Datenschutzbestimmungen

Sofern im Folgenden nicht anders benannt, sind die

Lidl Belgium GmbH & Co. KG, Guldensporenpark 90, blok J 9820 Merelbeke («Lidl Belgium») und die Lidl Stiftung & Co. KG, Stiftsbergstraße 1, 74172 Neckarsulm („Lidl Stiftung“, zusammen mit der Lidl Belgium „wir“, „uns“) gemeinsame Verantwortliche für die Verarbeitung Ihrer Daten auf der Webseite www.lidl.lu und in der Lidl App („Dienste“).

Die Datenschutzbeauftragten der Lidl Belgium und der Lidl Stiftung sind jeweils unter der oben genannten Postanschriften oder unter privacy@lidl.be erreichbar.

Soweit nicht anders dargestellt, sind die im Folgenden benannten Empfänger oder Kategorien von Empfängern als Auftragsverarbeiter tätig. Sie sind jeweils sorgfältig ausgesucht und vertraglich nach Artikel 28 DSGVO verpflichtet. Das bedeutet, dass sie personenbezogene Daten nur auf Grundlage unserer Weisungen und nicht zu anderen als den genannten Zwecken verarbeiten dürfen.

Unter Umständen kann es erforderlich sein, dass wir Ihre personenbezogenen Daten an Empfänger in einem Drittland oder mehreren Drittländern außerhalb der Europäischen Union (EU)/ des Europäischen Wirtschaftsraumes (EWR) übermitteln.

Einigen Drittländern hat die EU-Kommission durch einen Angemessenheitsbeschluss ein der DSGVO vergleichbares Datenschutzniveau bescheinigt. Eine Übersicht der Drittländer mit Angemessenheitsbeschluss finden Sie hier. Bei Dienstleistern mit Hauptsitz in den USA gilt dies nur, wenn diese nach dem EU-US Data Privacy Framework zertifiziert sind.

Wenn kein Angemessenheitsbeschluss vorliegt, sichern wir die Übermittlung durch andere Maßnahmen ab. Dies können z.B. bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission, Zertifikate oder anerkannte Verhaltenskodizes sein.

Sofern im Folgenden nicht anders dargestellt, erfolgt der Drittlandtransfer entweder auf Basis eines Angemessenheitsbeschlusses oder einer der oben aufgezählten Maßnahmen. Sie können sich bei Fragen dazu an unsere Datenschutzbeauftragten wenden.

Zwecke der Datenverarbeitung/ Rechtsgrundlagen

Beim Aufrufen unserer Dienste werden durch Ihren Browser automatisch und ohne Ihr Zutun

• IP-Adresse des genutzten Endgeräts,
• Datum und Uhrzeit des Zugriffs,
• Name und URL der abgerufenen Datei,
• Webseite/ Applikation, von welcher der Zugriff erfolgt (Referrer-URL),
• Browser und gegebenenfalls Betriebssystem Ihres Endgeräts,
• Name Ihres Access-Providers

an unseren Server gesendet und für folgende Zwecke temporär in einem Log-File gespeichert:

• Gewährleistung eines reibungslosen Verbindungsaufbaus,
• Gewährleistung einer komfortablen Nutzung unserer Webseite/ Applikation,
• Auswertung der Systemsicherheit und -stabilität.

Sofern Sie auf Ihrem Endgerät der Geolokalisation zustimmen, verarbeiten wir Ihre Echtzeit-Standortdaten bei der Nutzung bestimmter Funktionen unserer Dienste (z.B. Anzeige des Standorts der nächstgelegenen Lidl-Filiale im Filialfinder).

Rechtsgrundlage für die Datenverarbeitung ist Artikel 6 Absatz 1 Satz 1 Buchstabe f) DSGVO. Unser berechtigtes Interesse liegt in der korrekten Darstellung unserer Dienste, im Schutz unserer Systeme und in der Verhinderung von missbräuchlichen Zugriffen auf unsere Webseite. Wenn die Darstellung der Vorbereitung eines Vertrags dient, ist die Rechtsgrundlage für die Datenverarbeitung Artikel 6 Absatz 1 Buchstabe b) DSGVO.

Speicherdauer/ Kriterien für Festlegung der Speicherdauer

Die Log-Files werden für einen Zeitraum von sieben Tagen gespeichert und danach automatisch gelöscht.

Zwecke der Datenverarbeitung/ Rechtsgrundlagen

Personenbezogene Daten, die Sie uns beim Ausfüllen von Kontaktformularen, per Telefon, per E-Mail oder per Social Media überlassen, behandeln wir ausschließlich zweckgebunden, um Ihre Anfrage zu bearbeiten.

Sofern Sie an einer unserer Kundenumfragen teilnehmen, geschieht dies auf freiwilliger Basis. Bei diesen anonymen Befragungen werden keine Informationen gespeichert, die Rückschlüsse auf die Teilnehmer zulassen. Nur Datum und Zeit Ihrer Teilnahme werden gespeichert. Sie können Ihre Angaben über Freitextfelder oder die Erstellung von Screenshots konkretisieren. Sie können sich zudem freiwillig bereit erklären, regelmäßig zu Nutzerstudien eingeladen zu werden. Dies sind insbesondere telefonische Interviews, schriftliche Umfragen oder Tests zur Benutzerfreundlichkeit unserer Anwendungen. Zu diesem Zweck speichern wir Ihren Vornamen, Nachnamen und Ihre E-Mail-Adresse. Jede persönliche Information, die Sie bei Umfragen oder Nutzerstudien zusätzlich angeben, wird als freiwillig angegeben angesehen und nach Maßgabe der DSGVO gespeichert. Bitte verzichten Sie bei der Verwendung der Freitextfelder und Screenshots darauf, personenbezogene Daten von sich oder anderen Personen zu übermitteln.

Rechtsgrundlage für die Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe f) bzw. Artikel 6 Absatz 1 Buchstabe b) DSGVO. Unser und Ihr gleichlaufendes (berechtigtes) Interesse an dieser Datenverarbeitung ergibt sich hierbei aus dem Ziel, Ihre Anfragen zu beantworten, gegebenenfalls vorliegende Probleme zu lösen und somit Ihre Zufriedenheit als Kunde oder Nutzer unserer Webseite zu erhalten und zu fördern. Im Falle der Abgabe einer Einwilligungserklärung im Rahmen einer Kundenumfrage oder Nutzerstudie ist Artikel 6 Absatz 1 Buchstabe a) DSGVO die Rechtsgrundlage für die auf der Einwilligung basierende Datenverarbeitung. Diese Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Näheres hierzu ist in den Datenschutzhinweisen der Kundenumfragen oder Nutzerstudien geregelt. Die Rechtsgrundlage für die Verarbeitung datenschutzrechtlicher Anfragen ist Artikel 6 Absatz 1 c) DSGVO, da diese zur Einhaltung gesetzlicher Verpflichtungen erforderlich ist.

Wenn Sie sich als Lidl Plus-Kunde identifizieren, bekommt die zuständige Lidl-Gesellschaft Ihre Kontaktdaten, die für die Bearbeitung der Anfrage durch den Kundenservice oder für eine produktspezifische Anfrage bei den Lieferanten erforderlich sind. Die Rechtsgrundlage dafür ist Artikel 6 Absatz 1 Buchstabe b) DSGVO.

Empfänger/ Kategorien von Empfängern

Bei der Beantwortung Ihrer Anfragen und zur Auswertung von Kundenumfragen werden Ihre Daten in unserem Auftrag auch von Auftragsverarbeitern aus dem Bereich Kundenservice und Kundenumfragen verarbeitet.

Soweit zur Bearbeitung Ihrer Anfrage erforderlich, können die von Ihnen angegebenen Daten an Unternehmen der Lidl-Unternehmensgruppe weitergegeben werden. Sofern es im Rahmen Ihres Kundenservice-Anliegens zu einem weiteren Anliegen kommt, nutzen wir Ihre zuvor erfassten Daten für dieses Anliegen mit, damit Sie Ihre Daten nicht erneut angeben müssen.

Zur Bearbeitung Ihrer Reklamation kann es ferner erforderlich sein, Ihre Kontaktdaten an unsere Servicepartner weiterzugeben, die sich mit Ihnen bzgl. der weiteren Reklamationsbearbeitung (z.B. Vereinbarung eines Abhol- oder Reparaturtermins) in Verbindung setzen. Den Namen des konkreten Servicepartners teilen wir Ihnen im Rahmen unserer Kommunikation mit. Die Datenweitergabe ist zur Erfüllung von Gewährleistungsansprüchen und somit zur Durchführung des Vertragsverhältnisses mit Ihnen gemäß Artikel 6 Absatz 1 Buchstabe b) DSGVO erforderlich.

Speicherdauer/ Kriterien für Festlegung der Speicherdauer

Alle personenbezogenen Angaben, die Sie uns gegenüber bei Anfragen (Anregung, Lob oder Kritik) zukommen lassen, werden von uns spätestens 90 Tage nach der erteilten finalen Rückantwort gelöscht bzw. anonymisiert. Die Erfahrung hat gezeigt, dass in der Regel nach 90 Tagen keine Rückfragen mehr vorkommen. Bei Geltendmachung Ihrer datenschutzrechtlichen Betroffenenrechte werden Ihre personenbezogenen Daten für 3 Jahre nach finaler Rückmeldung zu dem Nachweis gespeichert, dass wir die gesetzlichen Anforderungen eingehalten haben. Die Speicherdauer für im Rahmen von Kundenumfragen erhobene personenbezogene Daten wird im Rahmen der konkreten Kundenumfrage vorab mitgeteilt.

Verantwortlicher

Verantwortlicher für die Datenverarbeitungen im Rahmen der Abwicklung von Gewinnspielen ist die Lidl Belgium GmbH & Co. KG, Guldensporenpark 90, blok J 9820 Merelbeke.

Zwecke der Datenverarbeitung/ Rechtsgrundlagen:

Sie haben die Möglichkeit, auf unserer Internetseite, aus unserem Newsletter heraus oder über die Lidl-App an verschiedenen Gewinnspielen teilzunehmen. Sofern nicht im jeweiligen Gewinnspiel etwas anderes bestimmt wird oder Sie uns nicht eine weitergehende ausdrückliche Einwilligung erteilt haben, werden die im Rahmen der Gewinnspielteilnahme von Ihnen an uns weitergegebenen personenbezogenen Daten ausschließlich für die Abwicklung des Gewinnspiels (z.B. Gewinnerermittlung, Gewinnerbenachrichtigung, Zusendung des Gewinns) verwendet. Rechtsgrundlage für die Datenverarbeitung im Rahmen von Gewinnspielen ist grundsätzlich Artikel 6 Absatz 1 Buchstabe b) DSVGO. Im Falle der Abgabe einer Einwilligungserklärung im Rahmen eines Gewinnspiels ist Artikel 6 Absatz 1 Buchstabe a) DSVGO die Rechtsgrundlage für die auf der Einwilligung basierenden Datenverarbeitung. Sofern im Rahmen eines Gewinnspiels Einwilligungen von Ihnen erklärt worden sind, haben Sie die Möglichkeit, diese Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen.

Empfänger/ Kategorien von Empfängern:

Eine Weitergabe an Dritte erfolgt nur dann, sofern dies für die Abwicklung des Gewinnspiels (z.B. Zusendung des Gewinnes über ein Logistikunternehmen) erforderlich ist.

Speicherdauer/ Kriterien für Festlegung der Speicherdauer:

Nach Ende des Gewinnspiels und Bekanntgabe der Gewinner werden die personenbezogenen Daten der Teilnehmer gelöscht. Die Daten der Gewinner werden bei Sachgewinnen für die Dauer der gesetzlichen Gewährleistungsansprüche aufbewahrt, um bei einem Mangel gegebenenfalls eine Nachbesserung oder einen Austausch zu veranlassen.

