Datenschutz

Sofern im Folgenden nicht anders benannt, sind die Lidl Digital Deutschland GmbH & Co. KG, Stiftsbergstraße 1, 74172 Neckarsulm („Lidl Digital“) und die Lidl Stiftung & Co. KG, Stiftsbergstraße 1, 74172 Neckarsulm („Lidl Stiftung“, zusammen mit der Lidl Digital „wir“, „uns“) gemeinsame Verantwortliche für die Verarbeitung Ihrer Daten auf der Webseite www.lidl.de und in der Lidl App („Dienste“).

Die Datenschutzbeauftragten der Lidl Digital und der Lidl Stiftung sind jeweils unter der oben genannten Postanschriften oder unter datenschutz@lidl-shop.de erreichbar.

Soweit nicht anders dargestellt, sind die im Folgenden benannten Empfänger oder Kategorien von Empfängern als Auftragsverarbeiter tätig. Sie sind jeweils sorgfältig ausgesucht und vertraglich nach Artikel 28 DSGVO verpflichtet. Das bedeutet, dass sie personenbezogene Daten nur auf Grundlage unserer Weisungen und nicht zu anderen als den genannten Zwecken verarbeiten dürfen.

Unter Umständen kann es erforderlich sein, dass wir Ihre personenbezogenen Daten an Empfänger in einem Drittland oder mehreren Drittländern außerhalb der Europäischen Union (EU)/ des Europäischen Wirtschaftsraumes (EWR) übermitteln.

Einigen Drittländern hat die EU-Kommission durch einen Angemessenheitsbeschluss ein der DSGVO vergleichbares Datenschutzniveau bescheinigt. Eine Übersicht der Drittländer mit Angemessenheitsbeschluss finden Sie hier. Bei Dienstleistern mit Hauptsitz in den USA gilt dies nur, wenn diese nach dem EU-US Data Privacy Framework zertifiziert sind.

Wenn kein Angemessenheitsbeschluss vorliegt, sichern wir die Übermittlung durch andere Maßnahmen ab. Dies können z.B. bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission, Zertifikate oder anerkannte Verhaltenskodizes sein.

Sofern im Folgenden nicht anders dargestellt, erfolgt der Drittlandtransfer entweder auf Basis eines Angemessenheitsbeschlusses oder einer der oben aufgezählten Maßnahmen. Sie können sich bei Fragen dazu an unsere Datenschutzbeauftragten wenden.

Zwecke der Datenverarbeitung/ Rechtsgrundlagen

Beim Aufrufen unserer Dienste werden durch Ihren Browser automatisch und ohne Ihr Zutun

• IP-Adresse des genutzten Endgeräts,
• Datum und Uhrzeit des Zugriffs,
• Name und URL der abgerufenen Datei,
• Webseite/ Applikation, von welcher der Zugriff erfolgt (Referrer-URL),
• Browser und gegebenenfalls Betriebssystem Ihres Endgeräts,
• Name Ihres Access-Providers

an unseren Server gesendet und für folgende Zwecke temporär in einem Log-File gespeichert:

• Gewährleistung eines reibungslosen Verbindungsaufbaus,
• Gewährleistung einer komfortablen Nutzung unserer Webseite/ Applikation,
• Auswertung der Systemsicherheit und -stabilität.

Sofern Sie auf Ihrem Endgerät der Geolokalisation zustimmen, verarbeiten wir Ihre Echtzeit-Standortdaten bei der Nutzung bestimmter Funktionen unserer Dienste (z.B. Anzeige des Standorts der nächstgelegenen Lidl-Filiale im Filialfinder).

Beim Aufruf von Produktvideos werden IP-Adresse, Video-ID (interne Bezeichnung des Videos) sowie der User-Agent-String (Schnittstelle zwischen Nutzer und Webseite) verarbeitet, um Ihnen das jeweilige Produktvideo in einem kompatiblen Format anzuzeigen.

Rechtsgrundlage für die Datenverarbeitung ist Artikel 6 Absatz 1 Satz 1 Buchstabe f) DSGVO. Unser berechtigtes Interesse liegt in der korrekten Darstellung unserer Dienste, im Schutz unserer Systeme und in der Verhinderung von missbräuchlichen Zugriffen auf unsere Webseite. Wenn die Darstellung der Vorbereitung eines Vertrags dient, ist die Rechtsgrundlage für die Datenverarbeitung Artikel 6 Absatz 1 Buchstabe b) DSGVO.

Empfänger/ Kategorien von Empfängern

Für die Anzeige von Produktvideos werden die dafür erforderlichen Daten durch die DemoUp GmbH, Hardenbergstraße 32, 10623 Berlin, verarbeitet.

Speicherdauer/ Kriterien für Festlegung der Speicherdauer

Die Log-Files werden für einen Zeitraum von sieben Tagen gespeichert und danach automatisch gelöscht.

Verantwortlicher

Verantwortlicher für die Datenverarbeitungen zur Abwicklung von Kaufverträgen ist die Lidl Digital.

Zwecke der Datenverarbeitung/ Rechtsgrundlagen

Tätigkeitsgegenstand der Lidl Digital ist der Fernabsatz von Waren und Dienstleistungen. In diesem Zusammenhang verarbeitet die Lidl Digital die für Abschluss, Durchführung und Beendigung von Verträgen erforderlichen Daten. Hierzu zählen insbesondere:

• Vor-/ Nachname,
• Rechnungs-/ Lieferanschrift,
• E-Mail-Adresse,
• Rechnungs-/ Bezahldaten,
• Geburtsdatum,
• Telefonnummer (optional).

Bestellungen können als Gast oder über das Lidl Plus-Konto durchgeführt werden. Wenn Sie Bestellungen als angemeldeter Lidl Plus-Kunde vornehmen, in Lidl Plus Produkte reservieren, mit Lidl Pay bezahlen oder den E-Mobility-Dienst nutzen, erhält die Lidl Digital von der Lidl Stiftung die für die jeweilige Vertragsabwicklung erforderlichen Daten (z.B. Ihre Kundenstammdaten wie Name, Anschrift, Telefonnummer und E-Mail-Adresse).

Rechtsgrundlage für die oben genannten Datenverarbeitungen ist jeweils Artikel 6 Absatz 1 Buchstabe b) DSGVO, d.h., die Lidl Digital und die Lidl Stiftung verarbeiten Ihre Daten zur Erfüllung unserer vertraglichen Pflichten.

Empfänger/ Kategorien von Empfängern

Im Rahmen der oben genannten Datenverarbeitungen werden Ihre Daten im Auftrag von Auftragsverarbeitern - insbesondere aus dem Logistikbereich - verarbeitet.

Angaben zu Ihrer Lieferanschrift geben wir zum Zwecke der Abwicklung des Kaufvertrages sowie zur Abwicklung von Gewährleistungsfällen an von uns beauftragte Dienstleister (z.B. Logistikunternehmen oder Reparaturservices bzw. den Hersteller) weiter. Nur in Fällen von Sperrgut, verderblichen Waren oder Gewährleistungsfällen übermitteln wir Ihre E-Mail-Adresse und gegebenenfalls Ihre Telefonnummer an den von uns beauftragten Dienstleister, um sicherzustellen, dass die Warenzustellung, Retoure, Reparatur oder Abholung wie geplant erfolgen kann. Der Dienstleister wird im Vorfeld der Zustellung, Retoure, Reparatur oder Abholung mit Ihnen Kontakt aufnehmen, um Einzelheiten der Abwicklung abzustimmen. Die Daten werden allein zu diesem Zweck an den Dienstleister übermittelt und durch diesen rein zweckgebunden verarbeitet.

