Datenschutz

Datenschutz auf www.lidl.de

(Version 2.0; Stand 30.08.2018)

Datenschutzbestimmungen

Wir freuen uns, dass Sie sich für den Datenschutz auf unserer Webseite interessieren. Beim Besuch unserer Webseite möchten wir, dass Sie sich wohl und sicher fühlen und unsere Umsetzung des Datenschutzes als kundenorientiertes Qualitätsmerkmal sehen.

Die folgenden Datenschutzhinweise informieren Sie über Art und Umfang der Verarbeitung Ihrer personenbezogener Daten durch die Lidl Digital International GmbH & Co. KG (im Rahmen dieser Datenschutzerklärung auch als „Lidl“, „wir“ oder „uns“ bezeichnet). Personenbezogene Daten sind Informationen, die Ihrer Person direkt oder mittelbar zuzuordnen sind bzw. zugeordnet werden können. Als gesetzliche Grundlage für den Datenschutz dient insbesondere die Datenschutz-Grundverordnung (DSGVO).

Inhaltsübersicht

  1. Überblick
  2. Aufruf unserer Webseite
  3. Abwicklung von Kaufverträgen
  4. Sicherung des Bestellvorgangs und Auswahl der Zahlarten
  5. Betrugsprävention mittels Device Fingerprint
  6. Kundenkonto im Lidl Online-Shop
  7. Kontaktformular/ E-Mail-Kontakt/ Telefonanrufe/ Social Media/ Kundenumfragen
  8. Gewinnspiele
  9. Google reCaptcha
  10. Datenverarbeitung zu Werbezwecken
  11. Abgabe von Kaufbewertungen
  12. Newsletter-Versand
  13. Onlineauftritt und Webseiten-Optimierung
  14. Empfänger außerhalb der EU
  15. Eingebundene Inhalte Dritter
  16. Vertragsbeziehungen mit Geschäftspartnern
  17. Einkauf in unseren Lidl Filialen
  18. Ihre Betroffenenrechte
  19. Ansprechpartner
  20. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie Kontaktdaten des betrieblichen Datenschutzbeauftragten

1. Überblick

Die Datenverarbeitung durch die Lidl Digital International GmbH & Co. KG kann im Wesentlichen in zwei Kategorien unterteilt werden:

  • Zum Zwecke der Vertragsabwicklung werden alle für die Durchführung eines Vertrages mit der Lidl Digital International GmbH & Co. KG erforderlichen Daten verarbeitet. Sind auch externe Dienstleister in die Abwicklung des Vertrages eingebunden, z.B. Logistikunternehmen, Auskunfteien oder Bezahldienstleister, werden Ihre Daten in dem jeweils erforderlichen Umfang an diese weitergegeben und durch diese zweckgebunden verarbeitet.
  • Mit Aufruf der Webseite der Lidl Digital International GmbH & Co. KG werden verschiedene Informationen zwischen Ihrem Endgerät und unserem Server ausgetauscht. Hierbei kann es sich auch um personenbezogene Daten handeln. Die so erhobenen Informationen werden u.a. dazu genutzt, unsere Webseite zu optimieren oder um Werbung im Browser Ihres Endgerätes anzuzeigen.

2. Aufruf unserer Webseite

Zwecke der Datenverarbeitung/ Rechtsgrundlagen:

Beim Aufrufen unserer Webseite werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch und ohne Ihr Zutun

  • die IP-Adresse des anfragenden internetfähigen Gerätes,
  • das Datum und die Uhrzeit des Zugriffs,
  • der Name und die URL der abgerufenen Datei,
  • die Webseite/ Applikation, von der aus der Zugriff erfolgte (Referrer-URL),
  • der von Ihnen verwendete Browser und ggfs. das Betriebssystem Ihres internetfähigen Rechners sowie der Name Ihres Access-Providers

an den Server unserer Webseite gesendet und temporär in einem sogenannten Log-File für folgende Zwecke gespeichert:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus,
  • Gewährleistung einer komfortablen Nutzung unserer Webseite/ Applikation,
  • Auswertung der Systemsicherheit und -stabilität.

Sofern Sie in Ihrem Browser bzw. in dem Betriebssystem oder andere Einstellungen Ihres Endgerätes der sogenannten Geolokalisation zugestimmt haben, verwenden wir diese Funktion, um Ihnen auf Ihren aktuellen Standort bezogene, individuelle Services (z.B. den Standort der nächstgelegenen Filiale) anbieten zu können. Ihre so verarbeiteten Standortdaten verarbeiten wir ausschließlich für diese Funktion.

Beim Aufruf der zu einzelnen Artikeln des Online-Shops vorhandenen Produktvideos werden Ihre IP-Adresse, die Video-ID (interne Bezeichnung des Videos) sowie der User-Agent-String (Schnittstelle zwischen Nutzer und Webseite) verarbeitet, um Ihnen das jeweilige Produktvideo im Rahmen der Internetkommunikation in einem für Sie kompatiblen Format zur Verfügung stellen zu können.

Die Rechtsgrundlage für die Verarbeitung der IP-Adresse ist Artikel 6 Absatz 1 Buchstabe f) DSGVO. Unser berechtigtes Interesse besteht in den oben aufgelisteten Zwecken der Datenverarbeitung. Wenn die Darstellung der Vorbereitung eines Vertrags dient, ist die Rechtsgrundlage für die Datenverarbeitung Artikel 6 Absatz 1 Buchstabe b) DSGVO.

Empfänger/ Kategorien von Empfängern:

Im Falle der Bereitstellung von Produktvideos werden die für die Zurverfügungstellung erforderlichen Daten an die DemoUp GmbH, Hardenbergstraße 32, 10623 Berlin, übermittelt, welche die Produktvideos auf ihren Servern bereithält. Die DemoUp GmbH ist vertraglich dazu verpflichtet, die für die Darstellung der Produktvideos erforderlichen Daten rein zweckgebunden zu verarbeiten und diese unverzüglich zu löschen bzw. zu anonymisieren, sobald diese für die Darstellung der Produktvideos nicht mehr benötigt werden.

Speicherdauer/ Kriterien für Festlegung der Speicherdauer:

Die Daten werden für einen Zeitraum von sieben Tagen gespeichert und danach automatisch gelöscht. Beenden Sie die Nutzung unserer Webseite, werden die Geolokalisationsdaten gelöscht.

3. Abwicklung von Kaufverträgen

Zwecke der Datenverarbeitung/ Rechtsgrundlagen:

Tätigkeitsgegenstand der Lidl Digital International GmbH & Co. KG ist der Fernabsatz von Waren und Dienstleistungen im Rahmen der behördlich erteilten Genehmigungen. In diesem Zusammenhang verarbeiten wir die für den Abschluss, die Durchführung oder die Beendigung eines Vertrages erforderlichen Daten. Hierzu zählen insbesondere:

  • Vorname, Nachname,
  • Rechnungs- und Lieferanschrift,
  • E-Mail-Adresse,
  • Rechnungs- und Bezahldaten,
  • Geburtsdatum,
  • Telefonnummer (optional).

Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe b) DSGVO, d.h., Sie stellen uns die Daten auf Grundlage des Vertragsverhältnisses zwischen Ihnen und uns zur Verfügung.

Empfänger/ Kategorien von Empfängern:

Im Rahmen der oben genannten Datenverarbeitungen werden Ihre Daten in unserem Auftrag von Auftragsverarbeitern, insbesondere aus dem Logistikbereich, verarbeitet. Diese sind jeweils sorgfältig ausgesucht und, sofern gesetzlich vorgegeben, vertraglich gemäß Artikel 28 DSGVO verpflichtet.

Angaben zu Ihrer Lieferanschrift geben wir zum Zwecke der Abwicklung des Kaufvertrages an ein von uns beauftragtes Logistikunternehmen weiter. Nur in Fällen von Sperrgut, verderblichen Waren oder vergleichbaren Sachverhalten übermitteln wir Ihre E-Mail-Adresse und ggf. Ihre Telefonnummer an das von uns beauftragte Logistikunternehmen, um sicherzustellen, dass die Warenzustellung wie geplant erfolgen kann. Das Logistikunternehmen wird im Vorfeld der Zustellung mit Ihnen Kontakt aufnehmen, um Einzelheiten der Zustellung mit Ihnen abzustimmen. Die Daten werden allein zu diesem Zweck an das beauftragte Logistikunternehmen übermittelt und durch dieses rein zweckgebunden verarbeitet.

Sofern Sie die Zahlart Kreditkarte oder eine Online-Zahlart (z.B. PayPal, Masterpass) ausgewählt haben, leiten wir Sie nach Abschluss der Bestellung zu dem entsprechenden Zahlungsdienstleister (im Fall der Zahlart Kreditkarte derzeit: Wirecard) weiter. Dort können Sie nach Eingabe Ihrer Zugangsdaten die Zahlung über den Dienstleister beauftragen. Um die Zahlung abwickeln zu können, übermitteln wir insbesondere den konkreten Zahlungsbetrag an den ausgewählten Zahlungsdienstleister. Weitere Informationen zu den durchgeführten Datenverarbeitungen durch die Zahlungsdienstleister können Sie den Informationstexten auf der Eingabemaske/ Webseite der Zahlungsdienstleister entnehmen. Dort finden Sie auch die Kontaktinformationen der Zahlungsdienstleister. Für die Zahlungsart Kreditkarte finden Sie die weiteren Informationen zu der Datenverarbeitung durch die Wirecard AG, Einsteinring 35, 85609 Aschheim und deren Kontaktinformationen unter www.wirecard.de.