Zwecke der Datenverarbeitung/ Rechtsgrundlagen

Auf unserer Webseite, in unseren mobilen Applikationen, den Webseiten oder mobilen Applikationen von Partnerunternehmen und über eingebettete Inhalte auf unseren Präsenzen in sozialen Medien können Sie sich für unseren Marketingkommunikation anmelden. Wenn Sie in den Erhalt unserer Lidl-Marketingkommunikation (E-Mail, SMS, WhatsApp, Push-Benachrichtigung) ausdrücklich eingewilligt haben, nutzen wir Ihre E-Mail-Adresse oder Mobilfunknummer und gegebenenfalls Ihren Namen für die Zusendung von Informationen (siehe Absatz „Werbeinhalte“) unter Berücksichtigung Ihres Nutzungsprofils (siehe Absatz „Personalisiertes Nutzungsprofil“).

Um sichergehen zu können, dass bei der Eingabe der E-Mail-Adresse keine Fehler unterlaufen sind, setzen wir das sogenannte Double-Opt-In-Verfahren ein. Nachdem Sie Ihre E-Mail-Adresse in das Anmeldefeld eingegeben haben, senden wir Ihnen vorab einen Bestätigungslink. Erst wenn Sie diesen Bestätigungslink anklicken, wird Ihre E-Mail-Adresse in unseren Verteiler aufgenommen. Gleichermaßen verfahren wir mit Ihrer Mobilfunknummer, sofern Sie uns diese im Rahmen der Lidl Plus-Registrierung zur Verfügung gestellt haben.

Sie können Ihre Einwilligung in den Erhalt der Marketingkommunikation inklusive der Erstellung von personalisierten Nutzungsprofilen jederzeit mit Wirkung für die Zukunft widerrufen, z.B. am Ende eines jeden Newsletters, im Lidl Plus-Konto oder über unseren Kundenservice unter www.service.lidl.lu. Mit Ihrer Abmeldung betrachten wir Ihre Einwilligung in die Erstellung dieses personalisierten Nutzungsprofils und den Erhalt der darauf basierenden Newsletter als widerrufen.

Rechtsgrundlage für die vorgenannten Verarbeitungen ist jeweils Artikel 6 Absatz 1 Buchstabe f) DSGVO bzw. bei Vorliegen einer entsprechenden Einwilligung Artikel 6 Absatz 1 Buchstabe a) DSGVO. Die Verarbeitung von Bestandskundendaten zu eigenen Werbezwecken bzw. zu Werbezwecken Dritter ist ein berechtigtes Interesse im Sinne der erstgenannten Vorschrift.

Empfänger/ Kategorien von Empfänger

Zu den Empfängern zählen die Betreiber sozialer Netzwerke, Werbepartner und spezialisierte Dienstleister, die personenbezogenen Daten weisungsgebunden in unserem Auftrag verarbeiten.

Sofern für die Durchführung der Marketingkommunikation externe Auftragsverarbeiter eingesetzt werden, sind diese nach Artikel 28 DSGVO vertraglich verpflichtet.

Speicherdauer/ Kriterien für Festlegung der Speicherdauer

Sofern Sie Ihre Einwilligung zu einzelnen Werbemaßnahmen widerrufen oder bestimmten Werbemaßnahmen widersprechen, werden Ihre Daten aus den entsprechenden (E-Mail-) Verteilern aus technischen Gründen innerhalb von 48h gelöscht.

Soweit Sie Widerspruch einlegen, wird die betroffene Kontaktadresse für die weitere werbliche Datenverarbeitung gesperrt. Wir weisen darauf hin, dass es in Ausnahmefällen auch nach Eingang Ihres Widerspruchs vorübergehend noch zu einem Versand von Werbematerial oder der Anzeige von Werbekampagnen kommen kann. Dies ist technisch durch die nötige Vorlaufzeit von Werbeanzeigen bedingt und bedeutet nicht, dass wir Ihren Widerspruch nicht umsetzen.

Ihre Anmeldedaten werden anschließend zehn Jahre zu dem Nachweis gespeichert, dass wir die gesetzlichen Anforderungen eingehalten haben.

Weitergehende Datenverarbeitungen zu Werbezwecken

Des Weiteren verarbeiten wir Sie betreffende Daten zu Werbezwecken unter Einsatz von Cookies und ähnlichen Techniken wie unter Ziffer 8 näher beschrieben.

7.1 Personalisiertes Nutzungsprofil

Mit Ihrer Einwilligung erfassen wir und die folgenden Betreiber von Lidl-Webseiten und Lidl-Apps sowie die Versender von Lidl-Newslettern Ihr Nutzungsverhalten:

• Lidl Belgium GmbH & Co. KG,
• Lidl Stiftung & Co. KG

Die Auswertung des Nutzungsverhaltens umfasst insbesondere folgende Informationen:

• genutzte Bereiche der jeweiligen Webseite, der mobilen Apps oder des Newsletters,
• betätigte Links,
• Zeitpunkt der Öffnung,
• ausgewählte oder in den Warenkorb gelegte Produkte,
• Zeit, Dauer und Häufigkeit der Nutzung,
• Teilnahme an Umfragen,
• eingelöste Pfandbons,
• Kaufdaten,
• Häufigkeit und Aktualität Ihrer Filialeinkäufe im Falle einer Lidl Plus-Nutzung.

Wir erstellen mit diesen Daten personalisierte Nutzungsprofile unter Zuordnung Ihrer Person und/ oder E-Mail-Adresse oder Mobilfunknummer, um eine mögliche werbliche Ansprache mittels Newslettern, SMS, WhatsApp-/ Push-Nachrichten, On-Site-Werbeeinblendungen und Printwerbung besser auf Ihre persönlichen Interessen ausrichten zu können und unsere Angebote und digitalen Auftritte zu verbessern.

Dieses Nutzungsprofil können wir zudem mit Informationen Ihrem Alter und Geschlecht anreichern, wenn Sie uns hierfür Ihre Einwilligung erteilt haben.

Wenn Sie die "Über mich”-Sektion in Lidl Plus ausgefüllt haben, werden diese Daten auch verwendet, um unsere Dienste an Ihre Interessen anzupassen. Die Rechtsgrundlage dafür ist Artikel 6 Absatz 1 Buchstabe b) DSGVO (Vertrag zwischen der Lidl Stiftung und Ihnen).

7.2 Werbeinhalte

Die Inhalte unserer Marketingkommunikation umfassen Informationen über Aktionen, Produkte und Dienstleistungen (z.B. Angebote, Rabatt-Aktionen, Gewinnspiele, Lidl Plus-Programmvorteile, Streaming-Angebote, Dienstleistungen, Umfragen, Produktbewertungen) aus unserer Webseite, der Lidl App, dem Filialgeschäft sowie von den Betreibern der Lidl-Webseiten und Lidl-Apps. Dies sind derzeit insbesondere:

• Lidl Belgium GmbH & Co. KG (Lidl-Filiale, www.lidl.lu, www.lacuisinedelidl.be),
• Lidl Stiftung & Co. KG (www.lidlplus.lu),

7.3 Push-Nachrichten

Zwecke der Datenverarbeitung/ Rechtsgrundlagen

Für den regelmäßigen Erhalt von Informationen zu Neuigkeiten, Angeboten, Aktionen und Erinnerungen zu nicht abgeschlossenen Bestellungen können Sie sich für den Empfang von Push-Nachrichten anmelden.

Hierfür müssen Sie die Abfrage Ihres Endgerätes zum Erhalt vom Push-Nachrichten bestätigen. Im Anschluss werden der Anmeldezeitpunkt sowie ein Push-Token bzw. Ihre Geräte-ID gespeichert. Diese Daten dienen der Zusendung der Push-Nachrichten und dem Nachweis der Anmeldung.

Die Lidl App verwendet die Push-Benachrichtigungen nur, wenn Sie bei der App-Installation oder zu einem späteren Zeitpunkt in den Einstellungen Ihres Gerätes die Push-Benachrichtigungen aktivieren. Sie können den Empfang von Push-Benachrichtigungen jederzeit in der Lidl App .

Wir werten Push-Nachrichten statistisch aus, um zu erkennen, ob und wann Push-Nachrichten angezeigt und angeklickt wurden. Dies ermöglicht uns, Feststellungen über die mutmaßlichen Interessen der Empfänger zu treffen und damit die Push-Nachrichten zu optimieren.

Rechtsgrundlage für die Verarbeitung Ihrer Daten zum Ausspielen von Push-Nachrichten ist Ihre Einwilligung nach Artikel 6 Absatz 1 Buchstabe a) DSGVO.

Empfänger/ Kategorien von Empfängern

Sofern für das Ausspielen von Push-Nachrichten externe Auftragsverarbeiter eingesetzt werden, sind diese nach Artikel 28 DSGVO vertraglich verpflichtet.

Speicherdauer/ Kriterien für Festlegung der Speicherdauer

Ihre Daten werden gespeichert, solange Sie Push-Nachrichten aktiviert haben.

Bei dem Einsatz von Cookies und ähnlichen Techniken zur Verarbeitung von Nutzungsdaten (insbesondere Local Storage) werden beim Besuch unserer Webseite ( www.lidl.lu) und einigen der dort eingebetteten Webseiten (insbesondere account.lidl.com) und der Lidl App (gemeinsam: „diese Dienste“) Dateien lokal auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert.

8.1 Verantwortlichkeit

Die Lidl Belgium und die Lidl Stiftung sind gemeinsame Verantwortliche für die meisten Datenverarbeitungen im Zusammenhang mit dem Einsatz sogenannter Cookies und anderer ähnlicher Techniken (im Folgenden einheitlich als „Cookies“ bezeichnet) zur Verarbeitung von Nutzungsdaten auf diesen Diensten.

Jenseits dessen, gestalten sich die Verantwortlichkeitsverhältnisse wie folgt:

8.1.1 Verantwortlichkeit bei Cookies zu Zwecken der Eigenwerbung

Im Rahmen des Einsatzes des sogenannten Facebook-Pixels werden von unserer Webseite mit Ihrer Einwilligung Cookies installiert (siehe Cookies mit Anbieter oder Bezeichnung „Facebook“ in unseren Cookie-Bestimmungen). Für die mit dem Pixel verbundenen Datenverarbeitungen ist, neben uns auch die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland (Facebook), gemeinsame Verantwortliche nach Artikel 26 DSGVO. Die der Zusammenarbeit mit Facebook zugrundeliegende Vereinbarung können Sie hier abrufen. Durch den Pixel werden Daten über Ihre Nutzung unserer Webseite erhoben und mit Daten von Facebook abgeglichen, um Ihnen auf den Webseiten von Facebook angepasste Werbung von uns anzuzeigen. Facebook verwendet dabei die Daten auch für eigene Werbezwecke sowie für Werbezwecke Dritter gemäß der Facebook-Datenrichtlinie. Darin finden Sie auch weitere Informationen, wie Sie Ihre weiter unten dargestellten Betroffenenrechte hinsichtlich Ihrer von Facebook verarbeiteten Daten direkt gegenüber Facebook geltend machen können.

Wir verwenden zur Eigenwerbung auf unserer Webseite zudem die Dienste Microsoft Advertising und Microsoft Clarity des Anbieters Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland (Microsoft) und den Dienst Google Advertising des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Google). Microsoft und Google verarbeiten Ihre Daten im Rahmen der Microsoft und Google Advertising-Dienste auch in eigener Verantwortung.

Im Rahmen der mit den Marketing-Cookies verbundenen Datenverarbeitungen zur Eigenwerbung auf der Webseiten arbeiten wir für die Anzeige personalisierter Werbung außerhalb unserer Dienste mit der Criteo SA, 32 Rue Blanche, 75009 Paris, Frankreich (Criteo)

als gemeinsam mit uns Verantwortliche nach Artikel 26 DSGVO zusammen. In den Datenschutzhinweisen von Criteo finden Sie weitere Informationen zu den Datenverarbeitungen sowie dazu, wie Sie Ihre Betroffenenrechte geltend machen können.

Daneben werden in diesem Zusammenhang Daten in der Lidl App über Sie teilweise auch durch den Werbepartner The UK Trade Desk Ltd., c/o The Trade Desk, Inc., 42 N. Chestnut Street, Ventura, CA 93001, USA („TTD“) als separat Verantwortlichen zur Ausspielung personalisierter Werbung und zur Erfolgsmessung verarbeitet. Um Ihr Nutzungsverhalten mit Ihnen verbinden zu können, werden auf der Basis Ihrer Einwilligung die Identifier (MAID, gehashte E-Mail Adresse oder/und gehashte Telefonnummer) an TTD weitergeleitet. In den Datenschutzhinweisen von TTD finden Sie weitere Informationen zu den Datenverarbeitungen sowie dazu, wie Sie Ihre Betroffenenrechte geltend machen können.