Sofern Sie per Kreditkarte, einer Online-Zahlart (z.B. Google/ Apple Pay, PayPal) oder Finanzierung über die Consors Finanz BNP Paribas S.A. bezahlen, werden Sie nach Abschluss der Bestellung für die Zahlungsabwicklung auf die Webseite des jeweiligen Zahlungs-/ Finanzierungsdienstleisters weitergeleitet, erforderliche Daten (z.B. konkreter Zahlungsbetrag) werden an den eingesetzten Dienstleister übermittelt. Weitere Informationen zur Zahlungsabwicklung und Kontaktinformationen können Sie den Informationstexten der Dienstleister entnehmen.

Im Falle der Finanzierung führt die Consors Finanz BNP Paribas S.A. eigenverantwortlich eine Prüfung Ihrer Bonität auf Basis mathematischer-statistischer Methoden durch. Weitere Details dazu und zu der Datenverarbeitung im Rahmen der Finanzierung allgemein erhalten Sie hier.

Speicherdauer/ Kriterien für Festlegung der Speicherdauer

Die für die Vertragsabwicklung erhobenen Daten werden bis zum Ablauf der gesetzlichen/ vertraglichen Gewährleistungs- und Garantierechte gespeichert. Nach Ablauf dieser Frist bewahren wir die nach Handels- und Steuerrecht erforderlichen Informationen für den gesetzlich bestimmten Zeitraum auf. Für diesen Zeitraum (regelmäßig zehn Jahre ab Vertragsschluss) werden die Daten allein für den Fall einer Überprüfung durch die Finanzverwaltung sowie bei Kundenanfragen erneut verarbeitet.

Verantwortlicher

Verantwortlicher für die Datenverarbeitungen zur Sicherung des Bestellvorgangs und Auswahl der Zahlarten ist die Lidl Digital.

Zwecke der Datenverarbeitung/ Rechtsgrundlagen

Zur Sicherung und Optimierung des Bestellvorgangs und um Ihnen verschiedene Zahlarten anbieten zu können, wird während des Bestellvorgangs anhand der bereits vorliegenden Informationen (z.B. Produktgruppe, Bestellmenge oder Lieferanschrift) geprüft, ob Risiken oder Auffälligkeiten bestehen. Zudem werden bei Bestellabbrüchen die bis zum Abbruch der Bestellung angefallenen Daten zur (technischen) Optimierung des Bestellprozesses, zur Erkennung von Betrugsmustern und um Kundenanfragen zu den Bestellvorgängen beantworten zu können, gespeichert. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe f) DSGVO. Unser berechtigtes Interesse folgt aus dem beschriebenen Zweck der Verarbeitung.

Zur Adressverifizierung, Identitäts- und Bonitätsprüfung (bei Zahlart Lastschrift, Kauf auf Rechnung) werden Dienstleister eingesetzt. Diesen werden ausschließlich die für die Identifizierung erforderlichen Daten (Vor- und Nachname, Anschrift sowie gegebenenfalls Geburtsdatum) übermittelt, welche durch die Dienstleister rein zweckgebunden verarbeitet werden.

Bei Auswahl der Zahlarten Lastschrift und Ratenkauf werden Ihre Bankdaten (IBAN und BIC) mit Pools sogenannter Non Consumer Account Checks abgeglichen. Dazu werden Ihre Daten an die unten genannten Auskunfteien übermittelt und geprüft, ob es sich um eine (z.B. von Unternehmen oder Banken) öffentlich bekanntgegebene Bankverbindung handelt.

Diese Prüfungen führen in keinem Fall dazu, dass Ihnen keine Zahlart angeboten wird. Für weitere Informationen zu den eingesetzten Verfahren und insbesondere der Berechnung der Scorewerte im Rahmen des sogenannten Scorings (mathematisch-statistische Methode zur Prognose von Risikowahrscheinlichkeiten) wenden Sie sich bitte an den entsprechenden Dienstleister.

Rechtsgrundlage für die in diesem Abschnitt dargestellten Datenverarbeitungen ist Artikel 6 Absatz 1 Buchstabe b) sowie Buchstabe f) DSGVO. Das berechtigte Interesse ergibt sich dabei aus dem Schutz Ihrer Identität, der Minimierung von Zahlungsausfallrisiken und der Vermeidung von Betrugsversuchen.

Zum Ausschluss von Betrugsversuchen kann bei der Auswahl der Zahlart Lastschrift eine Verifikation des angegebenen Bankkontos durch unseren Dienstleister Tink AB erfolgen. Bei der Kontoverifikation werden Sie aufgefordert, sich in Ihr Online-Banking-Konto einzuloggen. Nach Abschluss der Verifikation erhält die Lidl Digital neben Ihrem Namen, Ihrer IBAN und der Währung Ihres Bankkontos auch die Information, ob Sie sich erfolgreich einloggen konnten.

Zur Verhinderung von Betrug und zur Begrenzung des Risikos von Zahlungsausfällen werden bestimmte Daten zu Ihrer Person und gegebenenfalls Informationen zur Abwicklung vergangener elektronischer Zahlungen an Ihre Bank oder die herausgebende Stelle Ihrer Zahlungskarte weitergeleitet. Rechtsgrundlage hierfür sind Artikel 6 Absatz 1 Buchstabe b) sowie Buchstabe f) DSGVO. Das berechtigte Interesse folgt aus den beschriebenen Zwecken der Verarbeitung.

Im Fall einer Zahlungsverzögerung werden bei Vorliegen der gesetzlichen Voraussetzungen die erforderlichen Daten an ein mit der Geltendmachung der Forderung beauftragtes Unternehmen übermittelt. Rechtsgrundlagen hierfür sind Artikel 6 Absatz 1 Buchstabe b) und Buchstabe f) DSGVO. Die Geltendmachung einer vertraglichen Forderung ist als ein berechtigtes Interesse anzusehen. Informationen über die Zahlungsverzögerung oder einen etwaigen Forderungsausfall werden bei Vorliegen der gesetzlichen Voraussetzungen zudem an mit uns kooperierende Auskunfteien übermittelt. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe f) DSGVO. Das berechtigte Interesse ergibt sich aus dem Interesse an der Reduzierung von Vertragsrisiken für zukünftige Verträge.

Die Ergebnisse der in diesem Abschnitt dargestellten Datenverarbeitungen werden für die oben dargestellten Zwecke auch von Lidl-Gesellschaften und Partnerunternehmen gemäß ihrer Datenschutzhinweise verwendet. Umgekehrt werden die Ergebnisse der zu den gleichen Zwecken durchgeführten Datenverarbeitungen dieser Gesellschaften und Unternehmen auch für die in diesem Abschnitt dargestellten Datenverarbeitungen verwendet. Aktuell erfolgt dieser Datenaustausch mit der Lidl Stiftung und der Schwarz Digits Payments, jeweils Stiftsbergstraße 1, 74172 Neckarsulm.

