGVO ein Widerspruchsrecht zu. Soweit Sie einer Datenverarbeitung widersprechen, unterbleibt diese zukünftig, es sein denn, der Verantwortliche kann zwingende schutzwürdige Gründe für die weitere Verarbeitung nachweisen, die das Interesse des Betroffenen am Widerspruch überwiegen.
Sofern Sie selbst die verarbeiteten Daten zur Verfügung gestellt haben, steht Ihnen ein Recht auf Datenübertragung nach Art. 20 DSGVO zu.
Sofern die Datenverarbeitung auf Grundlage einer Einwilligung nach Art. 6 Abs. 1 Buchst. a) DSGVO beruht, können Sie die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.
Wenden Sie sich bitte in den zuvor genannten Fällen, bei offenen Fragen oder im Falle von Beschwerden schriftlich oder per E-Mail an den Datenschutzbeauftragten.
Zudem steht Ihnen ein Recht zur Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu. Zuständig ist die Datenschutz-Aufsichtsbehörde des Bundeslandes, in dem Sie wohnen oder in dem der Verantwortliche seinen Sitz hat.
7. Weitere Fragen
Sollten Sie weitere Fragen zur Erhebung, Verarbeitung und Nutzung Ihrer persönlichen Daten haben, dann wenden Sie sich bitte an unseren
Datenschutzbeauftragten:
Lidl Dienstleistung GmbH & Co.KG
Datenschutz
Bonfelder Straße 2
4206 Bad Wimpfen
datenschutz@lidl.de
Vielen Dank für das Interesse an der Lidl-Kundenumfrage.
Der Schutz Ihrer personenbezogenen Daten ist uns sehr wichtig. Wir sind daher bestrebt, Ihr Recht auf informationelle Selbstbestimmung zu gewährleisten. Im Folgenden möchten wir Ihnen erläutern, welche personenbezogenen Daten wir wann und zu welchem Zweck erheben, verarbeiten und nutzen.
1. Verantwortlicher i.S.d. Artikel 4 Ziffer 7 DSGVO
Sofern in den einzelnen Abschnitten (hervorgehoben durch die Überschriften) dieser Datenschutzgrundsätze nichts Abweichendes angegeben wird, ist die
Lidl Digital Deutschland GmbH & Co. KG
Stiftsbergstraße 1
74172 Neckarsulm
der für die Datenverarbeitung Verantwortliche i.S.d. Artikel 4 Ziffer 7 DSGVO.
2. Benutzung des Bewertungstools
2.1 Protokolldateien
Zwecke der Datenverarbeitung/ Rechtsgrundlagen:
Beim Aufrufen unserer Webseite werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch und ohne Ihr Zutun
- die IP-Adresse des anfragenden internetfähigen Gerätes,
- das Datum und die Uhrzeit des Zugriffs,
- der Name und die URL der abgerufenen Datei,
- die Webseite/ Applikation, von der aus der Zugriff erfolgte (Referrer-URL),
- der von Ihnen verwendete Browser und ggfs. das Betriebssystem Ihres internetfähigen Rechners sowie
- der Name Ihres Access-Providers,
- eine einzigartige Nutzer ID,
- die Anzahl Ihrer bisherigen Teilnahmen an Umfragen,
- die Dauer, die für die Beantwortung der Umfragen benötigt wird,
an den Server unserer Webseite gesendet und temporär in einem sogenannten Log-File für folgende Zwecke gespeichert:
- Gewährleistung eines reibungslosen Verbindungsaufbaus,
- Gewährleistung einer komfortablen Nutzung unserer Webseite/ Applikation
- Ausschluss von Betrugsversuchen bei Umfragen und
- Auswertung der Systemsicherheit und -stabilität.
Die Rechtsgrundlage für die Verarbeitung der IP-Adresse ist Artikel 6 Absatz 1 Buchstabe f) DSGVO. Unser berechtigtes Interesse besteht in den oben aufgelisteten Zwecken der Datenverarbeitung.
Empfänger/ Kategorien von Empfänger:
Wir setzen im Rahmen der Bereitstellung unserer Kundenumfrage spezialisierte Dienstleister, insbesondere aus dem Bereich Kundenumfragen, ein. Diese verarbeiten Ihre Daten in unserem Auftrag als Auftragsverarbeiter, sind jeweils sorgfältig ausgesucht und vertraglich gemäß Artikel 28 DSGVO verpflichtet. Sämtliche in unserer Cookieliste (siehe Ziffer 2.2) als Anbieter aufgeführten Unternehmen sind als Auftragsverarbeiter für uns tätig.