Für einige der mit den Marketing-Cookies verbundenen Datenverarbeitungen zur Eigenwerbung (siehe Cookies unter der Kategorie „Eigenwerbung“ in unseren Cookie-Hinweisen) sind neben uns jeweils auch die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (Facebook), die RTB House GmbH, Kurfürstendamm 226, 10719 Berlin, Deutschland (RTB House), die TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, London, EC1A 9HP, Großbritannien (TikTok), die AWIN AG, Eichhornstraße 3, 10785 Berlin, Deutschland (AWIN), die lead alliance GmbH, Karlstr. 9, 90403 Nürnberg (lead alliance), die Ladenzeile GmbH, Zimmerstraße 50, 10117 Berlin, Deutschland (Ladenzeile), die Solute GmbH, Zeppelinstraße 15, 76185 Karlsruhe, Deutschland (Solute), die Kelkoo Deutschland GmbH, Willy-Brandt-Straße 23, 20457 Hamburg, Deutschland (Kelkoo) und die moebel.de Einrichten & Wohnen GmbH, Gertrudenstraße 3, 20095 Hamburg, Deutschland (moebel.de) gemeinsam Verantwortliche gemäß Artikel 26 DSGVO.

Zu Zwecken der Eigenwerbung setzen wir Cookies ein und führen damit verbundene Datenverarbeitungen durch. Diese können wir mit Ihrem Alter, Ihrem Geschlecht und Ihrem Nutzungsverhalten auf der Webseite oder in der Lidl App zu einem Profil verbinden.Wir setzen in der Lidl App den Dienst „Facebook Custom Audience“ der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (im Folgenden “Meta”, „Facebook“) ein. Diesbezüglich sind wir mit Meta gemeinsam Verantwortliche gemäß Artikel 26 DSGVO.

8.2 Zwecke/ Datenverarbeitungen

8.2.1 Übergreifende Darstellung

Wir platzieren Cookies auf Ihrem Endgerät, mittels derer die unten näher spezifizierten Daten erfasst und dann zu den im Folgenden genannten Zwecken verarbeitet werden.

• Technisch notwendig: Dies sind Cookies und ähnliche Techniken, ohne die Sie unsere Dienste nicht nutzen können (etwa zur richtigen Anzeige unserer Dienste einschließlich der Schriftart und Farbe, zur Bereitstellung der von Ihnen gewünschten Funktionen und zur Berücksichtigung Ihrer Einstellungen, zum Speichern Ihrer Anmeldung im Login-Bereich, etc.).
• Komfort: Mithilfe dieser Techniken können wir Ihre Präferenzen für die komfortable Nutzung unserer Webseite und der Lidl App berücksichtigen. Beispielsweise können wir anhand Ihrer Einstellungen unsere Dienste in einer für Sie passenden Sprache anzeigen. Außerdem vermeiden wir auf diese Weise, Ihnen Produkte anzuzeigen, die gegebenenfalls in Ihrer Region nicht verfügbar sind.
• Statistik: Diese Techniken ermöglichen es uns, pseudonyme Statistiken zur Nutzung unserer Dienste zu erstellen. Dadurch können wir beispielsweise bestimmen, auf welche Weise wir unsere Webseite oder die Lidl App noch besser auf die Gewohnheiten der Nutzer anpassen können. Wir nutzen Ihre IP-Adresse sowie Online-Kennungen, Logfiles und netzwerkbasiert Ihren Standort zur Vorbeugung von Missbrauch sowie Verhinderung und Erkennung etwaiger Sicherheitsverletzungen und sonstiger verbotener oder rechtswidriger Aktivitäten. Wenn Sie sich zum Beispiel von einem neuen/ unbekannten Gerät aus einloggen, können wir Sie über einen solchen Anmeldeversuch informieren.
• Marketing - Eigenwerbung: Hierdurch können wir und andere Verantwortliche (s.o.) passende Werbeinhalte anzeigen, die auf der Analyse des Nutzungsverhaltens und von Informationen aus Ihrem Kundenkonto (Alter, Geschlecht, gegebenenfalls Filial-Einkaufsdaten aus dem Dienst Lidl Plus) basieren. Ihr Nutzungsverhalten kann dabei auch über verschiedene Webseiten, Apps, Browser oder Endgeräte anhand einer User-ID (eindeutige Kennung) nachvollzogen werden.

Weitere Details zu den Verarbeitungszwecken finden Sie im Präferenzmanager.

8.2.2 Ausgewählte Dienste

Google Ads Kundenabgleich:

Wir setzen den Dienst „Google Ads Kundenabgleich“ der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden „Google“) ein. Dabei werden unter Zuhilfenahme der von uns genutzten Tracking-Techniken Listen mit Nutzerdaten an Server von Google gesendet. Google vergleicht dann, ob die übermittelten Nutzerdaten mit Daten von Google-Kunden übereinstimmen, und erstellt anschließend Zielgruppen, die für die Aussteuerung von Werbeanzeigen genutzt werden können. Die Werbeanzeigen können dabei innerhalb des Google-Netzwerks (YouTube, GMail oder innerhalb der Suchmaschine) als auch geräteübergreifend ausgespielt werden (sogenanntes Remarketing bzw. Retargeting).

Wir haben mit Google für die Nutzung von Google Ads Kundenabgleich einen Auftragsverarbeitungsvertrag gem. Art. 28 Absatz 3 DSGVO abgeschlossen. Durch diesen Vertrag versichert Google, die personenbezogenen Daten weisungsgebunden im Auftrag zu verarbeiten und den Schutz der Rechte der betroffenen Person zu gewährleisten.

Informationen darüber, wie personenbezogene Daten von Google verwendet werden, die über die Einbindung der Dienste an Google übermittelt werden, sowie hinsichtlich Ihrer Einstellungsmöglichkeiten für personalisierte Werbung und Datenerhebung finden Sie hier und hier. Allgemeine Informationen zur Datenverarbeitung durch Google finden Sie in der Datenschutzerklärung von Google.

Meta/ Facebook:

Facebook Custom Audience ermöglicht es uns, Zielgruppen zu bilden und personalisierte Werbeanzeigen auf Facebook bedarfsgerecht zu gestalten und auszuspielen.

Dabei werden Listen mit Nutzerdaten bei Facebook hochgeladen. Facebook vergleicht dann, ob die übermittelten Nutzerdaten mit Daten von Facebook-Nutzern übereinstimmen, und erstellt anschließend Zielgruppen, die für die Aussteuerung von Werbeanzeigen auf Facebook genutzt werden können. Mit Custom Audience stellen wir sicher, dass nur solchen Personen Werbeanzeigen auf Facebook angezeigt werden, die zuvor unsere App besucht bzw. Interesse an unseren Produkten haben. Facebook verwendet dabei die Daten auch für eigene Werbezwecke sowie für Werbezwecke Dritter.

Weitere ausgewählte Datenverarbeitungen im Zusammenhang mit der Eigenwerbung:

Wir setzen mit Ihrer Einwilligung spezielle Techniken von Partnern ein, damit wir Ihr Surfverhalten erfassen und auf Sie abgestimmte Werbung auf unserer Webseite, der Lidl App oder der Plattform unserer Partner anzeigen können (Facebook, Criteo, TTD, RTB House und TikTok). Dabei können unsere Partner auch die auf diesen Diensten erhobenen Daten mit eigenen Datenbeständen abgleichen.

Mittels Microsoft Advertising und Google Advertising können Werbeanzeigen gezielt über die Netzwerke von Microsoft und Google ausgespielt (z.B. bei Suchmaschinen und E-Mail-Programmen), optimiert sowie Aktivitäten von Nutzern auf unserer Webseite nachverfolgt werden, wenn diese über Werbeanzeigen auf unsere Webseite gelangt sind. Mittels Microsoft Clarity können Nutzerinteraktionen mit unserer Webseite nachvollzogen und visualisiert werden.

Mit den Microsoft- und Google Advertising-Diensten sammeln wir auch Informationen, mit denen wir Zielgruppen anhand von Remarketing-Listen nachverfolgen können. Durch Microsoft Advertising und Google Advertising kann erkannt werden, dass diese Dienste besucht wurden und bei einer späteren Nutzung von Microsoft- oder Google-Netzwerken kann eine Werbeanzeige ausgespielt werden. Die Informationen dienen außerdem dazu, Conversion-Statistiken zu erstellen, d.h. zu erfassen, wie viele Nutzer nach Anklicken einer Werbeanzeige auf diese Dienste gelangt sind. Wir erfahren hierdurch die Gesamtanzahl der Nutzer, die auf unsere Werbeanzeige geklickt haben und zu diesen Diensten weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.

8.3 Datenkategorien

Im Rahmen des Einsatzes von Cookies und ähnlichen Techniken zur Verarbeitung von Nutzungsdaten werden abhängig von der Zwecksetzung insbesondere die folgenden Arten personenbezogener Daten verarbeitet:

Technisch notwendig:

• Benutzereingaben, um Eingaben über mehrere Unterseiten zu behalten (z.B. Auswahl Ihrer präferierten Filiale im Lidl Filialfinder);
• Authentifizierungsdaten zur Identifizierung eines Benutzers nach Anmeldung, um bei weiteren Besuchen Zugang zu autorisierten Inhalten zu erhalten (z.B. Zugang zum Lidl Plus-Kundenkonto);
• sicherheitsrelevante Ereignisse (z.B. Erkennung oft fehlgeschlagener Anmeldeversuche);
• erforderliche Daten zur Wiedergabe von Multimedia-Content (z.B. Abspielen von durch den Nutzer ausgewählten (Produkt-) Videos);
• Informationen zur richtigen Anzeige unserer Webseite einschließlich der Schriftart und Farbe/, zur Bereitstellung der von Ihnen gewünschten Funktionen und zur Berücksichtigung Ihrer Einstellungen wie Ihrer getroffenen Auswahl zu Cookies und ähnlichen Techniken, zum Speichern Ihrer Anmeldung im Login-Bereich, etc.

Komfort:

• Einstellungen der Benutzeroberflächenanpassung, die nicht mit einer dauerhaften Kennung verknüpft sind (z.B. die Sprachauswahl oder die konkrete Darstellung von Suchanfragen oder der Karten im Filialfinder).

Statistik:

• Browser-Typ/ -Version,
• verwendetes Betriebssystem,
• die zuvor besuchte Seite (Referrer-URL),
• Hostname des zugreifenden Rechners (IP-Adresse; diese wird regelmäßig anonymisiert, sodass ein Rückschluss auf Ihre Person grundsätzlich ausgeschlossen ist),
• Uhrzeit der Serveranfrage,
• individuelle User-ID und ausgelöste Events auf der Webseite (Surfverhalten). Wir führen die User-ID mit weiteren Daten von Ihnen (z.B. Name, E-Mail-Adresse, etc.) nur mit Ihrer ausdrücklichen Einwilligung (siehe z.B. Ziffer 8. dieser Datenschutzhinweise) zusammen. Anhand der User-ID an sich ist uns kein Rückschluss auf Ihre Person möglich.

