Der Browser wird nicht leider nicht mehr unterstützt!
          Um die Website korrekt anzuzeigen, verwende bitte einen der folgenden Browser:Achtung:Bitte aktualisiere deinen Browser, wenn du mit diesem Browser fortfährst, könnte dein Einkaufserlebnis nicht zufriedenstellend sein!
          For viewing the PDF file you will need the Adobe Acrobat Reader .

          Datenschutz

          Datenschutz auf www.lidl.de

          (Version 7.2; Stand 23.11.2021)

          Datenschutzbestimmungen für den Lidl Online-Shop, das Lidl-Filialgeschäft und Geschäftspartner

          Wir freuen uns, dass Sie sich für den Datenschutz bei den Lidl-Gesellschaften interessieren. Bei Lidl möchten wir, dass Sie sich wohl und sicher fühlen und unsere Umsetzung des Datenschutzes als kundenorientiertes Qualitätsmerkmal sehen.

          Die folgenden Datenschutzhinweise informieren Sie über Art und Umfang der Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung des Lidl Online-Shops, der Lidl-Filialen und in der Beziehung zu Geschäftspartnern. Personenbezogene Daten sind Informationen, die Ihrer Person direkt oder mittelbar zuzuordnen sind bzw. zugeordnet werden können. Als gesetzliche Grundlage für den Datenschutz dient insbesondere die Datenschutz-Grundverordnung (DSGVO).

          Online-Shop

          Die Datenverarbeitung durch die Lidl Digital International GmbH & Co. KG kann im Wesentlichen in zwei Kategorien unterteilt werden:

          • Zum Zwecke der Vertragsabwicklung werden alle für die Durchführung eines Vertrages mit der Lidl Digital International GmbH & Co. KG erforderlichen Daten verarbeitet. Sind auch externe Dienstleister in die Abwicklung des Vertrages eingebunden, z.B. Logistikunternehmen, Auskunfteien oder Bezahldienstleister, werden Ihre Daten in dem jeweils erforderlichen Umfang an diese weitergegeben und durch diese zweckgebunden verarbeitet.
          • Mit Aufruf der Webseite der Lidl Digital International GmbH & Co. KG werden verschiedene Informationen zwischen Ihrem Endgerät und unserem Server ausgetauscht. Hierbei kann es sich auch um personenbezogene Daten handeln. Die so erhobenen Informationen werden u.a. dazu genutzt, unsere Webseite zu optimieren oder um Werbung im Browser Ihres Endgerätes anzuzeigen.

          Zwecke der Datenverarbeitung/ Rechtsgrundlagen:


          Beim Aufrufen unserer Webseite werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch und ohne Ihr Zutun

          • die IP-Adresse des anfragenden internetfähigen Gerätes,
          • das Datum und die Uhrzeit des Zugriffs,
          • der Name und die URL der abgerufenen Datei,
          • die Webseite/ Applikation, von der aus der Zugriff erfolgte (Referrer-URL),
          • der von Ihnen verwendete Browser und ggfs. das Betriebssystem Ihres internetfähigen Rechners sowie
          • der Name Ihres Access-Providers

          an den Server unserer Webseite gesendet und temporär in einem sogenannten Log-File für folgende Zwecke gespeichert:

          • Gewährleistung eines reibungslosen Verbindungsaufbaus,
          • Gewährleistung einer komfortablen Nutzung unserer Webseite/ Applikation und
          • Auswertung der Systemsicherheit und -stabilität.


          Sofern Sie in Ihrem Browser bzw. in dem Betriebssystem oder anderen Einstellungen Ihres Endgerätes der sogenannten Geolokalisation zugestimmt haben, verwenden wir diese Funktion, um Ihnen auf Ihren aktuellen Standort bezogene, individuelle Services (z.B. den Standort der nächstgelegenen Filiale) anbieten zu können. Ihre so verarbeiteten Standortdaten verarbeiten wir ausschließlich für diese Funktion.


          Beim Aufruf der zu einzelnen Artikeln des Online-Shops vorhandenen Produktvideos werden Ihre IP-Adresse, die Video-ID (interne Bezeichnung des Videos) sowie der User-Agent-String (Schnittstelle zwischen Nutzer und Webseite) verarbeitet, um Ihnen das jeweilige Produktvideo im Rahmen der Internetkommunikation in einem für Sie kompatiblen Format zur Verfügung stellen zu können.


          Die Rechtsgrundlage für die Verarbeitung der IP-Adresse ist Artikel 6 Absatz 1 Buchstabe f) DSGVO. Unser berechtigtes Interesse besteht in den oben aufgelisteten Zwecken der Datenverarbeitung. Wenn die Darstellung der Vorbereitung eines Vertrags dient, ist die Rechtsgrundlage für die Datenverarbeitung Artikel 6 Absatz 1 Buchstabe b) DSGVO.


          Empfänger/ Kategorien von Empfängern:


          Im Falle der Bereitstellung von Produktvideos werden die für die Zurverfügungstellung erforderlichen Daten an die DemoUp GmbH, Hardenbergstraße 32, 10623 Berlin, übermittelt, welche die Produktvideos auf ihren Servern bereithält. Die DemoUp GmbH ist vertraglich dazu verpflichtet, die für die Darstellung der Produktvideos erforderlichen Daten rein zweckgebunden zu verarbeiten und diese unverzüglich zu löschen bzw. zu anonymisieren, sobald diese für die Darstellung der Produktvideos nicht mehr benötigt werden.


          Speicherdauer/ Kriterien für Festlegung der Speicherdauer:


          Die Daten werden für einen Zeitraum von sieben Tagen gespeichert und danach automatisch gelöscht. Beenden Sie die Nutzung unserer Webseite, werden die Geolokalisationsdaten gelöscht.

          Zwecke der Datenverarbeitung/ Rechtsgrundlagen:


          Tätigkeitsgegenstand der Lidl Digital International GmbH & Co. KG ist der Fernabsatz von Waren und Dienstleistungen im Rahmen der behördlich erteilten Genehmigungen. In diesem Zusammenhang verarbeiten wir die für den Abschluss, die Durchführung oder die Beendigung eines Vertrages erforderlichen Daten. Hierzu zählen insbesondere:

          • Vorname, Nachname,
          • Rechnungs- und Lieferanschrift,
          • E-Mail-Adresse,
          • Rechnungs- und Bezahldaten,
          • Geburtsdatum,
          • Telefonnummer (optional).


          Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe b) DSGVO, d.h., Sie stellen uns die Daten auf Grundlage des Vertragsverhältnisses zwischen Ihnen und uns zur Verfügung.


          Empfänger/ Kategorien von Empfängern:


          Im Rahmen der oben genannten Datenverarbeitungen werden Ihre Daten in unserem Auftrag von Auftragsverarbeitern, insbesondere aus dem Logistikbereich, verarbeitet. Diese sind jeweils sorgfältig ausgesucht und, sofern gesetzlich vorgegeben, vertraglich gemäß Artikel 28 DSGVO verpflichtet.


          Angaben zu Ihrer Lieferanschrift geben wir zum Zwecke der Abwicklung des Kaufvertrages an ein von uns beauftragtes Logistikunternehmen weiter. Nur in Fällen von Sperrgut, verderblichen Waren oder vergleichbaren Sachverhalten übermitteln wir Ihre E-Mail-Adresse und ggf. Ihre Telefonnummer an das von uns beauftragte Logistikunternehmen, um sicherzustellen, dass die Warenzustellung bzw. Retoure wie geplant erfolgen kann. Das Logistikunternehmen wird im Vorfeld der Zustellung oder Retoure mit Ihnen Kontakt aufnehmen, um Einzelheiten der Abwicklung mit Ihnen abzustimmen. Die Daten werden allein zu diesem Zweck an das beauftragte Logistikunternehmen übermittelt und durch dieses rein zweckgebunden verarbeitet.


          Sofern Sie die Zahlart Kreditkarte, eine Online-Zahlart (z.B. PayPal) oder die Finanzierung über die Consors Finanz BNP Paribas S.A. ausgewählt haben, leiten wir Sie nach Abschluss der Bestellung auf die eingebundene Webseite des entsprechenden Zahlungs-/ Finanzierungsdienstleisters weiter. Dort können Sie nach Eingabe Ihrer Zugangsdaten die Zahlung über den Dienstleister beauftragen bzw. eine Finanzierung beantragen. Dazu übermitteln wir insbesondere den konkreten Zahlungsbetrag an den eingesetzten Dienstleister. Weitere Informationen zu den durchgeführten Datenverarbeitungen können Sie den Informationstexten auf der Eingabemaske/ Webseite der Dienstleister entnehmen. Dort finden Sie auch weitere Kontaktinformationen. Für die Zahlungsart Kreditkarte finden Sie weitere Informationen zu der Datenverarbeitung durch die Adyen N.V., Simon Carmiggeltstraat 6-50, 1011 DJ und deren Kontaktinformationen hier.

          Im Falle der Finanzierung führt die Consors Finanz BNP Paribas S.A. eigenverantwortlich eine Prüfung Ihrer Bonität auf Basis mathematischer-statistischer Methoden durch. Weitere Details dazu und zu der Datenverarbeitung im Rahmen der Finanzierung allgemein können Sie hier erhalten.


          Speicherdauer/ Kriterien für Festlegung der Speicherdauer:


          Soweit wir Ihre Kontaktdaten nicht für werbliche Zwecke nutzen, speichern wir die für die Vertragsabwicklung erhobenen Daten bis zum Ablauf der gesetzlichen bzw. möglicher vertraglicher Gewährleistungs- und Garantierechte. Nach Ablauf dieser Frist bewahren wir die nach Handels- und Steuerrecht erforderlichen Informationen des Vertragsverhältnisses für die gesetzlich bestimmten Zeiträume auf. Für diesen Zeitraum (regelmäßig zehn Jahre ab Vertragsschluss) werden die Daten allein für den Fall einer Überprüfung durch die Finanzverwaltung sowie bei Kundenanfragen erneut verarbeitet.

          Zwecke der Datenverarbeitung/ Rechtsgrundlagen:


          Zur Sicherung und Optimierung des Bestellvorgangs und um Ihnen verschiedene Zahlarten anbieten zu können, prüfen wir während des Bestellvorgangs anhand der uns bereits vorliegenden Informationen wie etwa Produktgruppe, Bestellmenge oder Lieferanschrift, ob Risiken oder Auffälligkeiten bei der konkreten Bestellung bestehen. Zudem speichern wir bei Bestellabbrüchen die bis zum Abbruch der Bestellung angefallenen Daten zur (technischen) Optimierung des Bestellprozesses, zur Erkennung von (möglichen) Betrugsmustern und um Kundenanfragen zu den Bestellvorgängen beantworten zu können. Die Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe f) DSGVO. Unser berechtigtes Interesse folgt aus dem beschriebenen Zweck der Verarbeitung.


          Zur Adressverifizierung und Identitätsprüfung setzen wir Dienstleister ein. Soweit durch die von Ihnen ausgewählte Zahlart (Lastschrift, Kauf auf Rechnung) für uns ein finanzielles Ausfallrisiko besteht, beauftragen wir zudem Dienstleister mit der Prüfung Ihrer Bonität. Hierzu übermitteln wir ausschließlich solche personenbezogenen Daten (Vor- und Nachname, Anschrift sowie ggf. Geburtsdatum), die für Ihre Identifizierung erforderlich sind und rein zweckgebunden von den Dienstleistern verarbeitet werden. Im Rahmen des Antragsverfahrens gleichen wir Ihre Bankverbindungsdaten (nur IBAN und BIC bzw. Kontonummer und Bankleitzahl, keine Angaben zur Person) mit Pools sog. Non Consumer AccountChecks ab, soweit es sich um die Zahlarten Lastschrift und Ratenkauf handelt. Die Daten werden dazu an die aufgeführten Auskunfteien gesendet. Hierbei wird geprüft ob es sich um eine öffentliche Bankverbindung handelt. Der Umstand und das Ergebnis dieser Prüfung werden Ihrem Kundenkonto hinzugespeichert. Diese Prüfung führt in keinem Fall dazu, dass wir Ihnen keine Zahlart anbieten. Für weitere Informationen zu den eingesetzten Verfahren und insbesondere der Berechnung der Scorewerte im Rahmen des sog. Scorings (mathematisch-statistische Methode zur Prognose von Risikowahrscheinlichkeiten) wenden Sie sich bitte an den entsprechenden Dienstleister (die nachstehend als Empfänger genannt sind). Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe b) sowie Buchstabe f) DSGVO. Die Berechtigung hierzu ergibt sich dabei aus dem Schutz Ihrer Identität, der Minimierung von Zahlungsausfallrisiken und der Vermeidung von Betrugsversuchen zu unseren Lasten.


          Zur Verhinderung von Betrug und zur Begrenzung des Risikos von Zahlungsausfällen leiten wir bestimmte Daten zu Ihrer Person und ggf. zu Handlungen im Zusammenhang mit elektronischen Zahlungen aus der Vergangenheit an Ihre Bank bzw. den Emittenten Ihrer Zahlungskarte weiter. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe b) sowie Buchstabe f) DSGVO. Unser berechtigtes Interesse folgt aus den beschriebenen Zwecken der Verarbeitung. Wir halten uns bei diesem Verfahren an die strengen rechtlichen Anforderungen nach dem deutschen Gesetz über die Beaufsichtigung von Zahlungsdiensten und die entsprechenden europarechtlichen Bestimmungen.


          Für den Fall einer Zahlungsverzögerung übermitteln wir bei Vorliegen der sonstigen gesetzlichen Voraussetzungen die erforderlichen Daten an ein mit der Geltendmachung der Forderung beauftragtes Unternehmen. Rechtsgrundlagen hierfür sind sowohl Artikel 6 Absatz 1 Buchstabe b) als auch Artikel 6 Absatz 1 Buchstabe f) DSGVO. Die Geltendmachung einer vertraglichen Forderung ist als ein berechtigtes Interesse im Sinne der zweitgenannten Vorschrift anzusehen. Informationen über die Zahlungsverzögerung oder einen etwaigen Forderungsausfall übermitteln wir bei Vorliegen der gesetzlichen Voraussetzungen zudem an mit uns kooperierende Auskunfteien (s.u.). Rechtsgrundlage hierfür ist insbesondere Artikel 6 Absatz 1 Buchstabe f) DSGVO. Das hiernach erforderliche berechtigte Interesse ergibt sich aus unserem sowie dem Interesse Dritter an einer Reduzierung von Vertragsrisiken für zukünftige Verträge.


          Wir verwenden die Ergebnisse der im diesen Abschnitt 4. (Sicherung des Bestellvorgangs und Auswahl der Zahlarten) zuvor dargestellten Datenverarbeitungen für die jeweiligen oben dargestellten Zwecke auch für Ihre Käufe auf anderen von uns als demselben Verantwortlichen betriebenen Shops und Webseiten und nutzen umgekehrt die Ergebnisse der zu den gleichen Zwecken durchgeführten Datenverarbeitungen auf unseren anderen Shops und Webseiten auch für die in diesem Abschnitt dargestellten Datenverarbeitungen. Dies betrifft alle Shops und Webseiten, die von der Lidl Digital International GmbH & Co. KG betrieben werden (dies finden Sie im jeweiligen Impressum bzw. den dort hinterlegten Datenschutzbestimmungen). Derzeit betreiben wir unter anderem die folgenden Webseiten: www.lidl.de und www.lidl-reisen.de.


          Weitere Informationen zu den entsprechenden Datenverarbeitungen finden Sie in den Datenschutzbestimmungen auf den jeweiligen Webseiten.


          Rechtsgrundlage für die vorstehenden Datenverarbeitungen über mehrere Shops und Webseiten desselben Verantwortlichen ist Artikel 6 Absatz 1 Buchstabe f) DSGVO. Die Berechtigung hierzu ergibt sich dabei aus der Sicherung und Optimierung des Bestellvorgangs, dem Schutz Ihrer Identität, der Minimierung von Zahlungsausfallrisiken und der Vermeidung von Betrugsversuchen zu unseren Lasten sowie unserem sowie dem Interesse Dritter an einer Reduzierung von Vertragsrisiken für zukünftige Verträge.


          Empfänger/ Kategorien von Empfängern:


          Mit der infoscore Consumer Data GmbH, Rheinstraße 99, 76532 Baden-Baden, der infoscore Forderungsmanagement GmbH, Rheinstraße 99, 76532 Baden-Baden, der Coeo Inkasso GmbH, Kieler Straße 16, 41540 Dormagen und der CRIF GmbH, Leopoldstraße 244, 80807 München setzen wir bei den oben genannten Datenverarbeitungen etablierte und vertrauenswürdige Dienstleister ein.


          Diese Dienstleister verarbeiten die erhaltenen Daten auch, um ihren Vertragspartnern (ggf. in Drittländern, sofern ein Angemessenheitsbeschluss der Europäischen Kommission besteht oder eine andere Rechtsgrundlage im Sinne der Artikel 44 ff. DSGVO einschlägig ist) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Nähere Informationen zur Tätigkeit der Dienstleister können den Informationsblättern der Dienstleister infoscore Consumer Data GmbH und CRIF GmbH nach Artikel 14 DSGVO entnommen werden. Weitere Informationen zu der Datenverarbeitung durch die infoscore Forderungsmanagement GmbH finden Sie hier.