Speicherdauer/ Kriterien für Festlegung der Speicherdauer:
Die Daten bezüglich der Dauer der Beantwortung der Umfragen werden nach 90 Tagen archiviert und sodann nach weitere 14 Tage endgültig gelöscht. Das ist notwendig, um eine langfristige Auswertung der Umfragen unter Ausschluss von Betrugsversuchen zu ermöglichen.
Die restlichen Protokolldaten werden nach 7 Tagen archiviert und nach 14 Tagen endgültig gelöscht.
2.2 Einsatz von Cookies und ähnlichen Techniken zur Verarbeitung von Nutzungsdaten
Zwecke der Datenverarbeitung/ Rechtsgrundlagen:
Wir, die Lidl Digital Deutschland GmbH & Co. KG sind Verantwortliche für die Datenverarbeitungen im Zusammenhang mit dem Einsatz sogenannter Cookies und anderer ähnlicher Technologien zur Verarbeitung von Nutzungsdaten auf allen (Sub-) Domains unter https://survey2.medallia.eu/.
Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Webseite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.
Der Einsatz von technisch notwendigen Cookies und die anderen technisch notwendigen Technologien zur Verarbeitung von Nutzungsdaten dienen der Bereitstellung unserer Umfrage.
Eine Informationsübersicht zu den eingesetzten Cookies und anderen Techniken nebst den jeweiligen Verarbeitungszwecken, den Speicherdauern und etwa eingebundenen Drittanbietern finden Sie unten in unserer Cookieliste.
Im Rahmen des Einsatzes von technisch notwendigen Cookies und ähnlichen notwendigen Techniken zur Verarbeitung von Nutzungsdaten werden abhängig von der Zwecksetzung insbesondere die folgenden Arten personenbezogener Daten verarbeitet:
- Benutzereingaben, um Eingaben über mehrere Unterseiten zu behalten (z.B. Speicherung Ihre Cookie-Einwilligung);
- sicherheitsrelevante Ereignisse (z.B. Erkennung von betrügerischem Eingabe-Verhalten).
Rechtsgrundlage für den Einsatz von technisch notwendigen Cookies ist Artikel 6 Absatz 1 Buchstabe f) DSGVO. Wir verarbeiten Ihre Daten also auf Grundlage unseres (gleichlaufenden) berechtigten Interesses an der Erhebung von Daten zur Verbesserung des Einkaufserlebens in unseren Filialen, unserem Onlineshop sowie unseren Apps.
Cookie-Übersicht:
Kategorie: Notwendig
Name: NSC_tvswfz.nfebmmjb.dpn
Provider: Medallia
Typ: Notwendig
Zweck: Cookie wird verwendet, um einen Lastausgleich zu ermöglichen.
Ablauf / Speicherdauer: Session Cookie. Läuft ab sobald die Session beendet wird.
Kategorie: Notwendig
Name: Consent
Provider: Medallia
Typ: Notwendig
Zweck: Zeichnet auf, ob der Cookie-Hinweis angezeigt wurde.
Ablauf / Speicherdauer: 1 Jahr
Kategorie: Notwendig
Name: ADRUM
Provider: AppDynamics
Typ: Notwendig
Zweck: Hilft dabei, die Erfahrung der Befragten zu verstehen und gibt Unterstützung.
Ablauf / Speicherdauer: Session Cookie. Läuft ab sobald die Session beendet wird.
Empfänger/ Kategorien von Empfänger:
Wir setzen im Rahmen der Datenverarbeitungen mittels Cookies und ähnlichen Techniken zur Verarbeitung von Nutzungsdaten spezialisierte Dienstleister, insbesondere aus dem Bereich Kundenumfragen, ein.
Diese verarbeiten Ihre Daten in unserem Auftrag als Auftragsverarbeiter, sind jeweils sorgfältig ausgesucht und vertraglich gemäß Artikel 28 DSGVO verpflichtet. Sämtliche in unserer vorstehenden Cookieliste als Anbieter aufgeführten Unternehmen sind als Auftragsverarbeiter für uns tätig.
Speicherdauer/ Kriterien für Festlegung der Speicherdauer:
Die Speicherdauer für Cookies können Sie unserer obenstehenden Cookieliste entnehmen.
3. Kundenbefragung zur Einkaufserfahrung
Zwecke der Datenverarbeitung/ Rechtsgrundlagen:
Im Rahmen der Kundenbefragung erheben wir Daten zu Ihrem subjektiven Einkaufserleben und Ihren Einkaufspräferenzen. Zweck ist die kontinuierliche Verbesserung Ihres Einkaufserlebens in unseren Filialen, unserem Onlineshop sowie unseren Apps.