Marketing - Eigenwerbung:

• Informationen über die Benutzung unserer Webseite, insbesondere:
• IP-Adresse (diese wird regelmäßig anonymisiert, sodass darüber ein Rückschluss auf Ihre Person grundsätzlich ausgeschlossen ist),
• individuelle User-ID (einschließlich Cookie-Kennung) oder andere Identifikatoren (E-Mail-Adresse, Telefonnummer, Anschrift); Wir führen die User-ID mit weiteren Daten von Ihnen (z.B. Name, E-Mail-Adresse, Alter, Geschlecht, etc.) nur mit Ihrer ausdrücklichen Einwilligung zusammen. Anhand der User-ID alleine ist uns kein Rückschluss auf Ihre Person möglich. Wir teilen die User-ID und die zugehörigen Nutzungsprofile gegebenenfalls über die Anbieter von Werbenetzwerken mit Dritten.
• potenzielle Produktinteressen,
• Zugriffsinformationen,
• Gerätekennungen,
• Informationen über Geräte- und Browsereinstellungen,
• Maus-/ Scrollbewegungen,
• ausgelöste Events auf der Webseite (Surfverhalten).
• Für die In-App-Analyse und die Anzeige von personalisierter Werbung nutzen wir folgende Werbeidentifikatoren: (i) IDFA (Identifier for Advertising = Werbeidentifikator) bei iOS-Geräten oder (ii) die Android-Werbe-ID oder die (iii) Huawei-ID, die IP-/ MAC-Adresse, den HTTP-Header sowie E-Mail-Adresse, Telefonnummer, Anschrift und einen Fingerprint Ihres Endgeräts (zusätzlich: Zeitpunkt des Zugriffs, Land, Sprache, lokale Einstellungen, Betriebssystem und -version sowie die App-Version). Darüber hinaus beziehen wir in diese Analyse die Nutzer-Device- und Webaktivitsätinformationen sowie App- und Event-Token ein. Die Verarbeitung dieser Daten findet ausschließlich auf pseudonymisierter Basis statt. Die IDFA oder Google GAID, die Android-Werbe-ID und die Huawei-ID können Sie über Ihr Betriebssystem jederzeit zurücksetzen oder deaktivieren. Im Falle, dass die IDFA nicht verfügbar ist, verwenden wir für die Zuordnung der Installationen unserer App zu einer Werbekampagne das SkAdNetwork (Attributions-API von Apple).
• Filial-Einkaufsdaten aus dem Loyalty-Programm Lidl Plus

Speziell für die Lidl App:

Um Ihnen interessenbasierte Informationen anzeigen zu können, ist es erforderlich, die vorstehend erwähnte Informationen Ihnen als Person zuordnen zu können. Zu diesem Zweck stellen wir ab dem Zeitpunkt des Abschlusses der Lidl Plus-Registrierung eine Verbindung zu Ihrer Kundennummer her. Ihre Einwilligung in die Bereitstellung personalisierter Informationen erfasst auch diesen Verarbeitungsschritt.

8.4 Rechtsgrundlage/ Empfänger/ Speicherdauer

Rechtsgrundlagen:

Rechtsgrundlage für den Einsatz von Komfort-, Statistik- und Marketing-Cookies ist Ihre Einwilligung nach Artikel 6 Absatz 1 Buchstabe a) DSGVO i.V.m.. Rechtsgrundlage für den Einsatz von technisch notwendigen Cookies ist Artikel 6 Absatz 1 Buchstabe b) DSGVO, d.h., wir verarbeiten Ihre Daten zur Bereitstellung unserer Dienste im Zuge der Vertragsanbahnung bzw. Vertragsabwicklung.

Facebook stützt die Verarbeitung der Daten für Facebook Custom Audience auf die Einwilligung der Facebook-Nutzer gemäß Art. 6 Absatz 1 Buchstabe a) DSGVO und die berechtigten Interessen von Facebook gemäß Art. 6 Absatz 1 Buchstabe f) DSGVO, um Werbekunden von Facebook genaue und zuverlässige Berichte bzw. genaue Leistungsstatistiken zu gewährleisten. Mehr Informationen dazu können Sie in den Datenschutzinformationen von Facebook finden oder hier. Den Datenschutzbeauftragten von Facebook können Sie hier kontaktieren.

Empfänger/ Kategorien von Empfängern:

Wir setzen im Rahmen der Datenverarbeitungen mittels Cookies und ähnlichen Techniken zur Verarbeitung von Nutzungsdaten unter Umständen spezialisierte Dienstleister, insbesondere aus dem Bereich Online-Marketing, ein. Diese verarbeiten Ihre Daten in unserem Auftrag als Auftragsverarbeiter, sind jeweils sorgfältig ausgesucht und vertraglich gemäß Artikel 28 DSGVO verpflichtet. Sämtliche in unseren Cookie-Hinweisen als Anbieter aufgeführten Unternehmen sind, sofern sie nicht in diesen Datenschutzhinweise als (gemeinsame) Verantwortliche benannt wurden, als Auftragsverarbeiter für uns tätig.

Im Rahmen unserer Zusammenarbeit mit der Google Ireland Limited, der Meta Platforms Ireland Limited, der The UK Trade Desk Limited, der Microsoft Ireland Operations Limited und der TikTok Information Technologies UK Limited werden die oben genannten Daten zu Statistik- und Marketingzwecken in der Regel auch auf Servern in den USA und in Großbritannien verarbeitet (s. hierzu die gesonderten Erläuterungen zu Drittlandtransfers unter Ziffer 3).

Speicherdauer/ Kriterien für Festlegung der Speicherdauer:

Die Speicherdauer für Cookies können Sie unseren Cookie-Hinweisen entnehmen. Soweit in der Spalte „Ablauf“ die Angabe „persistent“ erfolgt, wird der Cookie jeweils dauerhaft bis zum Widerruf der entsprechenden Einwilligung gespeichert.

In einer Facebook Custom Audience können Ihre Daten maximal 180 Tage bleiben. Nach 180 Tagen werden Ihre Daten entfernt, die zur Custom Audience der Webseite gehören, falls sie die Webseite nicht erneut besuchen.

8.5 Widerrufs-/ Opt-Out-Möglichkeit/ Weitere Informationen

Sie können jederzeit Ihre Einwilligung widerrufen, zum Beispiel über den Präferenzmanager. Sie können den Widerruf wahlweise gegenüber uns oder den jeweils gemeinsam mit uns Verantwortlichen erklären.

Webseite:

Die hier erläuterten Techniken können Sie auch durch eine entsprechende Cookie-Einstellung in Ihrem Browser unterbinden, indem Sie bestimmte oder alle Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie dann eventuell nicht alle Funktionen dieser Dienste nutzen können.

Lidl App:

Wenn Sie Ihre Einwilligung in das Tracking in der Lidl App widerrufen möchten, können sie dies jederzeit mit Wirkung für die Zukunft tun, indem Sie dies nach abgeschlossener Registrierung über das Opt-Out innerhalb der App unter „Mehr“  „Gesetzliche Informationen“  „App Tracking“ realisieren.

Sie können der Verwendung des Dienstes Custom Audiences global auf der Webseite von Facebook widersprechen. Nach Anmeldung zu Ihrem Facebook-Konto gelangen Sie zu den Einstellungen für Facebook-Werbeanzeigen.

Sie können personalisierte Werbung bei Microsoft und Google deaktivieren oder individuell einstellen. Details hierzu finden Sie unter den jeweiligen Support-Seiten:

• Microsoft: https://about.ads.microsoft.com/de-de/ressourcen/richtlinien/personalisierte-anzeigen

und https://account.microsoft.com/privacy/ad-settings/signedout.

• Google: https://support.google.com/My-Ad-Center-Help/answer/12155451 .

Einstellungsmöglichkeiten für personalisierte Werbung finden Sie auch unter https://youradchoices.com/ und hier.

Weitere Informationen zu Datenverarbeitungen der im Folgenden aufgeführten Unternehmen und zur Ausübung Ihrer Betroffenenrechte finden Sie auch in den folgenden Datenschutzrichtlinien:

• Meta (Facebook): https://de-de.facebook.com/policy.php
• RTB House: https://www.rtbhouse.com/privacy-center/services-privacy-policy/
• TikTok: https://www.tiktok.com/legal/privacy-policy-row
• AWIN: https://www.awin.com/de/datenschutzerklarung
• Microsoft: https://privacy.microsoft.com/de-de/privacystatement
• Google: https://policies.google.com/privacy?hl=de
• Criteo: https://www.criteo.com/de/privacy/
• The UK Trade Desk: https://www.thetradedesk.com/de/privacy

Eine Informationsübersicht zu den einzelnen eingesetzten Cookies und ähnlichen Techniken nebst den jeweiligen Verarbeitungszwecken, der jeweiligen Speicherdauer und etwa eingebundenen Drittanbietern finden Sie hier. Weitere Details zu den Verarbeitungen finden Sie zudem im Präferenzmanager.

9.1 Bing Maps

Zwecke der Datenverarbeitung/ Rechtsgrundlagen

Auf dieser Webseite nutzen wir das Kartenmaterial von Bing Maps, einem Dienst der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA. Dadurch können wir interaktive Karten direkt auf der Webseite anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion, um z.B. Lidl-Filialen in Ihrer Nähe zu finden.

Die Nutzung von Bing Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Angebote und einer leichten Auffindbarkeit der von uns auf der Webseite angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Artikel 6 Absatz 1 Buchstabe f) DSGVO dar.

Durch den Besuch unserer Webseite erhält der Anbieter von Bing Maps, die Microsoft Corporation, die Information, dass Sie die entsprechende Unterseite unserer Webseite aufgerufen haben. Zur Nutzung der Funktionen von Bing Maps wird im Rahmen der Internetkommunikation Ihre IP-Adresse verarbeitet. Diese wird in der Regel auf einem Server von Microsoft in den USA verarbeitet.

Auf die konkreten Datenverarbeitungen durch Bing Maps haben wir keinen Einfluss. Weitere Informationen zu Zweck und Umfang der Datenverarbeitungen durch Bing Maps erhalten Sie in den Datenschutzerklärungen von Microsoft. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und den Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.

9.2 Google Maps, Apple Maps, Huawei Map kit

Zwecke der Datenverarbeitung/ Rechtsgrundlagen

In unserer App haben Sie die Möglichkeit, den Kartendienst des Betriebssystems Ihres mobilen Endgeräts zu nutzen, um z.B. Lidl-Filiale in Ihrer Nähe zu finden. Dadurch können interaktive Karten direkt in der App angezeigt werden.

Um die Kartendienste nutzen zu können, ist es notwendig, Ihre IP-Adresse im Rahmen der Internetkommunikation zu verarbeiten. Diese wird in der Regel auf einem Server des jeweiligen Anbieters des Betriebssystems verarbeitet. Auf die konkrete Datenverarbeitung haben wir keinen Einfluss. Weitere Informationen zu Zweck und Umfang der Datenverarbeitung finden Sie in den Datenschutzhinweisen des jeweiligen Anbieters. Dort finden Sie auch weitere Informationen über Ihre Rechte und Einstellungen zum Schutz Ihrer Privatsphäre.

Adressen und Datenschutzhinweise der Anbieter:

• Google Maps
• Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland,
• Datenschutzhinweise: https://www.google.com/policies/privacy/,
• Nutzungsbedingungen: https://maps.google.com/help/terms_maps.html,

• Apple Maps
• Apple Inc., One Apple Park Way, Cupertino, Kalifornien,
• Datenschutzhinweise: https://www.apple.com/legal/privacy/de-ww/
• Nutzungsbedingungen: https://www.apple.com/legal/internet-services/maps/terms-de.html,

• Huawei Map kit
• Huawei Aspiegel SE, 1F, Simmonscourt House, Ballsbridge, Dublin D04 W9H6, Irland. Huawei
• Datenschutzhinweise: https://www.huawei.com/en/privacy-policy
• Nutzungsbedingungen: https://developer.huawei.com/consumer/es/hms/huawei-MapKit/.

Der Einsatz von Kartendiensten beruht auf unserer Vertragsbeziehung mit Ihnen, Artikel 6 Absatz 1 b) DSGVO sowie auf unserem berechtigten Interesse an einer attraktiven Darstellung unserer Angebote und einer leichten Auffindbarkeit der von uns in der App angegebenen Standorte. Dies stellt ein berechtigtes Interesse im Sinne von Artikel 6 Sofern Sie in der Lidl App die Kartendienste nutzen bzw. in den Einstellungen Ihres mobilen Endgerätes der sogenannten Geolokalisation über den Dialog „Berechtigung zulassen“ zugestimmt haben, verwenden wir diese Funktion, um Ihnen auf Ihren aktuellen Standort bezogene, individuelle Services anbieten zu können. Wir verarbeiten so insbesondere für die Funktionen „Filialsuche“, „E-Ladesäulensuche“ und „Partnervorteilsuche“ GPS- und netzwerkbasiert Ihren Standort, um Ihnen die für Sie nächstgelegenen Filialen anzeigen zu können. Geolokalisationsdaten werden nicht dauerhaft bei uns gespeichert.