Speicherdauer/ Kriterien für Festlegung der Speicherdauer:

Soweit wir Ihre Kontaktdaten nicht für werbliche Zwecke nutzen, speichern wir die für die Vertragsabwicklung erhobenen Daten bis zum Ablauf der gesetzlichen bzw. möglicher vertraglicher Gewährleistungs- und Garantierechte. Nach Ablauf dieser Frist bewahren wir die nach Handels- und Steuerrecht erforderlichen Informationen des Vertragsverhältnisses für die gesetzlich bestimmten Zeiträume auf. Für diesen Zeitraum (regelmäßig zehn Jahre ab Vertragsschluss) werden die Daten allein für den Fall einer Überprüfung durch die Finanzverwaltung sowie bei Kundenanfragen erneut verarbeitet.

4. Sicherung des Bestellvorgangs und Auswahl der Zahlarten

Zwecke der Datenverarbeitung/ Rechtsgrundlagen:

Zur Sicherung und Optimierung des Bestellvorgangs und um Ihnen verschiedene Zahlarten anbieten zu können, prüfen wir während des Bestellvorgangs anhand der uns bereits vorliegenden Informationen wie etwa Bestellmenge oder Lieferanschrift, ob Auffälligkeiten bei der konkreten Bestellung bestehen. Zudem speichern wir bei Bestellabbrüchen die bis zum Abbruch der Bestellung angefallenen Daten zur (technischen) Optimierung des Bestellprozesses, zur Erkennung von (möglichen) Betrugsmustern und um Kundenanfragen zu den Bestellvorgängen beantworten zu können. Die Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe f) DSGVO. Unser berechtigtes Interesse folgt aus dem beschriebenen Zweck der Verarbeitung.

Für den Fall einer Zahlungsverzögerung übermitteln wir bei Vorliegen der sonstigen gesetzlichen Voraussetzungen die erforderlichen Daten an ein mit der Geltendmachung der Forderung beauftragtes Unternehmen. Rechtsgrundlagen hierfür sind sowohl Artikel 6 Absatz 1 Buchstabe b) als auch Artikel 6 Absatz 1 Buchstabe f) DSGVO. Die Geltendmachung einer vertraglichen Forderung ist als ein berechtigtes Interesse im Sinne der zweitgenannten Vorschrift anzusehen. Informationen über die Zahlungsverzögerung oder einen etwaigen Forderungsausfall übermitteln wir bei Vorliegen der gesetzlichen Voraussetzungen zudem an mit uns kooperierende Auskunfteien (s.u.). Rechtsgrundlage hierfür ist insbesondere Artikel 6 Absatz 1 Buchstabe f) DSGVO. Das hiernach erforderliche berechtigte Interesse ergibt sich aus unserem sowie dem Interesse Dritter an einer Reduzierung von Vertragsrisiken für zukünftige Verträge.

Soweit durch die von Ihnen ausgewählte Zahlart (Ratenkauf, Lastschrift, Kauf auf Rechnung) für uns ein finanzielles Ausfallrisiko besteht, beauftragen wir Dienstleister mit der Prüfung Ihrer Bonität sowie zur Adressverifizierung und Identitätsprüfung. Hierzu übermitteln wir ausschließlich solche personenbezogenen Daten (Vor- und Nachname, Anschrift sowie ggf. Geburtsdatum), die für Ihre Identifizierung erforderlich sind und rein zweckgebunden von den Dienstleistern verarbeitet werden. Der Umstand und das Ergebnis dieser Prüfung werden Ihrem Kundenkonto bzw. Ihrem Gastkonto hinzugespeichert. Diese Prüfung führt in keinem Fall dazu, dass wir Ihnen keine Zahlart anbieten. Für weitere Informationen zu den eingesetzten Verfahren und insbesondere der Berechnung der Scorewerte im Rahmen des sog. Scorings (mathematisch-statistische Methode zur Prognose von Risikowahrscheinlichkeiten) wenden Sie sich bitte an den entsprechenden Dienstleister.

Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe b) sowie Buchstabe f) DSGVO. Die Berechtigung hierzu ergibt sich dabei aus dem Schutz Ihrer Identität, der Minimierung von Zahlungsausfallrisiken und der Vermeidung von Betrugsversuchen zu unseren Lasten.

Empfänger/ Kategorien von Empfängern:

Mit der infoscore Consumer Data GmbH, Rheinstraße 99, 76532 Baden-Baden, der infoscore Forderungsmanagement GmbH, Rheinstraße 99, 76532 Baden-Baden und der CRIF Bürgel GmbH, Radlkoferstraße 2, 81373 München setzen wir bei den oben genannten Datenverarbeitungen etablierte und vertrauenswürdige Dienstleister ein.

Diese Dienstleister verarbeiten die erhaltenen Daten auch, um ihren Vertragspartnern (ggf. in Drittländern, sofern ein Angemessenheitsbeschluss der Europäischen Kommission besteht oder eine andere Rechtsgrundlage im Sinne der Artikel 44 ff. DSGVO einschlägig ist) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Nähere Informationen zur Tätigkeit der Dienstleister können den Informationsblättern der Dienstleister infoscore Consumer Data GmbH und CRIF Bürgel GmbH nach Artikel 14 DSGVO entnommen werden. Weitere Informationen zu der Datenverarbeitung durch die infoscore Forderungsmanagement GmbH finden Sie hier.

Speicherdauer/ Kriterien für Festlegung der Speicherdauer:

Die zur Sicherung des Bestellvorgangs erhobenen Daten, einschließlich der personenbezogenen Daten aus Bestellabbrüchen, speichern wir für einen Zeitraum von maximal zwölf Monaten. Nach Ablauf dieser Speicherdauer wird der Personenbezug vollständig entfernt.

Die im Rahmen der Zahlartensteuerung erhobenen Daten aus den Bonitätsabfragen werden für maximal 180 Tage gespeichert. Je nach Ergebnis der Abfrage und aktuellem Warenkorbwert kann auch innerhalb dieser Speicherdauer eine erneute Bonitätsabfrage erfolgen. In diesem Fall wird das vorherige Ergebnis der Abfrage gelöscht.

5. Betrugsprävention mittels Device Fingerprint

Zwecke der Datenverarbeitung/ Rechtsgrundlagen:

Mit Ihrer Einwilligung werden Ihre Kundendaten zu einem Pseudonym miteinander verknüpft und anschließend mit vorab bereits pseudonymisierten Daten abgeglichen, die unter anderem beim Auslesen gerätebezogener Informationen solcher Geräte gebildet wurden, von denen aus in der Vergangenheit betrügerische Handlungen begangen wurden oder ein entsprechender Verdacht besteht. Es besteht die Möglichkeit, dass Mitarbeiter von Lidl oder einem Dienstleister die Ergebnisse manuell überprüfen. Rechtsgrundlage für die Datenverarbeitung im Rahmen des Device Fingerprints ist Ihre Einwilligung nach Artikel 6 Absatz 1 a) DSGVO.

Diese Einwilligung wird nur abgefragt, soweit durch die von Ihnen ausgewählte Zahlart (insbesondere Ratenkauf, Lastschrift, Kauf auf Rechnung) für uns ein finanzielles Ausfallrisiko besteht. Sie können die Einwilligung jederzeit verweigern, indem Sie eine andere Zahlart (z.B. Vorauskasse) auswählen.

Die von uns verwendeten Nutzungsdaten sind bspw. IP-Adressen, Webseiten-Aufrufe sowie Angaben über Beginn, Ende und Umfang der besuchten Webseiten. Die im Rahmen des Device Fingerprinting verwendeten Geräte- und Browserdaten sind bspw. Sprach- und Ländereinstellungen, Bildschirminformationen, Farbtiefe sowie Informationen über installierte Browser, Plug-Ins, Software und deren Versionen. Die dabei verwendeten Transaktionsdaten sind bspw. der Kaufgegenstand, Warenkorb, Namen, Geburtsdatum, Postanschrift, E-Mail-Adresse, Lieferanschrift, Zahlart und Bankdaten. Die vorstehend genannten Daten werden nur zu den beschriebenen Zwecken der Missbrauchs- und Betrugsverhinderung gespeichert und verarbeitet.

Auf Basis der vorstehend genannten Gerätedaten wird zunächst eine Geräte-ID gebildet, über die Endgeräte mit einer gewissen Wahrscheinlichkeit bei weiteren Besuchen wiedererkannt werden können. Außerdem wird zur exakten Wiedererkennung ein Cookie gesetzt, d.h. eine kleine Textdatei, die lokal im Zwischenspeicher des Webbrowsers gespeichert wird. Der Cookie enthält eine Cookie-ID, jedoch keine personenbezogenen Nutzungs- oder Transaktionsdaten. Dadurch kann das Gerät identifiziert werden, ohne die dahinter stehende Person namentlich zu kennen und mit der Geräte-ID zu verknüpfen.

