Datenschutzhinweise Lidl Plus
Stand: Oktober 2024
Version: 2.0
Bei Lidl Plus handelt es sich um ein Loyalty-Programm (nachfolgend „Dienst“ oder „Lidl Plus“), welches Ihnen auf Ihre Interessen zugeschnittene Angebote und Aktionen der Gesellschaften der Lidl-Unternehmensgruppe und ausgewählter Kooperationspartner zu Verfügung stellt.
Sie können Lidl Plus nutzen, indem Sie sich in ausgewählten Online-Diensten der Lidl-Unternehmensgruppe („Online-Dienste“, z.B. Onlineshops, Click and Collect Service, Apps etc.) hierfür registrieren. Bitte beachten Sie, dass einige Funktionalitäten ausschließlich über die Lidl App zur Verfügung stehen. So müssen Sie sich beispielsweise mit der Lidl App an der Kasse identifizieren, damit Ihre Einkäufe in Lidl-Filialen Ihrem Lidl Plus-Profil zugeordnet werden.
Sofern im Folgenden nicht anders benannt, ist die Lidl Stiftung & Co. KG, Stiftsbergstraße 1, 74172 Neckarsulm („Lidl Stiftung“, „wir“, „uns“) Verantwortlicher für die Verarbeitung Ihrer Daten im Rahmen von Lidl Plus.
Der Datenschutzbeauftragte der Lidl Stiftung ist unter der oben genannten Postanschrift oder unter datenschutz@lidlplus.de erreichbar.
Zwecke der Datenverarbeitung/ Rechtsgrundlagen
Nach abgeschlossener Registrierung können Sie Lidl Plus in allen angebundenen Online-Diensten mit demselben Benutzernamen und Passwort nutzen sowie in Ihrem Lidl Plus-Konto auf Ihre Kundenstammdaten, Einkaufshistorie und genutzten Funktionen von Lidl Plus zugreifen.
Bei der Lidl Plus-Registrierung werden folgende Daten verarbeitet:
- Vorname,
- Geburtsdatum,
- E-Mail-Adresse,
- Mobilfunknummer,
- Passwort,
- Anrede (optional),
- Geschlecht (optional),
Ihr Geburtsdatum benötigen wir, da die Teilnahme bei Lidl Plus ein Mindestalter von 18 Jahren voraussetzt (siehe Ziffer 2 der Teilnahmebedingungen) und für bestimmte Produkte (z.B. alkoholische Getränke) jugendschutzrechtliche Altersgrenzen berücksichtigt werden müssen.
In Ihrem Lidl Plus-Konto können Sie auch optional Ihre Anschrift und Nachname hinterlegen. Diese Daten werden jedoch für bestimmte Funktionen zwingend erforderlich sein.
Wenn Sie sich in der Lidl App für Lidl Plus registriert haben, verarbeiten wir auch Ihre dort ausgewählte Filiale. Neben den oben genannten Daten erhalten wir von dem von Ihnen genutzten Online-Dienst - sofern vorliegend - Informationen über die dort hinterlegten Zahlungsmethoden sowie die Historie Ihrer Einkäufe und Bestellungen. Diese Daten können Sie in Ihrem Lidl Plus-Konto abrufen. Welche Online-Dienste Ihre Zahlungshistorie an das Lidl Plus-Konto übertragen, können sie den Datenschutzhinweisen der Online-Dienste entnehmen.
Falls Sie sich bei unserem Babyboxen Programm registriert haben, werden die Informationen zu gewähr-ten Vorteilen ebenfalls in Ihrem Lidl Plus-Konto gespeichert und angezeigt.
Die bei der Registrierung erhobenen Daten verarbeiten wir insbesondere für folgende Zwecke:
- Kommunikation mit Ihnen,
- Sicherstellung Ihrer Identität als Kontoinhaber (z.B. beim Zurücksetzen des Passworts),
- eindeutige Zuordnung Ihres Kauf- und Nutzungsverhalten zu Ihrem Kundenprofil.
Ihre E-Mail-Adresse nutzen wir darüber hinaus auch, um Ihnen eine Benachrichtigung zu senden, wenn Zugriffe auf Ihr Konto über ein neues Gerät erfolgen.
Zur Sicherung des Registrierungs-/ Login-Verfahrens werden folgende Daten verarbeitet:
- angegebene E-Mail-Adresse oder Mobilfunknummer,
- IP-Adresse,
- Mausbewegungen,
- Dauer Ihres Aufenthalts auf der Registrierungsseite,
- Online-Kennungen wie Geräte-ID,
- Browserdetails (Browsername und -version),
- Name und Version des Betriebssystems des Geräts, auf dem der Browser installiert ist,
- netzwerkbasierter Standort Ihres Geräts beim Einloggen,
- Datum und die Uhrzeit des Registrierungs-/ Login-Versuches,
- Information, ob Registrierungs-/ Logins-Versuche erfolgreich waren.
Falls Sie unseren Bezahldienst Lidl Pay (siehe unten Ziffer 3.12) nutzen möchten, wird mit Ihrer Zustimmung eine sogenannte „Zwei-Faktor-Authentifizierung“ in den Anmeldeprozess integriert. Bei der Anmeldung zu Ihrem Lidl Plus-Konto wird Ihnen dann ein Verifizierungs-Code an Ihre bei uns registrierte Mobilfunknummer oder E-Mail-Adresse gesendet. Dies stellt sicher, dass nur Sie auf Ihr Konto Zugriff haben, auch wenn Ihr Passwort Dritten bekannt ist. Die Zwei-Faktor-Authentifizierung kann jederzeit über unseren Kundenservice deaktiviert werden. In diesem Fall können Sie Lidl Pay nicht mehr nutzen.
Rechtsgrundlage für die oben genannten Datenverarbeitungen ist Artikel 6 Absatz 1 Buchstabe b) und f) DSGVO, d.h., wir verarbeiten Ihre Daten, um Ihnen unsere Dienste vertragsgemäß zur Verfügung zu stellen. Unser berechtigtes Interesse folgt aus den beschriebenen Zwecken der Datenverarbeitung.