          Im Falle einer Zahlung mit elektronischen Zahlungsmitteln leiten wir bestimmte Daten zu Ihrer Person und ggf. zu Handlungen im Zusammenhang mit elektronischen Zahlungen aus der Vergangenheit an Ihre Bank bzw. den Emittenten Ihrer Zahlungskarte weiter. Damit soll Ihre Identität bestätigt und ein möglicher Missbrauch des elektronischen Zahlungsverkehrs vermieden werden. Wir halten uns bei diesem Verfahren an die strengen rechtlichen Anforderungen nach dem deutschen Gesetz über die Beaufsichtigung von Zahlungsdiensten und die entsprechenden europarechtlichen Bestimmungen.


          Speicherdauer/ Kriterien für Festlegung der Speicherdauer:


          Die zur Sicherung des Bestellvorgangs erhobenen personenbezogenen Daten speichern wir grundsätzlich nicht länger als dies für die Bearbeitung und Durchführung der Bestellungen (bis zum Ablauf der gesetzlichen bzw. möglicher vertraglicher Gewährleistungs- und Garantierechte bzw. bis zur Beendigung eines Mahnverfahrens) erforderlich ist. Personenbezogene Daten aus Bestellabbrüchen, speichern wir für einen Zeitraum von maximal achtzehn Monaten. Nach Ablauf dieser Speicherfristen wird der Personenbezug vollständig entfernt.


          Die im Rahmen der Zahlartensteuerung erhobenen Daten aus den Bonitätsabfragen werden für maximal 180 Tage gespeichert. Je nach Ergebnis der Abfrage und aktuellem Warenkorbwert kann auch innerhalb dieser Speicherdauer eine erneute Bonitätsabfrage erfolgen. In diesem Fall wird das vorherige Ergebnis der Abfrage gelöscht.

          Zwecke der Datenverarbeitung/ Rechtsgrundlagen:


          Zum Zweck der Betrugsprävention prüfen wir nach ausgewählten Regeln, ob bei Ihrer Bestellung bzw. einem Bestellversuch mit dem eingesetzten Endgerät Anhaltspunkte für einen Missbrauch des Webangebots oder für einen Betrugsversuch bestehen. Beispielsweise, aber nicht abschließend, sind dies

          • eine extrem kurze Verweildauer auf den Webseiten vor einem Kauf,
          • eine Tippgeschwindigkeit, die nur eine Maschine erreichen kann, nicht aber ein menschlicher Nutzer, was auf ungewöhnliche Massenbestellungen deutet und je nach Zahlart ein Hinweis auf Betrug sein kann,
          • nicht plausible und zusammenpassende Informationen zum Gerätestandort, der Lieferadresse, Spracheinstellungen und Bezahlarten oder
          • Informationen, die auf für Missbrauch und Betrug üblicherweise installierte Malware schließen lassen.


          Zudem können wir Ihre Kundendaten zu einem Pseudonym miteinander verknüpfen und sie anschließend mit vorab bereits pseudonymisierten Daten abgleichen, die unter anderem beim Auslesen gerätebezogener Informationen solcher Geräte gebildet wurden, von denen aus in der Vergangenheit betrügerische Handlungen begangen wurden oder ein entsprechender Verdacht besteht. Es besteht die Möglichkeit, dass Mitarbeiter von Lidl oder einem Dienstleister die Ergebnisse manuell überprüfen.


          Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen des Device Fingerprints ist Artikel 6 Absatz 1 Buchstabe f) DSGVO, weil wir ein berechtigtes Interesse daran haben, zum Schutz der wirtschaftlichen Interessen von uns und Dritten die Begehung von Straftaten auf unserem Online-Shop zu unterbinden.


          Wir verarbeiten Ihre personenbezogenen Daten zum Zweck der Betrugsbekämpfung nur, soweit durch die von Ihnen ausgewählte Zahlart (insbesondere Ratenkauf, Lastschrift, Kauf auf Rechnung) für uns ein finanzielles Ausfallrisiko besteht. Sie können die Verarbeitung Ihrer personenbezogenen Daten zu diesem Zweck jederzeit umgehen, indem Sie eine andere Zahlart (z.B. Vorauskasse) auswählen.


          Die von uns verwendeten Nutzungsdaten sind bspw. IP-Adressen, Webseiten-Aufrufe sowie Angaben über Beginn, Ende und Umfang der besuchten Webseiten. Die im Rahmen des Device Fingerprinting verwendeten Geräte- und Browserdaten sind bspw. Sprach- und Ländereinstellungen, Bildschirminformationen, Farbtiefe sowie Informationen über installierte Browser, Plug-Ins, Software und deren Versionen. Zudem werden Transaktionsdaten, beispielsweise Kaufgegenstand, Warenkorb, Namen, Geburtsdatum, Postanschrift, E-Mail-Adresse, Lieferanschrift, Zahlart und Bankdaten, verarbeitet, um die Eingabegeschwindigkeit zu ermitteln. Die vorstehend genannten Daten werden nur zu den beschriebenen Zwecken der Missbrauchs- und Betrugsverhinderung gespeichert und verarbeitet.


          Auf Basis der vorstehend genannten Gerätedaten wird zunächst eine Geräte-ID gebildet, über die Endgeräte mit einer gewissen Wahrscheinlichkeit bei weiteren Besuchen wiedererkannt werden können. Außerdem wird zur exakten Wiedererkennung ein Cookie gesetzt, d.h. eine kleine Textdatei, die lokal im Zwischenspeicher des Webbrowsers gespeichert wird. Der Cookie enthält eine Cookie-ID, jedoch keine personenbezogenen Nutzungs- oder Transaktionsdaten. Dadurch kann das Gerät identifiziert werden, ohne die dahinter stehende Person namentlich zu kennen und mit der Geräte-ID zu verknüpfen.


          Für den Fall, dass der Abgleich ergibt, dass von dem Gerät bereits ein Betrug bzw. ein entsprechender Versuch begangen wurde, werden wir den Vertragsschluss im konkreten Fall verweigern.


          Empfänger/ Kategorien von Empfängern:


          Zur Durchführung der vorstehend beschriebenen Maßnahmen hat Lidl die CRIF GmbH, Leopoldstraße 244, 80807 München als Dienstleister beauftragt, welche für Teile der Datenverarbeitung, insbesondere das Erstellen der Geräte-ID, die Lexisnexis B.V, The Base 3/F, Tower C, Evert van de Beekstraat 1, 1118 CL Schiphol, Niederlande unterbeauftragt hat. Die Datenverarbeitung und die Datenspeicherung durch die CRIF GmbH und die Lexisnexis finden in Rechenzentren in Deutschland und Europa statt.


          Speicherdauer/ Kriterien für Festlegung der Speicherdauer:


          Die im Rahmen der Betrugsprävention erhobenen Daten werden für Zwecke der Nachvollziehbarkeit, Optimierung und Beantwortung von Kundenanfragen für einen Zeitraum von sechs Monaten gespeichert und im Anschluss gelöscht.

          Bei My Lidl Konto handelt es sich um einen Service (nachfolgend der „Dienst“ oder „My Lidl“) der Lidl-Unternehmensgruppe (nachfolgend als „Lidl“ bezeichnet), der von der Lidl Stiftung & Co. KG, Stiftsbergstraße 1, 74167 Neckarsulm („Lidl Stiftung“, „wir“, „uns“), betrieben wird. Die Lidl Stiftung verarbeitet die für die Zwecke des Dienstes erforderlichen Daten insofern als Verantwortliche, als sie die Daten für die Durchführung des Dienstes erhebt, zusammengeführt, ausgewertet und an andere Gesellschaften der Lidl-Unternehmensgruppe übermittelt.


          Diese Datenschutzhinweise gelten für die Verarbeitungstätigkeiten der Lidl Stiftung als verantwortliche Stelle. Der Datenschutzbeauftragte ist unter der oben genannten Postanschrift zu erreichen.


          Das passwortgeschützte My Lidl Konto ist ein Single-Sign-On-Dienst, der es Ihnen ermöglicht, sich mit einem einzigen Benutzernamen und Passwort bei mehreren Online-Diensten von Lidl wie z.B. Online Shops, Click and Collect-Service, Apps etc. (im nachfolgenden jeweils „Zieldienst“) zu registrieren und/ oder anzumelden ohne jeweils separate Anmeldedaten zu benutzen. Zieldienst im Rahmen dieser Datenschutzhinweise ist der Lidl Online-Shop. In My Lidl werden sowohl die unter Ziffer 1 beschriebenen Kundenstammdaten aufbewahrt als auch diejenigen Kundenstammdaten, die Sie bei der Registrierung/Anmeldung bei weiteren Online-Diensten von Lidl angegeben haben.


          Wenn Sie sich beim Zieldienst registrieren, ohne sich zuvor bei anderen Online-Diensten von Lidl registriert zu haben, richten Sie automatisch das My Lidl Konto ein. Im Falle, dass Sie sich zuvor bereits bei einem anderen mit My Lidl Konto integrierten Online-Dienst registriert haben, können Sie sich beim Zieldienst einfach mit Ihren bestehenden Anmeldedaten anmelden. Sollte Lidl in Zukunft neue Online-Dienste anbieten, können Sie diese über Ihr My Lidl Konto nutzen.


          6.1 Welche Daten zu Ihrer Person erheben wir?

          Registrierung für My Lidl Konto

          Wenn Sie sich beim Zieldienst registrieren, ohne sich zuvor bei einem anderen Online-Dienst von Lidl registriert zu haben und somit das My Lidl Konto neu einrichten, erfragen wir im Rahmen der Registrierung folgende Kundenstammdaten: E-Mail-Adresse, Passwort und Mobilfunknummer. Wenn Sie sich beim Zieldienst mit bereits bestehendem My Lidl Konto anmelden, erfragen wir nur diejenigen oben genannten Kundenstammdaten, die Sie bei anderen Online-Diensten von Lidl noch nicht angegeben haben.


          Wir erheben auch Daten wie: Ihre IP-Adresse, Ihre Mausbewegungen, die Dauer Ihres Aufenthalts auf My Lidl, Online-Kennungen wie Geräte-ID, Browserdetails, d.h. Browsername und -version, Name und Version des Betriebssystems des Geräts, auf dem der Browser installiert ist und netzwerkbasiert die Standortdaten Ihres Geräts beim Einloggen.


          Analyse des Nutzerverhaltens / Cookies

          Bei der Nutzung von My Lidl werden Cookies verwendet. Wir verwenden zwei Arten von Cookies: technisch notwendige, ohne die die Funktionalität von My Lidl eingeschränkt wäre sowie optionale Statistik-Cookies. Eine Übersicht der eingesetzten Cookies mit weiteren Informationen (z.B. zur Speicherdauer) finden Sie in unseren Cookie-Bestimmungen.


          6.2 Für welche Zwecke und auf welcher Rechtsgrundlage verarbeiten wir Ihre personenbezogenen Daten?

          Zweck der Registrierung, Anmeldung und Kontoverwaltung

          Um Ihnen bei Ihrem Nutzungserlebnis den größtmöglichen Komfort zu ermöglichen, speichern wir Ihre personenbezogenen Daten in My Lidl. Nach Einrichtung dieses Kundenkontos ist keine erneute Eingabe Ihrer personenbezogenen Daten für den Nutzungsvorgang erforderlich.


          Ihr My Lidl Konto kann fortan vielmehr für die Nutzung aller angeschlossenen Online-Dienste von Lidl genutzt werden, ohne dass jeweils eine separate Registrierung bzw. erneute Angabe von detaillierten Nutzerdaten erforderlich wäre. Nach Registrierung haben Sie auch die Möglichkeit, sich von einzelnen Services wieder abzumelden. Zudem können Sie in My Lidl die zu Ihrer Person gespeicherten Daten jederzeit einsehen und ändern.


          Für die Einrichtung eines My Lidl Kontos müssen Sie ein selbstgewähltes Passwort angeben. Dieses dient zusammen mit Ihrer E-Mail-Adresse oder Mobilfunknummer für den Zugang zu My Lidl. Ihre E-Mail-Adresse muss für den Abschluss der Einrichtung verifiziert werden. Dazu senden wir Ihnen eine E-Mail mit einem Bestätigungscode zu. Ohne die Verifizierung der E-Mail-Adresse kann das My Lidl Kundenkonto nicht genutzt werden.


          Für eine komfortable Anmeldung haben Sie außerdem die Möglichkeit, die „Angemeldet bleiben"-Funktion zu aktivieren. Nach der Aktivierung der Funktion wird in dem Browser Ihres Geräts ein dauerhaftes Cookie (6 Monate) gesetzt, das dafür sorgt, dass My Lidl Konto Sie auch beim nächsten Aufruf erkennt. Dieses Cookie kann jederzeit wieder über die Einstellungen im Browser gelöscht werden. Einzelheiten zu dem Thema Cookies ergeben sich aus der Ziffer 6.1 Analyse des Nutzerverhaltens/Cookies.


          Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe b) DSGVO, d.h., Sie stellen uns die Daten auf Grundlage des Vertragsverhältnisses zwischen Ihnen und uns zur Verfügung.


          Zweck der Sicherung Ihres Kundenprofils

          Im Rahmen der Registrierung und/oder Anmeldung nutzen wir auf Grundlage des Artikel 6 Absatz 1 Buchstabe f) DSGVO Google reCaptcha, ein Dienst von Google. Unser berechtigtes Interesse liegt hierbei im Schutz Ihrer Daten und unserer Systeme. In diesem Zusammenhang wird durch eine Analyse diverser Informationen ermittelt, ob die Dateneingabe durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Diese Analyse beginnt automatisch, sobald Sie My Lidl öffnen. Zur Analyse wertet Google reCaptcha verschiedene Informationen aus (z.B. IP-Adresse, Ihre Verweildauer auf der Seite oder vom Nutzer getätigte Mausbewegungen). Die erzeugten Informationen werden an einen Server von Google in den USA übertragen und dort verarbeitet. Die Erfassung und Auswertung ermöglichen uns oder Google nicht, Sie zu identifizieren. Insbesondere werden die Informationen nicht durch Google mit personenbezogenen Daten von Ihnen zusammengeführt. Weitere Informationen zu Google reCaptcha finden Sie unter https://policies.google.com/privacy?hl=de oder https://policies.google.com/terms?hl=de.


          Darüber hinaus nutzen wir Ihre IP-Adresse sowie die oben beschriebenen Online-Kennungen und netzwerkbasiert Ihren Standortd zur Vorbeugung von Missbrauch sowie Verhinderung und Erkennung etwaiger Sicherheitsverletzungen und sonstiger verbotener oder rechtswidriger Aktivitäten. Wenn Sie zum Beispiel von einem neuen/ unbekannten Gerät aus erfolgt, können wir Sie über einen solchen Anmeldeversuch informieren. Die Verarbeitung dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses an der Überwachung und Verbesserung der Informationssicherheit unseres Dienstes (Art. 6 Abs. 1 Buchstabe f) DSGVO).


          Falls Sie den mobilen Bezahldienst Lidl Pay nutzen möchten, führen wir mit Ihrer Zustimmung eine sog. „Zwei-Faktor-Authentifizierung" bei Ihrem My Lidl Konto durch. Dazu senden wir Ihnen bei Anmeldungen zu Ihrem My Lidl Konto einen Verifizierungs-Code auf Ihre bei uns registrierte Mobilfunknummer oder E-Mail-Adresse zu. Dies soll sicherstellen, dass Sie die einzige Person sind, die auf Ihr My Lidl Konto Zugriff hat, auch wenn das Passwort in andere Hände gelangen sollte. Falls Sie die Zwei-Faktor-Authentifizierung nicht mehr wünschen, können Sie jederzeit unseren Kunden-Service kontaktieren. In diesem Fall können Sie unseren mobilen Bezahldienst Lidl Pay allerdings nicht mehr nutzen.


          Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe b) DSGVO, d.h., Sie stellen uns die Daten auf Grundlage des Vertragsverhältnisses zwischen Ihnen und uns zur Verfügung, sowie Art. 6 Abs. 1 Buchstabe f) DSGVO, d.h. die Verarbeitung dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses an der Überwachung und Verbesserung der Informationssicherheit unseres Dienstes.


          Zweck der Bearbeitung von Kundenanfragen

          Um Ihre Kundenservice-Anfragen bestmöglich bearbeiten zu können, stellen wir die Kundenstammdaten des My Lidl Kontos auch anderen Gesellschaften der Lidl-Unternehmensgruppe zur Verfügung. Damit ist keine erneute Erfassung und Speicherung Ihrer Kundenstammdaten für die Bearbeitung Ihrer Anfragen erforderlich. Die Gesellschaften der Lidl-Unternehmensgruppe verwenden Ihre Daten ausschließlich zweckgebunden, um Sie als Kunde oder Nutzer zu verifizieren und Ihre Anfrage zu bearbeiten.


          Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe f) bzw. Artikel 6 Absatz 1 Buchstabe b) DSGVO. Unser und Ihr gleichlaufendes (berechtigtes) Interesse an dieser Datenverarbeitung ergibt sich hierbei aus dem Ziel, Ihre Anfragen zu beantworten, ggf. vorliegende Probleme zu lösen und somit Ihre Zufriedenheit als Kunde oder Nutzer der Dienste von den Gesellschaften der Lidl-Unternehmensgruppe zu erhalten und zu fördern.