Rechtsgrundlage für den Datenaustausch ist Artikel 6 Absatz 1 Buchstabe f) DSGVO. Das berechtigte Interesse ergibt sich dabei aus der Sicherung und Optimierung des Bestellvorgangs, dem Schutz Ihrer Identität, der Minimierung von Zahlungsausfallrisiken und der Vermeidung von Betrugsversuchen sowie der Reduzierung von Vertragsrisiken für zukünftige Verträge.

Empfänger/ Kategorien von Empfängern

Mit der infoscore Consumer Data GmbH, Rheinstraße 99, 76532 Baden-Baden, der Coeo Inkasso GmbH, Kieler Straße 16, 41540 Dormagen und der CRIF GmbH, Leopoldstraße 244, 80807 München werden bei den oben genannten Datenverarbeitungen etablierte und vertrauenswürdige Dienstleister eingesetzt.

Diese Dienstleister verarbeiten die erhaltenen Daten auch, um ihren Vertragspartnern (auch in Ländern außerhalb der EU, sofern ein Angemessenheitsbeschluss der Europäischen Kommission besteht oder eine andere Rechtsgrundlage im Sinne der Artikel 44 ff. DSGVO einschlägig ist) Informationen zur Beurteilung der Kreditwürdigkeit zu geben. Nähere Informationen zur Tätigkeit der Dienstleister können den Informationsblättern der Dienstleister infoscore Consumer Data GmbH und CRIF GmbH nach Artikel 14 DSGVO entnommen werden.

Zur Verhinderung von Betrug und zur Begrenzung des Risikos von Zahlungsausfällen werden bestimmte Daten zu Ihrer Person und gegebenenfalls Informationen zur Abwicklung vergangener elektronischer Zahlungen an Ihre Bank oder die herausgebende Stelle Ihrer Zahlungskarte weitergeleitet.

Speicherdauer/ Kriterien für Festlegung der Speicherdauer

Die zur Sicherung des Bestellvorgangs erhobenen personenbezogenen Daten werden nicht länger als dies für die Bearbeitung und Durchführung der Bestellungen (bis zum Ablauf der gesetzlichen bzw. vertraglichen Gewährleistungs- und Garantierechte bzw. bis zur Beendigung eines Mahnverfahrens) erforderlich ist, gespeichert. Personenbezogene Daten aus Bestellabbrüchen werden für einen Zeitraum von maximal achtzehn Monaten gespeichert. Nach Ablauf dieser Speicherfristen wird der Personenbezug vollständig entfernt.

Die im Rahmen der Zahlartensteuerung erhobenen Daten aus Bonitätsabfragen werden für maximal 180 Tage gespeichert. Je nach Ergebnis der Abfrage und aktuellem Warenkorbwert kann auch innerhalb dieser Speicherdauer eine erneute Bonitätsabfrage erfolgen. In diesem Fall wird das vorherige Ergebnis der Abfrage gelöscht.

Verantwortlicher

Verantwortlicher für die Datenverarbeitungen zur Betrugsprävention mittels Device Fingerprint ist die Lidl Digital.

Zwecke der Datenverarbeitung/ Rechtsgrundlagen

Zum Zweck der Betrugsprävention wird geprüft, ob bei Ihrer Bestellung oder einem Bestellversuch gerätebezogene Anhaltspunkte für einen Missbrauch oder für einen Betrugsversuch bestehen, z.B.

• extrem kurze Verweildauer auf den Webseiten vor einem Kauf,
• Tippgeschwindigkeit, die nur eine Maschine erreichen kann,
• nicht plausible Informationen zu Gerätestandort, Lieferadresse, Spracheinstellungen und Bezahlarten,
• Informationen, die auf installierte Malware schließen lassen.

Zudem werden folgende Nutzungs-, Geräte- und Transaktionsdaten verarbeitet:

• IP-Adresse,
• Webseiten-Aufrufe,
• Angaben über Beginn, Ende und Umfang der besuchten Webseiten,
• Sprach- und Landeseinstellungen,
• Bildschirminformationen,
• Farbtiefe sowie Informationen über installierte Browser, Plug-Ins, Software und deren Versionen,
• Kaufgegenstand,
• Warenkorb,
• Namen,
• Geburtsdatum,
• Postanschrift,
• E-Mail-Adresse,
• Lieferanschrift,
• Zahlart und Bankdaten.

Ihre Daten können im Anschluss pseudonymisiert mit Daten von Geräten, die in der Vergangenheit für betrügerische Handlungen verwendet wurden oder bei denen ein entsprechender Verdacht besteht, abgeglichen werden. Dazu wird auf Basis der genannten Gerätedaten zunächst eine Geräte-ID gebildet, über die Endgeräte mit einer gewissen Wahrscheinlichkeit bei weiteren Besuchen wiedererkannt werden können. Außerdem wird zur exakten Wiedererkennung des Geräts ein Cookie (kleine Textdatei) lokal im Zwischenspeicher des Webbrowsers gespeichert. Das Cookie enthält lediglich eine Cookie-ID und keine personenbezogenen Nutzungs- oder Transaktionsdaten. Ergibt der Abgleich, dass von dem Gerät bereits ein Betrug bzw. ein entsprechender Versuch begangen wurde, werden wir den Vertragsschluss im konkreten Fall verweigern. Es besteht die Möglichkeit, dass Mitarbeiter von Lidl oder einem Dienstleister die Ergebnisse manuell überprüfen.

Die oben genannten Maßnahmen zur Betrugsprävention werden nur durchgeführt, soweit durch die von Ihnen ausgewählte Zahlart (z.B. Ratenkauf, Lastschrift, Kauf auf Rechnung) ein finanzielles Ausfallrisiko für die Lidl Digital besteht.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen des Device Fingerprints ist Artikel 6 Absatz 1 Buchstabe f) DSGVO. Es besteht ein berechtigtes Interesse daran, die Begehung von Straftaten zum Schutz unserer wirtschaftlichen Interessen zu unterbinden.

Empfänger/ Kategorien von Empfängern

Zur Durchführung der vorstehend beschriebenen Maßnahmen wird die CRIF GmbH, Leopoldstraße 244, 80807 München als Dienstleister eingesetzt, welche für Teile der Datenverarbeitung, insbesondere das Erstellen der Geräte-ID, die Lexisnexis B.V, The Base 3/F, Tower C, Evert van de Beekstraat 1, 1118 CL Schiphol, Niederlande unterbeauftragt hat. Die Datenverarbeitung und die Datenspeicherung durch die CRIF GmbH und die Lexisnexis finden in Rechenzentren in Deutschland und Europa statt.

Speicherdauer/ Kriterien für Festlegung der Speicherdauer

Die im Rahmen der Betrugsprävention erhobenen Daten werden für Zwecke der Nachvollziehbarkeit, Optimierung und Beantwortung von Kundenanfragen für einen Zeitraum von sechs Monaten gespeichert und im Anschluss gelöscht.

Zwecke der Datenverarbeitung/ Rechtsgrundlagen

Personenbezogene Daten, die Sie uns beim Ausfüllen von Kontaktformularen, per Telefon, per E-Mail oder per Social Media überlassen, behandeln wir ausschließlich zweckgebunden, um Ihre Anfrage zu bearbeiten.