Weiterhin setzen wir ausgewählte Regeln ein, die automatisiert prüfen und entscheiden, ob bei dieser oder einer künftigen Bestellung bzw. einem Bestellversuch mit meinem Endgerät Anhaltspunkte für einen Missbrauch des Webangebots oder für einen Betrugsversuch bestehen. Beispielsweise, aber nicht abschließend, sind dies

  • eine extrem kurze Verweildauer auf den Webseiten vor einem Kauf,
  • eine Tippgeschwindigkeit, die nur eine Maschine erreichen kann, nicht aber ein menschlicher Nutzer, was auf ungewöhnliche Massenbestellungen deutet und je nach Zahlart ein Hinweis auf Betrug sein kann,
  • nicht plausible und zusammenpassende Informationen zum Gerätestandort, der Lieferadresse, Spracheinstellungen und Bezahlarten oder
  • Informationen, die auf für Missbrauch und Betrug üblicherweise installierte Malware schließen lassen.

Für den Fall, dass der Abgleich ergibt, dass von dem Gerät bereits ein Betrug bzw. ein entsprechender Versuch begangen wurde, werden wir den Vertragsschluss im konkreten Fall verweigern.

Die verschlüsselten Daten werden von dem Dienstleister ThreatMetrix (s.u.) in einem Pool gespeichert, in dem auch die Daten aller anderen Kunden von ThreatMetrix gespeichert sind, so dass insbesondere grenzüberschreitende Angriffswellen und Massenangriffe von Endgeräten mit einem Missbrauchs- oder Betrugsverdacht frühzeitig erkannt werden können. ThreatMetrix kann verdächtige Geräte-IDs auch anderen Anbietern im Internet als Lidl zur Verfügung stellen, auch in Drittländern ohne ein angemessenes Datenschutzniveau.

Widerrufsmöglichkeit

Sofern Sie uns eine datenschutzrechtliche Einwilligung erteilt haben, können Sie diese jederzeit formlos mit Wirkung für die Zukunft gegenüber Lidl widerrufen. Hierfür genügt z.B. eine E-Mail an die unter Ziffer 19 genannten Kontaktdaten. Der Widerruf führt zur Löschung der erhobenen Daten.

Empfänger/ Kategorien von Empfängern:

Zur Durchführung der vorstehend beschriebenen Maßnahmen hat Lidl die CRIF Bürgel GmbH, Radlkoferstraße 2, 81373 München als Dienstleister beauftragt, welche für Teile der Datenverarbeitung, insbesondere das Erstellen der Geräte-ID, die ThreatMetrix B.V, The Base 3/F, Tower C, Evert van de Beekstraat 1, 1118 CL Schiphol, Netherlands unterbeauftragt hat. Die Datenverarbeitung und die Datenspeicherung durch die CRIF Bürgel GmbH und die ThreatMetrix finden in Rechenzentren in Deutschland und Europa statt.

Alle Datenübermittlungen zwischen Lidl, der CRIF Bürgel GmbH und der ThreatMetrix werden nach dem Stand der Technik SSL-verschlüsselt. Zudem werden bei ThreatMetrix alle erhaltenen Daten mit einem individuellen Schlüssel von Lidl verschlüsselt, so dass ThreatMetrix keinen Zugang zu übermittelten Klardaten hat.

Speicherdauer/ Kriterien für Festlegung der Speicherdauer:

Die im Rahmen der Betrugsprävention erhobenen Daten werden für Zwecke der Nachvollziehbarkeit, Optimierung und Beantwortung von Kundenanfragen für einen Zeitraum von sechs Monaten gespeichert und im Anschluss gelöscht.

6. Kundenkonto im Lidl Online-Shop

Zwecke der Datenverarbeitung/ Rechtsgrundlagen:

Um Ihnen bei Ihrem Einkauf den größtmöglichen Komfort zu ermöglichen, bieten wir Ihnen für unseren Online-Shop die dauerhafte Speicherung Ihrer personenbezogenen Daten in einem passwortgeschützten Kundenkonto an. Nach Einrichtung eines Kundenkontos ist keine erneute Eingabe Ihrer personenbezogenen Daten für den Kaufvorgang erforderlich. Zudem können Sie in Ihrem Kundenkonto die zu Ihrer Person gespeicherten Daten jederzeit einsehen und ändern und über die Funktion „Merkzettel“ Artikel für einen späteren Einkauf dauerhaft speichern.

Zusätzlich zu den bei einer Bestellung abgefragten Daten müssen Sie für die Einrichtung eines Kundenkontos ein selbstgewähltes Passwort angeben. Dieses dient zusammen mit Ihrer E-Mail-Adresse für den Zugang zu Ihrem Kundenkonto. Ihre persönlichen Zugangsdaten behandeln Sie bitte vertraulich und machen diese insbesondere keinem unbefugten Dritten zugänglich. Wir können keine Haftung für missbräuchlich verwendete Passwörter übernehmen, es sei denn, wir hätten den Missbrauch zu vertreten.

Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe b) DSGVO, d.h., Sie stellen uns die Daten auf Grundlage des Vertragsverhältnisses zwischen Ihnen und uns oder im Vorfeld dessen zur Verfügung.

Empfänger/ Kategorien von Empfängern:

Diese Daten werden nach Maßgabe von Ziffer 3 zur Abwicklung von Kaufverträgen an Dritte weitergegeben. Eine darüber hinaus gehende Weitergabe dieser Daten an Dritte schließen wir grundsätzlich aus.

Speicherdauer/ Kriterien für Festlegung der Speicherdauer:

Sofern Sie die Löschung des Kundenkontos veranlassen, werden Ihre Daten entsprechend gelöscht.

7. Kontaktformular/ E-Mail-Kontakt/ Telefonanrufe/ Social Media/ Kundenumfragen

Zwecke der Datenverarbeitung/ Rechtsgrundlagen:

Personenbezogene Daten, die Sie uns beim Ausfüllen von Kontaktformularen, per Telefon, per E-Mail oder per Social Media überlassen, behandeln wir selbstverständlich vertraulich. Wir verwenden Ihre Daten ausschließlich zweckgebunden, um Ihre Anfrage zu bearbeiten. Rechtsgrundlage für die Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe f) bzw. Artikel 6 Absatz 1 Buchstabe b) DSGVO. Unser und Ihr gleichlaufendes (berechtigtes) Interesse an dieser Datenverarbeitung ergibt sich hierbei aus dem Ziel, Ihre Anfragen zu beantworten, ggf. vorliegende Probleme zu lösen und somit Ihre Zufriedenheit als Kunde oder Nutzer unserer Webseite zu erhalten und zu fördern.

Sofern Sie an einer unserer Kundenumfragen teilnehmen, geschieht dies auf rein freiwilliger Basis. Bei diesen anonymen Befragungen werden keine Informationen gespeichert, die Rückschlüsse auf die Teilnehmer der Befragungen zulassen. Nur das Datum und die Zeit Ihrer Teilnahme werden gespeichert. Jede persönliche Information, die Sie während der Beantwortung unserer Befragung angeben, wird als freiwillig angegeben angesehen und nach Maßgabe der DSGVO gespeichert. Bitte verzichten Sie in den Freitextfeldern auf die Nennung von Namen oder ähnlichem, die Rückschlüsse auf Sie oder andere Personen ermöglichen. Im Falle der Abgabe einer Einwilligungserklärung im Rahmen einer Kundenumfrage ist Artikel 6 Absatz 1 Buchstabe a) DSGVO die Rechtgrundlage für die auf der Einwilligung basierende Datenverarbeitung. Sofern im Rahmen einer Kundenumfrage Einwilligungen von Ihnen erklärt worden sind, haben Sie die Möglichkeit, diese Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen. Näheres hierzu ist in diesen Fällen in den speziellen Datenschutzgrundsätzen der jeweiligen Kundenumfrage geregelt.

Empfänger/ Kategorien von Empfängern:

Ausnahmsweise werden Daten in unserem Auftrag von Auftragsverarbeitern aus dem Bereich Kundenservice verarbeitet. Diese sind jeweils sorgfältig ausgesucht, werden von uns zudem auditiert und vertraglich gemäß Artikel 28 DSGVO verpflichtet.

Soweit zur Bearbeitung Ihrer Anfrage erforderlich, können die von Ihnen angegebenen Daten an Unternehmen der Lidl-Unternehmensgruppe weitergegen werden.

Weiterhin kann es erforderlich sein, dass wir Auszüge Ihrer Anfrage an Vertragspartner (bspw. Lieferanten bei produktspezifischen Anfragen) zur Bearbeitung Ihrer Anfrage weitergeben. In diesen Fällen wird die Anfrage zuvor anonymisiert, so dass der Dritte keinen Bezug zu Ihnen herstellen kann. Sofern im Einzelfall die Weitergabe Ihrer personenbezogenen Daten erforderlich sein sollte, werden wir Sie hierüber vorher informieren und Ihre Einwilligung einholen.

Die Ergebnisse unserer Kundenumfragen werden grundsätzlich rein für interne Auswertungen genutzt. Personenbezogene Daten werden von uns nicht an Dritte weitergegeben, sofern Sie hierzu nicht ausdrücklich eingewilligt haben.