          6.3 An wen geben wir Ihre personenbezogenen Daten weiter?

          Empfänger/ Kategorien von Empfängern

          Ihre Daten werden ggf. zur Abwicklung von Kaufverträgen oder sonstigen Leistungen, die über die von My Lidl umfassten Online-Dienste beauftragt worden sind, an den Betreiber des jeweiligen Zieldienstes weitergegeben. Dieser erhält diejenigen Daten, die für die Erbringung der jeweils beauftragten Leistung erforderlich sind, sofern diese von Ihnen in My Lidl hinterlegt wurden, d.h. je nach Angebot:

          • Verifizierung der Log-In Daten (E-Mail-Adresse, Passwort, ggf. Telefonnummer)

          Wir geben Ihre Kundenstammdaten auch an diejenigen Gesellschaften der Lidl-Unternehmensgruppe weiter, mit denen Sie im Rahmen von Kundenservice-Anfragen in Kontakt treten.


          Daneben setzen wir für die Verarbeitung Ihrer Daten Dienstleister ein. Die hierbei für uns tätig werdenden Unternehmen werden sorgfältig ausgewählt und schriftlich beauftragt. Sie sind an unsere Weisungen gebunden und werden vor Beginn der Datenverarbeitung und sodann regelmäßig von uns kontrolliert. Diese Unternehmen verfolgen mit Ihren personenbezogenen Daten niemals eigene Zwecke. In diesem Zusammenhang leiten wir Ihre Daten an Empfänger weiter, die für uns

          • Speicherkapazität, Datenbank-Systeme o.ä. zur Verfügung stellen,
          • technischen Support anbieten und uns
          • marketing-technisch beraten

          Eine darüberhinausgehende Weitergabe Ihrer Daten an Dritte schließen wir grundsätzlich aus.


          Wenn wir personenbezogene Daten an Empfänger in Drittstaaten (Länder außerhalb des Europäischen Wirtschaftsraums) übermitteln, können Sie dies aus den in diesen Datenschutzhinweisen beschriebenen Informationen zur Datenverarbeitung durch unsere Dienstleister ableiten. Durch die Annahme von Angemessenheitsbeschlüssen hat die Europäische Kommission festgestellt, ob ein solches Drittland ein angemessenes Datenschutzniveau bietet. Die genaue Liste der Länder mit einem Angemessenheitsbeschluss finden Sie hier: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en. Wenn für ein Drittland kein adäquates Schutzniveau von der Europäischen Kommission festgestellt wurde, stellen wir sicher, dass das adäquate Datenschutzniveau durch andere Maßnahmen gewährleistet wird, wie zum Beispiel: verbindliche interne Datenschutzvorschriften, Standardvertragsklauseln, Zertifizierungsmechanismen oder anerkannte Verhaltenskodizes. Bitte kontaktieren Sie unseren Datenschutzbeauftragten (siehe oben), falls Sie weitere Informationen wünschen.


          6.4 Wie gewährleisten wir die Vertraulichkeit Ihrer personenbezogenen Daten?

          Um die Vertraulichkeit Ihrer personenbezogenen Daten zu gewährleisten, ist es unseren mit der Datenverarbeitung befassten Mitarbeitern untersagt, unbefugt personenbezogene Daten zu erheben, zu verarbeiten oder zu nutzen. Unsere sorgfältig ausgewählten und datenschutzrechtlich sensibilisierten Mitarbeiter werden bei Beginn des Beschäftigungsverhältnisses vertraglich auf das Datengeheimnis verpflichtet. Diese Pflicht besteht auch nach Beendigung des Beschäftigungsverhältnisses fort.


          6.5 Wie lange speichern wir Ihre personenbezogenen Daten?

          Wenn Sie sich über My Lidl nur beim Zieldienst angemeldet haben, werden Ihre Daten entsprechend gelöscht, sobald Sie die Löschung Ihres Accounts beim Zieldienst beantragen. Bitte beachten Sie jedoch, dass, sofern Sie sich über My Lidl bei mehreren Online-Diensten von Lidl angemeldet haben, Ihr My Lidl Konto und alle von uns gespeicherten personenbezogenen Daten erst nach der Löschung aller mit My Lidl verknüpften Online-Dienste gelöscht werden. Die in den Datenschutzhinweisen des Zieldienstes beschriebenen Aufbewahrungsfristen gelten entsprechend.


          Die Verarbeitung und Speicherung von Daten obliegt im Übrigen dem jeweiligen Betreiber des genutzten Angebots, welcher diejenigen Daten, die zur Erbringung der beauftragten Leistung erforderlich sind, zu diesem Zweck nutzt und sodann entsprechend den gesetzlichen Aufbewahrungsfristen (die in den Datenschutzhinweisen des Zieldienstes beschriebenen Aufbewahrungsfristen gelten entsprechend) archiviert.

          Zwecke der Datenverarbeitung/ Rechtsgrundlagen:

          Personenbezogene Daten, die Sie uns beim Ausfüllen von Kontaktformularen, per Telefon, per E-Mail oder per Social Media, z.B. bei Anfragen an unseren Kundenservice, überlassen, behandeln wir selbstverständlich vertraulich. Wir verwenden Ihre Daten ausschließlich zweckgebunden, um Ihre Anfrage zu bearbeiten. Rechtsgrundlage für die Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe f) bzw. Artikel 6 Absatz 1 Buchstabe b) DSGVO. Unser und Ihr gleichlaufendes (berechtigtes) Interesse an dieser Datenverarbeitung ergibt sich hierbei aus dem Ziel, Ihre Anfragen zu beantworten, ggf. vorliegende Probleme zu lösen und somit Ihre Zufriedenheit als Kunde oder Nutzer unserer Webseite zu erhalten und zu fördern.


          Sofern Sie an einer unserer Kundenumfragen teilnehmen, geschieht dies auf rein freiwilliger Basis. Bei diesen anonymen Befragungen werden keine Informationen gespeichert, die Rückschlüsse auf die Teilnehmer der Befragungen zulassen. Nur das Datum und die Zeit Ihrer Teilnahme werden gespeichert. Jede persönliche Information, die Sie während der Beantwortung unserer Befragung angeben, wird als freiwillig angegeben angesehen und nach Maßgabe der DSGVO gespeichert. Bitte verzichten Sie in den Freitextfeldern auf die Nennung von Namen oder ähnlichem, die Rückschlüsse auf Sie oder andere Personen ermöglichen. Im Falle der Abgabe einer Einwilligungserklärung im Rahmen einer Kundenumfrage ist Artikel 6 Absatz 1 Buchstabe a) DSGVO die Rechtsgrundlage für die auf der Einwilligung basierende Datenverarbeitung. Sofern im Rahmen einer Kundenumfrage Einwilligungen von Ihnen erklärt worden sind, haben Sie die Möglichkeit, diese Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen. Näheres hierzu ist in diesen Fällen in den speziellen Datenschutzgrundsätzen der jeweiligen Kundenumfrage geregelt.


          Empfänger/ Kategorien von Empfängern:


          Bei der Beantwortung Ihrer Anfragen und zur Auswertung von Kundenumfragen werden Ihre Daten in unserem Auftrag auch von Auftragsverarbeitern aus dem Bereich Kundenservice und Kundenumfragen verarbeitet. Diese sind jeweils sorgfältig ausgesucht, werden von uns auditiert und zudem vertraglich gemäß Artikel 28 DSGVO verpflichtet.


          Weiterhin kann es erforderlich sein, dass wir Auszüge Ihrer Anfrage an Vertragspartner (bspw. Lieferanten bei produktspezifischen Anfragen) zur Bearbeitung Ihrer Anfrage weitergeben. In diesen Fällen wird die Anfrage zuvor anonymisiert, so dass der Dritte keinen Bezug zu Ihnen herstellen kann. Sofern im Einzelfall die Weitergabe Ihrer personenbezogenen Daten zweckdienlich erscheinen sollte, werden wir Sie hierüber vorher informieren und Sie um Ihre Einwilligung bitten. Ohne Ihre Einwilligung geben wir Ihre Daten zu diesen Zwecken nicht an Dritte weiter.


          Die Ergebnisse unserer Kundenumfragen werden grundsätzlich rein für interne Auswertungen genutzt. Personenbezogene Daten werden von uns nicht an Dritte weitergegeben, sofern Sie hierzu nicht ausdrücklich eingewilligt haben.


          Speicherdauer/ Kriterien für Festlegung der Speicherdauer:


          Alle personenbezogenen Angaben, die Sie uns gegenüber bei Anfragen (Anregung, Lob oder Kritik) über diese Webseite oder per E-Mail zukommen lassen, werden von uns spätestens 95 Tage nach der erteilten finalen Rückantwort gelöscht bzw. anonymisiert. Die Erfahrung hat gezeigt, dass in der Regel nach 95 Tagen Rückfragen zu unseren Antworten nicht mehr vorkommen. Bei Geltendmachung Ihrer Betroffenenrechte (siehe unten) werden Ihre personenbezogenen Daten für 3 Jahre nach finaler Rückantwort zum Nachweis gespeichert, dass wir Ihnen umfassend Auskunft erteilt haben und die gesetzlichen Anforderungen eingehalten werden. Die Speicherdauer von im Rahmen von Kundenumfragen ggfs. erhobenen personenbezogenen Daten wird im Rahmen der konkreten Kundenumfrage vorab mitgeteilt.

          Zwecke der Datenverarbeitung/ Rechtsgrundlagen:

          Neben den uns von Ihnen über soziale Netzwerke direkt mitgeteilten Informationen, nutzen wir weiterhin das sog. Social Listening und das Social Media Monitoring, um uns ein Bild von der Wahrnehmung unserer Produkte und Dienstleistungen zu machen, unsere Marketingaktivitäten bewerten zu können und etwaige Verbesserungspotentiale zu identifizieren. Dabei werden Beiträge auf Online-Plattformen (Xing, Facebook u.ä.) entsprechend eines Suchauftrags (z.B. zu einer neuen Produktlinie) oder bestimmter Kennzahlen (z.B. Aufrufe, Anzahl von Klicks) ausgewertet. Hierbei werden nur solche Beiträge eingesehen, die von Ihnen frei einer unbeschränkten Öffentlichkeit zur Verfügung gestellt worden sind.


          Der Umfang der erhobenen Daten bestimmt sich hierbei primär nach Art und Inhalt des jeweiligen Beitrags; so kann z.B. ein Posting in Textform oder eine hochgeladene Bilddatei betroffen sein. In Einzelfällen kann auch die jeweils verwendete User-ID relevant werden; wenn Lidl etwa Hilfe bei etwaigen Problemstellungen anbieten möchte. Z.T. erhalten wir von den jeweiligen Plattform-Betreibern auch Informationen über die Reichweite der betreffenden Beiträge.


          Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen des Social Listening ist Art. 6 Absatz 1 Buchstabe f) DSGVO, weil wir ein berechtigtes Interesse daran haben, in frei einsehbaren Äußerungen etwaige Defizite unserer Produkte und Leistungen erkennen und angemessen hierauf reagieren zu können.


          Empfänger/ Kategorien von Empfängern:


          Sofern wir im Rahmen des Social Listening oder Social Media Monitoring externe Auftragsverarbeiter einsetzen, sind diese nach Artikel 28 DSGVO vertraglich verpflichtet. Im Rahmen unserer Zusammenarbeit mit der Socialbakers a.s. werden die oben genannten Daten zu Zwecken des Social Media Monitorings in der Regel auch auf Servern in den USA verarbeitet.


          Speicherdauer/ Kriterien für Festlegung der Speicherdauer:


          Die relevanten Daten werden von Lidl nicht dauerhaft gespeichert, sondern lediglich gezielt im Hinblick auf potentiell erforderliche Gegenmaßnahmen analysiert. Gegebenenfalls können wir Ihre Daten für jährliche Vergleichsauswertungen bis zu 2 Jahren weiter aufbewahren, wenn Sie ihre Daten nicht schon vorher selbst von der Plattform gelöscht haben.

          Zwecke der Datenverarbeitung/ Rechtsgrundlagen:

          Sie haben die Möglichkeit, auf unserer Internetseite, aus unserem Newsletter heraus oder über die Lidl-App an verschiedenen Gewinnspielen teilzunehmen. Sofern nicht im jeweiligen Gewinnspiel etwas anderes bestimmt wird oder Sie uns nicht eine weitergehende ausdrückliche Einwilligung erteilt haben, werden die im Rahmen der Gewinnspielteilnahme von Ihnen an uns weitergegebenen personenbezogenen Daten ausschließlich für die Abwicklung des Gewinnspiels (z.B. Gewinnerermittlung, Gewinnerbenachrichtigung, Zusendung des Gewinns) verwendet. Rechtsgrundlage für die Datenverarbeitung im Rahmen von Gewinnspielen ist grundsätzlich Artikel 6 Absatz 1 Buchstabe b) DSGVO. Im Falle der Abgabe einer Einwilligungserklärung im Rahmen eines Gewinnspiels ist Artikel 6 Absatz 1 Buchstabe a) DSGVO die Rechtsgrundlage für die auf der Einwilligung basierenden Datenverarbeitung. Sofern im Rahmen eines Gewinnspiels Einwilligungen von Ihnen erklärt worden sind, haben Sie die Möglichkeit, diese Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen.


          Empfänger/ Kategorien von Empfängern:


          Eine Weitergabe an Dritte erfolgt nur dann, sofern dies für die Abwicklung des Gewinnspiels (z.B. Zusendung des Gewinnes über ein Logistikunternehmen) erforderlich ist.


          Speicherdauer/ Kriterien für Festlegung der Speicherdauer:


          Nach Ende des Gewinnspiels und Bekanntgabe der Gewinner werden die personenbezogenen Daten der Teilnehmer gelöscht. Die Daten der Gewinner werden bei Sachgewinnen für die Dauer der gesetzlichen Gewährleistungsansprüche aufbewahrt, um bei einem Mangel gegebenenfalls eine Nachbesserung oder einen Austausch zu veranlassen.

          Zwecke der Datenverarbeitung/ Rechtsgrundlagen:

          Soweit Sie mit uns einen Vertrag abgeschlossen haben, führen wir Sie als Bestandskunden. In diesem Fall verarbeiten wir Ihre postalischen Kontaktdaten sowie ggfs. auch weitere Daten aus Ihrem Kundenkonto (z.B. Ihre Einkaufshistorie) außerhalb des Vorliegens einer konkreten Einwilligung, um Ihnen auf diesem Wege darauf abgestimmte Informationen über Produkte und Dienstleistungen zukommen zu lassen. Ihre E-Mail-Adresse, welche Sie in Ihrem My Lidl Kundenkonto (siehe Ziffer 6) angegeben haben, verarbeiten wir, um Ihnen außerhalb des Vorliegens einer konkreten Einwilligung Informationen für eigene, ähnliche Produkte zukommen zu lassen.


          Zudem leiten wir anonymisierte Informationen [Alter, Land PLZ-Bereich, Geschlecht und Ihre gehashte (also verschlüsselte) E-Mail-Adresse] an unser Partnerunternehmen userwerk GmbH (Ehinger Str. 19, 89077 Ulm) weiter, um Ihnen außerhalb des Vorliegens einer konkreten Einwilligung im Anschluss an Ihre Bestellung an Sie angepasste Angebote dritter Unternehmen anzeigen zu lassen.


          Die Java Skript Integration der userwerk GmbH speichert Ihre personenbezogene Bestelldaten (Name, Anschrift, Rufnummer, E-Mail-Adresse) im Session Storage Ihres Browsers, soweit Sie eine Einwilligung in das Verwenden von Komfort-Technologien gegeben haben. Öffnen Sie dann ein Bestellformular für eines der angezeigten Angebote, wird dieses dann automatisiert mit diesen personenbezogenen Bestelldaten aus Ihrem Browser befüllt. Beide Verarbeitungsvorgänge ermöglichen Ihnen eine Bestellung der angezeigten Angebote, ohne erneut personenbezogene Daten von Hand eingeben zu müssen.


          Mit Ihrer Bestellung durch das Formular der userwerks GmbH erhält diese erstmals Ihre personenbezogenen Daten in unverschlüsselter Form und wird sodann verantwortliche Stelle für die weitere Verarbeitung dieser Daten.


          Gegen die Datenverarbeitung zu vorgenannten Zwecken können Sie jederzeit kostenfrei, für den jeweiligen Kommunikationskanal gesondert und mit Wirkung für die Zukunft Widerspruch einlegen. Hierfür genügt z.B. eine E-Mail an die unter Ziffer 21 genannten Kontaktdaten.


          Mit Ihrer Einwilligung erfassen wir Ihr Nutzungsverhalten auf den von uns betriebenen Webauftritten und den von uns versendeten Newslettern. Die Auswertung des Nutzungsverhaltens umfasst insbesondere, auf welchen Bereichen Sie sich aufhalten und welche Links Sie dort betätigen. Wir erstellen damit personalisierte Nutzungsprofile unter Zuordnung Ihrer Person und/ oder E-Mail-Adresse, um eine mögliche werbliche Ansprache durch die Lidl Digital International GmbH & Co. KG in Form eines Newsletters, On-Site-Werbeeinblendungen und Printwerbung besser auf Ihre persönlichen Interessen ausrichten zu können und um unsere Webangebote zu verbessern. Ihre Einwilligung hierzu können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf führt zur Löschung der erhobenen Nutzerdaten.