Sofern Sie an einer unserer Kundenumfragen teilnehmen, geschieht dies auf freiwilliger Basis. Bei diesen anonymen Befragungen werden keine Informationen gespeichert, die Rückschlüsse auf die Teilnehmer zulassen. Nur Datum und Zeit Ihrer Teilnahme werden gespeichert. Sie können Ihre Angaben über Freitextfelder oder die Erstellung von Screenshots konkretisieren. Sie können sich zudem freiwillig bereit erklären, regelmäßig zu Nutzerstudien eingeladen zu werden. Dies sind insbesondere telefonische Interviews, schriftliche Umfragen oder Tests zur Benutzerfreundlichkeit unserer Anwendungen. Zu diesem Zweck speichern wir Ihren Vornamen, Nachnamen und Ihre E-Mail-Adresse. Jede persönliche Information, die Sie bei Umfragen oder Nutzerstudien zusätzlich angeben, wird als freiwillig angegeben angesehen und nach Maßgabe der DSGVO gespeichert. Bitte verzichten Sie bei der Verwendung der Freitextfelder und Screenshots darauf, personenbezogene Daten von sich oder anderen Personen zu übermitteln.

Rechtsgrundlage für die Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe f) bzw. Artikel 6 Absatz 1 Buchstabe b) DSGVO. Unser und Ihr gleichlaufendes (berechtigtes) Interesse an dieser Datenverarbeitung ergibt sich hierbei aus dem Ziel, Ihre Anfragen zu beantworten, gegebenenfalls vorliegende Probleme zu lösen und somit Ihre Zufriedenheit als Kunde oder Nutzer unserer Webseite zu erhalten und zu fördern. Im Falle der Abgabe einer Einwilligungserklärung im Rahmen einer Kundenumfrage oder Nutzerstudie ist Artikel 6 Absatz 1 Buchstabe a) DSGVO die Rechtsgrundlage für die auf der Einwilligung basierende Datenverarbeitung. Diese Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Näheres hierzu ist in den Datenschutzhinweisen der Kundenumfragen oder Nutzerstudien geregelt. Die Rechtsgrundlage für die Verarbeitung datenschutzrechtlicher Anfragen ist Artikel 6 Absatz 1 c) DSGVO, da diese zur Einhaltung gesetzlicher Verpflichtungen erforderlich ist.

Wenn Sie sich als Lidl Plus-Kunde identifizieren, bekommt die zuständige Lidl-Gesellschaft Ihre Kontaktdaten, die für die Bearbeitung der Anfrage durch den Kundenservice oder für eine produktspezifische Anfrage bei den Lieferanten erforderlich sind. Die Rechtsgrundlage dafür ist Artikel 6 Absatz 1 Buchstabe b) DSGVO.

Empfänger/ Kategorien von Empfängern

Bei der Beantwortung Ihrer Anfragen und zur Auswertung von Kundenumfragen werden Ihre Daten in unserem Auftrag auch von Auftragsverarbeitern aus dem Bereich Kundenservice und Kundenumfragen verarbeitet.

Soweit zur Bearbeitung Ihrer Anfrage erforderlich, können die von Ihnen angegebenen Daten an Unternehmen der Lidl-Unternehmensgruppe weitergegeben werden. Sofern es im Rahmen Ihres Kundenservice-Anliegens zu einem weiteren Anliegen kommt, nutzen wir Ihre zuvor erfassten Daten für dieses Anliegen mit, damit Sie Ihre Daten nicht erneut angeben müssen.

Zur Bearbeitung Ihrer Reklamation kann es ferner erforderlich sein, Ihre Kontaktdaten an unsere Servicepartner weiterzugeben, die sich mit Ihnen bzgl. der weiteren Reklamationsbearbeitung (z.B. Vereinbarung eines Abhol- oder Reparaturtermins) in Verbindung setzen. Den Namen des konkreten Servicepartners teilen wir Ihnen im Rahmen unserer Kommunikation mit. Die Datenweitergabe ist zur Erfüllung von Gewährleistungsansprüchen und somit zur Durchführung des Vertragsverhältnisses mit Ihnen gemäß Artikel 6 Absatz 1 Buchstabe b) DSGVO erforderlich.

Speicherdauer/ Kriterien für Festlegung der Speicherdauer

Alle personenbezogenen Angaben, die Sie uns gegenüber bei Anfragen (Anregung, Lob oder Kritik) zukommen lassen, werden von uns spätestens 95 Tage nach der erteilten finalen Rückantwort gelöscht bzw. anonymisiert. Die Erfahrung hat gezeigt, dass in der Regel nach 95 Tagen keine Rückfragen mehr vorkommen. Bei Geltendmachung Ihrer datenschutzrechtlichen Betroffenenrechte werden Ihre personenbezogenen Daten für 3 Jahre nach finaler Rückmeldung zu dem Nachweis gespeichert, dass wir die gesetzlichen Anforderungen eingehalten haben. Die Speicherdauer für im Rahmen von Kundenumfragen erhobene personenbezogene Daten wird im Rahmen der konkreten Kundenumfrage vorab mitgeteilt.

Verantwortlicher

Verantwortlicher für die Datenverarbeitungen im Rahmen der Abwicklung von Gewinnspielen ist die Lidl Dienstleistung GmbH & Co. KG, Bonfelder Str. 2, 74206 Bad Wimpfen.

Zwecke der Datenverarbeitung/ Rechtsgrundlagen

Sie haben die Möglichkeit, auf der Internetseite www.lidl-gewinnspiel.de, aus unserem Newsletter heraus oder über die Lidl App an verschiedenen Gewinnspielen teilzunehmen. Sofern nicht im jeweiligen Gewinnspiel etwas anderes bestimmt wird, werden die im Rahmen der Gewinnspielteilnahme von Ihnen an uns weitergegebenen personenbezogenen Daten ausschließlich für die Abwicklung des Gewinnspiels (z.B. Gewinnerermittlung, Gewinnerbenachrichtigung, Zusendung des Gewinns) verwendet.

Rechtsgrundlage für die Datenverarbeitung im Rahmen von Gewinnspielen ist Artikel 6 Absatz 1 Buchstabe b) DSGVO.

Empfänger/ Kategorien von Empfängern

Eine Weitergabe der Daten erfolgt nur sofern dies für die Abwicklung des Gewinnspiels (z.B. Zusendung des Gewinnes über ein Logistikunternehmen) erforderlich ist.

Speicherdauer/ Kriterien für Festlegung der Speicherdauer

Nach Ende des Gewinnspiels und Bekanntgabe der Gewinner werden die personenbezogenen Daten der Teilnehmer gelöscht. Die Daten der Gewinner werden bei Sachgewinnen für die Dauer der gesetzlichen Gewährleistungsansprüche aufbewahrt, um bei einem Mangel eine Nachbesserung oder einen Austausch zu veranlassen.

Zwecke der Datenverarbeitung/ Rechtsgrundlagen

Soweit Sie mit uns einen Vertrag abgeschlossen haben und/ oder unsere Dienste nutzen, verarbeiten wir Ihre postalischen Kontaktdaten sowie gegebenenfalls auch weitere Daten (z.B. Einkaufshistorie), um Ihnen darauf abgestimmte Informationen über (eigene ähnliche) Produkte und Dienstleistungen zukommen zu lassen.