Empfänger/ Kategorien von Empfängern
Wenn Sie sich bei Online-Diensten als Lidl Plus-Nutzer einloggen, geben wir an den jeweiligen Betreiber des Online-Dienstes die Daten weiter, die für die Erbringung der von Ihnen beauftragten Leistung erforderlich sind. Das sind je nach Angebot:
- verifizierte Login-Daten (z.B. E-Mail-Adresse, Passwort, Mobilfunknummer),
- Stammdaten (z.B. Name, Adresse, Geburtsdatum),
- hinterlegte Zahlungsmethoden,
- im Bereich „Über mich“ hinterlegte Informationen,
- Information zu Ihrer Teilnahme am Babyboxen Programm.
Wir geben Ihre Kundenstammdaten auch an diejenigen Gesellschaften der Lidl-Unternehmensgruppe weiter, mit denen Sie im Rahmen von Kundenservice-Anfragen in Kontakt treten.
Zwecke der Datenverarbeitung/ Rechtsgrundlagen
Wenn Sie Lidl Plus nutzen, können Sie sich bei Ihrem Filialbesuch entweder an der Kasse oder an Warenautomaten identifizieren. In diesem Fall erfassen wir folgende Daten:
- die von Ihnen besuchte Filiale,
- die von Ihnen erworbenen oder zurückgegebenen Produkte nach Art, Menge und Preis,
- die von Ihnen eingelösten Coupons und Pfandbons,
- die Bon-Summe des Einkaufs,
- den Zeitpunkt des Bezahlvorgangs und welches Zahlungsmittel verwendet wurde.
Bei den Einkäufen in Lidl-Filialen können Sie digitale Punkte sammeln und diese gegen Prämien-Coupons in Lidl Plus eintauschen. Für den Prämien-Eintausch werden die gesammelten Punkte Ihrer Kundennummer zugeordnet. Produktrückgaben werden bei der Berechnung des Punktestands ebenfalls berücksichtigt.
Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe b) DSGVO, d.h., wir verarbeiten die oben genannten Daten auf Grundlage des Vertragsverhältnisses zwischen Ihnen und uns.
Um einen wirtschaftlichen Schaden von Gesellschaften der Lidl-Unternehmensgruppe abzuwenden, analysieren wir Ihr Kaufverhalten zu Betrugspräventionszwecken. Dazu werten wir insbesondere aus, ob und wie oft Artikel zurückgegeben werden. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe f) DSGVO. Unser berechtigtes Interesse folgt aus den beschriebenen Zwecken der Verarbeitung.
Im Falle von Produktrückrufen prüfen wir, ob Sie das betroffene Produkt erworben haben, damit wir Sie über die Rückrufaktion informieren können. Diese Verarbeitung erfolgt, um Ihre Gesundheit zu schützen (Artikel 6 Absatz 1 Buchstabe d) DSGVO) und weil wir ein berechtigtes Interesse daran haben, Sie über etwaige Produktrückrufe zu informieren (Artikel 6 Absatz 1 Buchstabe f) DSGVO).
Zwecke der Datenverarbeitung/ Rechtsgrundlagen
Im Rahmen von Lidl Plus ermitteln wir, welche Produkte, Aktionen und Services für Sie potenziell interessant und relevant sein könnten. Dies erfolgt insbesondere auf Basis der folgenden Daten:
- Filialeinkäufe (z.B. erworbene oder zurückgegebene Produkte nach Art, Menge und Preis),
- demografische Informationen (z.B. Alter, Geschlecht, Wohnort),
- im Lidl Plus-Konto hinterlegte Daten,
- Informationen zu Lebensumständen und Interessen, welche in der Sektion „Über mich“ hinterlegt sind,
- aktivierte und/ oder eingelöste Coupons,
- Teilnahme an Gewinnspielen und Aktionen,
- Reservierungen,
- Nutzung unserer in Ziffer 3.9 beschriebenen Partnerangebote (z.B. Zeitpunkt, Menge, Ort),
- Nutzung der in Ziffer 3.13 beschriebenen Digitalen Dienste (z.B. Informationen über Ihre Zugangsberechtigung zu Diensten unserer Kooperationspartner, Dauer der Nutzung der Dienste, Beendigungsdatum des Gratis-Monats, Aktivierung und Nutzung des Rabattsammlers für Digitale Dienste)
- genutzte Funktion von Lidl Plus,
- Nutzung unseres Bezahldienstes Lidl Pay.
Zusätzlich werden folgende Informationen der Online-Dienste für die Ermittlung Ihrer Interessen verarbeitet:
Nutzungsdaten der Lidl App, z.B.
- besuchte App-Sektionen,
- angesehene Artikel,
- Version des Betriebssystems,
- Gerätekennzeichnung,
- Systemsprache und ausgewähltes Land,
- genutzte Lidl App-Version,
Trackingdaten, z.B.
- Werbe-Identifikatoren (iOS-IDFA, Android-Werbe-ID oder Huawei-ID, E-Mail-Adresse, Anschrift, Mobilfunknummer),
- IP-/ MAC-Adresse,
- HTTP-Header,
- Fingerprint des Endgeräts,
- Information über die Nutzung der Apps und Webseiten (angeklickte Links, besuchte Bereiche, Dauer und Häufigkeit der Nutzung, Anzahl der Klicks und der Bildläufe),
- App- und Event-Token,
Informationen aus dem Online-Dienst der Gesellschaften der Lidl-Unternehmensgruppe, z.B.
- über die in Online-Diensten erworbenen/ gebuchten Produkte nach Art, Menge und Preis,
- Bon-Summe sowie Zeitpunkt des Bezahlvorgangs,
- verwendetes Zahlungsmittel,
- ausgewählte Liefermethode,
- Teilnahme bei Umfragen und Gewinnspielen,
- im Warenkorb hinterlegte Produkte,
- Häufigkeit der Kaufvorgänge,
- Webtrackingdaten der Online-Dienste,
Ihr Nutzungsverhalten in Bezug auf Marketingkommunikation der Online-Dienste, z.B.
- Zeitpunkt des Öffnens des Newsletters,
- angeklickte Links oder Bereiche,
- Dauer und Häufigkeit der Nutzung.