Speicherdauer/ Kriterien für Festlegung der Speicherdauer:

Alle personenbezogenen Angaben, die Sie uns gegenüber bei Anfragen (Anregung, Lob oder Kritik) über diese Webseite oder per E-Mail zukommen lassen, werden von uns spätestens 90 Tage nach der erteilten finalen Rückantwort gelöscht bzw. anonymisiert. Die Erfahrung hat gezeigt, dass in der Regel nach 90 Tagen Rückfragen zu unseren Antworten nicht mehr vorkommen. Bei Geltendmachung Ihrer Betroffenenrechte nach Ziffer 18 werden Ihre personenbezogenen Daten für 3 Jahre nach finaler Rückantwort zum Nachweis gespeichert, dass wir Ihnen umfassend Auskunft erteilt haben und die gesetzlichen Anforderungen eingehalten werden.

Verantwortliche Stelle:

Verantwortlicher i.S.d. Artikel 4 Ziffer 7 DSGVO für die Beantwortung von Kundenanfragen ist die Lidl Dienstleistung GmbH & Co. KG, Rötelstraße 30, 74166 Neckarsulm. Sie erreichen die Lidl Dienstleistung GmbH & Co. KG bei Bedarf telefonisch unter 0800 - 43 53 361 oder per E-Mail unter kontakt@lidl.de.

Haben Sie weitere Fragen? Der betriebliche Datenschutzbeauftragte der Lidl Dienstleistung GmbH & Co. KG ist unter der Anschrift Lidl Dienstleistung GmbH & Co. KG, Datenschutzbeauftragter, Rötelstraße 30, 74166 Neckarsulm oder unter der E-Mail-Adresse datenschutz@lidl.de erreichbar.

8. Gewinnspiele

Zwecke der Datenverarbeitung/ Rechtsgrundlagen:

Sie haben die Möglichkeit, auf unserer Internetseite, aus unserem Newsletter heraus oder über die Lidl-App an verschiedenen Gewinnspielen teilzunehmen. Sofern nicht im jeweiligen Gewinnspiel etwas anderes bestimmt wird, oder Sie uns nicht eine weitergehende ausdrückliche Einwilligung erteilt haben, werden die im Rahmen der Gewinnspielteilnahme von Ihnen an uns weitergegebenen personenbezogenen Daten ausschließlich für die Abwicklung des Gewinnspiels (z.B. Gewinnerermittlung, Gewinnerbenachrichtigung, Zusendung des Gewinns) verwendet. Rechtsgrundlage für die Datenverarbeitung im Rahmen von Gewinnspielen ist grundsätzlich Artikel 6 Absatz 1 Buchstabe b) DSGVO. Im Falle der Abgabe einer Einwilligungserklärung im Rahmen eines Gewinnspiels ist Artikel 6 Absatz 1 Buchstabe a) DSGVO die Rechtgrundlage für die auf der Einwilligung basierenden Datenverarbeitung. Sofern im Rahmen eines Gewinnspiels Einwilligungen von Ihnen erklärt worden sind, haben Sie die Möglichkeit, diese Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen.

Empfänger/ Kategorien von Empfängern:

Eine Weitergabe an Dritte erfolgt nur dann, sofern dies für die Abwicklung des Gewinnspiels (z.B. Zusendung des Gewinnes über ein Logistikunternehmen) erforderlich ist.

Speicherdauer/ Kriterien für Festlegung der Speicherdauer:

Nach Ende des Gewinnspiels und Bekanntgabe der Gewinner werden die personenbezogenen Daten der Teilnehmer gelöscht. Die Daten der Gewinner werden bei Sachgewinnen für die Dauer der gesetzlichen Gewährleistungsansprüche aufbewahrt, um bei einem Mangel gegebenenfalls eine Nachbesserung oder einen Austausch zu veranlassen.

9. Google reCaptcha

Zum Schutz Ihrer Daten und zur Sicherung der Übermittlung von Formularen, insbesondere im Rahmen der Gewinnspielteilnahme, nutzen wir auf Grundlage des Artikel 6 Absatz 1 Buchstabe f) DSGVO Google reCaptcha, ein Dienst der Google LLC („Google"). Unser berechtigtes Interesse folgt aus den dargestellten Zwecken. In diesem Zusammenhang wird durch eine Analyse diverser Informationen ermittelt, ob die Dateneingabe durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Die erzeugten Informationen werden an einen Server von Google in den USA übertragen und dort verarbeitet. Die Erfassung und Auswertung ermöglichen uns oder Google nicht, Sie zu identifizieren. Insbesondere werden die Informationen nicht durch Google mit personenbezogenen Daten zu Ihnen zusammengeführt.

Weitere Informationen zu Google reCaptcha finden Sie unter
https://policies.google.com/privacy?hl=de oder https://policies.google.com/terms?hl=de.

10. Datenverarbeitung zu Werbezwecken

Zwecke der Datenverarbeitung/ Rechtsgrundlagen:

Soweit Sie mit uns einen Vertrag abgeschlossen haben, führen wir Sie als Bestandskunden. In diesem Fall verarbeiten wir Ihre postalischen Kontaktdaten außerhalb des Vorliegens einer konkreten Einwilligung, um Ihnen auf diesem Wege Informationen über neue Produkte und Dienstleistungen zukommen zu lassen. Ihre E-Mail-Adresse verarbeiten wir, um Ihnen außerhalb des Vorliegens einer konkreten Einwilligung Informationen für eigene, ähnliche Produkte zukommen zu lassen.

Gegen die Datenverarbeitung zu vorgenannten Zwecken können Sie jederzeit kostenfrei, für den jeweiligen Kommunikationskanal gesondert und mit Wirkung für die Zukunft Widerspruch einlegen. Hierfür genügt z.B. eine E-Mail an die unter Ziffer 19 genannten Kontaktdaten.

Mit Ihrer Einwilligung erfassen wir Ihr Nutzungsverhalten auf den von uns betriebenen Webauftritten und den von uns versendeten Newslettern. Die Auswertung des Nutzungsverhaltens umfasst insbesondere, auf welchen Bereichen Sie sich aufhalten und welche Links Sie dort betätigen. Wir erstellen damit personalisierte Nutzungsprofile unter Zuordnung Ihrer Person und/ oder E-Mail-Adresse, um eine mögliche werbliche Ansprache durch die Lidl Digital International GmbH & Co. KG in Form eines Newsletters, On-Site-Werbeeinblendungen und Printwerbung besser auf Ihre persönlichen Interessen ausrichten zu können und um unsere Webangebote zu verbessern. Ihre Einwilligung hierzu können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf führt zur Löschung der erhobenen Nutzerdaten.

Rechtsgrundlage für die vorgenannten Verarbeitungen ist jeweils Artikel 6 Absatz 1 Buchstabe f) DSGVO bzw. bei Vorliegen einer entsprechenden Einwilligung Artikel 6 Absatz 1 Buchstabe a) DSGVO. Die Verarbeitung von Bestandskundendaten zu eigenen Werbezwecken bzw. zu Werbezwecken Dritter ist als ein berechtigtes Interesse im Sinne der erstgenannten Norm anzusehen.

Speicherdauer/ Kriterien für Festlegung der Speicherdauer:

Sofern Sie Ihre Einwilligung zu einzelnen Werbemaßnahmen widerrufen oder bestimmten Werbemaßnahmen widersprechen, werden Ihre Daten aus den entsprechenden (E-Mail-) Verteilern gelöscht.

Soweit Sie Widerspruch einlegen, wird die betroffene Kontaktadresse für die weitere werbliche Datenverarbeitung gesperrt. Wir weisen darauf hin, dass es in Ausnahmefällen auch nach Eingang Ihres Widerspruchs vorübergehend noch zu einem Versand von Werbematerial kommen kann. Dies ist technisch durch die nötige Vorlaufzeit von Werbeanzeigen bedingt und bedeutet nicht, dass wir Ihren Widerspruch nicht umsetzen. Wir danken für Ihr Verständnis.

11. Abgabe von Kaufbewertungen

Zwecke der Datenverarbeitung/ Rechtsgrundlagen:

Mit Ihrer Einwilligung ermöglichen wir Ihnen im Nachgang zu Ihren Bestellungen die Abgabe von Kaufbewertungen. Dazu schicken wir Ihnen eine E-Mail mit einem Link an Ihre in Ihrem Kundenkonto hinterlegten E-Mail-Adresse, über welchen Sie direkt eine anonyme Bewertung des gekauften Produkts abgegeben können.

Rechtsgrundlage für die oben genannten Datenverarbeitungen ist Ihre Einwilligung nach Artikel 6 Absatz 1 Buchstabe a) DSGVO.

Sie können Ihre Einwilligung in diese Datenverarbeitung jederzeit mit Wirkung für die Zukunft widerrufen. Hierfür genügt z.B. eine E-Mail an die unter Ziffer 19 genannten Kontaktdaten.

Empfänger/ Kategorien von Empfängern:

Sofern für die Ermöglichung der Abgabe von Kaufbewertungen externe Auftragsverarbeiter eingesetzt werden, sind diese nach Artikel 28 DSGVO vertraglich verpflichtet.

Speicherdauer/ Kriterien für Festlegung der Speicherdauer:

Sofern Sie Ihre Einwilligung zum Erhalt der Kaufbewertungs-E-Mails widerrufen, wird Ihre E-Mail-Adresse für den Erhalt dieser E-Mails gesperrt. Ihre Daten werden anschließend nach sechs Monaten aus den entsprechenden E-Mail-Verteilern gelöscht.