          Wenn Sie mit uns einen Vertrag abgeschlossen haben, nutzen wir die Information zu Ihrem Einkauf in unserem Online-Shop gemeinsam mit Daten zu Ihrer Identifizierung (Name und Kontaktdaten einschließlich Ihrer E-Mail-Adresse), um Ihnen in Sozialen Netzwerken, wie z.B. www.facebook.de, oder anderen Werbeplattformen für Sie individualisierte Werbung zu unseren Lidl-Angeboten anzuzeigen. Die Betreiber der sozialen Netzwerke und der anderen Werbeplattformen erhalten dabei neben pseudonymisierten Informationen zur Ihrer Identifizierung lediglich den Auftrag zum Ausspielen bestimmter Werbung. Damit verfolgen wir unser berechtigtes Interesse an der Durchführung von Direktwerbung.


          Gegen die Datenverarbeitung zu vorgenannten Zwecken können Sie hier jederzeit kostenfrei mit Wirkung für die Zukunft Widerspruch einlegen.


          Rechtsgrundlage für die vorgenannten Verarbeitungen ist jeweils Artikel 6 Absatz 1 Buchstabe f) DSGVO bzw. bei Vorliegen einer entsprechenden Einwilligung Artikel 6 Absatz 1 Buchstabe a) DSGVO. Die Verarbeitung von Bestandskundendaten zu eigenen Werbezwecken bzw. zu Werbezwecken Dritter ist als ein berechtigtes Interesse im Sinne der erstgenannten Norm anzusehen.


          Empfänger/ Kategorien von Empfänger:


          Die Betreiber der Sozialen Netzwerke und anderer Werbeplattformen werden diese Daten ebenso wie weitere eingebundene Dienstleister ausschließlich weisungsgebunden in unserem Auftrag verwenden.


          Speicherdauer/ Kriterien für Festlegung der Speicherdauer:


          Sofern Sie Ihre Einwilligung zu einzelnen Werbemaßnahmen widerrufen oder bestimmten Werbemaßnahmen widersprechen, werden Ihre Daten aus den entsprechenden (E-Mail-) Verteilern gelöscht.


          Soweit Sie Widerspruch einlegen, wird die betroffene Kontaktadresse für die weitere werbliche Datenverarbeitung gesperrt. Wir weisen darauf hin, dass es in Ausnahmefällen auch nach Eingang Ihres Widerspruchs vorübergehend noch zu einem Versand von Werbematerial oder der Anzeige von Werbekampagnen kommen kann. Dies ist technisch durch die nötige Vorlaufzeit von Werbeanzeigen bedingt und bedeutet nicht, dass wir Ihren Widerspruch nicht umsetzen.

          Zwecke der Datenverarbeitung/ Rechtsgrundlagen:

          Mit Ihrer Einwilligung ermöglichen wir Ihnen im Nachgang zu Ihren Bestellungen die Abgabe von Kaufbewertungen. Dazu schicken wir Ihnen eine E-Mail mit einem Link an Ihre in Ihrem Kundenkonto hinterlegten E-Mail-Adresse, über welchen Sie direkt eine Bewertung des gekauften Produkts abgegeben können. Bei Bewertungen, die auf Probleme bei der Bestellung oder Artikeln hinweisen, werden wir gegebenenfalls im Nachgang zur Klärung des Sachverhalts mit Ihnen per E-Mail in Kontakt treten. Die Teilnahme an dieser Korrespondenz erfolgt rein freiwillig. Wir sind für Ihnen für Ihre Unterstützung dankbar. Ihre Bewertung wird selbstverständlich auch in diesen Fällen schnellstmöglich veröffentlicht und im Nachgang nicht verändert.


          Um die Bewertung konkreten Verkäufen zuordnen zu können und mehrfache Bewertungen einzelner Käufe zu verhindern, wird dabei die mit dem Verkauf verbundene Kundennummer zu der jeweiligen Bewertung hinzugespeichert (Verifikation der Verkäufe).


          Die Darstellung Ihrer Bewertung auf unseren Webseiten erfolgt in rein anonymisierter Form.


          Rechtsgrundlage für die oben genannten Datenverarbeitungen ist Ihre Einwilligung nach Artikel 6 Absatz 1 Buchstabe a) DSGVO.


          Sie können Ihre Einwilligung in diese Datenverarbeitung jederzeit mit Wirkung für die Zukunft widerrufen. Hierfür genügt z.B. eine E-Mail an die unter Ziffer 21 genannten Kontaktdaten.


          Empfänger/ Kategorien von Empfängern:


          Sofern für die Ermöglichung der Abgabe von Kaufbewertungen externe Auftragsverarbeiter eingesetzt werden, sind diese nach Artikel 28 DSGVO vertraglich verpflichtet.


          Speicherdauer/ Kriterien für Festlegung der Speicherdauer:


          Sofern Sie Ihre Einwilligung zum Erhalt der Kaufbewertungs-E-Mails widerrufen, wird Ihre E-Mail-Adresse für den Erhalt dieser E-Mails gesperrt. Ihre Daten werden anschließend nach sechs Monaten aus den entsprechenden E-Mail-Verteilern gelöscht.


          Die Kundennummer wird für die Verifikation der Verkäufe für einen Zeitraum von sechs Monaten gespeichert und im Anschluss gelöscht.

          Auf unserer Webseite/ in unseren mobilen Applikationen oder den Webseiten/ mobilen Applikationen von Partnerunternehmen und über eingebettete Frames auf unseren Präsenzen in sozialen Medien bieten wir Ihnen die Möglichkeit, sich für unseren Newsletter anzumelden. Wenn Sie in den Erhalt unseres Newsletters eingewilligt haben, nutzen wir Ihre E-Mail-Adresse und ggf. Ihren Namen für die Zusendung von (sofern möglich individuellen) Informationen über Produkte, Aktionen, Gewinnspiele und Neuigkeiten aus dem Streaming-, Filial-, Online-, Strom- und Gas-, Kfz-Verträge-, Zeitungs- und Zeitschriften-, Kinderbücher-, Fitness- und Ernährungs-, Telekommunikations-, Foto- und Reiseangebot sowie für Umfragen zur Kundenzufriedenheit. Wir speichern und verarbeiten diese Daten zum Zweck des Newsletter-Versands.

          Um sichergehen zu können, dass bei der Eingabe der E-Mail-Adresse keine Fehler unterlaufen sind, setzen wir das sog. Double-Opt-In-Verfahren ein: Nachdem Sie Ihre E-Mail-Adresse in das Anmeldefeld eingegeben haben, übersenden wir Ihnen einen Bestätigungslink. Erst wenn Sie diesen Bestätigungslink anklicken, wird Ihre E-Mail-Adresse in unseren Verteiler aufgenommen.

          Die Inhalte des Newsletters umfassen Aktionen (Angebote, Rabatt-Aktionen, Gewinnspiele, etc.) sowie Informationen über Waren und Dienstleistungen der unter www.lidl.de angeschlossenen (Partner-) Unternehmen. Dies sind derzeit insbesondere:


          Mit Ihrer Einwilligung erfassen wir Ihr Nutzungsverhalten auf den unter www.lidl.de angeschlossenen Webseiten, mobilen Apps sowie Newslettern von uns und unseren Partnerunternehmen (Lidl Dienstleistung GmbH & Co. KG, Lidl Digital International GmbH & Co. KG, Lidl Stiftung & Co. KG (www.lidl.de, www.lidl-reisen.de, www.lidlplus.de), Picanova GmbH (www.lidl-fotos.de), Readly AB (https://de.readly.com/lidl), Framily GmbH (https://lidl.framily.de), der E.ON Energie Deutschland GmbH (www.lidl-strom.de), Gymondo GmbH (www.gymondo.de), Vodafone GmbH (registrierung.lidl-connect.de), BookBeat GmbH (https://www.bookbeat.de/lidlde) und der studioline Photostudios GmbH (https://www.studioline.de/lidl). Die Auswertung des Nutzungsverhaltens umfasst insbesondere, auf welchen Bereichen der jeweiligen Webseite, der mobilen App bzw. des Newsletters Sie sich aufhalten und welche Links Sie dort betätigen. Dabei werden personalisierte Nutzungsprofile unter Zuordnung Ihrer Person und/ oder E-Mail-Adresse erstellt, um eine mögliche werbliche Ansprache, insbesondere in Form von Newslettern, On-Site-Werbeeinblendungen und Printwerbung besser auf Ihre persönlichen Interessen ausrichten zu können und um die Webangebote zu verbessern.

          Nach der Anmeldung zu unserem Newsletter ermöglichen wir Ihnen im Nachgang zu einer Bestellung ermöglichen wir Ihnen die Abgabe von Kaufbewertungen.

          Dazu schicken wir Ihnen eine E-Mail mit einem Link an Ihre in Ihrem Kundenkonto hinterlegten E-Mail-Adresse, über welchen Sie direkt eine Bewertung des gekauften Produkts abgegeben können. Bei Bewertungen, die auf Probleme bei der Bestellung oder Artikeln hinweisen, werden wir gegebenenfalls im Nachgang zur Klärung des Sachverhalts mit Ihnen per E-Mail in Kontakt treten. Die Teilnahme an dieser Korrespondenz erfolgt rein freiwillig. Wir sind für Ihnen für Ihre Unterstützung dankbar. Ihre Bewertung wird selbstverständlich auch in diesen Fällen schnellstmöglich veröffentlicht und im Nachgang nicht verändert.


          Um die Bewertung konkreten Verkäufen zuordnen zu können und mehrfache Bewertungen einzelner Käufe zu verhindern, wird dabei die mit dem Verkauf verbundene Kundennummer zu der jeweiligen Bewertung hinzugespeichert (Verifikation der Verkäufe). Die Darstellung Ihrer Bewertung auf unseren Webseiten erfolgt in rein anonymisierter Form.


          12.4 Rechtsgrundlage und Widerrufsmöglichkeit

          Rechtsgrundlage für die oben genannten Datenverarbeitungen nach der Anmeldung zu unserem Newsletter ist Ihre Einwilligung nach Artikel 6 Absatz 1 Buchstabe a) DSGVO.


          Sie können Ihre Einwilligung in den Erhalt des Newsletters, die Teilnahme an Umfragen zur Kundenzufriedenheit und in die Erstellung von personalisierten Nutzungsprofilen jederzeit mit Wirkung für die Zukunft widerrufen, z.B. indem Sie sich auf unserer Webseite aus dem Newsletter austragen. Den Link zur Abmeldeseite finden Sie hier oder am Ende eines jeden Newsletters. Mit Ihrer Abmeldung betrachten wir Ihre Einwilligung in die Erstellung Ihres personalisierten Nutzungsprofils und den Erhalt darauf basierender Newsletter als widerrufen. Ihre Nutzungsdaten werden von uns gelöscht.


          12.5 Empfänger/ Kategorien von Empfängern

          Sofern für die Durchführung des Newsletterversands oder die Ermöglichung der Abgabe von Kaufbewertungen externe Auftragsverarbeiter eingesetzt werden, sind diese nach Artikel 28 DSGVO vertraglich verpflichtet.


          12.6 Speicherdauer/ Kriterien für Festlegung der Speicherdauer

          Sofern Sie Ihre Einwilligung zum Erhalt des Lidl-Newsletters widerrufen, wird Ihre E-Mail-Adresse für den Erhalt des Lidl-Newsletters gesperrt. Ihre Anmeldedaten werden anschließend drei Jahren zum Nachweis gespeichert, dass wir die gesetzlichen Anforderungen eingehalten haben, und im Anschluss gelöscht. Bei der Anmeldung zum Newsletter auf einer Social Media Seite gelten hierzu ergänzend die Datenschutzbestimmungen des jeweiligen Betreibers der Social Media Seite.

          Zwecke der Datenverarbeitung/ Rechtsgrundlagen:

          Wir, die Lidl Digital International GmbH & Co. KG, Stiftsbergstraße 1, 74172 Neckarsulm sind Verantwortliche für die Datenverarbeitungen im Zusammenhang mit dem Einsatz sogenannter Cookies und anderer ähnlicher Technologien zur Verarbeitung von Nutzungsdaten auf www.lidl.de und einigen der dort eingebetteten Webseiten.


          Die Lidl Stiftung & Co. KG, Stiftbergstraße 1, 74167 Neckarsulm ist Verantwortliche für die Datenverarbeitungen im Zusammenhang mit dem Einsatz von Cookies und anderen, ähnlichen Technologien zur Verarbeitung von Nutzungsdaten u.a. auf der Webseite My Lidl-Webseite. „My Lidl“ ist das Kundenkonto für Onlineangebote der Lidl-Unternehmensgruppe einschließlich der Webseite www.lidl.de.


          Sofern Sie auf der Webseite www.lidl.de eine Einwilligung in die Verwendung von Cookies und ähnlichen Technologien erteilen (s.u.), erstreckt sich diese Einwilligung auch auf den Einsatz von Cookies und ähnliche Technologien zur Verarbeitung Ihrer Daten durch folgende Verantwortliche auf gegenwärtig folgenden Lidl-Webseiten und -Webapplikationen:

          Für die mit den Criteo-Cookies verbundenen Datenverarbeitungen (siehe Cookies mit Anbieter oder Bezeichnung „Criteo“ in unseren Cookie-Hinweisen) ist neben uns auch die Criteo SA, 32 Rue Blanche, 75009 Paris, Frankreich (Criteo), gemeinsam Verantwortliche gemäß Artikel 26 DSGVO. Wir setzen im Rahmen der Zusammenarbeit mit Criteo auf unserer Webseite mit Ihrer Einwilligung spezielle Technologien von Criteo ein, damit Criteo Ihr Surfverhalten erfassen und auf Sie abgestimmte Werbung anzeigen kann. Criteo erstellt im Rahmen der Zusammenarbeit Werbeanzeigen und entscheidet, welche Werbeanzeigen auf welchen Webseiten angezeigt werden. Weitere Informationen zu diesen Datenverarbeitungen finden Sie auch in der Datenschutzrichtlinie von Criteo. Sie können sich bei der Ausübung Ihrer weiter unten dargestellten Betroffenenrechte in Bezug auf die in diesem Absatz dargestellten Datenverarbeitungen neben uns auch an Criteo (Criteo DPO, 32 Rue Blanche, 75009 Paris, Frankreich oder per E-Mail an dpo@criteo.com) wenden.


          Im Rahmen des Einsatzes des sogenannte Facebook-Pixels werden auf unserer Webseite mit Ihrer Einwilligung Cookies gesetzt (siehe Cookies mit Anbieter oder Bezeichnung „Facebook“ in unseren Cookie-Hinweisen). Für die mit dem Pixel verbundene Datenverarbeitungen ist neben uns auch die Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (Facebook), gemeinsame Verantwortliche nach Artikel 26 DSGVO. Die der Zusammenarbeit mit Facebook zugrundeliegende Vereinbarung können Sie hier abrufen. Durch den Pixel werden Daten über Ihre Nutzung unserer Webseite erhoben und mit Daten von Facebook abgeglichen, um Ihnen auf den Webseiten von Facebook auf Sie abgestimmte Werbung von uns anzuzeigen. Facebook verwendet dabei die Daten auch für eigene Webezwecke sowie für Werbezwecke Dritter gemäß der Facebook Datenrichtlinie. Darin finden Sie auch weitere Informationen, wie Sie Ihre weiter unten dargestellten Betroffenenrechte hinsichtlich Ihrer von Facebook verarbeiteten Daten direkt gegenüber Facebook geltend machen können.


          Bei dem Einsatz von Cookies und ähnlichen Technologien zur Verarbeitung von Nutzungsdaten (insbesondere Local Storage) werden beim Besuch unserer Webseite Dateien lokal auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert. Diese Dateien richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In ihnen werden Informationen im Zusammenhang mit dem jeweils von Ihnen genutzten Endgeräten abgelegt. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten


          Der Einsatz von Cookies und den anderen Technologien zur Verarbeitung von Nutzungsdaten dient - je nach Kategorie des Cookies bzw. der anderen Technologie - folgenden Zwecken:

          • Technisch notwendig: Dies sind Cookies und ähnliche Methoden, ohne die Sie unsere Dienste nicht nutzen können (etwa zur richtigen Anzeige unserer Webseite/ von Ihnen gewünschten Funktionen, zum Speichern Ihrer Anmeldung im Login-Bereich, um beim Online-Shopping den Warenkorb zu befüllen, etc.).
          • Komfort: Mithilfe dieser Techniken können wir Ihre tatsächlichen oder vermuteten Präferenzen für die komfortable Nutzung unserer Webseite berücksichtigen. Beispielsweise können wir anhand Ihrer Einstellungen unsere Webseite in einer für Sie passenden Sprache anzeigen und Ihnen auch beim erneuten Besuch unsere Homepage nicht abgeschlossene Bestellungen im Warenkorb anzeigen. Außerdem vermeiden wir auf diese Weise, Ihnen Produkte anzuzeigen, die ggf. in Ihrer Region nicht verfügbar sind.
          • Statistik: Diese Techniken ermöglichen es uns, anonyme Statistiken zur Nutzung unserer Dienste zu erstellen. Dadurch können wir beispielsweise bestimmen, auf welche Weise wir unsere Webseite noch besser auf die Gewohnheiten der Nutzer anpassen können.
          • Marketing: Hierdurch können wir Ihnen für Sie passende Werbeinhalte anzeigen, die auf der Analyse Ihres Nutzungsverhaltens basieren. Ihr Nutzungsverhalten kann dabei auch über verschiedene Webseiten, Browser oder Endgeräte Anhand einer User-ID (eindeutige Kennung) nachvollzogen werden.