- Für die Ermittlung Ihrer Interessen setzen wir mathematisch-statistische Methoden ein. Hierzu werden Ihre personenbezogenen Daten auch mit den Daten anderer Kunden verglichen. Anhand dieses Vergleichs können wir ableiten, welche Produkte und Aktionen für Kunden mit vergleichbaren Interessen relevant sind.
Wir nutzen diese Informationen, um Ihnen und anderen Kunden in den Online-Diensten personalisierte und auf Ihre Interessen abgestimmte Werbung auszuspielen und bestmöglich individuelle Angebote und Rabattaktionen anzubieten. Dazu erhalten Sie - wenn möglich - personalisierte Informationen über Produkte, Aktionen, Gewinnspiele, neue Dienstleistungen, Kunden-umfragen und Neuigkeiten aus dem Streaming-, Filial-, Onlineshop-, Blumen-, Foto- und Reiseangebot. Wir nutzen diese Erkenntnisse auch zur Optimierung des Lidl Plus-Programms.
Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe b) DSGVO, d.h., wir verarbeiten die oben genannten Daten auf Grundlage des Vertragsverhältnisses zwischen Ihnen und uns.
Empfänger/ Kategorien von Empfängern
Daneben können wir die in diesem Absatz beschriebenen Daten an andere Gesellschaften der Lidl-Unternehmensgruppe oder andere Dritte übermitteln, wenn hierfür eine Rechtsgrundlage (insbesondere Ihre Einwilligung hinsichtlich des Einsatzes von Tracking-Techniken auf unseren Online-Diensten) besteht.
Zwecke der Datenverarbeitung/ Rechtsgrundlagen
Wenn Sie uns im Rahmen der Registrierung oder zu einem späteren Zeitpunkt im Lidl Plus-Konto Ihre Anschrift zur Verfügung stellen, nutzen wir diese zur Optimierung von Werbemaßnahmen (z.B. Handzettelverteilung, Plakatwerbung) sowie zur Optimierung des Filialnetzes.
Diese Daten werden auf Grundlage unseres berechtigten Interesses an der Optimierung von Vertriebskanälen verarbeitet (Artikel 6 Absatz 1 Buchstabe f) DSGVO).
Zwecke der Datenverarbeitung/ Rechtsgrundlagen
Um unseren Registrierungs-/ Login-Prozess vor Angriffen oder missbräuchlicher Nutzung durch automatisierte Programme (sogenannten Bots) zu schützen, verwenden wir Google reCaptcha. Über Bots wird zum Beispiel versucht, an Passwörter für Kundenkonten zu gelangen oder die Funktionalität der Webseite durch massenhafte Datenübertragungen einzuschränken.
Google reCaptcha ermittelt, ob die Interaktion mit der Webseite durch einen menschlichen Nutzer oder einen Bot erfolgt. Dazu wird das Nutzungsverhalten (Verweildauer auf der Seite oder getätigte Mausbewegungen) analysiert sowie die IP-Adresse durch Google ausgelesen und darauf überprüft, ob diese in der Vergangenheit einem Bot zugeordnet werden konnte. Sofern die IP-Adresse bereits einem Bot zugeordnet wurde, übermittelt uns Google diese Information. Wir speichern diese IP-Adressen im Anschluss für die Abwehr zukünftiger Angriffe. Diese Analyse beginnt automatisch, sobald Sie die Registrierungsseite öffnen.
Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 Satz 1 Buchstabe f) DSGVO Unser berechtigtes Interesse folgt aus den oben genannten Zwecken der Verarbeitung.
Empfänger/ Kategorien von Empfängern
Bei der Nutzung von Google reCaptcha werden die oben genannten Daten auch durch die Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043, USA zur Bereitstellung des Dienstes verarbeitet. Auf die Verarbeitungen und Nutzung der Daten durch Google haben wir keinen Einfluss. Weitere Informationen zu der Datenverarbeitung durch Google fin-den Sie hier: https://policies.google.com/privacy.
Zwecke der Datenverarbeitung/ Rechtsgrundlagen
In ausgewählten Filialen können Sie auch die Scan&Go-Funktion nutzen. Dazu müssen Sie sich in Ihrer Lidl-Filiale über die Geolokalisations-Funktion oder durch Scan des QR-Codes der Filiale einchecken. Danach werden filialspezifische Informationen (z.B. Artikelpreise) auf Ihrem mobilen Endgerät gespeichert.
Über die Kamera können Sie Artikel einscannen, welche dann in Ihrem Warenkorb angezeigt werden. Bis zum Klick auf den „Checkout“-Button wird der Warenkorb lokal auf Ihrem mobilen Endgerät gespeichert. Nach Identifikation an der Kasse wird der Warenkorb an das Kassensystem übermittelt und der Bezahlvorgang gestartet.
Rechtsgrundlage dafür ist Artikel 6 Absatz 1 Buchstabe b) DSGVO, d.h., wir verarbeiten die oben genannten Daten auf Grundlage des Vertragsverhältnisses zwischen Ihnen und uns.
Zwecke der Datenverarbeitung/ Rechtsgrundlagen
Als Lidl Plus-Nutzer können Sie an verschiedenen Gewinnspielen teilnehmen. Sofern nicht im jeweiligen Gewinnspiel etwas anderes bestimmt ist, werden Ihre Daten im Rahmen der Gewinnspielteilnahme zur Abwicklung des Gewinnspiels (z.B. Gewinnerermittlung, Gewinnerbenachrichtigung, Zusendung des Gewinns) und für die unter Ziffer 3.3 dargestellten Ermittlung Ihrer Interessen verarbeitet.
Rechtsgrundlage dafür ist Artikel 6 Absatz 1 Buchstabe b) DSGVO, d.h., wir verarbeiten die oben genannten Daten auf Grundlage des Vertragsverhältnisses zwischen Ihnen und uns.
Empfänger/ Kategorien von Empfängern
Eine Weitergabe an Gesellschaften der Lidl-Unternehmensgruppe oder Dritte erfolgt außerhalb der oben genannten Ermittlung Ihrer Interessen und der personalisierten Werbeansprache nur, soweit dies für die Abwicklung des Gewinnspiels (z.B. Zusendung des Gewinns über ein Logistikunternehmen) erforderlich ist.