12. Newsletter-Versand

Zwecke der Datenverarbeitung/ Rechtsgrundlagen:

Auf unserer Webseite/ in unseren mobilen Applikationen oder den Webseiten/ mobilen Applikationen von Partnerunternehmen und über eingebettete Frames auf unseren Präsenzen in sozialen Medien bieten wir Ihnen die Möglichkeit, sich für unseren Newsletter anzumelden. Wenn Sie in den Erhalt unseres Newsletters eingewilligt haben, nutzen wir Ihre E-Mail-Adresse und ggf. Ihren Namen für die Zusendung von (sofern möglich individuellen) Informationen über Produkte, Aktionen, Gewinnspiele und Neuigkeiten aus dem Streaming-, Filial-, Onlineshop-, Blumen-, Foto- und Reiseangebot sowie für Umfragen zur Kundenzufriedenheit. Wir speichern und verarbeiten diese Daten zum Zweck des Newsletter-Versands.

Die Inhalte des Newsletters umfassen Aktionen (Angebote, Rabatt-Aktionen, Gewinnspiele, etc.) sowie Informationen über Waren und Dienstleistungen der unter www.lidl.de angeschlossenen (Partner-) Unternehmen. Dies sind derzeit insbesondere:

Mit Ihrer Einwilligung erfassen wir Ihr Nutzungsverhalten auf den unter www.lidl.de angeschlossenen Webseiten, mobilen Apps sowie Newslettern von uns und unseren Partnerunternehmen (Lidl Dienstleistung GmbH & Co. KG, Lidl Digital International GmbH & Co. KG (www.lidl.de, www.lidl-reisen.de), Picanova GmbH (www.lidl-fotos.de), Valentins GmbH (www.lidl-blumen.de), der Kochzauber Food GmbH (www.lidl-kochzauber.de) der E.ON Energie Deutschland GmbH (www.lidl-strom.de), Gymondo GmbH (www.gymondo.de) und der Vodafone GmbH (registrierung.lidl-connect.de). Die Auswertung des Nutzungsverhaltens umfasst insbesondere, auf welchen Bereichen der jeweiligen Webseite, der mobilen App bzw. des Newsletters Sie sich aufhalten, und welche Links Sie dort betätigen. Dabei werden personalisierte Nutzungsprofile unter Zuordnung Ihrer Person und/ oder E-Mail-Adresse erstellt, um eine mögliche werbliche Ansprache, insbesondere in Form von Newslettern, On-Site-Werbeeinblendungen und Printwerbung besser auf Ihre persönlichen Interessen ausrichten zu können und um die Webangebote zu verbessern.

Im Nachgang zu einer Bestellung ermöglichen wir Ihnen die Abgabe von Kaufbewertungen. Dazu schicken wir Ihnen eine E-Mail mit einem Link, über welchen Sie direkt eine anonyme Bewertung des gekauften Produkts abgegeben können.

Rechtsgrundlage für die oben genannten Datenverarbeitungen ist Ihre Einwilligung nach Artikel 6 Absatz 1 Buchstabe a) DSGVO.

Um sichergehen zu können, dass bei der Eingabe der E-Mailadresse keine Fehler unterlaufen sind, setzen wir das sog. Double-Opt-In-Verfahren ein: Nachdem Sie Ihre E-Mail-Adresse in das Anmeldefeld eingegeben haben, übersenden wir Ihnen einen Bestätigungslink. Erst wenn Sie diesen Bestätigungslink anklicken, wird Ihre E-Mail-Adresse in unseren Verteiler aufgenommen.

Sie können Ihre Einwilligung in den Erhalt des Newsletters, die Teilnahme an Umfragen zur Kundenzufriedenheit und in die Erstellung von personalisierten Nutzungsprofilen jederzeit mit Wirkung für die Zukunft widerrufen, z.B. indem Sie sich auf unserer Webseite aus dem Newsletter austragen. Den Link zur Abmeldeseite finden Sie hier oder am Ende eines jeden Newsletters. Mit Ihrer Abmeldung betrachten wir Ihre Einwilligung in die Erstellung Ihres personalisierten Nutzungsprofils und den Erhalt darauf basierender Newsletter als widerrufen. Ihre Nutzungsdaten werden von uns gelöscht.

Empfänger/ Kategorien von Empfängern:

Sofern für die Durchführung des Newsletterversands oder die Ermöglichung der Abgabe von Kaufbewertungen externe Auftragsverarbeiter eingesetzt werden, sind diese nach Artikel 28 DSGVO vertraglich verpflichtet.

Speicherdauer/ Kriterien für Festlegung der Speicherdauer:

Sofern Sie Ihre Einwilligung zum Erhalt des Lidl-Newsletters widerrufen, wird Ihre E-Mail-Adresse für den Erhalt des Lidl-Newsletters gesperrt. Ihre Daten werden anschließend nach sechs Monaten aus den entsprechenden E-Mail-Verteilern gelöscht. Bei der Anmeldung zum Newsletter auf einer Social Media Seite gelten hierzu ergänzend die Datenschutzbestimmungen des jeweiligen Betreibers der Social Media Seite.

13. Onlineauftritt und Webseiten-Optimierung

13.1 Cookies – Allgemeine Hinweise

Wir setzen auf unserer Webseite auf Grundlage des Artikel 6 Absatz 1 Buchstabe f) DSGVO sogenannte Cookies ein. Unser Interesse, unsere Webseite zu optimieren, ist dabei als berechtigt im Sinne der vorgenannten Vorschrift anzusehen. Bei Cookies handelt es sich um kleine Dateien die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Webseite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten. Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Webseite bereits besucht oder Sie sich bereits in Ihrem Kundenkonto angemeldet haben. Diese werden nach Verlassen unserer Webseite automatisch gelöscht. Darüber hinaus setzen wir ebenfalls zum Zweck der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren, welche Eingaben/ Einstellungen Sie vorgenommen und welche Artikel Sie gegebenenfalls schon in Ihrem Warenkorb platziert haben, damit Sie diese Handlungen nicht noch einmal tätigen müssen.

Sollten Sie über ein Kundenkonto verfügen und eingeloggt sein werden die in Cookies gespeicherten Informationen Ihrem Kundenkonto hinzugespeichert.

Zum anderen setzen wir Cookies ein, um die Nutzung unserer Webseite statistisch zu erfassen, zum Zwecke der Optimierung unseres Angebotes sowie zur Einblendung speziell auf Sie zugeschnittener Informationen. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht. Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neues Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Webseite nutzen können.

Eine Übersicht der eingesetzten Cookies mit weiteren Informationen (z.B. zur Speicherdauer) finden Sie in unseren Cookie-Bestimmungen.

13.2 Google Analytics

Zwecke der Datenverarbeitung/ Rechtsgrundlagen:

Zum Zwecke der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Webseiten nutzen wir auf Grundlage des Artikel 6 Absatz 1 Buchstabe f) DSGVO Google Analytics, ein Webanalysedienst der Google LLC („Google“). Unser berechtigtes Interesse folgt aus den dargestellten Zwecken. In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies verwendet. Das Cookie erzeugt dabei folgende Informationen über Ihre Benutzung dieser Webseite:

  • Browser-Typ/ -Version,
  • verwendetes Betriebssystem,
  • Referrer-URL (die zuvor besuchte Seite),
  • Hostname des zugreifenden Rechners (IP-Adresse),
  • Uhrzeit der Serveranfrage.

Die Informationen werden verwendet, um die Nutzung unserer Webseiten auszuwerten, um Reports über die Webseiteaktivitäten zusammenzustellen und um weitere mit der Webseitenutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten zu erbringen. Die IP-Adressen werden anonymisiert, so dass eine Zuordnung nicht möglich ist (sogenanntes IP-Masking).

Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite vollumfänglich genutzt werden können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie dieses Browser-Add-on herunterladen und installieren. Alternativ zum Browser-Add-on, insbesondere bei Browsern auf mobilen Endgeräten, können Sie die Erfassung durch Google Analytics zudem verhindern, indem Sie auf diesen Link klicken. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Webseite verhindert. Das Opt-Out-Cookie gilt nur in diesem Browser und nur für unsere Webseite und wird auf Ihrem Gerät abgelegt. Löschen Sie die Cookies in diesem Browser, müssen Sie das Opt-Out-Cookie erneut setzen. Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie auf der Webseite von Google Analytics.

Empfänger/ Kategorien von Empfängern:

Die im Cookie erzeugten Informationen werden an einen Server von Google in den USA übertragen und dort gespeichert. Unseres Wissens wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google zusammengeführt. Auch werden diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten.

Speicherdauer/ Kriterien für Festlegung der Speicherdauer:

Nach der Anonymisierung der IP-Adresse ist ein Rückschluss auf Ihre Person nicht mehr möglich. In auf Basis von Google Analytics erstellten Reports ist kein Personenbezug mehr vorhanden.