          Eine Informationsübersicht zu den eingesetzten Cookies und anderen Techniken nebst den jeweiligen Verarbeitungszwecken, den Speicherdauern und etwa eingebundenen Drittanbietern finden Sie hier.


          Im Rahmen des Einsatzes von Cookies und ähnlichen Techniken zur Verarbeitung von Nutzungsdaten werden abhängig von der Zwecksetzung insbesondere die folgenden Arten personenbezogener Daten verarbeitet:

          Technisch notwendig:

          • Benutzereingaben, um Eingaben über mehrere Unterseiten zu behalten (z.B. Übertragen ausgewählter Waren in den Warenkorb, Auswahl Ihrer präferierten Filiale im Lidl Filialfinder);
          • Authentifizierungsdaten zur Identifizierung eines Benutzers nach Anmeldung, um bei weiteren Besuchen Zugang zu autorisierten Inhalten zu erhalten (z.B. Zugang zum My Lidl Kundenkonto);
          • sicherheitsrelevante Ereignisse (z.B. Erkennung oft fehlgeschlagener Anmeldeversuche);
          • erforderliche Daten zur Wiedergabe von Multimedia-Content (z.B. Abspielen von durch den Nutzer ausgewählten (Produkt-) Videos).

          Komfort:

          • Einstellungen der Benutzeroberflächenanpassung, die nicht mit einer dauerhaften Kennung verknüpft ist (z.B. die aktive Sprachauswahl oder die konkrete Darstellung von Suchanfragen oder der Karten im Filialfinder).
          • In den Warenkorb abgelegte Waren vor Abschluss der Bestellung, wenn Sie zwischenzeitlich den Online-Shop verlassen.

          Statistik:

          • Pseudonymisierte Nutzungsprofile mit Informationen über die Benutzung unserer Webseite. Diese beinhalten insbesondere:
          • Browser-Typ/ -Version,
          • verwendetes Betriebssystem,
          • Referrer-URL (die zuvor besuchte Seite),
          • Hostname des zugreifenden Rechners (IP-Adresse),
          • Uhrzeit der Serveranfrage,
          • individuelle User-ID undausgelöste Events auf der Webseite (Surfverhalten).
          • Die IP-Adresse wird dabei regelmäßig anonymisiert, sodass darüber ein Rückschluss auf Ihre Person grundsätzlich ausgeschlossen ist.
          • Wir führen die User-ID mit weiteren Daten von Ihnen (z.B. Name, E-Mail-Adresse, etc.) nur mit Ihrer ausdrücklichen Einwilligung (siehe z.B. Ziffer 12 dieser Datenschutzbestimmungen) zusammen. Anhand der User-ID an sich ist uns kein Rückschluss auf Ihre Person möglich.

          Marketing:

          • Pseudonymisierte Nutzungsprofile mit Informationen über die Benutzung unserer Webseite. Diese beinhalten insbesondere:
          • IP-Adresse,
          • individuelle User-ID;
          • potentielle Produktinteressen,
          • ausgelöste Events auf der Webseite (Surfverhalten).
          • Die IP-Adressen werden dabei regelmäßig anonymisiert, sodass darüber ein Rückschluss auf Ihre Person grundsätzlich ausgeschlossen ist.
          • Wir führen die User-ID mit weiteren Daten von Ihnen (z.B. Name, E-Mail-Adresse, etc.) nur mit Ihrer ausdrücklichen Einwilligung (siehe z.B. Ziffer 12 dieser Datenschutzbestimmungen) zusammen. Anhand der User-ID an sich ist uns kein Rückschluss auf Ihre Person möglich. Wir teilen die User-ID und die zugehörigen Nutzungsprofile ggfs. über die Anbieter von Werbenetzwerken mit Dritten.

          Diese Webseite verwendet die Funktion „Google Signale“, um mit Google Analytics erstellte Statistik-Berichte um eine geräteübergreifende Auswertung von Besucherströmen zu erweitern. Google Signale findet nur bei Nutzern Anwendung, die bei den Sessions in einem Google-Konto eingeloggt sind und in dem Google-Konto die Funktion „Personalisierte Werbung“ aktiviert haben. Durch Google Signale erhalten wir keine tiefergehenden Erkenntnisse über bestimmte Einzelpersonen oder Möglichkeiten Sie oder das von Ihnen eingesetzte Endgerät eindeutig zu identifizieren. Wir bekommen von Google lediglich allgemeine demografische Informationen (Geschlecht, Altersgruppe), mögliche Interessen und gegebenenfalls die Information, ob stationäre Lidl-Filialen besucht wurden, zur Verfügung gestellt. Wenn Sie diese Funktion für sich deaktivieren möchten, können Sie dies in Ihrem Google-Konto entsprechend einstellen. Weitere Informationen zu den Anpassungsmöglichkeiten der Google-Werbeeinstellungen finden Sie unter https://support.google.com/ads/answer/2662856. Weiter Informationen zu Google Signale finden Sie unter https://support.google.com/analytics/answer/7532985?hl=de.


          Rechtsgrundlage für den Einsatz von Komfort-, Statistik- und Marketing-Cookies ist Ihre Einwilligung nach Artikel 6 Absatz 1 Buchstabe a) DSGVO. Rechtsgrundlage für den Einsatz von technisch notwendigen Cookies ist Artikel 6 Absatz 1 Buchstabe b) DSGVO, d.h., wir verarbeiten Ihre Daten zur Bereitstellung unserer Dienste im Zuge der Vertragsanbahnung bzw. Vertragsabwicklung.

          Sie können Ihre Einwilligung gegenüber allen durch sie Berechtigte (also neben uns auch der Lidl Stiftung & Co. KG und der Criteo SA) jederzeit mit Wirkung für die Zukunft widerrufen/ anpassen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Klicken Sie dazu einfach hier und treffen Sie Ihre Auswahl. Durch das Entfernen der entsprechenden Häkchen widerrufen Sie einfach und unkompliziert Ihre Einwilligung für die jeweiligen Verarbeitungszwecke.


          Empfänger/ Kategorien von Empfängern:

          Wir setzen im Rahmen der Datenverarbeitungen mittels Cookies und ähnlichen Techniken zur Verarbeitung von Nutzungsdaten unter Umständen spezialisierte Dienstleister, insbesondere aus dem Bereich Online-Marketing, ein. Diese verarbeiten Ihre Daten in unserem Auftrag als Auftragsverarbeiter, sind jeweils sorgfältig ausgesucht und vertraglich gemäß Artikel 28 DSGVO verpflichtet. Sämtliche in unseren Cookie-Hinweisen als Anbieter aufgeführten Unternehmen sind, sofern sie nicht am Anfang dieser Ziffer als (gemeinsame) Verantwortliche benannt wurden, als Auftragsverarbeiter für uns tätig.

          Im Rahmen unserer Zusammenarbeit mit der Google LLC und der Facebook Ireland Limited werden die oben genannten Daten zu Statistik- und Marketingzwecken in der Regel auch auf Servern in den USA verarbeitet.

          Sofern von Ihrer jeweiligen Einwilligung abgedeckt, werden Ihre Daten wie oben beschrieben auch von der Lidl Stiftung & Co. KG und/oder der Criteo SA als separat bzw. gemeinsam Verantwortliche erhoben. Sofern Sie in eine Verarbeitung zu Marketingzwecken eingewilligt haben, teilen wir Ihre User-ID und die zugehörigen Nutzungsprofile ggfs. über die Anbieter von Werbenetzwerken mit Dritten.


          Speicherdauer/ Kriterien für Festlegung der Speicherdauer:

          Die Speicherdauer für Cookies können Sie unseren Cookie-Hinweisen entnehmen. Soweit in der Spalte „Ablauf“ die Angabe „persistent“ erfolgt, wird der Cookie jeweils dauerhaft bis zum Widerruf der entsprechenden Einwilligung gespeichert.

          Die in Ziffer 13 erläuterten Targeting-Technologien können Sie zusätzlich zu den in Ziffer 13 genannten Möglichkeiten auch durch eine entsprechende Cookie-Einstellung in Ihrem Browser unterbinden indem Sie bestimmte oder alle Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie dann eventuell nicht alle Funktionen dieser Website nutzen können.

          Daneben haben Sie die Möglichkeit, interessenbasierte personalisierte Werbung mit Hilfe des sog. Präferenzmanagers zu unterbinden.

          Sofern wir Daten an Empfänger in einem Drittland (Sitz außerhalb des Europäischen Wirtschaftsraumes) übermitteln, können Sie dies den Angaben zu den Empfängern/ Kategorien von Empfängern im Rahmen der Beschreibung der jeweiligen Datenverarbeitung entnehmen. Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutzstandard, der dem Niveau im europäischen Wirtschaftsraum vergleichbar ist. Eine Liste dieser Länder können Sie unter https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2010:039:0005:0018:DE:PDF abrufen. Soweit in einem Land kein vergleichbarer Datenschutzstandard gegeben ist, achten wir darauf, dass der Datenschutz durch andere Maßnahmen ausreichend gewährleistet wird. Möglich ist dies z.B. über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate, oder anerkannte Verhaltenskodizes. Bitte wenden Sie sich an unseren Datenschutzbeauftragten (Ziffer 21), wenn Sie hierzu nähere Informationen erhalten möchten.

          Wir haben YouTube-Videos in unser Online-Angebot eingebunden, die auf https://www.youtube.com gespeichert sind und von unserer Website aus direkt abspielbar sind. Diese sind alle im „erweiterten Datenschutz-Modus" eingebunden, d. h. dass keine Daten über Sie als Nutzer an YouTube übertragen werden, wenn Sie die Videos nicht abspielen. Erst wenn Sie die Videos abspielen, werden die Daten übertragen. Auf diese Datenübertragung haben wir keinen Einfluss.

          Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre. Adresse und Datenschutzhinweisen von YouTube: Google LLC, 1600 Amphitheatre Parkway. Mountain View, CA 94043, USA; https://www.google.de/intl/de/policies/privacy/.

          Auf dieser Webseite nutzen wir das Angebot von Bing Maps. Dadurch können wir Ihnen interaktive Karten direkt in der Website anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion, um z.B. Lidl-Filialen in Ihrer Nähe zu finden.

          Die Nutzung von Bing Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Artikel 6 Absatz 1 Buchstabe f) DSGVO dar.

          Durch den Besuch unserer Website erhält der Anbieter von Bing Maps, die Microsoft Corporation, die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zur Nutzung der Funktionen von Bing Maps ist es im Rahmen der Internetkommunikation notwendig, Ihre IP-Adresse zu verarbeiten. Diese wird in der Regel auf einem Server von Microsoft in den USA verarbeitet.

          Auf die konkreten Datenverarbeitungen durch Bing Maps haben wir keinen Einfluss. Weitere Informationen zu Zweck und Umfang der Datenverarbeitungen durch Bing Maps erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre. Adresse und Datenschutzhinweisen des Anbieters von Bing Maps: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA, https://privacy.microsoft.com/de-de/privacystatement

          Zum Schutz Ihrer Daten und zur Sicherung der Übermittlung von Formularen, insbesondere im Rahmen der Gewinnspielteilnahme, nutzen wir auf Grundlage des Artikel 6 Absatz 1 Buchstabe f) DSGVO Google reCaptcha, ein Dienst der Google LLC („Google"). Unser berechtigtes Interesse folgt aus den dargestellten Zwecken. In diesem Zusammenhang wird durch eine Analyse diverser Informationen ermittelt, ob die Dateneingabe durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Die erzeugten Informationen werden an einen Server von Google in den USA übertragen und dort verarbeitet. Die Erfassung und Auswertung ermöglichen uns oder Google nicht, Sie zu identifizieren. Insbesondere werden die Informationen nicht durch Google mit personenbezogenen Daten zu Ihnen zusammengeführt.

          Weitere Informationen zu Google reCaptcha finden Sie unter https://policies.google.com/privacy?hl=de oder https://policies.google.com/terms?hl=de.

          Zwecke der Datenverarbeitung/ Rechtsgrundlage:

          Im Rahmen des Bestellprozesses haben Sie die Möglichkeit, Ihren Einkauf über unseren Kooperationspartner simplesurance GmbH, Hallesches Ufer 60, 10963 Berlin (simplesurance), versichern zu lassen.

          Für die unten genannte Datenverarbeitungen im Rahmen der Angebotsdarstellung und Übermittlung der Daten zum erfolgreichen Versicherungsabschluss sind simplesurance und wir gemeinsam Verantwortliche nach Artikel 26 DSGVO. simplesurance übernimmt dabei die primäre Verantwortung für die Verarbeitung Ihrer Daten und verpflichtet sich, sämtliche Pflichten aus der Datenschutz-Grundverordnung im Hinblick auf die Verarbeitung Ihrer Daten einschließlich Ihrer Betroffenenrechte zu erfüllen. Den Datenschutzbeauftragten der simplesurance erreichen Sie hierzu per E-Mail unter dataprotection@simplesurance.de.

          Für die Angebotsdarstellung wird zur Ermittlung der konkreten Versicherungsprämie der Inhalt des Warenkorbs an simplesurance übermittelt. Durch die Einbindung des Plugins von simplesurance zur Darstellung des Angebots wird im Rahmen der Internetkommunikation technisch bedingt auch Ihre IP-Adresse und der genutzte Internet-Browser von simplesurance verarbeitet.

          Sollten Sie Interesse an der angezeigten Versicherung haben und auf „Schutzbrief in den Warenkorb legen“ klicken, werden die folgende Daten an simplesurance weitergeleitet, um den Vertragsabschluss mit der Versicherung durchführen zu können:

          • Bestellnummer,
          • Vorname und Nachname,
          • E-Mail-Adresse,
          • Telefonnummer und
          • Anschrift.

          Für den Abschluss und die Durchführung der Versicherungsverträge ist simplesurance allein verantwortliche Stelle. Ausführlich Informationen zur Datenverarbeitung durch simplesurance können Sie der Datenschutzerklärung von simplesurance entnehmen.

          Nach dem erfolgreichen Versicherungsabschluss übermittelt uns simplesurance folgende Informationen zu Abrechnungszwecken:

          • Versicherungsnummer,
          • Höhe der Versicherungsprämie und
          • Die Produktkategorie der versicherten Waren.

          Rechtsgrundlage für die oben dargestellte Datenverarbeitung ist unser berechtigtes Interesse an dem provisionsbasierten Angebot von Versicherungen als Direktwerbemaßnahme im Sinne des Artikel 6 Absatz 1 Absatz 1 Buchstabe f) DSGVO.

          Speicherdauer/ Kriterien für Festlegung der Speicherdauer:

          Sollten Sie nur Produkte ausgewählt haben,

          • zu denen keine Versicherung angeboten wird, oder
          • sollten Sie keine Versicherung abschließen,

          werden Ihre Daten von simplesurance unverzüglich anonymisiert.

          Soweit Sie eine Versicherung abschließen, werden die oben genannten Daten gemäß der Datenschutzerklärung von simplesurance verarbeitet.

          Zwecke der Datenverarbeitung/ Rechtsgrundlage:

          Wir nutzen Livestreams, um unsere Produkte vorzustellen und zu bewerben. Zudem können Sie während der Livestreams mit den Moderatoren und Teilnehmern chatten sowie die vorgestellten Artikel Ihrem Warenkorb hinzufügen.

          Bei der Bereitstellung der Livestreams werden folgende Daten verarbeitet:

          • Zeitpunkt des Aufrufs und der Beendigung des Livestreams,
          • IP-Adresse,
          • verwendeter Browser,
          • Livestream-Warenkorb,
          • ausgewähltes Chat-Pseudonym,
          • Chat-Nachrichten.

          Sofern Sie an dem Livestream-Chat teilnehmen, geschieht dies auf rein freiwilliger Basis. Jede persönliche Information, die Sie während des Chats angeben, wird als freiwillig angegeben angesehen und ist für die Laufzeit des Livestreams uns, den Moderatoren und allen Chat-Teilnehmern zugänglich. Bitte verzichten Sie im Chat auf die Nennung von Namen oder ähnlichem, die Rückschlüsse auf Sie oder andere Personen ermöglichen.

          Die im Livestream dargestellten Produkte können in einem Livestream-Warenkorb im Rahmen des Livestream-Players gespeichert werden. Entscheiden Sie sich, die gespeicherten Produkte zu bestellen, werden diese Ihrem Warenkorb auf www.lidl.de zugefügt und Sie können im Anschluss eine Bestellung als Gast oder über Ihr Kundenkonto durchführen.