Zwecke der Datenverarbeitung/ Rechtsgrundlagen
Sofern Sie über Lidl Plus Produkte reservieren und zu einem späteren Zeitpunkt in der Filiale kaufen, verarbeiten wir diese Informationen, um Ihnen
- den späteren Kauf in einer Lidl-Filiale zu ermöglichen,
- eine Historie der Reservierungen anzuzeigen,
- speziell auf Ihre Vorlieben und Interessen abgestimmte Angebote sowie die Teilnahme an Aktionen anzubieten.
Rechtsgrundlage dafür ist Artikel 6 Absatz 1 Buchstabe b) DSGVO, d.h., wir verarbeiten die oben genannten Daten auf Grundlage des Vertragsverhältnisses zwischen Ihnen und uns.
Empfänger/ Kategorien von Empfängern
Wir übermitteln an die jeweils relevante Gesellschaft der Lidl-Unternehmensgruppe eine Liste der reservierten Produkte und Ihre Bestellnummer. Die Lidl-Gesellschaft verwendet diese Daten eigenverantwortlich für die spätere Abwicklung des Kaufvertrags.
Zwecke der Datenverarbeitung/ Rechtsgrundlagen
Über Lidl Plus haben Sie die Möglichkeit, vergünstigte Angebote ausgewählter Partner in Anspruch zu nehmen. Bei einigen dieser Angebote müssen Sie sich mit Ihrer digitalen Kundenkarte als Lidl Plus-Kunde identifizieren. In diesem Fall informiert uns der Kooperationspartner über die Inanspruchnahme des Vorteilsangebots einschließlich der damit verknüpften Informationen (z.B. Zeitpunkt, Menge, Ort).
Sofern innerhalb von Lidl Plus Sonderangebote für Vertragsabschlüsse mit unseren Kooperationspartnern angeboten werden, erhalten wir von diesen Ihre Kontaktdaten (z.B. E-Mail-Adresse und Mobilfunknummer), damit wir das Sonderangebot Ihrem Konto korrekt zuordnen können.
Wir nutzen die Informationen zur Nutzung der Partnerangebote für die oben dargestellte Ermittlung Ihrer Interessen und der Ausspielung personalisierter Werbung.
Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe b) DSGVO, d.h., wir verarbeiten die oben genannten Daten auf Grundlage des Vertragsverhältnisses zwischen Ihnen und uns.
Empfänger/ Kategorien von Empfängern
Sofern Sie Partnerangebote über Lidl Plus in Anspruch nehmen, übermitteln wir an den Partner nur die Information, dass Sie Lidl Plus-Nutzer sind, damit der Partner Ihnen das entsprechende Angebot zuweisen kann.
Zwecke der Datenverarbeitung/ Rechtsgrundlagen
Um den Ladevorgang an einer Lidl-Ladesäule zu beginnen, müssen Sie sich vorab mit Lidl Plus identifizieren. Wenn Sie noch keine Anschrift in Lidl Plus angegeben haben, werden Sie nach einer Rechnungsadresse gefragt, damit die Zahlung erfolgen kann. Beim Ladevorgang werden durch uns folgende Daten unter Bezugnahme auf Ihre Kundennummer verarbeitet:
- Datum des Ladevorgangs,
- Lademenge (kWh),
- Ladeleistung (kW),
- Beginn und Ende des Ladevorgangs (Uhrzeit),
- Art des verwendeten Ladesteckers.
Wir nutzen die Informationen zu der Nutzung der Ladesäulen für die oben dargestellte Ermittlung Ihrer Interessen und der Ausspielung personalisierter Werbung.
Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe b) DSGVO, d.h., wir verarbeiten die oben genannten Daten auf Grundlage des Vertragsverhältnisses zwischen Ihnen und uns.
Empfänger/ Kategorien von Empfängern
Wenn Sie in Lidl Plus im Rahmen des E-Mobility-Dienstes eine Ladesäule und einen Stecker auswählen, übermitteln wir Ihre Kundenstammdaten zu Zwecken der Abwicklung des Ladevorgangs an die Lidl Dienstleistung GmbH & Co. KG. Rechtsgrundlage für diese Übermittlung ist Artikel 6 Absatz 1 Buchstabe b) DSGVO.
Zwecke der Datenverarbeitung/ Rechtsgrundlagen:
Um die digitalen Pfandbons in Ihrer Lidl App zu speichern und an der Kasse einzulösen, müssen Sie sich am Pfandbon-Automaten und an der Kasse identifizieren. Bei der Speicherung und Einlösung der digitalen Pfandbons werden durch uns folgende Daten unter Bezugnahme auf Ihre Kundennummer verarbeitet und an die jeweilige Landesgesellschaft übermittelt:
- Pfand-ID,
- Endsumme der Pfandbons,
- Datum der Erstellung und der Einlösung des Pfandbons,
- Filiale,
- Art des Pfandguts (Flasche, Dose, Glas etc.),
- Art der Einlösung (automatisch, manuell).
Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe b) DSGVO, d.h., wir verarbeiten die oben genannten Daten auf Grundlage des Vertragsverhältnisses zwischen Ihnen und uns.
Empfänger/ Kategorien von Empfängern
Wenn Sie in Lidl Plus im Rahmen des My Deposits-Dienstes Ihre digitalen Pfandbons an der Kasse einlösen möchten, übermitteln wir die von Ihnen ausgewählten Pfandbons an die Gesellschaft der Lidl-Unternehmensgruppe, die den Wert des Pfandbons ausbezahlt.
Lastschrift
Verantwortliche, Zwecke der Datenverarbeitung/ Rechtsgrundlagen
Als Lidl Plus-Nutzer können Sie optional bei unserem mobilen Bezahldienst „Lidl Pay“ Ihre Bankverbindung registrieren und Zahlungen (z.B. in Lidl-Filialen) bequem mit Ihrem mobilen Endgerät vornehmen. Für die Registrierung und Nutzung von Lidl Pay und die Erteilung eines Lastschriftmandates ist die Angabe zusätzlicher Daten wie insbesondere Ihrer IBAN sowie die vorherige Aktivierung der Zwei-Faktor-Authentifizierung in Ihrem Lidl Plus-Konto erforderlich.