Zudem leiten wir anonymisierte Informationen (z.B. Alter, Land, PLZ-Bereich, Geschlecht und Ihre verschlüsselte E-Mail-Adresse) an unser Partnerunternehmen userwerk GmbH, Ehinger Str. 19, 89077 Ulm weiter, um Ihnen im Anschluss an Ihre Bestellung angepasste Angebote Dritter anzeigen zu lassen. Die Java Skript-Integration der userwerk GmbH speichert Ihre personenbezogenen Bestelldaten (Name, Anschrift, Rufnummer, E-Mail-Adresse) im Session Storage Ihres Browsers, soweit Sie eine Einwilligung in das Verwenden von Komfort-Techniken gegeben haben. Wenn Sie das Bestellformular eines der angezeigten Angebote öffnen, wird dieses automatisch mit gespeicherten Bestelldaten befüllt. Mit Ihrer Bestellung über das Formular erhält die userwerk GmbH erstmals Ihre personenbezogenen Daten in unverschlüsselter Form und verarbeitet diese dann zu eigenen Zwecken.

Gegen diese Datenverarbeitung können Sie jederzeit kostenfrei, für den jeweiligen Kommunikationskanal gesondert und mit Wirkung für die Zukunft Widerspruch einlegen. Hierfür genügt z.B. eine E-Mail an die unter Ziffer 1 genannten Kontaktdaten.

Auf unserer Webseite, in unseren mobilen Applikationen, den Webseiten oder mobilen Applikationen von Partnerunternehmen und über eingebettete Inhalte auf unseren Präsenzen in sozialen Medien können Sie sich für unseren Marketingkommunikation anmelden. Wenn Sie in den Erhalt unserer Lidl-Marketingkommunikation (E-Mail, SMS, WhatsApp, Push-Benachrichtigung) ausdrücklich eingewilligt haben, nutzen wir Ihre E-Mail-Adresse oder Mobilfunknummer und gegebenenfalls Ihren Namen für die Zusendung von Informationen (siehe Absatz „Werbeinhalte“) unter Berücksichtigung Ihres Nutzungsprofils (siehe Absatz „Personalisiertes Nutzungsprofil“).

Um sichergehen zu können, dass bei der Eingabe der E-Mail-Adresse keine Fehler unterlaufen sind, setzen wir das sogenannte Double-Opt-In-Verfahren ein. Nachdem Sie Ihre E-Mail-Adresse in das Anmeldefeld eingegeben haben, senden wir Ihnen vorab einen Bestätigungslink. Erst wenn Sie diesen Bestätigungslink anklicken, wird Ihre E-Mail-Adresse in unseren Verteiler aufgenommen. Gleichermaßen verfahren wir mit Ihrer Mobilfunknummer, sofern Sie uns diese im Rahmen der Lidl Plus-Registrierung zur Verfügung gestellt haben.

Sie können Ihre Einwilligung in den Erhalt der Marketingkommunikation inklusive der Erstellung von personalisierten Nutzungsprofilen jederzeit mit Wirkung für die Zukunft widerrufen, z.B. am Ende eines jeden Newsletters, im Lidl Plus-Konto oder über unseren Kundenservice unter kontakt@lidl.de. Mit Ihrer Abmeldung betrachten wir Ihre Einwilligung in die Erstellung dieses personalisierten Nutzungsprofils und den Erhalt der darauf basierenden Newsletter als widerrufen.

Rechtsgrundlage für die vorgenannten Verarbeitungen ist jeweils Artikel 6 Absatz 1 Buchstabe f) DSGVO bzw. bei Vorliegen einer entsprechenden Einwilligung Artikel 6 Absatz 1 Buchstabe a) DSGVO. Die Verarbeitung von Bestandskundendaten zu eigenen Werbezwecken bzw. zu Werbezwecken Dritter ist ein berechtigtes Interesse im Sinne der erstgenannten Vorschrift.

Empfänger/ Kategorien von Empfänger

Zu den Empfängern zählen die Betreiber sozialer Netzwerke, Werbepartner und spezialisierte Dienstleister, die personenbezogenen Daten weisungsgebunden in unserem Auftrag verarbeiten.

Sofern für die Durchführung der Marketingkommunikation oder die Ermöglichung der Abgabe von Kaufbewertungen externe Auftragsverarbeiter eingesetzt werden, sind diese nach Artikel 28 DSGVO vertraglich verpflichtet.

Speicherdauer/ Kriterien für Festlegung der Speicherdauer

Sofern Sie Ihre Einwilligung zu einzelnen Werbemaßnahmen widerrufen oder bestimmten Werbemaßnahmen widersprechen, werden Ihre Daten aus den entsprechenden (E-Mail-) Verteilern aus technischen Gründen innerhalb von 48h gelöscht.

Soweit Sie Widerspruch einlegen, wird die betroffene Kontaktadresse für die weitere werbliche Datenverarbeitung gesperrt. Wir weisen darauf hin, dass es in Ausnahmefällen auch nach Eingang Ihres Widerspruchs vorübergehend noch zu einem Versand von Werbematerial oder der Anzeige von Werbekampagnen kommen kann. Dies ist technisch durch die nötige Vorlaufzeit von Werbeanzeigen bedingt und bedeutet nicht, dass wir Ihren Widerspruch nicht umsetzen.

Ihre Anmeldedaten werden anschließend zehn Jahre zu dem Nachweis gespeichert, dass wir die gesetzlichen Anforderungen eingehalten haben. Bei der Anmeldung zum Newsletter auf einer Social Media Seite gelten ergänzend die Datenschutzhinweise des jeweiligen Betreibers der Social Media-Seite.

Die Kundennummer wird für die Verifikation der Verkäufe nach Abgabe der Produktbewertung für einen Zeitraum von sechs Monaten gespeichert und im Anschluss gelöscht.

Weitergehende Datenverarbeitungen zu Werbezwecken

Des Weiteren verarbeiten wir Sie betreffende Daten zu Werbezwecken unter Einsatz von Cookies und ähnlichen Techniken wie unter 0 näher beschrieben.

Mit Ihrer Einwilligung erfassen wir und die folgenden Betreiber von Lidl-Webseiten und Lidl-Apps sowie die Versender von Lidl-Newslettern Ihr Nutzungsverhalten:

• Lidl Dienstleistung GmbH & Co. KG,
• Lidl Stiftung & Co. KG,
• Lidl Digital Trading GmbH & Co. KG,
• Vodafone GmbH (registrierung.lidl-connect.de).

Die Auswertung des Nutzungsverhaltens umfasst insbesondere folgende Informationen:

• genutzte Bereiche der jeweiligen Webseite, der mobilen Apps oder des Newsletters,
• betätigte Links,
• Zeitpunkt der Öffnung,
• ausgewählte oder in den Warenkorb gelegte Produkte,
• Zeit, Dauer und Häufigkeit der Nutzung,
• Bestellung im Onlineshop oder in der App,
• Teilnahme an Umfragen,
• eingelöste Pfandbons,
• Kaufdaten,
• Häufigkeit und Aktualität Ihrer Filial-/ Onlineshop-Einkäufe im Falle einer Lidl Plus-Nutzung.

Wir erstellen mit diesen Daten personalisierte Nutzungsprofile unter Zuordnung Ihrer Person und/ oder E-Mail-Adresse oder Mobilfunknummer, um eine mögliche werbliche Ansprache mittels Newslettern, SMS, WhatsApp-/ Push-Nachrichten, On-Site-Werbeeinblendungen und Printwerbung besser auf Ihre persönlichen Interessen ausrichten zu können und unsere Angebote und digitalen Auftritte zu verbessern.