13.3 Onsite-Targeting und Webseitenoptimierung

Zwecke der Datenverarbeitung/ Rechtsgrundlagen:

Auf unserer Webseite werden unter Verwendung von Cookies Informationen zur Optimierung unserer Webseiten und der darauf dargestellten Werbeeinblendungen erfasst und ausgewertet. Damit soll insbesondere sichergestellt werden, dass Ihnen auf Grundlage Ihres bisherigen Nutzungsverhaltens nur an Ihren tatsächlichen oder vermeintlichen Interessen orientierte Werbung auf Ihren Endgeräten eingeblendet wird. Die zu diesen Zwecken verarbeiteten Informationen enthalten zum Beispiel Angaben darüber, für welche unserer Produkte Sie sich interessiert haben. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe f) DSGVO. Die Optimierung unserer Webseiten für ein besseres Einkaufserlebnis und die Vermeidung von für Sie uninteressanten Werbeeinblendungen liegt dabei sowohl in Ihrem als auch in unserem Interesse. Die Erfassung und Auswertung erfolgt ausschließlich pseudonym und ermöglicht es uns nicht, Sie zu identifizieren. Insbesondere werden die Informationen nicht mit personenbezogenen Daten zu Ihnen zusammengeführt.

Auf dieser Webseite werden mit einer Software der Marin Software GmbH, Suite, Hohe Bleichen 8​, 20354 Hamburg, Daten zu Marketing- und Optimierungszwecken gesammelt und gespeichert, wozu Cookies eingesetzt werden können. Dies erfolgt unter Verwendung Ihrer IP-Adresse, bei welcher seitens der Marin Software GmbH das letzte Oktett zum Zweck der Anonymisierung durch eine "1" ersetzt wird. Dieser Datenerhebung und -speicherung durch die Marin Software GmbH können Sie jederzeit mit Wirkung für die Zukunft widersprechen.

Wir verwenden eine Software der SAS Kameleoon, 12 rue de la Chaussée d'Antin, 75009 Paris, Frankreich. Diese ermöglicht sogenannte A/B-Tests und Web-Personalisierungen. Bei einem A/B-Test werden verschiedenen Nutzergruppen unterschiedliche Versionen der Webseite dargestellt. Damit kann analysiert werden, wie die Nutzer jeweils auf den Webseitenversionen navigieren. Im Rahmen der Personalisierung wird die Webseite auf Ihr konkretes Nutzungsverhalten angepasst. Auf Basis Ihrer Navigation, Aktionen und Verweildauer werden dazu entsprechende Personalisierungsmaßnahmen durchgeführt. Im Rahmen der A/B-Tests und der Web-Personalisierung werden Ihre Nutzungsdaten durch Cookies (Textdateien, die auf Ihrem Computer gespeichert werden) und Tracking-Pixel (unsichtbare Grafiken, die beim Aufruf der Webseite geladen werden) erhoben und pseudonymisiert ausgewertet. Dafür werden Ihre personenbezogenen Daten durch eine ID-Nummer ersetzt. Ihre IP-Adresse wird nicht außerhalb Ihres Endgerätes gespeichert, sondern einmalig von SAS Kameleoon abgerufen und anschließend durch ein sogenanntes Hash-Verfahren „zerstückelt“ bzw. „zerschnitten“. Ein nachträgliches Auslesen der IP-Adresse ist dadurch nicht mehr möglich. Weder wir noch SAS Kameleoon führen die ID-Nummer mit Daten zu Ihrer Person zusammen. Ein Rückschluss auf Ihre Person ist damit ausgeschlossen. Sie können der Nutzung dieser Software jederzeit widersprechen.

Auf unserer Webseite setzen wir das Empfehlungstool "Yoochoose" der Yoochoose GmbH, Bonner Str. 484, 50968 Köln ein. Yoochoose berechnet mittels eines Algorithmus auf Basis pseudonymisierter Nutzungsprofile und unter Verwendung einer User-ID Produktempfehlungen, die für Sie von Interesse sein könnten. Während der Nutzung unserer Webseite wertet Yoochoose dazu Daten über Nutzeraktionen aus. Diese Daten bilden die Grundlage für die Berechnung der Produktempfehlungen. Yoochoose erhält nicht die Möglichkeit, Sie als Nutzer zu identifizieren. Sie haben die Möglichkeit, die Bildung pseudonymisierter Profile durch Yoochoose im Kundenkonto unter "Meine Daten" -> "Persönliche Daten" zu deaktivieren.

Empfänger/ Kategorien von Empfängern:

Empfänger der Daten sind die oben hervorgehobenen Dienstleister, die Ihre Daten auf einer vertraglichen Grundlage rein zweckgebunden nach unseren Anweisungen verarbeiten.

Speicherdauer/ Kriterien für Festlegung der Speicherdauer:

Die hier eingesetzten Cookies und die darin enthaltenen Informationen werden gemäß der Cookie-Bestimmungen gespeichert und unmittelbar bei Widerspruch gelöscht.

13.4 Re-Targeting/ Interessensbasierte Online-Werbung

Zwecke der Datenverarbeitung/ Rechtsgrundlagen:

Wir verwenden zudem Re-Targeting-Technologien verschiedener Anbieter. Dies ermöglicht es uns, unser Onlineangebot auf Sie zugeschnitten interessanter zu gestalten. Hierzu wird ein Cookie gesetzt, mit dem Interessendaten unter Verwendung von Pseudonymen erhoben werden. Dabei werden Informationen über Ihr Surfverhalten zu Marketingzwecken in anonymisierter Form gesammelt und in Cookie-Textdateien auf Ihrem Computer gespeichert und anhand eines Algorithmus analysiert. Anschließend können gezielte Produktempfehlungen als für Sie interessante personalisierte Werbebanner zu unseren Produkten auf den Webseiten unserer Partner angezeigt werden. In keinem Fall können diese Daten dazu verwendet werden, den Besucher dieser Webseite persönlich zu identifizieren. Dabei werden keine unmittelbar personenbezogenen Daten verarbeitet, und es werden auch keine Nutzungsprofile mit personenbezogenen Daten zusammengeführt. Diese Datenverarbeitung erfolgt auf Grundlage des Artikel 6 Absatz 1 Buchstabe f) DSGVO. Über die zum Einsatz kommenden Targeting-Maßnahmen wollen wir sicherstellen, dass Ihnen nur an Ihren tatsächlichen oder vermeintlichen Interessen orientierte Werbung auf Ihren Endgeräten eingeblendet wird. Sie nicht mit für Sie uninteressanten Werbeeinblendungen zu belästigen, liegt dabei sowohl in Ihrem als auch in unserem Interesse.

Sofern Sie trotzdem keine personalisierten Werbebanner des Lidl-Onlineshops mehr angezeigt bekommen wollen, können Sie dieser Datenerhebung und -speicherung für die Zukunft wie folgt widersprechen:

  • Mit einem Klick auf den in jedem Werbebanner angezeigten Button (z. B. "i") gelangen Sie auf die jeweilige Webseite des Anbieters. Dort wird Ihnen die Systematik der Retargeting-Technologie nochmals erläutert und die Möglichkeit des Austragens ("Opt-out") angeboten. Wenn Sie sich bei einem Anbieter austragen, wird ein sog. "Opt-out"-Cookie auf Ihrem Computer gespeichert, der die Anzeige der Werbebanner des jeweiligen Anbieters zukünftig verhindert. Bitte berücksichtigen Sie, dass dieses Austragen nur von Ihrem Computer aus erfolgen kann und die jeweiligen "Opt-out"-Cookies nicht von Ihrem Computer gelöscht werden dürfen.
  • Sie haben überdies die Möglichkeit, verhaltensbasierte Online-Werbung, welche über den Anbieter Adition ausgesteuert wird, hier direkt zu deaktivieren, bzw. wieder zu aktivieren:

Empfänger/ Kategorien von Empfängern:

Wir setzen auf unserer Webseite Retargeting-Technologien verschiedener Anbieter ein, welche im Rahmen des Re-Targeting die oben genannten Daten verarbeiteten. Weitere Informationen zu den von diesen Dienstleistern eingesetzten Cookies entnehmen Sie bitte unseren Cookie-Bestimmungen.

Speicherdauer/ Kriterien für Festlegung der Speicherdauer:

Die für Re-Targetingzwecke eingesetzten Cookies und die darin enthaltenen Informationen werden für den in den Cookie-Bestimmungen benannten Zeitraum gespeichert und danach automatisch gelöscht.

13.5 Widerspruchs-/ Opt-Out-Möglichkeit

Die in 13.3 und 13.4 erläuterten Targeting-Technologien können Sie durch eine entsprechende Cookie-Einstellung in Ihrem Browser unterbinden (vgl. auch Ziffer 13.1). Daneben haben Sie die Möglichkeit, interessenbasierte personalisierte Werbung mit Hilfe des sog. Präferenzmanagers zu unterbinden.

14. Empfänger außerhalb der EU

Mit Ausnahme der unter Ziffer 9 und Ziffer 13.2 dargestellten Verarbeitungen geben wir Ihre personenbezogene Daten nicht an Empfänger mit Sitz außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraumes weiter. Die genannten Verarbeitungen bewirken eine Datenübermittlung an Server der Google LLC. Diese Server befinden sich teilweise in den USA. Für die USA hat die Europäische Kommission mit Beschluss vom 12.7.2016 die Entscheidung getroffen, dass unter den Regelungen des EU-U.S. Privacy Shields ein angemessenes Datenschutzniveau existiert (sog. „Angemessenheitsbeschluss“ nach Artikel 45 DSGVO). Der Dienstleister Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ist nach dem EU-U.S. Privacy Shield zertifiziert.