Rechtsgrundlage für die oben beschriebenen Datenverarbeitungen sind Artikel 6 Absatz 1 Buchstabe b) sowie Buchstabe f) DSGVO. Das berechtigte Interesse besteht in der attraktiven Darstellung unserer Angebote und einer leichten Auffindbarkeit der von uns in der App angegebenen Standorte.

Verantwortlicher

Verantwortlicher für die Datenverarbeitungen zu Google reCaptcha ist Lidl Belgium GmbH & Co. KG, Guldensporenpark 90, blok J 9820 Merelbeke.

Zwecke der Datenverarbeitung/ Rechtsgrundlagen

Zum Schutz Ihrer Daten und der Übermittlung von Formularen, insbesondere im Rahmen der Gewinnspielteilnahme, und Newsletteranmeldungen auf der Webseite vor Angriffen oder missbräuchlicher Nutzung durch automatisierte Programme (sogenannte Bots) verwenden wir Google reCaptcha. Über Bots wird zum Beispiel versucht, an Passwörter für Kundenkonten zu gelangen oder die Funktionalität der Webseite durch massenhafte Datenübertragungen einzuschränken.

Google reCaptcha ermittelt, ob die Interaktion mit der Webseite durch einen menschlichen Nutzer oder einen Bot erfolgt. Dazu wird das Nutzungsverhalten (Verweildauer auf der Seite oder getätigte Mausbewegungen) analysiert sowie die IP-Adresse durch Google ausgelesen und darauf überprüft, ob diese in der Vergangenheit einem Bot zugeordnet werden konnte. Sofern die IP-Adresse bereits einem Bot zugeordnet wurde, übermittelt uns Google diese Information. Wir speichern diese IP-Adressen im Anschluss für die Abwehr zukünftiger Angriffe. Diese Analyse beginnt automatisch, sobald Sie die Registrierungsseite öffnen.

Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 Satz 1 Buchstabe f) DSGVO. Unser berechtigtes Interesse folgt aus den oben genannten Zwecken der Verarbeitung.

Empfänger/ Kategorien von Empfängern

Bei der Nutzung von Google reCaptcha werden die oben genannten Daten auch durch die Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043, USA zur Bereitstellung des Dienstes verarbeitet. Auf die Verarbeitungen und Nutzung der Daten durch Google haben wir keinen Einfluss. Weitere Informationen zu der Datenverarbeitung durch Google finden Sie hier: https://policies.google.com/privacy.

Unsere Webseite und die Lidl App enthalten Links zu anderen Webseiten und Apps, die von anderen Lidl-Gesellschaften, von ausgewählten Partnern oder sonstigen Dritten betrieben werden. Wenn Sie auf einen dieser Links klicken, beispielsweise in der Lidl App über einen In-App-Banner, werden Sie zu der Webseite/ App oder zu Ihrem jeweiligen App-Store weitergeleitet. Die Links können auch spezielle Tracking-Techniken enthalten, die es den Betreibern der genannten Webseiten/ Anwendungen ermöglichen, zu verstehen und zu messen, wo der Benutzer von ihnen erfahren hat. Auf die Datenverarbeitung dieser Webseiten/ Apps haben wir keinen Einfluss. Wir empfehlen Ihnen, die entsprechenden Datenschutzrichtlinien jeder Webseite/ App, auf die Sie weitergeleitet werden, zu überprüfen, um zu verstehen, welche Informationen über Sie vom Betreiber verarbeitet werden.

Wenn wir Sie auf eine dieser Webseiten/ Apps weiterleiten, verarbeiten wir Ihre personenbezogenen Daten, um Ihrer (technischen) Aufforderung zum Besuch der jeweiligen Anwendung oder Webseite nachzukommen (Artikel 6 Absatz 1 b) DSGVO), sowie basierend auf dem berechtigten Interesse des Betreibers an der Durchführung von Werbung (Artikel 6 Absatz 1 f) DSGVO).

Zwecke der Datenverarbeitung/ Rechtsgrundlagen

Standortdaten

Sofern Sie im Rahmen der Nutzung der Lidl App bzw. in den Einstellungen Ihres mobilen Endgerätes der sogenannten Geolokalisation über den Dialog "Berechtigung zulassen" zugestimmt haben, verwenden wir diese Funktion, um Ihnen auf Ihren aktuellen Standort bezogene, individuelle Services anbieten zu können. Wir verarbeiten so insbesondere im Rahmen der Funktion "Filialsuche" GPS- und netzwerkbasiert Ihren Standort, um Ihnen die für Sie nächstgelegenen Filialen anzeigen zu können.

Fotos/ Medien/ Dateien Ihres mobilen Endgeräts/ USB-Speicherinhalte (lesen, ändern, löschen)

Sofern Sie über die Lidl App eine Einkaufsliste oder einen Warenkorb erstellen, werden diese, abhängig vom Installationsort der App und dem verfügbaren Speicherplatz, direkt in dem Speicher Ihres mobilen Endgeräts oder auf einem angeschlossenen Speichermedium gespeichert.

Kamera (Bilder und Videos aufnehmen)

Die Kamera Ihres mobilen Endgeräts wird für das Einscannen von QR-Codes verwendet.

WLAN-Verbindungsinformationen

Die Lidl App nutzt die WLAN-Verbindung Ihres mobilen Endgeräts, um eine Verbindung zum Internet aufzubauen.

Sonstige Gerätefunktionen oder Gerätesensoren

Über den Zugriff auf die sonstigen Gerätefunktionen und Gerätesensoren Ihres mobilen Endgeräts wird es der Lidl App insbesondere ermöglicht, Daten aus dem Internet abzurufen und Fehlermeldungen zu verarbeiten. Zusätzlich wird damit auch ermöglicht, dass die Lidl App beim Start ausgeführt und der Ruhezustand des Geräts deaktiviert werden kann. Schließlich kann Ihnen die Lidl App, sofern Sie eine entsprechende Einwilligung erteilt haben, sogenannte Push-Nachrichten zukommen lassen, um Sie über aktuelle Angebote und Aktionen zu informieren.

Rechtsgrundlage für die Verarbeitung Ihrer Standortdaten ist Ihre Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a) DSGVO.

Wir haben YouTube-Videos in unser Angebot eingebunden, die auf https://www.youtube.com gespeichert und von diesen Diensten aus direkt abspielbar sind. Diese sind alle im „erweiterten Datenschutz-Modus" eingebunden, d.h., dass keine Daten über Sie als Nutzer an YouTube übertragen werden, wenn Sie die Videos nicht abspielen. Erst wenn Sie die Videos abspielen, werden die Daten übertragen. Auf die Datenverarbeitungen durch den Betreiber von YouTube haben wir keinen Einfluss.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre. Adresse und Datenschutzhinweisen von YouTube: Google LLC, 1600 Amphitheatre Parkway. Mountain View, CA 94043, USA; https://www.google.de/intl/de/policies/privacy/.

Sofern Sie ihre Einwilligung zur sofortigen Abspielmöglichkeit von YouTube Videos erteilt haben, haben Sie nachfolgend die Möglichkeit, diese jederzeit zu widerrufen. Sobald sie den nachfolgenden Schalter deaktiviert haben, wird bei einem erneuten Aufruf einer unserer Seiten, die ein YouTube Video enthält, Ihre Zustimmung erneut abgefragt.

Zustimmung zum abspielen von YouTube-Videos

Sie haben das Recht, nach Artikel 15 Absatz 1 DSGVO unentgeltlich Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten zu beantragen.

Zusätzlich haben Sie bei Vorliegen der gesetzlichen Voraussetzungen ein Recht auf Berichtigung (Artikel 16 DSGVO), Löschung (Artikel 17 DSGVO) und Einschränkung der Verarbeitung (Artikel 18 DSGVO). Sofern Sie uns die verarbeiteten Daten zur Verfügung gestellt haben, steht Ihnen ein Recht auf Datenübertragung nach Artikel 20 DSGVO zu.

Sofern die Datenverarbeitung auf Grundlage des Artikel 6 Absatz 1 Satz 1 Buchstabe e) oder f) DSGVO erfolgt, steht Ihnen ein Widerspruchsrecht nach Artikel 21 DSGVO zu. Soweit Sie einer Datenverarbeitung widersprechen, wird diese nur dann fortgeführt, wenn wir zwingende schutzwürdige Gründe für die weitere Verarbeitung nachweisen können, die Ihr Interesse am Widerspruch überwiegen. Ihren Widerspruch können Sie jederzeit an privacy@lidl.be richten.

Sofern die Datenverarbeitung auf Grundlage einer Einwilligung nach Artikel 6 Absatz 1 Satz 1 Buchstabe a) oder Artikel 9 Absatz 2 Buchstabe a) DSGVO erfolgt, können Sie die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.

Zudem steht Ihnen ein Recht zur Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu. Zuständig ist die Datenschutz-Aufsichtsbehörde des Bundeslandes, in dem Sie wohnen oder in dem der Verantwortliche seinen Sitz hat.

Wir haben in diesen Datenschutzhinweise zahlreiche Verhältnisse gemeinsamer Verantwortlichkeit nach Artikel 26 DSGVO dargestellt. Auf Ihre Anfrage (z.B. über die unter Ziffer 1. angegebenen Kontaktmöglichkeiten) stellen wir Ihnen das Wesentliche der jeweiligen Vereinbarung über die gemeinsame Verantwortlichkeit gerne zur Verfügung. Zur Ausübung Ihrer Betroffenenrechte können Sie sich jeweils gerne an uns oder – für die jeweils betreffenden Datenverarbeitungen – die gemeinsam mit uns Verantwortlichen wenden.

Datenschutzhinweise

Vielen Dank für Ihre Teilnahmebereitschaft an unserer Befragung über Ihre Erfahrung mit unserem Kundendienst.

Der Schutz Ihrer personenbezogenen Daten ist uns sehr wichtig. Wir sind daher bestrebt, Ihr Recht der Kontrolle über Ihre personenbezogenen Daten zu gewährleisten (informationelle Selbstbestimmung). In diesen Datenschutzbestimmungen möchten wir Ihnen erläutern, welche personenbezogenen Daten wir wann und zu welchem Zweck erheben, verarbeiten und nutzen.

Anmeldung und Teilnahme an einer Zufriedenheitsbefragung im Kundenservice

1. Durchführung einer Zufriedenheitsbefragung

Zwecke der Datenverarbeitung/ Rechtsgrundlagen:

Im Rahmen der Bearbeitung Ihrer Kundenservice-Anfragen erhalten Sie jeweils die Möglichkeit, an einer Zufriedenheitsbefragung teilzunehmen. Sollten Sie eine telefonische Teilnahme wünschen, können Sie einer solchen am Ende eines Gespräches zustimmen. Sollten Sie eine Teilnahme per E-Mail wünschen, übersenden wir Ihnen im Anschluss an die Bearbeitung einen Fragebogen an Ihre angegebene E-Mail-Adresse. Ziel dieser rein anonymen Zufriedenheitsbefragung ist unter anderem die Verbesserung unserer Services für Sie als Kunde.

Rechtsgrundlage für diese Verarbeitung ist unser gleichlaufendes, berechtigtes Interesse an der Verbesserung Ihrer Erfahrung mit unserem Kundendienst i. S. d. Artikels 6 Absatz 1 Buchstabe f) DSGVO.

Empfänger/ Kategorien von Empfängern:

Ausnahmsweise werden Daten in unserem Auftrag von Auftragsverarbeitern aus dem Bereich Kundenservice verarbeitet. Diese sind jeweils sorgfältig ausgesucht, werden von uns zudem auditiert und vertraglich gemäß Artikel 28 DSGVO verpflichtet.

Speicherdauer/ Kriterien für Festlegung der Speicherdauer:

Die Ergebnisse der Kundenumfrage werden anonym erhoben. Eine Speicherung der E-Mail-Adresse oder der Telefonnummer findet nicht statt.