Dieses Nutzungsprofil können wir zudem mit Informationen zu von Ihnen in Onlineshop oder Lidl App gekauften Produkten, Ihrem Alter und Geschlecht anreichern, wenn Sie uns hierfür Ihre Einwilligung erteilt haben.

Wenn Sie die "Über mich”-Sektion in Lidl Plus ausgefüllt haben, werden diese Daten auch verwendet, um unsere Dienste an Ihre Interessen anzupassen. Die Rechtsgrundlage dafür ist Artikel 6 Absatz 1 Buchstabe b) DSGVO (Vertrag zwischen der Lidl Stiftung und Ihnen).

Die Inhalte der Marketingkommunikation der Lidl Stiftung & Co. KG und der Lidl Digital Deutschland GmbH & Co. KG umfassen Informationen über ihre Angebote, Rabattaktionen, Gewinnspiele, Neuigkeiten, Produkte und Dienstleistungen (z.B. Streaming-, Foto-, Strom- und Gas-, Kfz-Verträge-, Zeitungs- und Zeitschriften-, Kinderbücher-, Fitness- und Ernährungs, Telekommunikation-, Reiseangebote, Rezepte, Umfragen zur Kundenzufriedenheit, Möglichkeit zur Abgabe von Produktbewertungen) und denjenigen ihrer wechselnden Kooperationspartner aus dem Lidl Onlineshop, der Lidl App, dem Filialgeschäft, den Lidl Webseiten (z.B. www.lidl.de, www.lidl-kochen.de) und Lidl Apps sowie den dort angebotenen Kooperationen von Lidl und ihren wechselnden Kooperationspartnern (z.B. Lidl Plus Partnervorteile).

Kooperationspartner sind derzeit u.a.:

• Lidl Dienstleistung GmbH & Co. KG (Lidl-Filialgeschäft, www.lidl.de, www.lidl-kochen.de) ,
• Schwarz Digits Content GmbH,
• Lidl Digital Trading GmbH & Co. KG (www.lidl-reisen.de),
• Vodafone GmbH (registrierung.lidl-connect.de),
• Picanova GmbH ( www.lidl-fotos.de),
• E.ON Energie Deutschland GmbH ( www.lidl-strom.de)

Zwecke der Datenverarbeitung/ Rechtsgrundlagen

Für den regelmäßigen Erhalt von Informationen zu Neuigkeiten, Angeboten, Aktionen und Erinnerungen zu nicht abgeschlossenen Bestellungen können Sie sich für den Empfang von Push-Nachrichten anmelden.

Hierfür müssen Sie die Abfrage Ihres Browsers bzw. Endgerätes zum Erhalt vom Push-Nachrichten bestätigen. Im Anschluss werden der Anmeldezeitpunkt sowie ein Push-Token bzw. Ihre Geräte-ID gespeichert. Diese Daten dienen der Zusendung der Push-Nachrichten und dem Nachweis der Anmeldung.

Die Lidl App verwendet die Push-Benachrichtigungen nur, wenn Sie bei der App-Installation oder zu einem späteren Zeitpunkt in den Einstellungen Ihres Gerätes die Push-Benachrichtigungen aktivieren. Sie können den Empfang von Push-Benachrichtigungen jederzeit in der Lidl App deaktivieren oder für die Lidl Webseite hier oder in den Einstellungen des Browsers.

Wir werten Push-Nachrichten statistisch aus, um zu erkennen, ob und wann Push-Nachrichten angezeigt und angeklickt wurden. Dies ermöglicht uns, Feststellungen über die mutmaßlichen Interessen der Empfänger zu treffen und damit die Push-Nachrichten zu optimieren.

Rechtsgrundlage für die Verarbeitung Ihrer Daten zum Ausspielen von Push-Nachrichten ist Ihre Einwilligung nach Artikel 6 Absatz 1 Buchstabe a) DSGVO.

Empfänger/ Kategorien von Empfängern

Sofern für das Ausspielen von Push-Nachrichten externe Auftragsverarbeiter eingesetzt werden, sind diese nach Artikel 28 DSGVO vertraglich verpflichtet.

Speicherdauer/ Kriterien für Festlegung der Speicherdauer

Ihre Daten werden gespeichert, solange Sie Push-Nachrichten aktiviert haben.

Zwecke der Datenverarbeitung/ Rechtsgrundlagen

Bei nicht verfügbaren Artikeln bieten wir Ihnen auf der Produktseite die Möglichkeit, sich per E-Mail oder Push-Nachricht informieren zu lassen, wenn der gewünschte Artikel wieder verfügbar ist. Wenn Sie in den Erhalt dieser Verfügbarkeitsbenachrichtigungen eingewilligt haben, nutzen wir Ihre E-Mail-Adresse, DeviceID und gegebenenfalls Ihren Namen für die Zusendung von Informationen zur Produktverfügbarkeit. Wir speichern und verarbeiten Ihre Daten zum Zweck des E-Mail-Versands bzw. Push-Versands.

Um sichergehen zu können, dass bei der Eingabe der E-Mail-Adresse keine Fehler unterlaufen sind, setzen wir das sogenannte Double-Opt-In-Verfahren ein: Nachdem Sie Ihre E-Mail-Adresse in das Anmeldefeld auf der Lidl Webseite eingegeben haben, senden wir Ihnen einen Bestätigungslink. Erst wenn Sie diesen Bestätigungslink anklicken, wird Ihre E-Mail-Adresse in unseren Verteiler aufgenommen. Sofern Sie in der App auf “Bei Verfügbarkeit erinnern” geklickt haben, werden Sie in unseren Verteiler aufgenommen, den Sie in der App unter Einstellungen à Produkterinnerungen aufrufen können.

Rechtsgrundlage für diese Datenverarbeitungen ist Ihre Einwilligung nach Artikel 6 Absatz 1 Buchstabe a) DSGVO.

Empfänger/ Kategorien von Empfängern

Sofern für die Durchführung des E-Mail-Versands externe Auftragsverarbeiter eingesetzt werden, sind diese nach Artikel 28 DSGVO vertraglich verpflichtet.

Speicherdauer/ Kriterien für Festlegung der Speicherdauer

Ihre Daten werden 90 Tage nach der Anmeldung gelöscht.

Zwecke der Datenverarbeitung/ Rechtsgrundlagen

Mit Ihrer Einwilligung ermöglichen wir Ihnen im Nachgang zu Ihren Bestellungen die Abgabe von Kaufbewertungen. Dazu schicken wir Ihnen E-Mails mit einem Link an die im Bestellprozess hinterlegte E-Mail-Adresse. Über die Links können Sie direkt eine Bewertung des gekauften Produkts abgeben. Bei Bewertungen, die auf Probleme bei der Bestellung oder Artikeln hinweisen, werden wir gegebenenfalls im Nachgang zur Klärung des Sachverhalts mit Ihnen per E-Mail in Kontakt treten. Die Teilnahme an dieser Korrespondenz erfolgt rein freiwillig. Wir sind Ihnen für Ihre Unterstützung dankbar.

Um die Bewertung konkreten Verkäufen zuordnen zu können und mehrfache Bewertungen einzelner Käufe zu verhindern, wird dabei die mit dem Verkauf verbundene Kundennummer zu der jeweiligen Bewertung hinzugespeichert.

Die Darstellung Ihrer Bewertung auf unseren Webseiten erfolgt in rein anonymisierter Form.

Rechtsgrundlage für die oben genannten Datenverarbeitungen ist Ihre Einwilligung nach Artikel 6 Absatz 1 Buchstabe a) DSGVO.