          Die Rechtsgrundlage für die oben genannte Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe b) bzw. f) DSGVO. Wir verarbeiten Ihre Daten im Zuge der Vertragsanbahnung bzw. Vertragsabwicklung. Die Bewerbung von eigenen Produkten im Rahmen der Livestream-Events ist als ein berechtigtes Interesse anzusehen.

          Gegen die Datenverarbeitung zu werblichen Zwecken können Sie jederzeit kostenfrei mit Wirkung für die Zukunft Widerspruch einlegen. Hierfür genügt z.B. eine E-Mail an die unter Ziffer 21 genannten Kontaktdaten.

          Empfänger/ Kategorien von Empfängern:

          Wir setzen im Rahmen der oben genannten Datenverarbeitungen spezialisierte Dienstleister, insbesondere aus dem Bereich Online-Marketing, ein. Diese verarbeiten Ihre Daten in unserem Auftrag als Auftragsverarbeiter, sind jeweils sorgfältig ausgesucht und vertraglich gemäß Artikel 28 DSGVO verpflichtet.

          Speicherdauer/ Kriterien für Festlegung der Speicherdauer:

          Die IP-Adresse wird nach 7 Tagen gelöscht. Chat-Pseudonyme und Chat-Nachrichten sind nach dem Livestream nicht mehr für die Öffentlichkeit zugänglich und werden von uns für Auswertungszwecke gespeichert. Jede Speicherung von Produkten im Livestream-Warenkorb wird nur für die Dauer des jeweils aktuell laufenden Livestreams gespeichert.

          Diese Datenschutzbestimmungen gelten für die Datenverarbeitung durch Lidl Digital International GmbH & Co. KG, Stiftsbergstraße 1, 74172 Neckarsulm („Verantwortlicher") und für die Webseite www.lidl.de. Der betriebliche Datenschutzbeauftragte der Lidl Digital International GmbH & Co. KG ist unter der o.g. Anschrift zu Händen des Datenschutzbeauftragten bzw. unter datenschutz@lidl-shop.de erreichbar.

          Filialgeschäft

          Beim Verkauf von Produkten mit Altersbeschränkung, wie bspw. Alkohol (18 Jahre) / Tabakwaren (18 Jahre) / Verkauf von Computer- und Konsolenspielen, DVDs, Videos (Bildträger i.S.v. § 12 JuSchG) mit Altersbeschränkung (nur gemäß USK-/FSK- Kennzeichnung) erfolgt eine Sichtkontrolle des Ausweises durch unser Kassenpersonal zum Zwecke der Altersprüfung. Rechtsgrundlage ist Artikel 6 Absatz 1 Buchstabe c DSGVO.

          Vereinzelt verarbeiten wir Ihre Daten zum Zweck der Prävention und Aufdeckung von Straftaten (Artikel 6 Absatz 1 Buchstabe f) DSGVO), zum Schutz unserer Kunden, Mitarbeiter und unseres Eigentums. Ein Einsatz von Sicherheitskameras wird durch ein gut sichtbares Piktogramm in den Filialen kenntlich gemacht. Wir speichern Bildaufnahmen für 48 Stunden. Zur Installation und Wartung haben von uns beauftragte Wartungsunternehmen ggf. Zugriff auf gespeicherte Daten.

          Wenn Sie mit Ihrer Karte bezahlen, erheben wir als Händler personenbezogene Daten mit dem Zahlungsterminal und übermitteln die Daten an den Netzbetreiber. Der Netzbetreiber und die jeweiligen Zahlungsdienstleister zur Annahme und Abrechnung der Zahlungsvorgänge (z.B. Acquirer) verarbeiten die Daten weiter. Dies geschieht insbesondere zur Zahlungsabwicklung, zur Verhinderung von Kartenmissbrauch, zur Begrenzung des Risikos von Zahlungsausfällen und zu gesetzlich vorgegebenen Zwecken, wie z.B. zur Geldwäschebekämpfung und Strafverfolgung. Zu diesen Zwecken werden Ihre Daten auch an weitere Verantwortliche, wie z.B. Ihre kartenausgebende Bank, übermittelt.


          Wir als Händler und der Netzbetreiber bzw. Acquirer sind jeweils eigene Verantwortliche für die Verarbeitung der Daten: Wir für den Betrieb des Zahlungsterminals an der Kasse und ggf. für unser internes Netz bis zur gesicherten Übermittlung per Internet oder Telefonleitung an den Netzbetreiber, Netzbetreiber und Acquirer für die Durchführung und Abrechnung der Zahlungsvorgänge.


          Wir verarbeiten Ihre Kartendaten (IBAN bzw. Kontonummer und Kurz-Bankleitzahl, Kartenverfallsdatum und Kartenfolgenummer) und weitere Zahlungsdaten (Betrag, Datum, Uhrzeit, Terminalkennung, Ort, Unternehmen und Filiale, in der Sie zahlen, Ihre Unterschrift). Dies erfolgt zur Abwicklung der Zahlung (Artikel 6 I b DSGVO) sowie zur Durchführung des Zahlungsverfahrens mit dem Zahlungsdienstleister (Artikel 6 I f DSGVO) und ggf. zur Abwicklung einer Bargeldabhebung und zur Bonitätsprüfung. Das berechtigte Interesse besteht in der Abwicklung der Bargeldabhebung bzw. des Zahlungsverfahrens. Die Daten werden gelöscht, sobald sie zur Abwicklung der Zahlung nicht mehr erforderlich sind und gesetzliche Aufbewahrungsfristen nicht entgegenstehen. Im Fall einer Zahlung mit Debit/- Kreditkarte leiten wir folgende Zahlungsinformationen an den Netzbetreiber PAYONE GmbH, Lyoner Straße 9, 60528 Frankfurt am Main weiter: IBAN, das Kartenverfallsdatum und die Kartenfolgenummer, Kartennummer, Pan, Datum, Uhrzeit, Zahlungsbetrag, Terminalkennung, Ort, Unternehmen und Filiale. Im Girocardverfahren werden die o.g. Daten zusätzlich an die Landesbank Hessen-Thüringen Girozentrale, Neue Mainzer Straße 52-58, 60311 Frankfurt am Main weitergeleitet. Im Fall einer Zahlung mit American Express leiten wir Ihre Zahlungsinformationen an American Express Payment Europe, S.L., Theodor-Heuss-Allee 112, 60486 Frankfurt am Main weiter. Hinsichtlich der Verarbeitung Ihrer Daten bei dem Kartenanbieter informieren Sie sich bitte in den Datenschutzbestimmungen unter www.americanexpress.de/datenschutz.


          Im Rahmen der Instandsetzung der Kartenterminals kann nicht ausgeschlossen werden, dass der Dienstleister Verifone GmbH, Seilerweg 2f, 36251 Bad Hersfeld, Zugriff auf die Zahlungsdaten auf den Terminals erhält. An die Intrum Hanseatische Inkasso Treuhand GmbH, Eiffestraße 76, 20537 Hamburg, werden Ihr Name und Ihre Adresse von Ihrer Bank gemeldet, wenn eine Lastschrift mangels Deckung nicht eingelöst oder von Ihnen widerrufen wurde (Rücklastschrift endmachung der Kaufpreisforderung. Die Übermittlung der ELV-Belege an die Intrum Hanseatische Inkasso Treuhand GmbH zu diesem Zweck erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO in dem berechtigten Interesse an einem effektiven Forderungsmanagement. Durch die Intrum Hanseatische Inkasso Treuhand GmbH und die PAYONE GmbH erfolgt zudem die Belegarchivierung bei unterschriftsbasierten Zahlverfahren (§§ 257 Abs. 1 Nr. 4 HGB, 147 Abs. 1 Nr. 1 AO, Art. 6 Abs. 1 lit. c) DSGVO). Ein ELV-Beleg wird spätestens nach 24 Monaten gelöscht.


          Zur Verhinderung von Kartenmissbrauch und zur Begrenzung des Risikos von Zahlungsausfällen ist die Anzahl von Rücklastschriften innerhalb bestimmter Zeiträume durch uns definiert, um Auffälligkeiten erkennen und ggf. strafrechtliche Schritte einleiten zu können. Die Speicherung der IBAN zu dem genannten Zweck erfolgt auf Grundlage von Artikel 6 I f DSGVO. Im Fall einer Zahlung mit Sozialscheinen leiten wir folgende Informationen zur Abrechnung an die Intrum Debitoren Management GmbH, Eiffestraße 76, 20537 Hamburg und an die jeweiligen Herausgeber der Sozialscheine weiter: Name, Geburtsdatum, Kundennummer, Personalausweisnummer, Unterschrift. In den gesetzlich vorgesehenen Fällen werden Ihre Daten an Strafverfolgungsbehörden und Geldwäschemeldestellen übermittelt. Sie sind weder gesetzlich noch vertraglich verpflichtet, uns Ihre Daten bereitzustellen. Eine Kartenzahlung oder Zahlung mit Sozialscheinen ist ohne die Daten jedoch nicht möglich. Sie können alternativ jederzeit mit Bargeld zahlen.


          Hinweis: Beim Einsatz einer girocard erfolgt vorrangig das girocard-Verfahren mit PIN-Eingabe. Um ein anderes Zahlungsverfahren zu wählen, drücken Sie bitte die Taste, bevor Sie die Karte einstecken. Folgen Sie anschließend den weiteren Anweisungen am Terminal.

          Wenn Sie ihr Paket in einer unserer Filialen abholen, werden Ihre Identifikations- und Adressdaten von uns zum Zweck der Identifikation Ihres Pakets sowie zur Authentifizierung Ihrer Person als Empfänger auf Grundlage des Artikel 6 Absatz 1 Buchstabe f) DSGVO verarbeitet. Das berechtigte Interesse des Verantwortlichen im Sinne von Artikel 6 Absatz 1 Buchstabe f) DSGVO ergibt sich aus der Sicherstellung einer ordnungsgemäßen Herausgabe des Pakets. Ihre Daten werden im Rahmen der Datenverarbeitung dem Logistikdienstleister DHL offengelegt/ übermittelt. Ihre Daten werden bei uns nicht gespeichert. Die Datenverarbeitung beschränkt sich auf die reine Kenntnisnahme in der Filiale.

          Wir stellen den Besuchern unserer Filialen über einen Dienstleister (Frederix Computer GmbH, Oskar-Winter-Straße 9, 30161 Hannover, Deutschland) einen Zugang zum Internet in Form eines WLAN-Zugangs zur kostenlosen Nutzung zur Verfügung. Im Folgenden erhalten Sie die Informationspflichten nach § 93 TKG.

          Hierfür haben wir unsere Filialen mit WLAN-Access Points ausgestattet, die WLAN-fähigen Endgeräten (insbesondere Tablets, Smartphones) einen Zugang zum Internet ermöglichen. Die WLAN-Access Points zeichnen die MAC-Adresse sowie die durch Frederix bezogene IP Adresse WLAN-fähiger Endgeräte von Besuchern auf. Für die Verbindung mit dem Accesspoint muss sich das Gerät in deren Reichweite befinden, die WLAN-Funktion muss eingeschaltet sein und Sie müssen aktiv eine Verbindung mit dem WLAN-Netz hergestellt haben. Die MAC-Adresse (Media-Access-Control-Adresse) ist die Hardware-Adresse eines Netzwerkadapters (also z.B. des WLAN-Adapters in Ihrem Smartphone), die als eindeutiger Identifikator des Geräts in einem Rechnernetz dient. Diese Daten können von uns nicht unmittelbar Ihrer Person zugeordnet werden.

          Es handelt sich bei den erhobenen Daten um Verkehrsdaten im Sinne des Telekommunikationsgesetzes die wir an Frederix übermitteln. Die Datenverarbeitung ist notwendig, um über den Telekommunikationsanbieter eine Verbindung zum Internet herzustellen und beruht rechtlich auf der von Ihnen abgeschlossenen Nutzungsvereinbarung mit Frederix. Erst wenn Sie sich aktiv mit unserem Kunden-WLAN verbinden und über die Anmeldemaske registrieren bzw. den Nutzungsbedingungen von Frederix zustimmen, geben wir Ihre MAC-Adresse an unseren Dienstleister weiter, damit dieser Ihnen den Zugriff zum Internet ermöglichen kann. Informationen über die Verarbeitung Ihrer personenbezogenen Daten bei der Nutzung des Kunden-WLANs durch Frederix finden Sie bei der Anmeldung.

          Die Daten werden je nach Komponente nach 5 Minuten Inaktivität oder mit dem Überschreiben des festgelegten Speichers gelöscht.

          Die Erhebung Ihrer MAC-Adresse können Sie beispielsweise dadurch verhindern, dass Sie mit Ihrem Endgerät keine Verbindung zum WLAN-Netz herstellen. Bei einem erneuten Besuch unserer Filialen, nach bereits einmal erfolgter Verbindung mit dem WLAN-Netz, müssten Sie die WLAN-Funktion Ihres Endgerätes deaktivieren.

          Bei der verantwortlichen Stelle handelt es sich um die jeweilige Lidl Vertriebs-GmbH & Co. KG. Die Kontaktdaten entnehmen Sie bitte dem Aushang in der Filiale oder erfahren Sie bei unserem Kundenservice unter kontakt@lidl.de.

          Bei Fragen können Sie sich an den Datenschutzbeauftragten der verantwortlichen Stelle wenden. Diesen erreichen Sie unter datenschutzbeauftragter@lidl.de.

          Geschäftspartner

          Die nachfolgenden Datenschutzhinweise gelten für Sie, wenn Sie Geschäftspartner der Lidl Unternehmensgruppe sind bzw. ein gesetzlicher Vertreter, Mitarbeiter, Gesellschafter oder wirtschaftlich Begünstigter eines Geschäftspartners. Geschäftspartner sind juristische oder natürlichen Personen, die in Verhandlungen mit Lidl zur Begründung einer Geschäftsbeziehung stehen oder bereits Partei einer entsprechenden Geschäftsbeziehung mit Lidl sind. Ausdrücklich ausgenommen sind Verträge zu Arbeits- oder Ausbildungsverhältnissen.

          Zur Erfüllung von vertraglichen Pflichten (Artikel 6 Absatz 1 Buchstabe b) DSGVO)

          Sofern Sie als natürliche Person selbst der Geschäftspartner von Lidl sind ergeben sich die Zwecke der Verarbeitung Ihrer Daten in der Regel aus der Durchführung vorvertraglicher Maßnahmen, die einer vertraglich geregelten Geschäftsbeziehung vorausgehen und aus der Erfüllung der Pflichten aus dem geschlossenen Vertrag.

          Zur Erfüllung einer rechtlichen Verpflichtung (Artikel 6 Absatz 1 Buchstabe c) DSGVO)

          Zudem kann im Einzelfall die Verarbeitung personenbezogener Daten im Geschäftspartner-Kontext zur Erfüllung gesetzlicher Vorgaben erforderlich sein. Die konkreten Zwecke der Datenverarbeitung ergeben sich dann aus den einschlägigen gesetzlichen Vorgaben. Zu diesen rechtlichen Verpflichtungen gehören z.B. die Erfüllung von Aufbewahrungs- und Identifikationspflichten, z.B. im Rahmen von Vorgaben zur Verhinderung von Geldwäsche, steuerliche Kontroll- und Meldepflichten und die Datenverarbeitung im Rahmen von Behördenanfragen bzw. bei Complianceprüfungen i.V.m. mit den jeweils relevanten Pflichtgesetzen (in Deutschland bspw. § 130 OWiG).

          Zur Erfüllung berechtigter Interessen (Artikel 6 Absatz 1 Buchstabe f) DSGVO)

          Sofern Sie Angestellte/r, gesetzlicher Vertreter/in (bspw. Geschäftsführer/in oder Prokurist/in), Gesellschafter/in oder wirtschaftlich Begünstigter eines unserer Geschäftspartner sind, erheben und verarbeiten wir Ihre oben angebenden Daten im Kontext der Geschäftspartnerbeziehung zur Erfüllung unserer berechtigten Interessen.

          Die berechtigten Interessen sind hierbei insbesondere die Auswahl geeigneter Geschäftspartner, die Durchführung von Sozialaudits zur Überprüfung der Einhaltung von Sozialstandards, die Durchführung von Umfragen zu Bewertungen von Unternehmen, die Erleichterung der Kommunikation und Kontaktaufnahme durch Aufnahme Ihrer Kontaktdaten über unser gruppenweites Nutzerverzeichnis , die Zuordnung von Arbeitsergebnissen zu einzelnen Geschäftspartnern, Verbuchung von Geschäftsvorfällen, das Verhandeln mit Ansprechpartnern, die nicht unmittelbar Geschäftspartner sind oder werden sowie die Verarbeitung im Rahmen des Digitalisierungsprozesses. Weitere berechtigte Interessen sind die Einladung zu Veranstaltungen, die Pflege der Vertragsbeziehung und des Kontaktes sowie die Wertschätzung des Vertragspartners durch z.B. Glückwunsch- oder Weihnachtskarten, die Geltendmachung rechtlicher Ansprüche und Vermeidung rechtlicher Nachteile (z.B. bei Insolvenzen), Legitimationsprüfungen (z.B. Geldver- und -entsorger), Abwehr von Gefahren und Haftungsansprüchen und Vermeidung rechtlicher Risiken und wirtschaftlicher Nachteile, Erkennung und Bearbeitung potenziell schadhafter E-Mails, Schutz unserer IT-Infrastruktur, Verwaltung von Zugangsberechtigungen zu unseren Systemen, Zutritts- oder Zugriffskontrollen, Aufklärung möglicher Compliance-Verstöße durch interne Compliance-Untersuchungen (z.B. Dokumentation von kartellrechtswidrigem Verhalten), Verhinderung von Straftaten, die Regulierung von Schäden, die aus der Geschäftsbeziehung resultieren, die effiziente und schnelle digitale Abwicklung der Vertragsunterzeichnung, die entsprechende Protokollierung des Unterschriftenverfahrens für Nachweiszwecke sowie die Gültigkeitsprüfung der qualifizierten elektronischen Signatur und weitere interne Verwaltungszwecke (z.B. Benutzer- und Vertragsverwaltung, Projektsteuerung und -abrechnung, Prozess- und Ablaufoptimierung, Verarbeitungen in Ticketsystemen und IT-Portalen).