2. Aufruf einer Zufriedenheitsbefragung

Zwecke der Datenverarbeitung/ Rechtsgrundlagen:

Beim Aufrufen unserer Kundenumfrage werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch und ohne Ihr Zutun

• die IP-Adresse des anfragenden internetfähigen Gerätes,
• das Datum und die Uhrzeit des Zugriffs,
• der Name und die URL der abgerufenen Datei,
• die Webseite/ Applikation, von der aus der Zugriff erfolgte (Referrer-URL),
• der von Ihnen verwendete Browser und ggfs. das Betriebssystem Ihres internetfähigen Rechners sowie
• der Name Ihres Access-Providers,

an den Server unserer Webseite gesendet und temporär in einem sogenannten Log-File für folgende Zwecke gespeichert:

• Gewährleistung eines reibungslosen Verbindungsaufbaus,
• Gewährleistung einer komfortablen Nutzung unserer Webseite/ Applikation
• Ausschluss von Betrugsversuchen bei Umfragen und
• Auswertung der Systemsicherheit und -stabilität.

Die Rechtsgrundlage für die Verarbeitung der IP-Adresse ist Art. 6 Abs. 1 Buchst. f) DSGVO. Unser berechtigtes Interesse besteht in den oben aufgelisteten Zwecken der Datenverarbeitung. Diese Verarbeitung ist insoweit auch technisch erforderlich zum Betrieb der Website, indem die Systemsicherheit gewährleistet wird.

Empfänger/ Kategorien von Empfänger:

Wir setzen im Rahmen der Bereitstellung unserer Kundenumfrage spezialisierte Dienstleister, insbesondere aus dem Bereich Kundenservice, ein. Diese verarbeiten Ihre Daten in unserem Auftrag als Auftragsverarbeiter, sind jeweils sorgfältig ausgesucht und vertraglich gemäß Art. 28 DSGVO verpflichtet.

Speicherdauer/ Kriterien für Festlegung der Speicherdauer:

Die Daten werden für einen Zeitraum von sieben Tagen gespeichert und danach automatisch gelöscht.

3. Einsatz von Cookies und ähnlichen Techniken zur Bereitstellung einer Zufriedenheitsbefragung

Die Bereitstellung einer Kundenumfrage erfolgt unter Einsatz sogenannter Cookies und anderer ähnlicher Technologien auf allen (Sub-) Domains unter: https://www.lidl.lu/c/de-LU/erklaerung-ueber-cookies/s10022849

Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Webseite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Der Einsatz von technisch notwendigen Cookies und die anderen technisch notwendigen Technologien zur Verarbeitung von Nutzungsdaten dienen der Bereitstellung unserer Umfrage.

Eine Informationsübersicht zu den eingesetzten Cookies und anderen Techniken nebst den jeweiligen Verarbeitungszwecken, den Speicherdauern und etwa eingebundenen Drittanbietern finden Sie unten in unserer Cookie-Liste.

Im Rahmen des Einsatzes von technisch notwendigen Cookies und ähnlichen notwendigen Techniken zur Verarbeitung von Nutzungsdaten werden abhängig von der Zwecksetzung insbesondere die folgenden Arten personenbezogener Daten verarbeitet:

• Benutzereingaben, um Eingaben über mehrere Unterseiten zu behalten (z.B. Speicherung Ihre Cookie-Einwilligung);
• sicherheitsrelevante Ereignisse (z.B. Erkennung von betrügerischem Eingabe-Verhalten);

Rechtsgrundlage für den Einsatz von Einsatz von technisch notwendigen Cookies ist Art. 6 Abs. 1 Buchst. f) DSGVO. Wir verarbeiten Ihre Daten also auf Grundlage unseres berechtigten Interesses bzw. aufgrund einer technischen Notwendigkeit zum Betrieb der Website.

Empfänger/ Kategorien von Empfänger:

Wir setzen im Rahmen der Datenverarbeitungen mittels Cookies und ähnlichen Techniken zur Verarbeitung von Nutzungsdaten spezialisierte Dienstleister, insbesondere aus dem Bereich Kundenumfragen, ein.

Diese verarbeiten Ihre Daten in unserem Auftrag als Auftragsverarbeiter, sind jeweils sorgfältig ausgesucht und vertraglich gemäß Art. 28 DSGVO verpflichtet. Sämtliche in unseren vorstehenden Cookie-Liste als Anbieter aufgeführten Unternehmen sind als Auftragsverarbeiter für uns tätig.

Speicherdauer/ Kriterien für Festlegung der Speicherdauer:

Die Speicherdauer für Cookies können Sie unserer Erklärung über Cookies entnehmen.

16.1. Alterskontrolle

Beim Verkauf von Produkten mit Altersbeschränkung, wie Alkohol (18 Jahre) / Tabakwaren (18 Jahre) / Computerspielen, Konsolen-Games, DVDs und Videos mit Altersbeschränkung, überprüft unser Kassenpersonal den Personalausweis (Sichtprüfung), um das Alter zu kontrollieren. Rechtsgrundlage hierfür ist die entsprechende Gesetzespflicht (Artikel 6, Absatz 1, Punkt c der DSGVO).

16.2. Kameraüberwachung

Unsere Filialen sind mit einem Kameraüberwachungssystem ausgerüstet. Lidl verarbeitet Ihre personenbezogenen Daten, um die Sicherheit unserer Mitarbeiter und Kunden zu gewährleisten und Rechtsverstöße gegen unsere Mitarbeiter, unsere Kunden und unser Eigentum zu vermeiden und zu ermitteln. Lidl möchte damit Diebstahl, Sachbeschädigung, Einbruch, Raubüberfall und Aggression vermeiden und Straftaten von Dritten und/oder unseren Mitarbeitern beweisen.

Rechtsgrundlage hierfür ist das berechtigte Interesse, jeder Person, die unsere Filialen betritt, eine sichere Umgebung zu bieten (Artikel 6, Absatz 1, Punkt f der DSGVO).

Auf den Einsatz von Überwachungskameras in unseren Filialen wird mit einem gut sichtbaren Piktogramm hingewiesen. Die Aufzeichnungen der Überwachungskameras bleiben 5 Kalendertage lang in unseren Systemen gespeichert und werden dann automatisch überschrieben.

Falls sich ein (möglicher) Vorfall ereignet hat, können die Aufzeichnungen mit Zustimmung des Datenschutzbeauftragten von den hierzu befugten Personen geprüft werden. In einem solchen Fall können die Aufzeichnungen länger gespeichert bleiben, nämlich so lang, wie dies erforderlich ist, um den (möglichen) Vorfall zu klären. Hierzu kann es auf Anweisung der Polizei auch erforderlich sein, der Polizei Aufzeichnungen zu geben. Rechtsgrundlage dieser Datenübermittlung ist die entsprechende Gesetzespflicht (Artikel 6, Absatz 1, Punkt c der DSGVO).

Auch die von uns beauftragten Wartungsunternehmen haben im Rahmen von Installations- und Wartungsarbeiten gegebenenfalls Zugang zu Aufzeichnungen.

Fragen zur Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Kameraüberwachung können Sie per E-Mail unter folgender Adresse an den Datenschutzbeauftragten richten: privacy@lidl.be

16.3. Zahlungen

Wenn Sie mit Ihrer Karte bezahlen, erfassen wir als Kaufmann Ihre personenbezogenen Daten mit dem Zahlungsterminal, wobei diese Daten an den Netzwerkbetreiber übertragen werden. Die Daten werden vom Netzwerkbetreiber und von den betreffenden Zahlungsdienstanbietern, die für die Annahme und Verrechnung der Zahlungsvorgänge zuständig sind (z. B. Acquirer), weiter verarbeitet. Dies erfolgt insbesondere im Rahmen der Zahlungsverarbeitung, um Kartenmissbrauch zu vermeiden, das Risiko von Zahlungsproblemen zu begrenzen, und auch zu den gesetzlich vorgeschriebenen Zwecken, wie Bekämpfung und Verfolgung von Geldwäsche. Zu diesen Zwecken werden Ihre Daten auch an andere für die Datenverarbeitung Verantwortliche weitergeleitet, beispielsweise an die Bank, die Ihre Karte ausgestellt hat.

Wir als Kaufmann und der Netzwerkbetreiber oder Acquirer sind jeweils getrennt für die Verarbeitung der Daten verantwortlich:

wir für die Benutzung des Zahlungsterminals an der Kasse und eventuell für unser internes Netzwerk bis hin zur gesicherten Übertragung über das Internet oder die Telefonleitung an den Netzwerkbetreiber, und der Netzwerkbetreiber und der Acquirer für die Abwicklung und Verrechnung der Zahlungsvorgänge.

Wir verarbeiten Ihre Kartendaten (IBAN-Nummer oder Kontonummer und BIC-Code, Gültigkeitsdatum und Seriennummer der Karte) und weitere Zahlungsdaten (Betrag, Datum, Uhrzeit, Terminal-ID, Standort, Unternehmen und Niederlassung, in der die Zahlung erfolgt, Ihre Unterschrift). Wir verarbeiten diese Daten im Rahmen der Zahlungsabwicklung (Artikel 6, Absatz 1, Punkt b der DSGVO) und der Durchführung des Zahlungsprozesses mit dem Zahlungsdienstanbieter (Artikel 6, Absatz 1, Punkt f der DSGVO) sowie eventuell zur Verarbeitung einer Geldabhebung oder zur Durchführung einer Zahlungsfähigkeitsprüfung.

Das berechtigte Interesse liegt in der Abwicklung der Geldabhebung oder des Zahlungsprozesses. Die Daten werden gelöscht, sobald sie nicht länger für die Abwicklung der Zahlung benötigt werden und sofern die gesetzlich vorgeschriebenen Aufbewahrungsfristen erfüllt sind.

Bei Bezahlung mit einer Debit-/Kreditkarte (z. B. Bancontact, Visa, Mastercard, American Express) werden die folgenden Zahlungsdaten an Worldline, Haachtsesteenweg 1442, 1130 Brüssel, Belgien, übertragen: IBAN-Nummer, Gültigkeitsdatum und Seriennummer der Karte, Kartennummer, PAN, Datum, Uhrzeit, Zahlungsbetrag, Terminal-ID, Standort, Unternehmen und Niederlassung. Informationen über die Datenverarbeitung durch Wordline finden Sie auf https://be.worldline.com/nl/home/privacy.html.

Im Rahmen von Reparaturarbeiten an Kartenterminals ist nicht auszuschließen, dass der Dienstanbieter Worldline, Haachtsesteenweg 1442, 1130 Brüssel, Belgien, Zugang zu den Zahlungsdaten an den Zahlungsterminals erhält.

Wenn eine automatische Abbuchung nicht möglich ist, weil das Guthaben nicht ausreicht oder Sie die Abbuchung widerrufen haben (Rückbuchung), leitet Worldline, Haachtsesteenweg 1442, 1130 Brüssel, Belgien, Ihre Daten an Ihre Bank weiter. Dies erfolgt zu dem Zweck, die Kaufpreisforderung zu überprüfen und zu validieren. Bei Zahlungsvorgängen, die auf einer Unterschrift basieren, archiviert der Dienstanbieter jeweils die betreffenden Dokumente.

Um Kartenmissbrauch zu vermeiden und das Risiko von Zahlungsproblemen einzuschränken, haben wir die Anzahl Rückbuchungen festgelegt, die innerhalb eines bestimmten Zeitfensters möglich sind, um Abweichungen feststellen zu können und notfalls strafrechtliche Schritte zu unternehmen. In diesem Sinne wird die IBAN-Nummer aufgrund von Artikel 6, Absatz 1, Punkt f der DSGVO gespeichert.

Bei Bezahlung mit elektronischen Essensgutscheinen leitet Worldline, Haachtsesteenweg 1442, 1130 Brüssel, Belgien, Ihre Daten an den betreffenden Aussteller der Essensgutscheine weiter. Informationen über die Datenverarbeitung durch Wordline finden Sie auf https://be.worldline.com/nl/home/privacy.html.

Bei Bezahlung mit gedruckten Essensgutscheinen (in Papierform) leiten wir Ihre Daten an den betreffenden Aussteller der Essensgutscheine weiter.