Empfänger/ Kategorien von Empfängern

Sofern für die Ermöglichung der Abgabe von Kaufbewertungen externe Auftragsverarbeiter eingesetzt werden, sind diese nach Artikel 28 DSGVO vertraglich verpflichtet.

Speicherdauer/ Kriterien für Festlegung der Speicherdauer

Sofern Sie Ihre Einwilligung zum Erhalt der Kaufbewertungs-E-Mails widerrufen, wird Ihre E-Mail-Adresse für den Erhalt dieser E-Mails gesperrt.

Die Kundennummer wird für die Verifikation der Verkäufe nach Abgabe der Produktbewertung für einen Zeitraum von sechs Monaten gespeichert und im Anschluss gelöscht.

Bei dem Einsatz von Cookies und ähnlichen Techniken zur Verarbeitung von Nutzungsdaten (insbesondere Local Storage) werden beim Besuch unserer Webseite ( www.lidl.de) und einigen der dort eingebetteten Webseiten (insbesondere account.lidl.com) und der Lidl App (gemeinsam: „diese Dienste“) Dateien lokal auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert. Mitunter wird zur Ausspielung personalisierter Werbung auch ein sogenanntes Tag eingesetzt, das in diese Dienste eingebunden ist (im Folgenden mit unter „ähnliche Techniken zur Verarbeitung von Nutzungsdaten“ gefasst). Hierbei handelt es sich um einen Code, über den Nutzungsdaten erfasst werden.

Die Lidl Digital und die Lidl Stiftung sind gemeinsame Verantwortliche für die meisten Datenverarbeitungen im Zusammenhang mit dem Einsatz sogenannter Cookies und anderer ähnlicher Techniken (im Folgenden einheitlich als „Cookies“ bezeichnet) zur Verarbeitung von Nutzungsdaten auf diesen Diensten.

Jenseits dessen, gestalten sich die Verantwortlichkeitsverhältnisse wie folgt:

10.1.1 Verantwortlichkeit bei Cookies zu Zwecken der Eigenwerbung

Für einige der mit den Marketing-Cookies verbundenen Datenverarbeitungen zur Eigenwerbung (siehe Cookies unter der Kategorie „Eigenwerbung“ in unseren Cookie-Hinweisen) sind neben uns jeweils auch die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (Facebook), die RTB House GmbH, Kurfürstendamm 226, 10719 Berlin, Deutschland (RTB House), die TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, London, EC1A 9HP, Großbritannien (TikTok), die AWIN AG, Eichhornstraße 3, 10785 Berlin, Deutschland (AWIN), die lead alliance GmbH, Karlstr. 9, 90403 Nürnberg (lead alliance), die Ladenzeile GmbH, Zimmerstraße 50, 10117 Berlin, Deutschland (Ladenzeile), die Solute GmbH, Zeppelinstraße 15, 76185 Karlsruhe, Deutschland (Solute), die Kelkoo Deutschland GmbH, Willy-Brandt-Straße 23, 20457 Hamburg, Deutschland (Kelkoo) und die moebel.de Einrichten & Wohnen GmbH, Gertrudenstraße 3, 20095 Hamburg, Deutschland (moebel.de) gemeinsam Verantwortliche gemäß Artikel 26 DSGVO.

Für die ebenfalls zu Zwecken der Eigenwerbung eingesetzten Cookies und die damit verbundenen Datenverarbeitungen, mithilfe derer Ihr Kaufverhalten auf den Lidl Webseiten bzw. Apps, Ihr Alter und Ihr Geschlecht mit Ihrem Nutzungsverhalten der Webseite oder der Lidl App zu einem Profil verbunden werden kann, ist neben der Lidl Digital und der Lidl Stiftung auch die Lidl Dienstleistung GmbH & Co. KG, Bonfelder Straße 2, 74206 Bad Wimpfen, Deutschland gemeinsam Verantwortliche gemäß Artikel 26 DSGVO.

Wir verwenden zur Eigenwerbung in unseren Diensten zudem die Dienste Microsoft Advertising und Microsoft Clarity des Anbieters Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland (Microsoft) und den Dienst Google Advertising des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Google). Microsoft und Google verarbeiten Ihre Daten im Rahmen der Microsoft- und Google Advertising-Dienste auch in eigener Verantwortung.

Wir setzen in der Lidl App den Dienst „Facebook Custom Audience“ der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (im Folgenden “Meta”, „Facebook“) ein. Diesbezüglich sind wir mit Meta gemeinsam Verantwortliche gemäß Artikel 26 DSGVO.

10.1.2 Verantwortlichkeit bei der Werbung und Erfolgsmessung unter Einsatz des IAB TCF

Im Rahmen der mit den Marketing-Cookies verbundenen Datenverarbeitungen zur Werbung und Erfolgsmessung unter Einsatz des IAB TCF (siehe Cookies unter der Kategorie „Marketing – Werbung und Erfolgsmessung unter Einsatz des IAB TCF in unseren Cookie-Hinweisen) arbeiten wir für die Anzeige personalisierter Werbung außerhalb unserer Dienste mit der Criteo SA, 32 Rue Blanche, 75009 Paris, Frankreich (Criteo) sowie der Virtual Minds GmbH, Ellen-Gottlieb-Straße 16, D-79106 Freiburg im Breisgau, Deutschland als jeweils gemeinsam mit uns Verantwortliche nach Artikel 26 DSGVO zusammen.

Daneben werden in diesem Zusammenhang Daten über Sie teilweise auch durch den Werbepartner The UK Trade Desk Ltd., c/o The Trade Desk, Inc., 42 N. Chestnut Street, Ventura, CA 93001, USA („TTD“) als separat Verantwortlichen zur Ausspielung personalisierter Werbung und zur Erfolgsmessung verarbeitet.

Bei dem Einsatz der speziellen Identifizierungsverfahren „Utiq“ und „EUID“ arbeiten wir im Fall von Utiq mit der Utiq SA/ NV, Rue aux Laines 70, 1000 Brüssel, Belgien und im Fall von EUID mit TTD als jeweils gemeinsam mit uns Verantwortlichen nach Art. 26 DSGVO zusammen. Im Fall von Utiq wird Ihre IP-Adresse an Ihren Telekommunikationsnetzbetreiber weitergeleitet, sofern er an Utiq teilnimmt. Dieser erstellt sodann als separat Verantwortlicher aus der von Ihnen verwendeten IP-Adresse und einer internen Netzwerkreferenz, wie z.B. Ihrer Mobilfunknummer, ein eindeutige Online-Kennung, das sogenannte Netzwerksignal zur weiteren Verwendung im Zusammenhang mit Utiq. In den Datenschutzhinweisen von Utiq SA/ NV bzw. den Datenschutzhinweisen von TTD bzgl. EUID finden Sie weitere Informationen zu den Datenverarbeitungen sowie dazu, wie Sie Ihre Betroffenenrechte geltend machen können.

Die unter dem Zweck „Speichern von oder Zugriff auf Informationen auf einem Endgerät“ dargestellte Übermittlung und weitere Verarbeitung Ihrer verhashten E-Mail-Adresse führen wir grundsätzlich in gemeinsamer Verantwortlichkeit mit Criteo durch. Hinsichtlich einer möglichen Verknüpfung mit anderen, Ihnen zugeordneten Kennungen/Identifiern ist Criteo allein verantwortlich.