Neben der Lidl Stiftung ist die Schwarz Digits Payment GmbH, Stiftsbergstraße 1, 74172 Neckarsulm („Schwarz Digits Payment“) im Rahmen von Lidl Pay für folgende Datenverarbeitungen gemeinsame Verantwortliche gemäß Artikel 26 DSGVO:
- Durchführung des Zahlungsvorgangs,
- Betrugspräventionsmaßnahmen,
- Bonitätsprüfung und Forderungsmanagement.
Die Lidl Stiftung stellt mit Lidl Plus die Plattform für Lidl Pay zur Verfügung und verarbeitet einzelne Daten aus den Bezahlvorgängen zu den in den vorherigen Abschnitten beschriebenen Zwecken. Die Schwarz Digits Payment wickelt die Zahlungsprozesse im Rahmen von Lidl Pay ab. Sie können sich bei der Ausübung Ihrer unten dargestellten Betroffenenrechte in Bezug auf die in diesem Absatz dargestellten Datenverarbeitungen sowohl an die Lidl Stiftung als auch an die Schwarz Digits Payment wenden.
Zur Verbuchung und Nachvollziehbarkeit der Zahlung über Lidl Pay speichert die Schwarz Digits Payment Transaktionsdaten, insbesondere die Kundenadresse, Kundennummer, E-Mail-Adresse, Mobilfunknummer und Zahlungsdaten. Zum gleichen Zweck übermittelt die Schwarz Digits Payment im Rahmen eines Reportings zudem Verarbeitungsdatum, Transaktionsdatum, Transaktionsuhrzeit, Transaktions-ID, Bankleitzahl, Betrag, Währung und Zahlart an die Lidl Dienstleistung GmbH & Co. KG. Die Datenverarbeitungen im Rahmen des Reportings basieren auf Artikel 6 Absatz 1 Buchstabe f) DSGVO und erfolgen im berechtigten Interesse an der Nachvollziehbarkeit von Zahlungen mittels Lidl Pay.
Zur Sicherung und Optimierung des Kaufvorgangs verarbeiten wir bei der Registrierung und während des Kaufvorgangs folgende Informationen und speichern diese Ihrem Kundenkonto hinzu:
- Korrektheit der angegebenen Daten (z.B. Adressverifizierung, Identitätsprüfung)
- Zugriffsmöglichkeit auf das angegebene Bankkonto (z.B. über unseren Dienstleister Tink AB oder mittels 1-Cent-Überweisung),
- Bonitätsprüfung (z.B. Datenabgleich mit den unten genannten Auskunfteien),
- bekannte Auffälligkeiten bei Zahlungsvorgängen (z.B. Mahnverfahren),
- Auffälligkeiten beim konkreten Einkauf (z.B. Produktgruppe oder Menge).
Bei der Kontoverifikation über unseren Dienstleister Tink AB werden Sie aufgefordert, sich in Ihr Online-Banking-Konto einzuloggen. Nach Abschluss der Verifikation erhalten wir neben Ihrem Namen, Ihrer IBAN und der Währung Ihres Bankkontos auch die Information, ob Sie sich erfolgreich einloggen konnten. Bei der 1-Cent-Überweisung überweisen wir einen Cent auf das angegebene Bankkonto. Der Verwendungszweck enthält einen Code, der für den Registrierungsabschluss eingegeben werden muss.
Rechtsgrundlage für die Sicherung und Optimierung des Kaufvorgangs ist Artikel 6 Absatz 1 Buchstabe b) DSGVO, d.h., Sie stellen uns die Daten auf Grundlage des Vertragsverhältnisses zwischen Ihnen und uns zur Verfügung, sowie Artikel 6 Absatz 1 Buchstabe f) DSGVO, wobei unser berechtigtes Interesse in der Vermeidung von Betrug liegt.
Zum Zweck der Bonitätsprüfung und Betrugsprävention prüfen wir im Rahmen von Lidl Pay mittels eines Geräteerkennungs-Verfahrens anhand verschiedener Regeln, ob Anhaltspunkte für einen Betrugsversuch bestehen. Beispielsweise sind dies:
- eine extrem kurze Verweildauer in der App vor einem Registriervorgang,
- eine Tippgeschwindigkeit, die nur eine Maschine erreichen kann, was auf ungewöhnliche Massenbezahlungen hindeutet und ein Hinweis auf Betrug sein kann,
- nicht plausible Informationen zum Gerätestandort und den Spracheinstellungen oder
- Informationen, die auf installierte Malware schließen lassen.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen des Geräteerkennungs-Verfahrens ist Artikel 6 Absatz 1 Buchstabe b) und f) DSGVO. Wir haben ein berechtigtes Interesse daran, zum Schutz unserer wirtschaftlichen Interessen und der wirtschaftlichen Interessen Dritter Betrug bei Lidl Pay zu unterbinden.
Zudem werden mit Ihrer Einwilligung zur Missbrauchs- und Betrugsprävention insbesondere folgende Daten pseudonymisiert verarbeitet und mit Daten von Geräten abgeglichen, von de-nen aus in der Vergangenheit betrügerische Handlungen begangen wurden oder ein entsprechender Verdacht besteht:
- Nutzungsdaten (z.B. IP-Adresse sowie Angaben über Beginn, Ende und Umfang der Nutzung von Lidl Plus, und eine weitere Geräteerkennung),
- Geräte- und App-Daten (z.B. Sprach- und Landeseinstellung, Bildschirminformationen, Farbtiefe sowie Informationen über installierte Browser, Plug-Ins, Software und deren Versionen),
- Transaktionsdaten (z.B. Namen, Geburtsdatum, Postanschrift und E-Mail-Adresse).
Auf Basis der vorstehend genannten Daten wird eine individuelle Kennung gebildet, über die Endgeräte mit einer gewissen Wahrscheinlichkeit bei weiteren Besuchen wiedererkannt werden können. Dadurch kann das Gerät identifiziert werden, ohne die dahinterstehende Person namentlich zu kennen und mit der Kennung zu verknüpfen. Für den Fall, dass der Abgleich ergibt, dass von dem Gerät bereits ein Betrug bzw. ein entsprechender Versuch begangen wurde, werden wir den Vertragsschluss unter Nutzung von Lidl Pay im konkreten Fall verweigern.