Sofern Sie an einer unserer Kundenbefragung teilnehmen, geschieht dies auf rein freiwilliger Basis. Bei diesen anonymen Befragungen werden keine Informationen gespeichert, die Rückschlüsse auf die Teilnehmer der Befragungen zulassen. Nur das Datum und die Zeit Ihrer Teilnahme werden gespeichert. Alle Informationen, die Sie während der Beantwortung unserer Befragung angeben, werden als freiwillig angegeben angesehen und nach Maßgabe der DSGVO gespeichert. Bitte verzichten Sie in den Freitextfeldern auf die Nennung von Namen oder ähnlichem, die Rückschlüsse auf Sie oder andere Personen ermöglichen.
Rechtsgrundlage für diese Verarbeitungen ist unser gleichlaufendes, berechtigtes Interesse an der Verbesserung Ihres Einkaufserlebnisses in unseren Filialen, unserem Onlineshop sowie unseren Apps i.S.d. Artikel 6 Absatz 1 Buchstabe f) DSGVO.
Empfänger/ Kategorien von Empfängern:
Wir setzen im Rahmen der Datenverarbeitungen spezialisierte Dienstleister, insbesondere aus dem Bereich Kundenumfragen, ein. Diese verarbeiten Ihre Daten in unserem Auftrag als Auftragsverarbeiter, sind jeweils sorgfältig ausgesucht und vertraglich gemäß Artikel 28 DSGVO verpflichtet.
Speicherdauer/ Kriterien für Festlegung der Speicherdauer:
Die Kundenbefragungen erfolgen auf rein anonymisierter Basis. Sofern Sie im Rahmen der Befragung trotzdem personenbezogene Daten angeben, werden diese nach Kenntnisnahme unverzüglich gelöscht bzw. anonymisiert.
6. Übermittlung an Empfänger in einem Drittland
Sofern wir Daten an Empfänger in einem Drittland (Sitz außerhalb des Europäischen Wirtschaftsraumes) übermitteln, können Sie dies den Angaben zu den Empfängern/ Kategorien von Empfängern im Rahmen der Beschreibung der jeweiligen Datenverarbeitung entnehmen. Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutzstandard, der dem Niveau im europäischen Wirtschaftsraum vergleichbar ist. Eine Liste dieser Länder können Sie unter
https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2010:039:0005:0018:DE:PDF abrufen. Soweit in einem Land kein vergleichbarer Datenschutzstandard gegeben ist bzw. der entsprechende Dienstleister nicht den Bedingungen des Angemessenheitsbeschlusses entspricht, achten wir darauf, dass der Datenschutz durch andere Maßnahmen ausreichend gewährleistet wird. Möglich ist dies z.B. über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate, oder anerkannte Verhaltenskodizes. Bitte wenden Sie sich an unseren Datenschutzbeauftragten (Ziffer 21), wenn Sie hierzu nähere Informationen erhalten möchten.
7. Rechte der Nutzer
Sie haben das Recht, nach Artikel 15 Absatz 1 DSGVO und § 34 BDSG auf Antrag unentgeltlich Auskunft über die bei uns zu Ihrer Person gespeicherten personenbezogenen Daten zu erhalten.
Zusätzlich haben Sie bei Vorliegen der gesetzlichen Voraussetzungen ein Recht auf Berichtigung (Artikel 16 DSGVO), Löschung (Artikel 17 DSGVO) und Einschränkung der Verarbeitung (Artikel 18 DSGVO) Ihrer personenbezogenen Daten.
Sofern die Datenverarbeitung auf Grundlage des Artikel 6 Abssatz 1 Buchstabe f) DSGVO beruht, steht Ihnen nach Artikel 21 DSGVO ein Widerspruchsrecht zu. Soweit Sie einer Datenverarbeitung widersprechen, unterbleibt diese zukünftig, es sein denn, der Verantwortliche kann zwingende schutzwürdige Gründe für die weitere Verarbeitung nachweisen, die das Interesse des Betroffenen am Widerspruch überwiegen.
Sofern Sie selbst die verarbeiteten Daten zur Verfügung gestellt haben, steht Ihnen ein Recht auf Datenübertragung nach Artikel 20 DSGVO zu.
Sofern die Datenverarbeitung auf Grundlage einer Einwilligung nach Artikel 6 Absatz 1 Buchstabe a) DSGVO beruht, können Sie die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.
Wenden Sie sich bitte in den zuvor genannten Fällen, bei offenen Fragen oder im Falle von Beschwerden schriftlich oder per E-Mail an den Datenschutzbeauftragten.
Zudem steht Ihnen ein Recht zur Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu. Zuständig ist die Datenschutz-Aufsichtsbehörde des Bundeslandes, in dem Sie wohnen oder in dem der Verantwortliche seinen Sitz hat.