In bestimmten, gesetzlich festgelegten Fällen werden Ihre Daten an Justizinstanzen und Finanzauskunftsstellen weitergeleitet.

Sie sind weder gesetzlich noch vertraglich verpflichtet, uns Ihre Daten mitzuteilen. Zahlungen mit einer Karte oder mit Essensgutscheinen sind allerdings ohne diese Daten nicht möglich. Alternativ hierzu können Sie stets mit Bargeld bezahlen.

16.4. WLAN-Netzwerk für Kunden

Über unseren Dienstleister (Frederix Computer GmbH, Oskar-Winter-Straße 9, 30161 Hannover, Deutschland) bieten wir Besuchern unserer Niederlassungen kostenlosen Internet-Zugang mittels WLAN-Netzwerk. Im Folgenden sind die Informationspflichten gemäß Artikel 72 ff. des Gesetzes vom 27. Februar 2011 über die elektronischen Kommunikationsnetzwerke und -dienste aufgeführt.

Hierzu haben wir unsere Niederlassungen mit WLAN-Zugangspunkten ausgerüstet, mit denen WLAN-kompatible Endgeräte (wie Tablets, Smartphones) Zugang zum Internet erhalten können. Die WLAN-Zugangspunkte registrieren die MAC-Adresse und die von Frederix zugeteilte IP-Adresse der WLAN-kompatiblen Endgeräte von Besuchern. Um eine Verbindung mit dem Zugangspunkt herzustellen, muss das Gerät sich in Reichweite befinden, die WLAN-Funktion eingeschaltet sein und eine aktive Verbindung zum WLAN-Netzwerk bestehen. Die MAC-Adresse (Media Access Control Adresse) ist die Hardware-Adresse eines Netzwerkadapters (z. B. des WLAN-Adapters in Ihrem Smartphone), der als einmalige Identifikationsnummer des Geräts in einem Computernetzwerk fungiert. Diese Daten können wir nicht direkt Ihrer Person zuordnen.

Die erfassten Daten, die wir an Frederix weiterleiten, sind Verkehrsdaten im Sinne des Gesetzes vom 27. Februar 2011 über die elektronischen Kommunikationsnetzwerke und -dienste. Die Datenverarbeitung ist notwendig, um über den Telekommunikationsanbieter eine Verbindung mit dem Internet herzustellen und hat als Rechtsgrundlage die Benutzervereinbarung zwischen Ihnen und Frederix. Erst wenn Sie eine aktive Verbindung mit unserem WLAN-Netzwerk für Kunden hergestellt und sich über die Login-Menüseite angemeldet oder die Benutzungsbedingungen von Frederix angenommen haben, leiten wir Ihre MAC-Adresse an unseren Dienstleister weiter, damit er Ihnen Zugang zum Internet gewähren kann. Beim Anmelden erhalten Sie Informationen über die Verarbeitung Ihrer personenbezogenen Daten durch Frederix bei der Benutzung des WLAN-Netzwerks für Kunden.

Je nach Komponente werden die Daten nach fünf Minuten Inaktivität gelöscht oder bei Überschreiten des Speicherplatzes überschrieben.

Sie können die Registrierung Ihrer MAC-Adresse verhindern, indem Sie Ihr Gerät keine Verbindung mit dem WLAN-Netzwerk herstellen lassen. Falls Sie bei einem vorherigen Besuch in einer unserer Niederlassungen eine Verbindung mit dem WLAN-Netzwerk hergestellt hatten, müssen Sie bei dem nun folgenden Besuch die WLAN-Funktion an Ihrem Endgerät ausschalten.

16.5. Name und Kontaktangaben des für die Datenverarbeitung Verantwortlichen sowie Kontaktangaben des Datenschutzbeauftragten des Unternehmens

Das verantwortliche Unternehmen ist die Lidl Belgium GmbH & Co. KG. Die Kontaktangaben hängen in unseren Filialen aus oder sind auf Anfrage über den Kundendienst erhältlich: service@lidl.be

Sollten Sie noch Fragen haben, können Sie sich per E-Mail unter folgender Adresse an den Datenschutzbeauftragten des zuständigen Dienstes wenden: privacy@lidl.be.

17.1. Vertragsbeziehungen mit Geschäftspartnern

Die nachfolgenden Datenschutzhinweise gelten für Sie, wenn Sie Geschäftspartner der Lidl Unternehmensgruppe sind, bzw. deren gesetzliche Vertreter, Mitarbeiter und ggfls. Gesellschafter von Geschäftspartner oder wirtschaftlich Begünstigte. Geschäftspartner sind juristische oder natürlichen Personen, die in Verhandlungen mit Lidl zur Begründung einer Geschäftsbeziehung stehen oder bereits Partei einer entsprechenden Geschäftsbeziehung mit Lidl sind. Ausdrücklich ausgenommen sind Verträge zu Arbeits- oder Ausbildungsverhältnissen.

17.2. Zwecke der Datenverarbeitung /Rechtsgrundlage

Zur Erfüllung von vertraglichen Pflichten (Artikel 6 Absatz 1 Buchstabe b) DSGVO)

Sofern Sie als natürliche Person selbst der Geschäftspartner von Lidl sind ergeben sich die Zwecke der Verarbeitung Ihrer Daten in der Regel aus der Durchführung vorvertraglicher Maßnahmen, die einer vertraglich geregelten Geschäftsbeziehung vorausgehen und aus der Erfüllung der Pflichten aus dem geschlossenen Vertrag.

Zur Erfüllung einer rechtlichen Verpflichtung (Artikel 6 Absatz 1 Buchstabe c) DSGVO)

Zudem kann im Einzelfall die Verarbeitung personenbezogener Daten im Geschäftspartner Kontext zur Erfüllung gesetzlicher Vorgaben erforderlich sein. Die konkrete Zwecke der Datenverarbeitung ergeben sich dann aus den einschlägigen gesetzlichen Vorgaben. Zu diesen rechtlichen Verpflichtungen gehören z.B. die Erfüllung von Aufbewahrungs- und Identifikationspflichten, z.B. im Rahmen von Vorgaben zur Verhinderung von Geldwäsche, steuerliche Kontroll- und Meldepflichten und die Datenverarbeitung im Rahmen von Behördenanfragen bzw. bei Complianceprüfungen i.V.m. mit den jeweils relevanten Pflichtgesetzen.

Zur Erfüllung berechtigter Interessen (Artikel 6 Absatz 1 Buchstabe f) DSGVO)

Sofern Sie Angestellte/r, gesetzlicher Vertreter/in (bspw. Geschäftsführer/in oder Prokurist/in), Gesellschafter/in oder wirtschaftlich Begünstigter eines unserer Geschäftspartner sind, erheben und verarbeiten wir Ihre oben angebenden Daten im Kontext der Geschäftspartner Beziehung zur Erfüllung unserer berechtigten Interessen.

Die berechtigten Interessen sind hierbei insbesondere die Auswahl geeigneter Geschäftspartner, die Durchführung von Sozialaudits zur Überprüfung der Einhaltung von Sozialstandards, die Durchführung von Umfragen zu Bewertungen von Unternehmen, die Verarbeitung von Kontaktdaten von Ansprechpartnern, die Zuordnung von Arbeitsergebnissen zu einzelnen Geschäftspartnern, Verbuchung von Geschäftsvorfällen, das Verhandeln mit Ansprechpartnern, die nicht unmittelbar Geschäftspartner sind oder werden sowie die Verarbeitung im Rahmen des Digitalisierungsprozesses. Weitere berechtigte Interessen sind die Einladung zu Veranstaltungen, Geltendmachung rechtlicher Ansprüche und Vermeidung rechtlicher Nachteile (z.B. bei Insolvenzen), Legitimationsprüfungen (z.B. Geldver- und entsorger), Abwehr von Gefahren und Haftungsansprüchen und Vermeidung rechtlicher Risiken und wirtschaftlicher Nachteile, Erkennung und Bearbeitung potenziell schadhafter E-Mails, Zutritts- oder Zugriffskontrollen, Aufklärung möglicher Compliance-Verstöße durch interne Compliance-Untersuchungen (z.B. Dokumentation von kartellrechtswidrigem Verhalten), Verhinderung von Straftaten, die Regulierung von Schäden, die aus der Geschäftsbeziehung resultieren, die effiziente und schnelle digitale Abwicklung der Vertragsunterzeichnung, die entsprechende Protokollierung des Unterschriftenverfahrens für Nachweiszwecke sowie die Gültigkeitsprüfung der qualifizierten elektronischen Signatur und weitere interne Verwaltungszwecke (z.B. Benutzer- und Vertragsverwaltung, Projektsteuerung und -abrechnung, Prozess- und Ablaufoptimierung, Verarbeitungen in Ticketsystemen und IT-Portalen).

Aufgrund einer Einwilligung (Artikel 6 Absatz 1 Buchstabe a) DSGVO)

Daneben kann die Verarbeitung Ihrer personenbezogenen Daten auf einer freiwilligen Einwilligung im Sinne des Art. 6 Abs. 1 a) DSGVO beruhen.

17.3. Kategorien von Daten

Welche Daten im Einzelnen verarbeitet werden, richtet sich maßgeblich nach den vereinbarten Leistungen und dem Gegenstand unserer Geschäftsbeziehung. Daher werden nicht alle Teile dieser Informationen für Sie relevant sein.

Wir erheben Ihre Daten in der Regel bei Ihnen selbst. Es kann jedoch in bestimmten Konstellationen aufgrund gesetzlicher Vorschriften oder berechtigter Interessen (bspw. im Rahmen der Geschäftspartner-Compliance Prüfung) auch erforderlich sein, personenbezogene Daten zu verarbeiten, die wir von anderen Unternehmen, Finanzämter, Behörden, Auskunfteien, Insolvenzregistern, öffentlich zugängliche Quellen (Internetrecherche) oder sonstigen Dritten erhalten. Dazu gehören auch Meldungen über unsere eingerichteten Hinweisgeberkanäle zu möglichen Compliance-Verstößen.

Relevante personenbezogene Daten können sein:

Personalien (z.B. Vor-/Nachname, Adresse und andere Kontaktdaten, Geburtstag und -ort sowie Staatsangehörigkeit), Legitimations- und Authentifikationsdaten (z.B. Handelsregisterauszüge, Ausweisdaten, Unterschriftsprobe),

Unternehmen, sowie Position, Stellung und Abteilung im Unternehmen, Vorgesetzter, Daten im Rahmen unserer Geschäftsbeziehung (z.B. Zahlungsdaten, Daten zu Aufträgen), Daten zu Gesellschaftsstrukturen und Eigentumsverhältnissen, Foto- und Videoaufnahmen (z.B. bei Warenanlieferungen), Protokolldaten, Benutzername und -kennung, User-ID, Compliance relevante Daten (bspw. Angaben zu Referenzen, Angaben über Insolvenzen, negative Berichterstattung, Angaben zu strafrechtlichen Ermittlungen mit Bezug zum Leistungsgegenstand) sowie andere mit den genannten Kategorien vergleichbare Daten.

Bei Vertragsschluss erheben wir zur Erfüllung der oben genannten berechtigten Interessen vereinzelt über Auskunfteien Daten über Ihre Bonität. Die Daten der Auskunfteien zur Bonität nutzen wir zur Prüfung der Kreditwürdigkeit. Die Auskunfteien speichern Daten, die sie beispielsweise von Banken oder Unternehmen erhalten. Zu diesen Daten zählen insbesondere Name, Vorname, Geburtsdatum, Anschrift und Informationen zum Zahlungsverhalten. Informationen zu den von Ihnen gespeicherten Daten erhalten Sie direkt von den Auskunfteien.

Soweit Sie mit uns einen Vertrag mittels digitaler Signatur abschließen, verarbeiten wir Ihre damit im Zusammenhang stehenden Daten (insbesondere E-Mail-Adresse, IP-Adresse, Zeitpunkte zu denen Sie das jeweilige Vertragsdokument bearbeitet haben). Zudem besteht die Möglichkeit bestimmte Verträge mit einer sogenannten qualifizierten elektronischen Signatur zu unterzeichnen. In diesem Fall verarbeiten wir zusätzlich zu den genannten Daten auch die Zertifikatsdaten Ihrer Signatur. Diese Daten sind für alle an der Vertragsfreigabe und -unterzeichnung beteiligten Personen zugänglich.