Rechtsgrundlage hierfür ist Ihre Einwilligung nach Artikel 6 Absatz 1 Buchstabe a) und Artikel 6 Absatz 1 Buchstabe b) DSGVO, d.h., Sie stellen uns die Daten auf Grundlage des Vertragsverhält-nisses zwischen Ihnen und uns zur Verfügung.
Im Falle einer missbräuchlichen oder betrügerischen Verwendung von Lidl Plus oder Lidl Pay, eines entsprechenden begründeten Verdachts oder sofern dies zum Schutz unserer berechtigten Interessen erforderlich ist, sind wir berechtigt, die Lidl Pay-Funktion zu sperren. Rechtsgrundlage für die oben genannten Datenverarbeitungen ist Artikel 6 Absatz 1 Buchstabe f) DSG-VO. Die Berechtigung hierzu ergibt sich dabei aus dem Schutz Ihrer Identität, der Minimierung von Zahlungsausfallrisiken und der Vermeidung von Betrugsversuchen zu unseren Lasten.
Sofern Sie für Lidl Pay registriert sind und im Lidl Plus-Konto Ihre E-Mail-Adresse ändern oder Ihre Anschrift löschen, ist Lidl Pay nur dann weiterhin nutzbar, wenn Sie Ihre E-Mail-Adresse verifizieren oder erneut Ihre vollständige Anschrift im Lidl Plus-Konto eintragen.
Empfänger/ Kategorien von Empfängern
Sobald Sie Lidl Pay in einer Lidl-Filiale nutzen, werden Ihre Zahlungsdaten zur Zahlungsabwicklung an die jeweilige Gesellschaft der Lidl-Unternehmensgruppe weitergegeben, mit der Sie einen Vertrag über den Erwerb von Waren oder Dienstleistungen unter Verwendung von Lidl Pay schließen. Diese verarbeitet die Daten für eigene Zwecke (z.B. Aufbewahrung für steuerliche Nachweispflichten).
Für den Fall einer Zahlungsverzögerung übermitteln wir bei Vorliegen der sonstigen gesetzlichen Voraussetzungen die erforderlichen Daten an ein mit der Geltendmachung der Forderung beauftragtes Unternehmen. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe b) und f) DSGVO. Das berechtigte Interesse ergibt sich aus unserem eigenen sowie dem Interesse Dritter an der Erfüllung der Forderung sowie an einer Reduzierung von Zahlungsausfallrisiken.
Wir verwenden die Ergebnisse der in diesem Abschnitt dargestellten Datenverarbeitungen für die oben dargestellten Zwecke auch für Ihre Käufe im Rahmen anderer Online-Dienste der Gesellschaften der Lidl-Unternehmensgruppe und nutzen umgekehrt die Ergebnisse der zu den gleichen Zwecken durchgeführten Datenverarbeitungen dieser Services auch für die in diesem Abschnitt dargestellten Datenverarbeitungen. Dies betrifft aktuell alle Services, die von der Lidl Digital Deutschland GmbH & Co. KG und der Schwarz Digits Payment betrieben werden, unter anderem die folgenden Webseiten: https://www.lidl.de/ und www.lidl-reisen.de.
Wir tauschen im Rahmen von Lidl Pay zur Durchführung des jeweiligen Vertrags mit Ihnen (einschließlich des gesetzlich vorgeschriebenen Authentifizierungsverfahrens vor der Durchführung einzelner Zahlungsvorgänge) folgende personenbezogene Daten mit Ihrem Kreditinstitut bzw. der herausgebenden Stelle Ihres Zahlungsmittels aus:
- Name des Bankkontoinhabers,
- IBAN,
- Währung, in welcher das Bankkonto geführt wird.
Zum Ausschluss von Betrugsversuchen im Rahmen von Lidl Pay lassen wir durch sorgfältig ausgewählte, weisungsgebundene Dienstleister dokumentieren, dass Sie tatsächlich Zugriff auf das angegebene Bankkonto haben.
Zur Verbuchung und Nachvollziehbarkeit der Zahlung über Lidl Pay übermittelt die Schwarz Digits Payment GmbH im Rahmen eines Reportings personenbezogene Daten an die Lidl Dienst-leistung GmbH & Co. KG.
Mit der infoscore Consumer Data GmbH, Rheinstraße 99, 76532 Baden-Baden, der infoscore Forderungsmanagement GmbH, Rheinstraße 99, 76532 Baden-Baden, der Coeo Inkasso GmbH, Kieler Straße 16, 41540 Dormagen und der CRIF GmbH, Leopoldstraße 244, 80807 München setzen wir bei den oben genannten Datenverarbeitungen im Rahmen von Lidl Pay etablierte und vertrauenswürdige Dienstleister ein. Wir übermitteln nur die für die oben genannten Datenverarbeitungen erforderlichen Daten (z.B. Vor- und Nachname, Anschrift, Geburtsdatum) an die infoscore Consumer Data GmbH und die CRIF GmbH, um Ihre Bonität zu beurteilen und ein Bezahllimit für Lidl Pay festzulegen. Diese Dienstleister verarbeiten die erhaltenen Daten auch, um ihren Vertragspartnern (auch in Ländern außerhalb der EU, sofern ein Angemessenheitsbeschluss der Europäischen Kommission besteht oder eine andere Rechtsgrundlage im Sinne der Artikel 44 ff. DSGVO einschlägig ist) Informationen zur Beurteilung der Kreditwürdigkeit zu geben. Nähere Informationen zur Tätigkeit der Dienstleister können den Informationsblättern der Dienstleister infoscore Consumer Data GmbH und CRIF GmbH entnommen werden. Für weitere Informationen zur Bonitätsprüfung und insbesondere der Berechnung der Scorewerte im Rah-men des sogenannten Scorings (mathematisch-statistische Methode zur Prognose von Risiko-wahrscheinlichkeiten) wenden Sie sich bitte an die infoscore Consumer Data GmbH und die CRIF GmbH.