8. Weitere Fragen
Sollten Sie weitere Fragen zur Erhebung, Verarbeitung und Nutzung Ihrer persönlichen Daten haben, dann wenden Sie sich bitte an unseren Datenschutzbeauftragten:
Lidl Digital Deutschland GmbH & Co. KG
Datenschutzbeauftragter
Stiftsbergstraße 1
74172 Neckarsulm
Betroffenenrechte
Neben dem Recht auf Widerruf Ihrer uns gegenüber erteilten Einwilligungen, stehen Ihnen bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen die folgenden weiteren Rechte zu:
- Recht auf Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten gemäß Artikel 15 DSGVO und § 34 BDSG,
- Recht auf Berichtigung unrichtiger oder auf Vervollständigung unvollständiger Daten gemäß Artikel 16 DSGVO,
- Recht auf Löschung Ihrer bei uns gespeicherten Daten gemäß Artikel 17 DSGVO und § 35 BDSG,
- Recht auf Einschränkung der Verarbeitung Ihrer Daten gemäß Artikel 18 DSGVO,
- Recht auf Datenübertragbarkeit gemäß Artikel 20 DSGVO,
- Widerspruchsrecht nach Artikel 21 DSGVO.
Sie haben das Recht, nach Artikel 15 Absatz 1 DSGVO auf Antrag unentgeltlich Auskunft über die bei uns zu Ihrer Person gespeicherten personenbezogenen Daten zu erhalten. Dies umfasst insbesondere:
- die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
- die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
- die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
- die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
- das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
- alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absatz 1 und 4 DSGVO und - zumindest in diesen Fällen - aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so haben Sie das Recht, über die geeigneten Garantien gemäß Artikel 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft:
- die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig;
- Sie widerrufen ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a) oder Artikel 9 Absatz 2 Buchstabe a) DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung;
- Sie legen gemäß Artikel 21 Absatz 1 oder Absatz 2 DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen im Fall von Artikel 21 Absatz 1 DSGVO keine vorrangigen berechtigten Gründe für die Verarbeitung vor;
- die personenbezogenen Daten wurden unrechtmäßig verarbeitet;
- die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich;
- die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 DSGVO erhoben.
Sofern wir die personenbezogenen Daten öffentlich gemacht haben und zu deren Löschung verpflichtet sind, treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, um die Ihre Daten verarbeitende Dritte darüber zu informieren, dass Sie auch von diesen die Löschung aller Links zu den personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangen.
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
- die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten;
- die Verarbeitung ist unrechtmäßig, und Sie verlangen statt der Löschung die Einschränkung der Nutzung der personenbezogenen Daten;
- der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt oder
- Sie Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 DSGVO eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern
- die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a) oder Artikel 9 Absatz 2 Buchstabe a) oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b) DSGVO beruht und
- die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Bei der Ausübung Ihres Rechts auf Datenübertragbarkeit haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns zu einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.
Unter den Voraussetzungen des Artikel 21 Absatz 1 DSGVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation Ihrerseits ergeben, widersprochen werden.
Das vorstehende allgemeine Widerspruchsrecht gilt für alle in diesen Datenschutzbestimmungen beschriebenen Verarbeitungszwecke, die auf Grundlage von Artikel 6 Absatz 1 Buchstabe f) DSGVO verarbeitet werden. Anders als bei dem auf die Datenverarbeitung zu werblichen Zwecken gerichteten speziellen Widerspruchsrecht (vergleiche oben insbesondere Ziffer 10, 13 und 14 der Datenschutzbestimmungen für den Online-Shop), sind wir nach der DSGVO zur Umsetzung eines solchen allgemeinen Widerspruchs nur verpflichtet, wenn Sie uns hierfür Gründe von übergeordneter Bedeutung nennen, z.B. eine mögliche Gefahr für Leben oder Gesundheit. Darüber hinaus besteht die Möglichkeit, sich an die für die Lidl Digital Deutschland GmbH & Co. KG zuständige Aufsichtsbehörde oder den Datenschutzbeauftragten der Lidl Digital Deutschland GmbH & Co. KG zu wenden.
Es steht Ihnen darüber hinaus jederzeit ein Recht zur Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde zu. Sie können sich hierfür an die Datenschutz-Aufsichtsbehörde des Bundeslandes wenden, in dem Sie Ihren Wohnsitz haben oder an die Behörde desjenigen Bundeslandes, in der die Verantwortliche ihren Sitz hat.
Ansprechpartner bei Fragen oder zur Ausübung Ihrer Datenschutz-Rechte
Bei Fragen zur Webseite oder zum Lidl Online-Shop oder zur Ausübung Ihrer Rechte bei der Verarbeitung Ihrer Daten (Datenschutz-Rechte) können Sie sich an den Lidl-Kundenservice wenden:
https://kundenservice.lidl.de/SelfServiceDE/s/contactsupport