15. Eingebundene Inhalte Dritter

Wir haben YouTube-Videos in unser Online-Angebot eingebunden, die auf http://www.YouTube.com gespeichert sind und von unserer Website aus direkt abspielbar sind. Diese sind alle im „erweiterten Datenschutz-Modus" eingebunden, d. h. dass keine Daten über Sie als Nutzer an YouTube übertragen werden, wenn Sie die Videos nicht abspielen. Erst wenn Sie die Videos abspielen, werden die Daten übertragen. Auf diese Datenübertragung haben wir keinen Einfluss.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre. Adresse und Datenschutzhinweisen von YouTube: Google LLC, 1600 Amphitheatre Parkway. Mountain View, CA 94043, USA; https://www.google.de/intl/de/policies/privacy/.

16. Vertragsbeziehungen mit Geschäftspartnern

Die nachfolgenden Datenschutzhinweise gelten für Sie, wenn Sie mit uns in Kontakt treten, wenn mit uns Vertragsverhandlungen erfolgen und/ oder mit uns vertragliche Vereinbarungen bestehen und in diesem Zusammenhang Daten natürlicher Personen verarbeitet werden.

Als gesetzliche Grundlage dienen insbesondere die EU-Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz.

Welche Daten im Einzelnen verarbeitet werden, richtet sich maßgeblich nach den vereinbarten Dienstleistungen. Daher werden nicht alle Teile dieser Informationen für Sie relevant sein.

Wir erheben Ihre Daten grundsätzlich bei Ihnen selbst.

Es kann jedoch auch erforderlich sein, personenbezogene Daten zu verarbeiten, die wir von anderen Unternehmen, Behörden oder sonstigen Dritten, z.B. Auskunfteien, Finanzämtern o.ä. erhalten. Hierzu können auch personenbezogene Daten gehören, die wir über unsere eingerichteten Hinweisgeberkanäle zu möglichen Compliance-Verstößen oder im Rahmen von Compliance-Untersuchungen erhalten.

Relevante personenbezogene Daten können sein: Personalien (z.B. Vor-/Nachname, Adresse und andere Kontaktdaten, Geburtstag und -ort sowie Staatsangehörigkeit), Legitimations- und Authentifikationsdaten (z.B. Handelsregisterauszüge, Ausweisdaten, Unterschriftsprobe), Daten im Rahmen unserer Geschäftsbeziehung (z.B. Zahlungsdaten, Daten zu Aufträgen), Bonitätsdaten, Daten zu Gesellschaftsstrukturen und Eigentumsverhältnissen, Foto- und Videoaufnahmen (z.B. bei Warenanlieferungen) sowie andere mit den genannten Kategorien vergleichbare Daten.

Sie haben stets die Wahl, ob Sie mit uns per E-Mail oder postalisch kommunizieren möchten. Die Kommunikation per E-Mail erfolgt aus technischen Gründen unter Umständen unverschlüsselt.

Zwecke und Rechtsgrundlage der Verarbeitung:

Zur Erfüllung von vertraglichen Pflichten (Artikel 6 Absatz 1 Buchstabe b) DSGVO)
Die Zwecke der Datenverarbeitung ergeben sich aus der Durchführung vorvertraglicher Maßnahmen, die einer vertraglich geregelten Geschäftsbeziehung vorausgehen und in der Erfüllung der Pflichten aus dem geschlossenen Vertrag.

Zur Erfüllung einer rechtlichen Verpflichtung (Artikel 6 Absatz 1 Buchstabe c) DSGVO)
Die Zwecke der Datenverarbeitung ergeben sich im Einzelfall aus gesetzlichen Vorgaben. Zu diesen rechtlichen Verpflichtungen gehören z.B. die Erfüllung von Aufbewahrungs- und Identifikationspflichten, z.B. im Rahmen von Vorgaben zur Verhinderung von Geldwäsche, steuerliche Kontroll- und Meldepflichten und die Datenverarbeitung im Rahmen von Behördenanfragen.

Zur Erfüllung berechtigter Interessen (Artikel 6 Absatz 1 Buchstabe f) DSGVO)
Es kann erforderlich sein, die von Ihnen überlassenen personenbezogenen Daten über die eigentliche Erfüllung des Vertrages hinaus zu verarbeiten. Die berechtigten Interessen sind hierbei insbesondere die Auswahl geeigneter Geschäftspartner, Geltendmachung rechtlicher Ansprüche, Abwehr von Haftungsansprüchen, Zutritts- oder Zugriffskontrollen, Aufklärung möglicher Compliance-Verstöße, Verhinderung von Straftaten und die Regulierung von Schäden, die aus der Geschäftsbeziehung resultieren.

Bei Vertragsschluss erheben wir zur Erfüllung der oben genannten berechtigten Interessen vereinzelt über Auskunfteien Daten über Ihre Bonität. Die Daten der Auskunfteien zur Bonität nutzen wir zur Prüfung der Kreditwürdigkeit. Die Auskunfteien speichern Daten, die sie beispielsweise von Banken oder Unternehmen erhalten. Zu diesen Daten zählen insbesondere Name, Vorname, Geburtsdatum, Anschrift und Informationen zum Zahlungsverhalten. Informationen zu den von Ihnen gespeicherten Daten erhalten Sie direkt von den Auskunfteien.

Empfänger/Kategorien von Empfängern:

Innerhalb unseres Unternehmens erhalten diejenigen Bereiche Zugriff auf die von Ihnen überlassenen Daten, die diese zur Erfüllung der vertraglichen oder gesetzlichen Pflichten oder zur Erfüllung der berechtigten Interessen benötigen. Im Rahmen der Vertragsbeziehungen beauftragen wir auch Auftragsverarbeiter oder Dienstleister, die Zugriff auf Ihre personenbezogenen Daten erhalten können. Die Einhaltung datenschutzrechtlicher Vorgaben wird hierbei vertraglich sichergestellt.

Die Einhaltung datenschutzrechtlicher Vorgaben wird hierbei vertraglich sichergestellt. Die Daten können zudem zur Erfüllung der vertraglichen Pflichten an Gesellschaften innerhalb der Schwarz Gruppe übermittelt werden.

Speicherdauer/Kriterien für Festlegung der Speicherdauer:

Die personenbezogenen Daten werden so lange aufbewahrt, wie dies zur Erfüllung der oben genannten Zwecke erforderlich ist. Relevant sind hierbei insbesondere die gesetzlichen Aufbewahrungspflichten aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO), die eine Aufbewahrung bis zu zwölf Jahren vorsehen.

Verpflichtung zur Bereitstellung der Daten:

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung einer Geschäftsbeziehung und zur Erfüllung der damit verbundenen Pflichten erforderlich sind, zu deren Erhebung wir gesetzlich verpflichtet oder aufgrund berechtigter Interessen berechtigt sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, eine Geschäftsbeziehung mit Ihnen einzugehen.

Datenübermittlung in Drittländer:

Sollten wir personenbezogene Daten an Empfänger außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde, mit dem Datenempfänger ein angemessenes Datenschutzniveau vereinbart worden ist (z.B. mittels EU-Standardvertragsklauseln) oder uns Ihre Einwilligung hierzu erteilt wurde.

Verantwortliche Stelle:

Bei der verantwortlichen Stelle handelt es sich um das jeweilige Unternehmen, mit dem Sie eine Geschäftsbeziehung anbahnen oder durchführen.

Gemeinsam für die Verarbeitung Verantwortliche:

Bei gemeinsam für die Verarbeitung Verantwortlichen erhalten Sie die entsprechenden Informationen von der verantwortlichen Stelle, mit der Sie eine Geschäftsbeziehung anbahnen oder durchführen. Das bezeichnete Unternehmen ist auch für die Erfüllung der Verpflichtungen aus der DSGVO verantwortlich.

HABEN SIE WEITERE FRAGEN?

Sollten Sie weitere Fragen zur Erhebung, Verarbeitung und Nutzung Ihrer persönlichen Daten haben, dann wenden Sie sich bitte an den Datenschutzbeauftragten der jeweiligen verantwortlichen Stelle.

Diesen erreichen Sie für die Lidl Digital International GmbH & Co. KG unter datenschutz@lidl-shop.de und für die Lidl Stiftung & Co. KG unter datenschutz@lidl.com.

Bei Geschäftsbeziehungen mit der Lidl Dienstleistung GmbH & Co. KG, Lidl Personaldienstleistung GmbH & Co. KG oder einer Lidl Regionalgesellschaft erreichen Sie den Datenschutzbeauftragten unter datenschutzbeauftragter@lidl.de.

17. Einkauf in unseren Lidl Filialen

17. 1 Altersprüfung

Beim Verkauf von Produkten mit Altersbeschränkung, wie bspw. Alkohol (18 Jahre) / Tabakwaren (18 Jahre) / Verkauf von Computer- und Konsolenspielen, DVDs, Videos (Bildträger i.S.v. § 12 JuSchG) mit Altersbeschränkung (nur gemäß USK-/FSK- Kennzeichnung) erfolgt eine Sichtkontrolle des Ausweises durch unser Kassenpersonal (Artikel 6 Absatz 1 Buchstabe c) DSGVO).