Falls es zu einem Zahlungsausfall kommt, übermitteln wir an die Coeo Inkasso GmbH die für ein Inkassoverfahren erforderlichen Daten, damit diese für uns die offenen Forderungen geltend machen kann.
Daneben übermitteln wir Daten an die Schwarz Digits Payment GmbH zur Ausübung des Lastschriftmandats im Rahmen von Lidl Pay.
Zwecke der Datenverarbeitung/ Rechtsgrundlagen
In Lidl Plus können Sie einen speziellen Rabattsammler („Rabattsammler Plus“) aktivieren und Zugangsberechtigungen zu digitalen Diensten von diversen Kooperationspartnern („Digitale Dienste“) erwerben. Sobald Sie die Zugangsberechtigung erworben haben, werden durch uns folgende Daten verarbeitet:
- Beginn- und Beendigungsdatum Ihrer Zugangsberechtigung,
- ausgewählten Kooperationspartner,
- Beendigungsdatum des Gratis-Monats,
- verfügbare Zugänge,
- Information über die Aktivierung des Rabattsammlers für Digitale Dienste,
- im Rabattsammler erreichte Einkaufswerte.
Wir nutzen die Informationen zu den Zugangsberechtigungen für die oben dargestellte Ermittlung Ihrer Interessen und der Ausspielung personalisierter Werbung.
Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe b) DSGVO, d.h., wir verarbeiten die oben genannten Daten auf Grundlage des Vertragsverhältnisses zwischen Ihnen und uns.
Zur Betrugsprävention verarbeiten wir Ihre Mobilfunknummer nach Ende des Gratiszeitraums und speichern diese für 12 Monate, auch über eine Kontolöschung hinaus. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe f) DSGVO, wobei unser berechtigtes Interesse in der Vermeidung von Betrug liegt.
Daneben erhalten wir von den Kooperationspartnern die Information das die Verknüpfung des Kontos erfolgreich durchgeführt wurde. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe b) DSGVO, d.h., wir verarbeiten die oben genannten Daten auf Grundlage des Vertragsverhältnisses zwischen Ihnen und uns.
Empfänger/ Kategorien von Empfängern
Wenn Sie in Lidl Plus den Rabattsammler für Digitale Dienste aktiviert und eine Zugangsberechtigung für die Digitalen Dienste der Schwarz Digits Content GmbH erworben haben, übermitteln wir an diese die folgenden Daten für die Abwicklung des Vertrages via Lidl Pay mit Ihnen und zum Zweck der Betrugsprävention:
- Kundennummer,
- Datum des Erwerbs der Zugangsberechtigung,
- Beendigungsdatum der Zugangsberechtigung und des Gratis-Monats,
- Land und Sprache,
- Vor- und Nachname,
- E-Mail-Adresse,
- Mobilnummer,
- Geburtstag,
- Adressdaten,
- Monatlich zu zahlenden Betrag,
- Änderungen der Zugangsberechtigung.
Die Rechtsgrundlage für diese Übermittlung ist das berechtigte Interesse der Schwarz Digits Content GmbH an der Abwicklung des Vertrages mit Ihnen (Artikel 6 Absatz 1 Buchstabe f) DSGVO).
Sofern Sie eine Zugangsberechtigung ohne Lidl Pay nutzen, übermitteln wir nur:
- Datum des Erwerbs der Zugangsberechtigung,
- Beendigungsdatum der Zugangsberechtigung und des Gratis-Monats,
- Land und Sprache.
Die Rechtsgrundlage für diese Übermittlung ist das berechtigte Interesse der Schwarz Digits Content GmbH an der Abwicklung des Vertrages mit Ihnen (Artikel 6 Absatz 1 Buchstabe f) DSGVO).
- Wenn Sie ihr das Konto mit des Kooperationspartners mit Lidl Plus verknüpfen, übermitteln wir folgende Daten: Gewählte Zugangsberechtigung,
- Land,
- Änderungen der Zugangsberechtigung (z.B. Upgrade/Downgrade/Kündigung).
Die Rechtsgrundlage für diese Übermittlung ist unser berechtigtes Interesse an der Abwicklung des Vertrages mit Ihnen (Artikel 6 Absatz 1 Buchstabe f) DSGVO).
Eine Weitergabe Ihrer personenbezogenen Daten ohne Ihre vorherige Einwilligung erfolgt neben den unter Ziffern 3.1 - 3.13 genannten Fällen nur dann, wenn dies gesetzlich zulässig ist. Das ist z.B. dann der Fall, wenn:
- wir ein berechtigtes Interesse daran haben, Ihre personenbezogenen Daten für administrative Zwecke innerhalb der Lidl-Unternehmensgruppe weiterzugeben und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Artikel 6 Absatz 1 Buchstabe f) DSGVO nicht überwiegen
oder
- wir Dritte als Auftragsverarbeiter einsetzen, die wir sorgfältig ausgewählt und vertraglich dazu verpflichtet haben, Ihre personenbezogenen Daten ausschließlich nach unseren Weisungen zu verarbeiten.
Die Daten, die bei der Registrierung angegeben werden, werden innerhalb der Lidl-Unternehmensgruppe für interne Verwaltungszwecke einschließlich der gemeinsamen Kundenbetreuung weitergegeben.
Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass wir ein berechtigtes Interesse daran haben, die Daten für administrative Zwecke innerhalb unserer Unternehmensgruppe weiterzugeben (Artikel 6 Absatz 1 Buchstabe f) DSGVO).
Wenn Sie für den Kauf eines Flash Sales-Produkts zu den Online-Diensten weitergeleitet werden, senden wir Ihren Preis des Produkts, die Artikelnummer und die Vorgangs-ID an die Lidl-Gesellschaften für die Erbringung des Service, insbesondere für den Kauf in den Online-Diensten, die Anzeige des korrekten Preises in den Online-Diensten, die Anzeige des korrekten Bestands in Lidl Plus etc. Die jeweils relevante Lidl-Gesellschaft verwendet diese Daten eigen-verantwortlich für die spätere Abwicklung des Kaufvertrags (Artikel 6 Absatz 1 Buchstabe b) DSGVO).