17.4. Empfänger/Kategorien von Empfängern

Innerhalb unseres Unternehmens erhalten diejenigen Bereiche Zugriff auf die von Ihnen überlassenen Daten, die diese zur Erfüllung der vertraglichen oder gesetzlichen Pflichten oder zur Erfüllung der berechtigten Interessen benötigen, oder von Ihnen in der separaten Einwilligungserklärung genehmigt worden sind.

Dies sind in der Regel die Beschaffungsabteilung, bzw. der Einkauf und die Leistungsempfänger innerhalb der Lidl Landesorganisation, mit welcher der Geschäftspartner die Geschäftsbeziehung eingegangen ist und die Lidl Stiftung & Co. KG zur Unterstützung der Lidl Landesgesellschaften.

Im Rahmen der Vertragsbeziehungen, zur Erfüllung gesetzlicher Pflichten und zur Wahrung berechtigter Interessen erhalten auch Auftragsverarbeiter, Behörden oder Dienstleister, Zugriff auf Ihre personenbezogenen Daten.

Die Einhaltung datenschutzrechtlicher Vorgaben wird hierbei vertraglich sichergestellt. Die Daten können zudem zur Erfüllung der vertraglichen Pflichten an Gesellschaften innerhalb der Schwarz Gruppe übermittelt werden.

Sofern Sie einen Rahmenvertrag mit der ganzen Lidl oder der Schwarz Gruppe als berechtigte Leistungsempfänger abgeschlossen haben, so haben die jeweiligen Beschaffungs- und Einkaufsabteilungen der Lidl oder der Schwarz Gruppe (Schwarz Beschaffung GmbH) Zugriff auf die für die Kontaktaufnahme relevanten Geschäftspartner-Daten und die nationalen Compliance Abteilungen der Schwarz Gesellschaften haben jeweils Zugriff auf die Daten der Geschäftspartner-Complianceprüfung. Grundlage hierfür ist dann jeweils Art. 26 DSGVO im Rahmen einer gemeinsamen Verantwortlichkeit. Außerhalb unserer Unternehmensgruppe werden die Daten darüber hinaus nur dann weitergegeben, sofern wir hierzu rechtlich verpflichtet sind (z.B. behördliche Ermittlungen).

17.5. Speicherdauer/Kriterien für die Festlegung der Speicherdauer

Die personenbezogenen Daten werden so lange aufbewahrt, wie dies zur Erfüllung der oben genannten Zwecke erforderlich ist. Relevant sind hierbei insbesondere die gesetzlichen Aufbewahrungspflichten aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO), die eine Aufbewahrung bis zu zwölf Jahren vorsehen. In Einzelfällen können Daten darüber hinaus gespeichert werden (z.B. im Fall von Bauunterlagen).

17.6. Verpflichtung zur Bereitstellung der Daten

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung einer Geschäftsbeziehung und zur Erfüllung der damit verbundenen Pflichten erforderlich sind, zu deren Erhebung wir gesetzlich verpflichtet oder aufgrund berechtigter Interessen berechtigt sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, eine Geschäftsbeziehung mit Ihnen einzugehen.

17.7. Datenübermittlung in Drittländer

Sollten wir personenbezogene Daten an Empfänger außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde, mit dem Datenempfänger ein angemessenes Datenschutzniveau vereinbart worden ist (z.B. mittels EU-Standardvertragsklauseln) oder uns Ihre Einwilligung hierzu erteilt wurde oder wir hierzu aufgrund geltendem Recht gesetzlich verpflichtet sind.

17.8. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie Kontaktdaten des betrieblichen Datenschutzbeauftragten

Bei der verantwortlichen Stelle handelt es sich um das jeweilige Unternehmen, mit dem Sie eine Geschäftsbeziehung anbahnen oder durchführen.

Bei gemeinsam für die Verarbeitung Verantwortlichen erhalten Sie die entsprechenden Informationen von der verantwortlichen Stelle, mit der Sie eine Geschäftsbeziehung anbahnen oder durchführen. Das bezeichnete Unternehmen ist auch für die Erfüllung der Verpflichtungen aus der DSGVO verantwortlich.

Sollten Sie weitere Fragen zur Erhebung, Verarbeitung und Nutzung Ihrer persönlichen Daten haben, dann wenden Sie sich bitte an den Datenschutzbeauftragten der jeweiligen verantwortlichen Stelle.

Diesen erreichen Sie für die Lidl Digital International GmbH & Co. KG unter datenschutz@lidl-shop.de und für die Lidl Stiftung & Co. KG unter datenschutz@lidl.com.

Diesen erreichen Sie für Lidl Belgium GmbH & Co unter privacy@lidl.be.

18.1 Überblick

Wenn unsere Verarbeitung Ihrer personenbezogenen Daten auf Basis einer Einwilligung erfolgt, sind Sie jederzeit berechtigt, diese Einwilligung mit Wirkung für die Zukunft zu widerrufen.

Neben dem Recht auf Widerruf Ihrer uns gegenüber erteilten Einwilligungen, stehen Ihnen bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen die folgenden weiteren Rechte zu:

• Recht auf Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten gemäß Artikel 15 DSVGO und § 34 BDSG,
• Recht auf Berichtigung unrichtiger oder auf Vervollständigung unvollständiger Daten gemäß Artikel 16 DSVGO,
• Recht auf Löschung Ihrer bei uns gespeicherten Daten gemäß Artikel 17 DSVGO und § 35 BDSG,
• Recht auf Einschränkung der Verarbeitung Ihrer Daten gemäß Artikel 18 DSVGO,
• Recht auf Datenübertragbarkeit gemäß Artikel 20 DSVGO,
• Widerspruchsrecht nach Artikel 21 DSVGO.

Lidl verpflichtet sich dazu, auf Ihr Anliegen bezüglich eines der unten genannten Rechte unverzüglich, in jedem Fall aber innerhalb eines Monats nach dessen Eingang zu reagieren. Ihr Anliegen gilt als eingegangen, wenn Ihr Antrag vollständig ist. Dies bedeutet auch, dass wir von Ihnen einen Identitätsnachweis erhalten haben oder dass wir über Ihre Identität auf andere Weise Gewissheit erlangt haben. Je nachdem, wie komplex Ihr Anliegen ist und wie viele Anliegen Sie haben, kann die Frist erforderlichenfalls um zwei Monate verlängert werden. In diesem Fall informieren wir Sie so schnell wie möglich nach Eingang des Anliegens über die etwaige Verlängerung.

Falls Lidl Ihre personenbezogenen Daten nicht von Ihnen selbst erhalten hat, erteilt Lidl die Informationen über die bei Lidl gespeicherten personenbezogenen Daten innerhalb einer angemessenen Frist, spätestens jedoch innerhalb eines Monats nach dem Erhalt der personenbezogenen Daten (Artikel 14 DSGVO).

18.2 Recht auf Auskunft gemäß Artikel 15 DSVGO

Sie haben das Recht, nach Artikel 15 Absatz 1 DSVGO auf Antrag unentgeltlich Auskunft über die bei uns zu Ihrer Person gespeicherten personenbezogenen Daten zu erhalten. Dies umfasst insbesondere:

• die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
• die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
• die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
• die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
• das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
• das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;.
• alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
• das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absatz 1 und 4 DSVGO und - zumindest in diesen Fällen - aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so haben Sie das Recht, über die geeigneten Garantien gemäß Artikel 46 DSVGO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

18.3 Recht auf Berichtigung gemäß Artikel 16 DSVGO

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

18.4 Recht auf Löschung gemäß Artikel 17 DSVGO

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft:

• die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig;
• Sie widerrufen ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a) oder Artikel 9 Absatz 2 Buchstabe a) DSVGO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung;
• Sie legen gemäß Artikel 21 Absatz 1 oder Absatz 2 DSVGO Widerspruch gegen die Verarbeitung ein, und es liegen im Fall von Artikel 21 Absatz 1 DSVGO keine vorrangigen berechtigten Gründe für die Verarbeitung vor;
• die personenbezogenen Daten wurden unrechtmäßig verarbeitet;
• die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich;
• die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 DSVGO erhoben.

Sofern wir die personenbezogenen Daten öffentlich gemacht haben und zu deren Löschung verpflichtet sind, treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, um die Ihre Daten verarbeitende Dritte darüber zu informieren, dass Sie auch von diesen die Löschung aller Links zu den personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangen.

18.5 Recht auf Einschränkung der Verarbeitung gemäß Artikel 18 DSVGO

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

• die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten;
• die Verarbeitung ist unrechtmäßig, und Sie verlangen statt der Löschung die Einschränkung der Nutzung der personenbezogenen Daten;
• der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt oder
• Sie Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 DSVGO eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

18.6 Recht auf Datenübertragbarkeit gemäß Artikel 20 DSVGO

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern

• die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a) oder Artikel 9 Absatz 2 Buchstabe a) oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b) DSVGO beruht und
• die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bei der Ausübung Ihres Rechts auf Datenübertragbarkeit haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns zu einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.

18.7 Widerspruchsrecht gemäß Artikel 21 DSVGO

Unter den Voraussetzungen des Artikel 21 Absatz 1 DSVGO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation Ihrerseits ergeben, widersprochen werden.

Das vorstehende allgemeine Widerspruchsrecht gilt für alle in diesen Datenschutzbestimmungen beschriebenen Verarbeitungszwecke, die auf Grundlage von Artikel 6 Absatz 1 Buchstabe f) DSVGO verarbeitet werden. Anders als bei dem auf die Datenverarbeitung zu werblichen Zwecken gerichteten speziellen Widerspruchsrecht (vergleiche oben insbesondere Ziffer 10, 13 und 14 der Datenschutzbestimmungen für den Online-Shop), sind wir nach der DSVGO zur Umsetzung eines solchen allgemeinen Widerspruchs nur verpflichtet, wenn Sie uns hierfür Gründe von übergeordneter Bedeutung nennen, z.B. eine mögliche Gefahr für Leben oder Gesundheit. Darüber hinaus besteht die Möglichkeit, sich an die für die Lidl Belgium GmbH & Co. KG zuständige Aufsichtsbehörde oder den Datenschutzbeauftragten Lidl Belgium GmbH & Co. KG. zu wenden.

18.8 Beschwerderecht bei der Datenschutz-Aufsichtsbehörde gemäß Artikel 77 DSVGO

Es steht Ihnen darüber hinaus jederzeit ein Recht zur Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde zu. Sie können sich hierfür an die Datenschutz-Aufsichtsbehörde des Bundeslandes wenden, in dem Sie Ihren Wohnsitz haben oder an die Behörde desjenigen Bundeslandes, in der die Verantwortliche ihren Sitz hat.

18.9 Recht, nicht einer automatisierten Einzelentscheidung/Profiling unterworfen zu werden (Artikel 22 DSGVO)

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet. Es gibt drei Fälle, in denen eine automatisierte Einzelentscheidung dennoch möglich ist:

• wenn dies für den Abschluss oder die Erfüllung eines Vertrags erforderlich ist;
• wenn dies aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten zulässig ist;
• wenn die ausdrückliche Einwilligung der betroffenen Person vorliegt.

18.10 Ansprechpartner bei Fragen oder zur Ausübung Ihrer Datenschutz-Rechte

Bei Fragen zur Webseite oder zum Lidl Online-Shop oder zur Ausübung Ihrer Rechte bei der Verarbeitung Ihrer Daten (Datenschutz-Rechte) können Sie sich an den Lidl-Kundenservice wenden: https://service.lidl.lu/SelfServiceLU/s/?language=de_LU

18.11 Ansprechpartner(in) bei Datenschutzfragen

Bei weiteren Fragen zur Verarbeitung Ihrer Daten wenden Sie sich bitte an den betrieblichen Datenschutzbeauftragten: privacy@lidl.be. Die vollständigen Kontaktdaten des Data protection officer finden Sie unter Ziffer 14, Teil 1.