          Aufgrund einer Einwilligung (Artikel 6 Absatz 1 Buchstabe a) DSGVO)

          Daneben kann die Verarbeitung Ihrer personenbezogenen Daten auf einer freiwilligen Einwilligung im Sinne des Art. 6 Abs. 1 a) DSGVO beruhen.

          Welche Daten im Einzelnen verarbeitet werden, richtet sich maßgeblich nach den vereinbarten Leistungen und dem Gegenstand unserer Geschäftsbeziehung. Daher werden nicht alle Teile dieser Informationen für Sie relevant sein.

          Wir erheben Ihre Daten in der Regel bei Ihnen selbst. Es kann jedoch in bestimmten Konstellationen aufgrund gesetzlicher Vorschriften oder berechtigter Interessen (bspw. im Rahmen der Geschäftspartner-Complianceprüfung) auch erforderlich sein, personenbezogene Daten zu verarbeiten, die wir von anderen Unternehmen, Finanzämtern, Behörden, Auskunfteien, Insolvenzregistern, öffentlich zugänglichen Quellen (Internetrecherche) oder sonstigen Dritten erhalten. Dazu gehören auch Meldungen über unsere eingerichteten Hinweisgeberkanäle zu möglichen Compliance-Verstößen.

          Relevante personenbezogene Daten können sein:

          Personalien (z.B. Vor-/Nachname, Adresse und andere Kontaktdaten, Geburtstag und -ort sowie Staatsangehörigkeit), Legitimations- und Authentifikationsdaten (z.B. Handelsregisterauszüge, Ausweisdaten, Unterschriftsprobe), Unternehmen, sowie Position, Stellung und Abteilung im Unternehmen, Vorgesetzter, Daten im Rahmen unserer Geschäftsbeziehung (z.B. Zahlungsdaten, Daten zu Aufträgen), Daten zu Gesellschaftsstrukturen und Eigentumsverhältnissen, Foto- und Videoaufnahmen (z.B. bei Warenanlieferungen), Protokolldaten, Benutzername und -kennung, User-ID, Compliance relevante Daten (bspw. Angaben zu Referenzen, Angaben über Insolvenzen, negative Berichterstattung, Angaben zu strafrechtlichen Ermittlungen mit Bezug zum Leistungsgegenstand) sowie andere mit den genannten Kategorien vergleichbare Daten.

          Bei Vertragsschluss erheben wir zur Erfüllung der oben genannten berechtigten Interessen vereinzelt über Auskunfteien Daten über Ihre Bonität. Die Daten der Auskunfteien zur Bonität nutzen wir zur Prüfung der Kreditwürdigkeit. Die Auskunfteien speichern Daten, die sie beispielsweise von Banken oder Unternehmen erhalten. Zu diesen Daten zählen insbesondere Name, Vorname, Geburtsdatum, Anschrift und Informationen zum Zahlungsverhalten. Informationen zu den von Ihnen gespeicherten Daten erhalten Sie direkt von den Auskunfteien.

          Soweit Sie mit uns einen Vertrag mittels digitaler Signatur abschließen, verarbeiten wir Ihre damit im Zusammenhang stehenden Daten (insbesondere E-Mail-Adresse, IP-Adresse, Zeitpunkte zu denen Sie das jeweilige Vertragsdokument bearbeitet haben). Zudem besteht die Möglichkeit bestimmte Verträge mit einer sogenannten qualifizierten elektronischen Signatur zu unterzeichnen. In diesem Fall verarbeiten wir zusätzlich zu den genannten Daten auch die Zertifikatsdaten Ihrer Signatur. Diese Daten sind für alle an der Vertragsfreigabe und -unterzeichnung beteiligten Personen zugänglich.

          Innerhalb unseres Unternehmens erhalten diejenigen Bereiche Zugriff auf die von Ihnen überlassenen Daten, die diese zur Erfüllung der vertraglichen oder gesetzlichen Pflichten oder zur Erfüllung der berechtigten Interessen benötigen oder von Ihnen in der separaten Einwilligungserklärung genehmigt worden sind.

          Dies sind in der Regel die Beschaffungsabteilung bzw. der Einkauf und die Leistungsempfänger innerhalb der Lidl Landesorganisation, mit welcher der Geschäftspartner die Geschäftsbeziehung eingegangen ist und die Lidl Stiftung & Co. KG zur Unterstützung der Lidl Landesgesellschaften.

          Im Rahmen der Vertragsbeziehungen, zur Erfüllung gesetzlicher Pflichten und zur Wahrung berechtigter Interessen erhalten auch Auftragsverarbeiter, Behörden oder Dienstleister, Zugriff auf Ihre personenbezogenen Daten.

          Die Einhaltung datenschutzrechtlicher Vorgaben wird hierbei vertraglich sichergestellt. Die Daten können zudem zur Erfüllung der vertraglichen Pflichten an Gesellschaften innerhalb der Schwarz Gruppe übermittelt werden.

          Sofern Sie einen Rahmenvertrag mit der ganzen Lidl oder der Schwarz Gruppe als berechtigte Leistungsempfänger abgeschlossen haben, haben die jeweiligen Beschaffungs- und Einkaufsabteilungen der Lidl oder der Schwarz Gruppe (Schwarz Beschaffung GmbH) Zugriff auf die für die Kontaktaufnahme relevanten Geschäftspartner-Daten und die nationalen Compliance Abteilungen der Schwarz Gesellschaften haben jeweils Zugriff auf die Daten der Geschäftspartner-Complianceprüfung. Grundlage hierfür ist dann jeweils Artikel 26 DSGVO im Rahmen einer gemeinsamen Verantwortlichkeit. Außerhalb unserer Unternehmensgruppe werden die Daten darüber hinaus nur dann weitergegeben, sofern wir hierzu rechtlich verpflichtet sind (z.B. behördliche Ermittlungen).

          Die personenbezogenen Daten werden so lange aufbewahrt, wie dies zur Erfüllung der oben genannten Zwecke erforderlich ist. Relevant sind hierbei insbesondere die gesetzlichen Aufbewahrungspflichten aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO), die eine Aufbewahrung bis zu zwölf Jahren vorsehen. In Einzelfällen können Daten darüber hinaus gespeichert werden (z.B. im Fall von Bauunterlagen).

          Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung einer Geschäftsbeziehung und zur Erfüllung der damit verbundenen Pflichten erforderlich sind, zu deren Erhebung wir gesetzlich verpflichtet oder aufgrund berechtigter Interessen berechtigt sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, eine Geschäftsbeziehung mit Ihnen einzugehen.

          Sollten wir personenbezogene Daten an Empfänger außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde, mit dem Datenempfänger ein angemessenes Datenschutzniveau vereinbart worden ist (z.B. mittels EU-Standardvertragsklauseln) oder uns Ihre Einwilligung hierzu erteilt wurde oder wir hierzu aufgrund geltendem Recht gesetzlich verpflichtet sind.

          Bei der verantwortlichen Stelle handelt es sich um das jeweilige Unternehmen, mit dem Sie eine Geschäftsbeziehung anbahnen oder durchführen.

          Bei gemeinsam für die Verarbeitung Verantwortlichen erhalten Sie die entsprechenden Informationen von der verantwortlichen Stelle, mit der Sie eine Geschäftsbeziehung anbahnen oder durchführen. Das bezeichnete Unternehmen ist auch für die Erfüllung der Verpflichtungen aus der DSGVO verantwortlich.

          Sollten Sie weitere Fragen zur Erhebung, Verarbeitung und Nutzung Ihrer persönlichen Daten haben, dann wenden Sie sich bitte an den Datenschutzbeauftragten der jeweiligen verantwortlichen Stelle.

          Diesen erreichen Sie für die Lidl Digital International GmbH & Co. KG unter datenschutz@lidl-shop.de und für die Lidl Stiftung & Co. KG unter datenschutz@lidl.com.

          Bei Geschäftsbeziehungen mit der Lidl Dienstleistung GmbH & Co. KG, der NFN GmbH & Co. KG oder einer Lidl Regionalgesellschaft erreichen Sie den Datenschutzbeauftragten unter datenschutzbeauftragter@lidl.de.

          Kundenservice

          Zwecke der Datenverarbeitung/ Rechtsgrundlagen:

          Personenbezogene Daten, die Sie uns beim Ausfüllen von Kontaktformularen, per Telefon, per E-Mail oder per Social Media überlassen, behandeln wir selbstverständlich vertraulich. Wir verwenden Ihre Daten ausschließlich zweckgebunden, um Ihre Anfrage zu bearbeiten. Rechtsgrundlage für die Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe f) bzw. Artikel 6 Absatz 1 Buchstabe b) DSGVO. Unser und Ihr gleichlaufendes (berechtigtes) Interesse an dieser Datenverarbeitung ergibt sich hierbei aus dem Ziel, Ihre Anfragen zu beantworten, ggf. vorliegende Probleme zu lösen und somit Ihre Zufriedenheit als Kunde oder Nutzer unserer Webseite zu erhalten und zu fördern.

          Sofern Sie an einer unserer Kundenumfragen teilnehmen, geschieht dies auf rein freiwilliger Basis. Bei diesen anonymen Befragungen werden keine Informationen gespeichert, die Rückschlüsse auf die Teilnehmer der Befragungen zulassen. Nur das Datum und die Zeit Ihrer Teilnahme werden gespeichert. Jede persönliche Information, die Sie während der Beantwortung unserer Befragung angeben, wird als freiwillig angegeben angesehen und nach Maßgabe der DSGVO gespeichert. Bitte verzichten Sie in den Freitextfeldern auf die Nennung von Namen oder ähnlichem, die Rückschlüsse auf Sie oder andere Personen ermöglichen. Im Falle der Abgabe einer Einwilligungserklärung im Rahmen einer Kundenumfrage ist Artikel 6 Absatz 1 Buchstabe a) DSGVO die Rechtgrundlage für die auf der Einwilligung basierende Datenverarbeitung. Sofern im Rahmen einer Kundenumfrage Einwilligungen von Ihnen erklärt worden sind, haben Sie die Möglichkeit, diese Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen. Näheres hierzu ist in diesen Fällen in den speziellen Datenschutzgrundsätzen der jeweiligen Kundenumfrage geregelt.

          Empfänger/ Kategorien von Empfängern:

          Ausnahmsweise werden Daten in unserem Auftrag von Auftragsverarbeitern aus dem Bereich Kundenservice verarbeitet. Diese sind jeweils sorgfältig ausgesucht, werden von uns zudem auditiert und vertraglich gemäß Artikel 28 DSGVO verpflichtet.

          Soweit zur Bearbeitung Ihrer Anfrage erforderlich, können die von Ihnen angegebenen Daten an Unternehmen der Lidl-Unternehmensgruppe weitergegen werden.

          Weiterhin kann es erforderlich sein, dass wir Auszüge Ihrer Anfrage an Vertragspartner (bspw. Lieferanten bei produktspezifischen Anfragen) zur Bearbeitung Ihrer Anfrage weitergeben. In diesen Fällen wird die Anfrage zuvor anonymisiert, so dass der Dritte keinen Bezug zu Ihnen herstellen kann. Sofern im Einzelfall die Weitergabe Ihrer personenbezogenen Daten erforderlich sein sollte, werden wir Sie grundsätzlich hierüber vorher informieren und Ihre Einwilligung einholen.

          Bei der Bearbeitung von Anfragen im Zusammenhang mit Parkraumbewirtschaftern kann es erforderlich sein, dass wir Inhalte Ihrer Anfrage an den jeweiligen Dienstleister weiterleiten und von diesem Dienstleister weitere Informationen abfragen, die zur Bearbeitung Ihrer Anfrage erforderlich sind (Datenquelle nach Art. 14 Abs. 2 lit. f) DSGVO). Dies erfolgt auf Grundlage unseres berechtigten Interesses (Artikel 6 Absatz 1 Buchstabe f) DSGVO) an der Bearbeitung Ihrer Anfrage. Hierbei handelt es sich um Angaben zur Parkdauer, An- und Abfahrtszeit, Beweisbilder des Kfz sowie die Begründung für die Ticketerstellung.

          Die Ergebnisse unserer Kundenumfragen werden grundsätzlich rein für interne Auswertungen genutzt. Personenbezogene Daten werden von uns nicht an Dritte weitergegeben, sofern Sie hierzu nicht ausdrücklich eingewilligt haben.

          Speicherdauer/ Kriterien für Festlegung der Speicherdauer:

          Alle personenbezogenen Angaben, die Sie uns gegenüber bei Anfragen (Anregung, Lob oder Kritik) über diese Webseite oder per E-Mail zukommen lassen, werden von uns spätestens 95 Tage nach der erteilten finalen Rückantwort gelöscht bzw. anonymisiert. Die Erfahrung hat gezeigt, dass in der Regel nach 95 Tagen Rückfragen zu unseren Antworten nicht mehr vorkommen. Bei Geltendmachung Ihrer Betroffenenrechte nach Ziffer 21 werden Ihre personenbezogenen Daten für 3 Jahre nach finaler Rückantwort zum Nachweis gespeichert, dass wir Ihnen umfassend Auskunft erteilt haben und die gesetzlichen Anforderungen eingehalten werden.

          Verantwortlicher i.S.d. Artikel 4 Ziffer 7 DSGVO für die Beantwortung von Kundenanfragen zum stationären Handel in unseren Filialen ist die Lidl Dienstleistung GmbH & Co. KG, Bonfelder Str.2, 74206 Bad Wimpfen. Sie erreichen die Lidl Dienstleistung GmbH & Co. KG bei Bedarf telefonisch unter 0800 - 43 53 361 oder per E-Mail unter kontakt@lidl.de.

          Haben Sie weitere Fragen? Der betriebliche Datenschutzbeauftragte der Lidl Dienstleistung GmbH & Co. KG ist unter der Anschrift Lidl Dienstleistung GmbH & Co. KG, Datenschutzbeauftragter, Bonfelder Str.2, 74206 Bad Wimpfen oder unter der E-Mail-Adresse datenschutz@lidl.de erreichbar.

          Vielen Dank für das Interesse an der Filialbewertung aus Kundensicht.


          Der Schutz Ihrer personenbezogenen Daten ist uns sehr wichtig. Wir sind daher bestrebt, Ihr Recht auf informationelle Selbstbestimmung zu gewährleisten. Im Folgenden möchten wir Ihnen erläutern, welche personenbezogenen Daten wir wann und zu welchem Zweck erheben, verarbeiten und nutzen.


          1. Verantwortlicher i.S.d. Artikel 4 Ziffer 7 DSGVO

          Sofern in den einzelnen Abschnitten (hervorgehoben durch die Überschriften) dieser Datenschutzgrundsätze nichts Abweichendes angegeben wird, ist die


          Lidl Dienstleistung GmbH & Co.KG

          Datenschutz

          Bonfelder Straße 2

          74206 Bad Wimpfen

          datenschutz@lidl.de


          der für die Datenverarbeitung Verantwortliche i.S.d. Artikel 4 Ziffer 7 DSGVO.


          2. Benutzung des Bewertungstools

          2.1 Protokolldateien

          Zwecke der Datenverarbeitung/ Rechtsgrundlagen:

          Beim Aufrufen unserer Webseite werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch und ohne Ihr Zutun

          • die IP-Adresse des anfragenden internetfähigen Gerätes,
          • das Datum und die Uhrzeit des Zugriffs,
          • der Name und die URL der abgerufenen Datei,
          • die Webseite/ Applikation, von der aus der Zugriff erfolgte (Referrer-URL),
          • der von Ihnen verwendete Browser und ggfs. das Betriebssystem Ihres internetfähigen Rechners sowie
          • der Name Ihres Access-Providers,
          • eine einzigartige Nutzer ID,
          • die Anzahl Ihrer bisherigen Teilnahmen an Umfragen,
          • die Dauer, die für die Beantwortung der Umfragen benötigt wird,

          an den Server unserer Webseite gesendet und temporär in einem sogenannten Log-File für folgende Zwecke gespeichert:

          • Gewährleistung eines reibungslosen Verbindungsaufbaus,
          • Gewährleistung einer komfortablen Nutzung unserer Webseite/ Applikation
          • Ausschluss von Betrugsversuchen bei Umfragen und
          • Auswertung der Systemsicherheit und -stabilität.