Unter Umständen kann es erforderlich sein, dass wir Ihre personenbezogenen Daten an Empfänger in einem Drittland oder mehreren Drittländern außerhalb der Europäischen Union (EU)/ des Europäischen Wirtschaftsraumes (EWR) übermitteln.
Einigen Drittländern hat die EU-Kommission durch einen Angemessenheitsbeschluss ein der DSGVO vergleichbares Datenschutzniveau bescheinigt. Eine Übersicht der Drittländer mit Angemessenheitsbeschluss finden Sie hier. Bei Dienstleistern mit Hauptsitz in den USA gilt dies nur, wenn diese nach dem EU-US Data Privacy Framework zertifiziert sind.
Wenn kein Angemessenheitsbeschluss vorliegt, sichern wir die Übermittlung durch andere Maßnahmen ab. Dies können z.B. bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission, Zertifikate oder anerkannte Verhaltenskodizes sein.
Sofern nicht anders dargestellt, erfolgt der Drittlandtransfer entweder auf Basis eines Angemessenheitsbeschlusses oder einer der oben aufgezählten Maßnahmen. Sie können sich bei Fragen dazu an unseren Datenschutzbeauftragten (Ziffer 2) wenden.
Wir löschen oder anonymisieren Ihre personenbezogenen Daten, sobald sie für die genannten Zwecke nicht mehr erforderlich sind. In der Regel speichern wir Ihre personenbezogenen Daten für die Dauer Ihrer Teilnahme an Lidl Plus. Sollten Sie für 24 Monate inaktiv sein oder aktiv Ihr Lidl Plus-Konto löschen, benachrichtigen wir Sie über die anstehende Löschung. Innerhalb von 72 Stunden haben Sie die Möglichkeit, die Löschung abzubrechen, indem Sie sich erneut anmelden. Soweit Ihre Daten wegen gesetzlicher Aufbewahrungsfristen oder zur Sicherung, Gel-tendmachung oder Durchsetzung von Rechtsansprüchen länger aufbewahrt werden müssen, speichern wir Ihre Daten über die Kontolöschung hinaus. Die Speicherung erfolgt nur so lange, wie die Aufbewahrung jeweils gesetzlich zulässig ist.
Sofern Sie die Scan&Go-Funktion nutzen, wird ihr Warenkorb für 72 Stunden gespeichert und anschließend gelöscht.
Wenn Sie Lidl Pay für 24 Monate nicht benutzen, werden die innerhalb dieser Funktion gesammelten Daten und die Funktion selbst gelöscht. Sie können sich im Anschluss jederzeit wieder neu für Lidl Pay registrieren.
Falls Sie sich von Lidl Pay abmelden oder Ihren Lidl Plus-Account gänzlich löschen lassen möchten, löschen wir Ihre Zahlungsdaten im Fall der Nutzung von Lidl Pay im Regelfall und vorbehaltlich von Rechtsstreitigkeiten oder darüberhinausgehender gesetzlicher Aufbewahrungspflichten spätestens nach 10 Wochen beginnend mit dem Datum der letzten Transaktion, um evtl. Rücklastschriften zuordnen zu können. Transaktionsdaten, die im Rahmen des Reportings verarbeitet werden, werden nach 12 Jahren anonymisiert.
Sofern Sie die PIN für Lidl Pay fünfmal hintereinander falsch eingeben, wird Ihr Lidl Pay Konto aus Sicherheitsgründen automatisch gelöscht.
Daten zur Bonitätsabfrage im Rahmen von Lidl Pay werden für maximal 180 Tage gespeichert. Daten zur Betrugsprävention im Rahmen von Lidl Pay durch das Geräteerkennungs-Verfahren (siehe oben) werden mit Ihrem Widerruf, spätestens jedoch nach sechs Monaten gelöscht.
Alle personenbezogenen Daten, die Sie uns im Rahmen von Kundenservice-Anfragen zukommen lassen, werden von uns spätestens 90 Tage nach der finalen Rückmeldung gelöscht bzw. anonymisiert. Die Erfahrung hat gezeigt, dass nach 90 Tagen in der Regel keine Rückfragen mehr vorkommen. Bei Geltendmachung von Betroffenenrechten werden personenbezogene Daten für 3 Jahre nach finaler Rückantwort zu dem Nachweis gespeichert, dass wir umfassend Auskunft erteilt und die gesetzlichen Anforderungen eingehalten haben.
Die Logfiles, in denen wir Ihre Interaktionen mit Lidl Plus aufzeichnen (z.B. Ihre Anmeldung, Passwortrücksetzung etc.) speichern wir für die Dauer von bis zu 90 Tagen.
Sie haben das Recht, nach Artikel 15 Absatz 1 DSGVO unentgeltlich Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten zu beantragen.
Zusätzlich haben Sie bei Vorliegen der gesetzlichen Voraussetzungen ein Recht auf Berichtigung (Artikel 16 DSGVO), Löschung (Artikel 17 DSGVO) und Einschränkung der Verarbeitung (Artikel 18 DSGVO). Sofern Sie uns die verarbeiteten Daten zur Verfügung gestellt haben, steht Ihnen ein Recht auf Datenübertragung nach Artikel 20 DSGVO zu.
Sofern die Datenverarbeitung auf Grundlage des Artikel 6 Absatz 1 Satz 1 Buchstabe e) oder f) DSGVO erfolgt, steht Ihnen ein Widerspruchsrecht nach Artikel 21 DSGVO zu. Soweit Sie einer Datenverarbeitung widersprechen, wird diese nur dann fortgeführt, wenn wir zwingende schutzwürdige Gründe für die weitere Verarbeitung nachweisen können, die Ihr Interesse am Widerspruch überwiegen. Ihren Widerspruch können Sie jederzeit an datenschutz@lidlplus.de richten.
Sofern die Datenverarbeitung auf Grundlage einer Einwilligung nach Artikel 6 Absatz 1 Satz 1 Buchstabe a) oder Artikel 9 Absatz 2 Buchstabe a) DSGVO erfolgt, können Sie die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.
Zudem steht Ihnen ein Recht zur Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu. Zuständig ist die Datenschutz-Aufsichtsbehörde des Bundeslandes, in dem Sie wohnen oder in dem der Verantwortliche seinen Sitz hat.