17.2 Sicherheitskameras

Vereinzelt verarbeiten wir Ihre Daten zum Zweck der Präven­tion und Aufdeckung von Straftaten (Artikel 6 Absatz 1 Buchstabe f DSG­VO), zum Schutz unserer Kunden, Mitarbeiter und unseres Eigentums. Ein Einsatz von Sicherheitskameras wird durch ein gut sichtbares Piktogramm in den Filialen kenntlich gemacht. Wir speichern Bildaufnahmen für 48 Stunden. Zur Installation und Wartung haben von uns beauftragte Wartungsunternehmen ggf. Zugriff auf gespeicherte Daten.

17.3 Zahlungsverfahren

Wir verarbeiten Ihre Daten zur Abwicklung der Zahlung (Artikel 6 Absatz 1 Buchstabe b) DSGVO) sowie zur Durchführung des SEPA-Lastschriftverfahrens (Artikel 6 Absatz 1 Buchstabe f DSG­VO) und ggf. zur Bonitätsprüfung. Darüber hinaus dienen sie zur Verhinderung von Kartenmissbrauch und zur Begrenzung des Risikos von Zahlungsausfällen. Die Daten werden gelöscht, wenn sie zur Abwicklung der Zahlung nicht mehr erforderlich sind und gesetzliche Aufbewahrungsfristen nicht entgegenstehen.

Im Fall einer Zahlung mit girocard und Unterschrift leiten wir i.d.R. folgende Zahlungsinformationen an den Netzbetreiber BS PAYONE GmbH, Lyoner Straße 9, 60528 Frankfurt am Main weiter: IBAN, das Kartenverfallsdatum und die Kartenfolgenummer der girocard, Datum, Uhrzeit, Zahlungsbetrag, Terminalkennung, Ort, Unternehmen und Filiale.

An die Hanseatische Inkasso-Treuhand GmbH, Eiffestr. 76, 20537 Hamburg werden Ihr Name und Ihre Adresse gemeldet, wenn eine Lastschrift von Ihrer Bank mangels Deckung nicht eingelöst oder von Ihnen widerrufen wurde (Rücklastschrift). Dies dient zur Prüfung und Geltendmachung der Kaufpreisforderung. Durch diesen Dienstleister erfolgt zudem die Belegarchivierung der unterschriftsbasierten Zahlverfahren (Artikel 6 Absatz 1 Buchstabe f) DSGVO). Sie sind nicht verpflichtet, uns diese Daten bereitzustellen. Eine Kartenzahlung ist ohne die Daten jedoch nicht möglich. Sie können alternativ jederzeit mit Bargeld zahlen.

Im Fall einer Zahlung mit Sozialscheinen leiten wir folgende Informationen zur Abrechnung an die DMV DebitorenManagement- und Verwaltungsgesellschaft mbH, Eiffestraße 76, 20537 Hamburg und an die jeweiligen Herausgeber der Sozialscheine weiter: Name, Geburtsdatum, Kundennummer, Personalausweisnummer, Unterschrift.

HABEN SIE WEITERE FRAGEN?

Bei Fragen können Sie sich an den Datenschutzbeauftragten der verantwortlichen Stelle wenden. Diesen erreichen Sie unter datenschutzbeauftragter@lidl.de.

VERANTWORTLICHE STELLE

Bei der verantwortlichen Stelle handelt es sich um die jeweilige Lidl Vertriebs-GmbH & Co. KG. Die Kontaktdaten entnehmen Sie bitte dem Aushang in der Filiale oder erfahren Sie bei unserem Kundenservice unter kontakt@lidl.de

18. Ihre Betroffenenrechte

18.1 Überblick

Neben dem Recht auf Widerruf Ihrer uns gegenüber erteilten Einwilligungen stehen Ihnen bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen die folgenden weiteren Rechte zu:

  • Recht auf Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten gemäß Artikel 15 DSGVO und § 34 BDSG,
  • Recht auf Berichtigung unrichtiger oder auf Vervollständigung unvollständiger Daten gemäß Artikel 16 DSGVO,
  • Recht auf Löschung Ihrer bei uns gespeicherten Daten gemäß Artikel 17 DSGVO und § 35 BDSG,
  • Recht auf Einschränkung der Verarbeitung Ihrer Daten gemäß Artikel 18 DSGVO,
  • Recht auf Datenübertragbarkeit gemäß Artikel 20 DSGVO,
  • Widerspruchsrecht nach Artikel 21 DSGVO.

18.2 Recht auf Auskunft gemäß Artikel 15 DSGVO

Sie haben das Recht, nach Artikel 15 Absatz 1 DSGVO auf Antrag unentgeltlich Auskunft über die bei uns zu Ihrer Person gespeicherten personenbezogenen Daten zu erhalten. Dies umfasst insbesondere:

  • die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
  • die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
  • die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
  • die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  • alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absatz 1 und 4 DSGVO und - zumindest in diesen Fällen - aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so haben Sie das Recht, über die geeigneten Garantien gemäß Artikel 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

18.3 Recht auf Berichtigung gemäß Artikel 16 DSGVO

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten - auch mittels einer ergänzenden Erklärung – zu verlangen.

18.4 Recht auf Löschung gemäß Artikel 17 DSGVO

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft:

  • die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig;
  • Sie widerrufen ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a) oder Artikel 9 Absatz 2 Buchstabe a) DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung;
  • Sie legen gemäß Artikel 21 Absatz 1 oder Absatz 2 DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen im Fall von Artikel 21 Absatz 1 DSGVO keine vorrangigen berechtigten Gründe für die Verarbeitung vor;
  • die personenbezogenen Daten wurden unrechtmäßig verarbeitet;
  • die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich;
  • die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 DSGVO erhoben.

Sofern wir die personenbezogenen Daten öffentlich gemacht haben und zu deren Löschung verpflichtet sind, treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, um die Ihre Daten verarbeitenden Dritten darüber zu informieren, dass Sie auch von diesen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangen.

18.5 Recht auf Einschränkung der Verarbeitung gemäß Artikel 18 DSGVO

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten;
  • die Verarbeitung ist unrechtmäßig, und Sie verlangen statt der Löschung die Einschränkung der Nutzung der personenbezogenen Daten;
  • der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt oder
  • Sie Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 DSGVO eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

18.6 Recht auf Datenübertragbarkeit gemäß Artikel 20 DSGVO

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern

  • die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a) oder Artikel 9 Absatz 2 Buchstabe a) oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b) DSGVO beruht und
  • die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bei der Ausübung Ihres Rechts auf Datenübertragbarkeit haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns zu einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.

18.7 Widerspruchsrecht gemäß Artikel 21 DSGVO

Unter den Voraussetzungen des Artikel 21 Absatz 1 DSGVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation Ihrerseits ergeben, widersprochen werden.

Das vorstehende allgemeine Widerspruchsrecht gilt für alle in diesen Datenschutzbestimmungen beschriebenen Verarbeitungszwecke, die auf Grundlage von Artikel 6 Absatz 1 Buchstabe f) DSGVO verarbeitet werden. Anders als bei dem auf die Datenverarbeitung zu werblichen Zwecken gerichteten speziellen Widerspruchsrecht (vergleiche oben insbesondere Ziffer 9 und 11.6), sind wir nach der DSGVO zur Umsetzung eines solchen allgemeinen Widerspruchs nur verpflichtet, wenn Sie uns hierfür Gründe von übergeordneter Bedeutung nennen, z.B. eine mögliche Gefahr für Leben oder Gesundheit. Darüber hinaus besteht die Möglichkeit, sich an die für die Lidl Digital International GmbH & Co. KG zuständige Aufsichtsbehörde oder den Datenschutzbeauftragten der Lidl Digital International GmbH & Co. KG zu wenden.

19. Ansprechpartner

19.1 Ansprechpartner bei Fragen oder zur Ausübung Ihrer Datenschutz-Rechte

Bei Fragen zur Webseite oder zum Lidl Online-Shop oder zur Ausübung Ihrer Rechte bei der Verarbeitung Ihrer Daten (Datenschutz-Rechte) können Sie sich an unseren Kundenservice wenden:

https://www.lidl.de/contact

19.2 Ansprechpartner bei Fragen zum Datenschutz

Sollten Sie weitere Fragen zur Verarbeitung Ihrer Daten haben, können Sie sich an den betrieblichen Datenschutzbeauftragten von Lidl wenden (s. Ziffer 20).

19.3 Beschwerderecht bei der Datenschutz-Aufsichtsbehörde

Es steht Ihnen darüber hinaus jederzeit ein Recht zur Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde zu. Sie können sich hierfür an die Datenschutz-Aufsichtsbehörde des Bundeslandes wenden, in dem Sie Ihren Wohnsitz haben oder an die Behörde in Baden-Württemberg als desjenigen Bundeslands, in dem die Lidl Digital International GmbH & Co. KG ihren Sitz hat.

20. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie Kontaktdaten des betrieblichen Datenschutzbeauftragten

Diese Datenschutzbestimmungen gelten für die Datenverarbeitung durch Lidl Digital International GmbH & Co. KG, Stiftsbergstraße 1, 74172 Neckarsulm („Verantwortlicher") und für die Webseite www.lidl.de. Der betriebliche Datenschutzbeauftragte der Lidl Digital International GmbH & Co. KG ist unter der o.g. Anschrift zu Händen des Datenschutzbeauftragten bzw. unter datenschutz@lidl-shop.de erreichbar.