          Bitte beachten Sie, dass innerhalb der ersten 7 Tage nach Beendigung der Umfrage eine rein hypotethische Möglichkeit besteht, Rückschlüsse auf Ihre verwendete IP Adresse im Storefinder zu ziehen. Diese Möglichkeit wird von uns nicht genutzt und ist durch interne Richtlinien ausgeschlossen.


          Die Rechtsgrundlage für die Verarbeitung der IP-Adresse ist Artikel 6 Absatz 1 Buchstabe f) DSGVO. Unser berechtigtes Interesse besteht in den oben aufgelisteten Zwecken der Datenverarbeitung.


          Empfänger/ Kategorien von Empfänger:

          Wir setzen im Rahmen der Bereitstellung unserer Kundenumfrage spezialisierte Dienstleister, insbesondere aus dem Bereich Kundenumfragen, ein. Diese verarbeiten Ihre Daten in unserem Auftrag als Auftragsverarbeiter, sind jeweils sorgfältig ausgesucht und vertraglich gemäß Artikel 28 DSGVO verpflichtet. Sämtliche in unseren vorstehenden Cookieliste als Anbieter aufgeführten Unternehmen sind als Auftragsverarbeiter für uns tätig.


          Speicherdauer/ Kriterien für Festlegung der Speicherdauer:

          Die Daten bezüglich der Dauer der Beantwortung der Umfragen werden nach 90 Tagen archiviert und sodann nach weitere 14 Tage endgültig gelöscht. Das ist notwendig, um eine langfristig Auswertung der Umfragen unter Ausschluss von Betrugsversuchen zu ermöglichen

          Die restlichen Protokolldaten werden nach 7 Tagen archiviert und nach 14 Tagen endgültig gelöscht.


          2.2 Einsatz von Cookies und ähnlichen Techniken zur Verarbeitung von Nutzungsdaten

          Zwecke der Datenverarbeitung/ Rechtsgrundlagen:

          Wir, die Lidl Dienstleistung GmbH & Co. KG sind Verantwortliche für die Datenverarbeitungen im Zusammenhang mit dem Einsatz sogenannter Cookies und anderer ähnlicher Technologien zur Verarbeitung von Nutzungsdaten auf allen (Sub-) Domains unter <https://survey2.medallia.eu/?lidl-de-feedless&country=DE&language=DE-DE>.

          Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Webseite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

          Der Einsatz von technisch notwendigen Cookies und die anderen technisch notwendigen Technologien zur Verarbeitung von Nutzungsdaten dienen der Bereitstellung unserer Umfrage.

          Eine Informationsübersicht zu den eingesetzten Cookies und anderen Techniken nebst den jeweiligen Verarbeitungszwecken, den Speicherdauern und etwa eingebundenen Drittanbietern finden Sie unten in unserer Cookieliste.

          Im Rahmen des Einsatzes von technisch notwendigen Cookies und ähnlichen notwendigen Techniken zur Verarbeitung von Nutzungsdaten werden abhängig von der Zwecksetzung insbesondere die folgenden Arten personenbezogener Daten verarbeitet:

          • Benutzereingaben, um Eingaben über mehrere Unterseiten zu behalten (z.B. Speicherung Ihre Cookie-Einwilligung);
          • sicherheitsrelevante Ereignisse (z.B. Erkennung von betrügerischem Eingabe-Verhalten);

          Rechtsgrundlage für den Einsatz von Einsatz von technisch notwendigen Cookies ist Artikel 6 Absatz 1 Buchstabe f) DSGVO. Wir verarbeiten Ihre Daten also auf Grundlage unseres (gleichlaufenden) berechtigten Interesses an der Erhebung von Daten zur Verbesserung unseres Filialangebotes.


          Cookieliste

          Kategorie: Notwendig

          Name: NSC_tvswfz.nfebmmjb.dpn

          Provider: Medallia

          Typ: Notwendig

          Zweck: Cookie wird verwendet um einen Lastausgleich zu ermöglichen


          Kategorie: Notwendig

          Name: Consent

          Provider: Medallia

          Typ: Notwendig

          Zweck: Zeichnet auf, ob der Befragte die Cookie-Nutzungsbedingungen akzeptiert hat.


          Kategorie: Notwendig

          Name: ADRUM

          Provider: AppDynamics

          Typ: Notwendig

          Zweck: Hilft dabei die Erfahrung der Befragten zu verstehen und gibt Unterstützung.


          Empfänger/ Kategorien von Empfänger:

          Wir setzen im Rahmen der Datenverarbeitungen mittels Cookies und ähnlichen Techniken zur Verarbeitung von Nutzungsdaten spezialisierte Dienstleister, insbesondere aus dem Bereich Kundenumfragen, ein.

          Diese verarbeiten Ihre Daten in unserem Auftrag als Auftragsverarbeiter, sind jeweils sorgfältig ausgesucht und vertraglich gemäß Artikel 28 DSGVO verpflichtet. Sämtliche in unseren vorstehenden Cookieliste als Anbieter aufgeführten Unternehmen sind als Auftragsverarbeiter für uns tätig.


          Speicherdauer/ Kriterien für Festlegung der Speicherdauer:

          Die Speicherdauer für Cookies können Sie unserer obenstehenden Cookieliste entnehmen.


          3. Kundenbefragung zur Einkaufserfahrung

          Zwecke der Datenverarbeitung/ Rechtsgrundlagen:

          Im Rahmen der Kundenbefragung erheben wir Daten zu Ihrem subjektiven Einkaufserleben. Zweck ist die kontinuierliche Verbesserung Ihres Einkaufserlebens in unseren Filialen.


          Ihre jeweilige Bonnummer fragen wir ab, um sicherzustellen, dass für jeden Einkauf nur einmal an der Kundenbefragung teilgenommen wird. Anhand der Bonnummer sind auch im Falle einer EC- oder Kreditkartenzahlung keinerlei Rückschlüsse auf Ihre Person möglich.


          Rechtsgrundlage für diese Verarbeitungen ist unser gleichlaufendes, berechtigtes Interesse an der Verbesserung Ihres Einkaufserlebnisses in unseren Filialen i.S.d. Artikel 6 Absatz 1 Buchstabe f) DSGVO.


          Empfänger/ Kategorien von Empfängern:

          Wir setzen im Rahmen der Datenverarbeitungen spezialisierte Dienstleister, insbesondere aus dem Bereich Kundenumfragen, ein. Diese verarbeiten Ihre Daten in unserem Auftrag als Auftragsverarbeiter, sind jeweils sorgfältig ausgesucht und vertraglich gemäß Artikel 28 DSGVO verpflichtet.


          Speicherdauer/ Kriterien für Festlegung der Speicherdauer:

          Ihre personenbezogenen Daten werden spätestens 90 Tage nach der erteilten finalen Rückantwort gelöscht bzw. anonymisiert.


          Die Speicherdauer dieser Umfragedaten beträgt 12 Monate, dann werden alle Werte auf den Beginn des jeweiligen Monats der Umfragedurchführung aggregiert, sodass kein Zeitbezug der Umfragedaten möglich ist.


          4. Kontaktaufnahme durch unseren Kundenservice

          Zweck der Datenverarbeitung/ Rechtsgrundlage:

          Soweit Sie Name, E-Mail-Adresse oder Telefonnummer für eine Kontaktaufnahme hinterlegen, verarbeiten wir diese sowie ihre Kundenbewertung ausschließlich für die Kontaktaufnahme und die Bearbeitung Ihres Anliegens. Rechtsgrundlage für die Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe f) DSGVO, also unseres gemeinsames, gleichlaufendes Interesse an der zeitnahen Bearbeitung Ihres Anliegens, bzw. Feedbacks zur Verbesserung Ihres Einkaufserlebnisses.


          Empfänger/ Kategorien von Empfängern:

          Wir setzen im Rahmen der Datenverarbeitungen spezialisierte Dienstleister, insbesondere aus dem Bereich Kundenservice und Kundenumfragen, ein. Diese verarbeiten Ihre Daten in unserem Auftrag als Auftragsverarbeiter, sind jeweils sorgfältig ausgesucht und vertraglich gemäß Artikel 28 DSGVO verpflichtet.


          Speicherdauer/ Kriterien für Festlegung der Speicherdauer:

          Nach Abschluss der Kontaktaufnahme werden Ihre personenbezogenen Daten nach 90 Tagen gelöscht.


          5. Gewinnspiel

          Zweck der Datenverarbeitung/ Rechtsgrundlage:

          Soweit im Rahmen des Gewinnspiels personenbezogene Daten von den Teilnehmern (Name, Vorname, E-Mail-Adresse, Straße, Hausnummer, Postleitzahl und Wohnort) gespeichert werden, werden diese nur für die Abwicklung des Gewinnspiels verwendet. Rechtsgrundlage für die Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe b) DSGVO.


          Empfänger/ Kategorien von Empfängern:

          Wir setzen im Rahmen der Datenverarbeitungen auf Gewinnspiele spezialisierte Dienstleister ein. Diese verarbeiten Ihre Daten in unserem Auftrag als Auftragsverarbeiter, sind jeweils sorgfältig ausgesucht und vertraglich gemäß Artikel 28 DSGVO verpflichtet.

          Speicherdauer/ Kriterien für Festlegung der Speicherdauer:

          Nach Ende des Gewinnspiels und Bekanntgabe der Gewinner werden die personenbezogenen Daten der Teilnehmer gelöscht. Die Daten der Gewinner werden bei Sachgewinnen für die Dauer der gesetzlichen Gewährleistungsansprüche aufbewahrt, um bei einem Mangel gegebenenfalls eine Nachbesserung oder einen Austausch zu veranlassen.


          6. Datentransfer in Nicht-EWR-Ausland

          Sofern wir Daten an Empfänger in einem Drittland (Sitz außerhalb des Europäischen Wirtschaftsraumes) übermitteln, können Sie dies den Angaben zu den Empfängern/ Kategorien von Empfängern im Rahmen der Beschreibung der jeweiligen Datenverarbeitung entnehmen. Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutzstandard, der dem Niveau im europäischen Wirtschaftsraum vergleichbar ist. Eine Liste dieser Länder können Sie unter https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2010:039:0005:0018:DE:PDF abrufen. Soweit in einem Land kein vergleichbarer Datenschutzstandard gegeben ist, achten wir darauf, dass der Datenschutz durch andere Maßnahmen ausreichend gewährleistet wird. Möglich ist dies z.B. über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate, oder anerkannte Verhaltenskodizes. Bitte wenden Sie sich an unseren Datenschutzbeauftragten (Ziffer 8), wenn Sie hierzu nähere Informationen erhalten möchten.


          7. Rechte der Nutzer

          Sie haben das Recht, nach Artikel 15 Absatz 1 DSGVO und § 34 BDSG auf Antrag unentgeltlich Auskunft über die bei uns zu Ihrer Person gespeicherten personenbezogenen Daten zu erhalten.


          Zusätzlich haben Sie bei Vorliegen der gesetzlichen Voraussetzungen ein Recht auf Berichtigung (Artikel 16 DSGVO), Löschung (Artikel 17 DSGVO) und Einschränkung der Verarbeitung (Artikel 18 DSGVO) Ihrer personenbezogenen Daten.


          Sofern die Datenverarbeitung auf Grundlage des Artikel 6 Abssatz 1 Buchstabe f) DSGVO beruht, steht Ihnen nach Artikel 21 DSGVO ein Widerspruchsrecht zu. Soweit Sie einer Datenverarbeitung widersprechen, unterbleibt diese zukünftig, es sein denn, der Verantwortliche kann zwingende schutzwürdige Gründe für die weitere Verarbeitung nachweisen, die das Interesse des Betroffenen am Widerspruch überwiegen.


          Sofern Sie selbst die verarbeiteten Daten zur Verfügung gestellt haben, steht Ihnen ein Recht auf Datenübertragung nach Artikel 20 DSGVO zu.


          Sofern die Datenverarbeitung auf Grundlage einer Einwilligung nach Artikel 6 Absatz 1 Buchstabe a) DSGVO beruht, können Sie die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.


          Wenden Sie sich bitte in den zuvor genannten Fällen, bei offenen Fragen oder im Falle von Beschwerden schriftlich oder per E-Mail an den Datenschutzbeauftragten.

          Zudem steht Ihnen ein Recht zur Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu. Zuständig ist die Datenschutz-Aufsichtsbehörde des Bundeslandes, in dem Sie wohnen oder in dem der Verantwortliche seinen Sitz hat.


          8. Weitere Fragen

          Sollten Sie weitere Fragen zur Erhebung, Verarbeitung und Nutzung Ihrer persönlichen Daten haben, dann wenden Sie sich bitte an unseren Datenschutzbeauftragten:


          Lidl Dienstleistung GmbH & Co.KG

          Datenschutz

          Bonfelder Straße 2

          74206 Bad Wimpfen

          datenschutz@lidl.de

          Betroffenenrechte

          Neben dem Recht auf Widerruf Ihrer uns gegenüber erteilten Einwilligungen, stehen Ihnen bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen die folgenden weiteren Rechte zu:

          • Recht auf Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten gemäß Artikel 15 DSGVO und § 34 BDSG,
          • Recht auf Berichtigung unrichtiger oder auf Vervollständigung unvollständiger Daten gemäß Artikel 16 DSGVO,
          • Recht auf Löschung Ihrer bei uns gespeicherten Daten gemäß Artikel 17 DSGVO und § 35 BDSG,
          • Recht auf Einschränkung der Verarbeitung Ihrer Daten gemäß Artikel 18 DSGVO,
          • Recht auf Datenübertragbarkeit gemäß Artikel 20 DSGVO,
          • Widerspruchsrecht nach Artikel 21 DSGVO.

          Sie haben das Recht, nach Artikel 15 Absatz 1 DSGVO auf Antrag unentgeltlich Auskunft über die bei uns zu Ihrer Person gespeicherten personenbezogenen Daten zu erhalten. Dies umfasst insbesondere:

          • die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
          • die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
          • die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
          • die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
          • das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
          • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;.
          • alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
          • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absatz 1 und 4 DSGVO und - zumindest in diesen Fällen - aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.


          Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so haben Sie das Recht, über die geeigneten Garantien gemäß Artikel 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

          Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

          Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft:

          • die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig;
          • Sie widerrufen ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a) oder Artikel 9 Absatz 2 Buchstabe a) DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung;
          • Sie legen gemäß Artikel 21 Absatz 1 oder Absatz 2 DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen im Fall von Artikel 21 Absatz 1 DSGVO keine vorrangigen berechtigten Gründe für die Verarbeitung vor;
          • die personenbezogenen Daten wurden unrechtmäßig verarbeitet;
          • die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich;
          • die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 DSGVO erhoben.

          Sofern wir die personenbezogenen Daten öffentlich gemacht haben und zu deren Löschung verpflichtet sind, treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, um die Ihre Daten verarbeitende Dritte darüber zu informieren, dass Sie auch von diesen die Löschung aller Links zu den personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangen.

          Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

          • die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten;
          • die Verarbeitung ist unrechtmäßig, und Sie verlangen statt der Löschung die Einschränkung der Nutzung der personenbezogenen Daten;
          • der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt oder
          • Sie Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 DSGVO eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

          Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern

          • die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a) oder Artikel 9 Absatz 2 Buchstabe a) oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b) DSGVO beruht und
          • die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

          Bei der Ausübung Ihres Rechts auf Datenübertragbarkeit haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns zu einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.

          Unter den Voraussetzungen des Artikel 21 Absatz 1 DSGVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation Ihrerseits ergeben, widersprochen werden.

          Das vorstehende allgemeine Widerspruchsrecht gilt für alle in diesen Datenschutzbestimmungen beschriebenen Verarbeitungszwecke, die auf Grundlage von Artikel 6 Absatz 1 Buchstabe f) DSGVO verarbeitet werden. Anders als bei dem auf die Datenverarbeitung zu werblichen Zwecken gerichteten speziellen Widerspruchsrecht (vergleiche oben insbesondere Ziffer 10, 13 und 14 der Datenschutzbestimmungen für den Online-Shop), sind wir nach der DSGVO zur Umsetzung eines solchen allgemeinen Widerspruchs nur verpflichtet, wenn Sie uns hierfür Gründe von übergeordneter Bedeutung nennen, z.B. eine mögliche Gefahr für Leben oder Gesundheit. Darüber hinaus besteht die Möglichkeit, sich an die für die Lidl Digital International GmbH & Co. KG zuständige Aufsichtsbehörde oder den Datenschutzbeauftragten der Lidl Digital International GmbH & Co. KG zu wenden.

          Es steht Ihnen darüber hinaus jederzeit ein Recht zur Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde zu. Sie können sich hierfür an die Datenschutz-Aufsichtsbehörde des Bundeslandes wenden, in dem Sie Ihren Wohnsitz haben oder an die Behörde desjenigen Bundeslandes, in der die Verantwortliche ihren Sitz hat.

          Ansprechpartner bei Fragen oder zur Ausübung Ihrer Datenschutz-Rechte

          Bei Fragen zur Webseite oder zum Lidl Online-Shop oder zur Ausübung Ihrer Rechte bei der Verarbeitung Ihrer Daten (Datenschutz-Rechte) können Sie sich an den Lidl-Kundenservice wenden:

          https://kundenservice.lidl.de/SelfServiceDE/s/contactsupport