10.2.1 Übergreifende Darstellung

Wir platzieren Cookies auf Ihrem Endgerät, mittels derer die unten näher spezifizierten Daten erfasst und dann zu den im Folgenden genannten Zwecken verarbeitet werden.

• Technisch notwendig: Dies sind Cookies und ähnliche Techniken, ohne die Sie unsere Dienste nicht nutzen können (etwa zur richtigen Anzeige unserer Dienste einschließlich der Schriftart und Farbe, zur Bereitstellung der von Ihnen gewünschten Funktionen und zur Berücksichtigung Ihrer Einstellungen, zum Speichern Ihrer Anmeldung im Login-Bereich, um beim In-App/ Online-Shopping den Warenkorb zu befüllen, etc.).
• Komfort: Mithilfe dieser Techniken können wir Ihre Präferenzen für die komfortable Nutzung unserer Webseite und der Lidl App berücksichtigen. Beispielsweise können wir anhand Ihrer Einstellungen unsere Dienste in einer für Sie passenden Sprache anzeigen und Ihnen auch beim erneuten Besuch unserer Dienste nicht abgeschlossene Bestellungen im Warenkorb anzeigen. Außerdem vermeiden wir auf diese Weise, Ihnen Produkte anzuzeigen, die gegebenenfalls in Ihrer Region nicht verfügbar sind.
• Statistik: Diese Techniken ermöglichen es uns, pseudonyme Statistiken zur Nutzung unserer Dienste zu erstellen. Dadurch können wir beispielsweise bestimmen, auf welche Weise wir unsere Webseite oder die Lidl App noch besser auf die Gewohnheiten der Nutzer anpassen können. Wir nutzen Ihre IP-Adresse sowie Online-Kennungen, Logfiles und netzwerkbasiert Ihren Standort zur Vorbeugung von Missbrauch sowie Verhinderung und Erkennung etwaiger Sicherheitsverletzungen und sonstiger verbotener oder rechtswidriger Aktivitäten. Wenn Sie sich zum Beispiel von einem neuen/ unbekannten Gerät aus einloggen, können wir Sie über einen solchen Anmeldeversuch informieren.
• Marketing - Eigenwerbung: Hierdurch können wir und andere Verantwortliche (s.o.) passende Werbeinhalte anzeigen, die auf der Analyse des Nutzungsverhaltens und von Informationen aus Ihrem Kundenkonto (Alter, Geschlecht, Kaufverhalten auf den Lidl Webseiten bzw. Apps; gegebenenfalls Filial-Einkaufsdaten aus dem Dienst Lidl Plus) basieren. Ihr Nutzungsverhalten kann dabei auch über verschiedene Webseiten, Apps, Browser oder Endgeräte anhand einer User-ID (eindeutige Kennung) nachvollzogen werden.
• Marketing - Werbung und Erfolgsmessung unter Einsatz des IAB TCF: Hierunter fallen Datenverarbeitungen zum Zwecke der personalisierten Werbung und Erfolgsmessung unter Einsatz des Werbenetzwerks IAB Europe Transparency & Consent Framework, an dem wir mittels eines von uns beauftragten Dienstleisters (ID 1184) teilnehmen und dessen Vorgaben und Richtlinien wir berücksichtigen.

Weitere Details zu den Verarbeitungszwecken finden Sie im Präferenzmanager.

10.2.2 Ausgewählte Dienste

Google Ads Kundenabgleich:

Wir setzen in Lidl Plus den Dienst „Google Ads Kundenabgleich“ der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden „Google“) ein. Dabei werden unter Zuhilfenahme der von uns genutzten Tracking-Techniken Listen mit Nutzerdaten an Server von Google gesendet. Google vergleicht dann, ob die übermittelten Nutzerdaten mit Daten von Google-Kunden übereinstimmen, und erstellt anschließend Zielgruppen, die für die Aussteuerung von Werbeanzeigen genutzt werden können. Die Werbeanzeigen können dabei innerhalb des Google-Netzwerks (YouTube, GMail oder innerhalb der Suchmaschine) als auch geräteübergreifend ausgespielt werden (sogenanntes Remarketing bzw. Retargeting).

Wir haben mit Google für die Nutzung von Google Ads Kundenabgleich einen Auftragsverarbeitungsvertrag gem. Art. 28 Absatz 3 DSGVO abgeschlossen. Durch diesen Vertrag versichert Google, die personenbezogenen Daten weisungsgebunden im Auftrag zu verarbeiten und den Schutz der Rechte der betroffenen Person zu gewährleisten.

Informationen darüber, wie personenbezogene Daten von Google verwendet werden, die über die Einbindung der Dienste an Google übermittelt werden, sowie hinsichtlich Ihrer Einstellungsmöglichkeiten für personalisierte Werbung und Datenerhebung finden Sie hier und hier. Allgemeine Informationen zur Datenverarbeitung durch Google finden Sie in der Datenschutzerklärung von Google.

Meta/ Facebook:

Facebook Custom Audience ermöglicht es uns, Zielgruppen zu bilden und personalisierte Werbeanzeigen auf Facebook bedarfsgerecht zu gestalten und auszuspielen.

Dabei werden Listen mit Nutzerdaten bei Facebook hochgeladen. Facebook vergleicht dann, ob die übermittelten Nutzerdaten mit Daten von Facebook-Nutzern übereinstimmen, und erstellt anschließend Zielgruppen, die für die Aussteuerung von Werbeanzeigen auf Facebook genutzt werden können. Mit Custom Audience stellen wir sicher, dass nur solchen Personen Werbeanzeigen auf Facebook angezeigt werden, die zuvor unsere App besucht bzw. Interesse an unseren Produkten haben. Facebook verwendet dabei die Daten auch für eigene Werbezwecke sowie für Werbezwecke Dritter.

Weitere ausgewählte Datenverarbeitungen im Zusammenhang mit der Eigenwerbung:

Wir setzen mit Ihrer Einwilligung spezielle Techniken von Partnern ein, damit wir Ihr Surfverhalten erfassen und auf Sie abgestimmte Werbung auf unserer Webseite, der Lidl App oder der Plattform unserer Partner anzeigen können (Facebook, Criteo. TTD, RTB House und TikTok) und wir nachvollziehen können, welche Partner Sie zu uns für einen eventuellen Kauf geführt haben (AWIN, lead alliance, Ladenzeile, Solute, Kelkoo und moebel.de). Dabei können unsere Partner auch die auf diesen Diensten erhobenen Daten mit eigenen Datenbeständen abgleichen.

Mittels Microsoft Advertising und Google Advertising können Werbeanzeigen gezielt über die Netzwerke von Microsoft und Google ausgespielt (z.B. bei Suchmaschinen und E-Mail-Programmen), optimiert sowie Aktivitäten von Nutzern auf unserer Webseite nachverfolgt werden, wenn diese über Werbeanzeigen auf unsere Webseite gelangt sind. Mittels Microsoft Clarity können Nutzerinteraktionen mit unseren Diensten nachvollzogen und visualisiert werden.

Mit den Microsoft- und Google Advertising-Diensten sammeln wir auch Informationen, mit denen wir Zielgruppen anhand von Remarketing-Listen nachverfolgen können. Durch Microsoft Advertising und Google Advertising kann erkannt werden, dass diese Dienste besucht wurden und bei einer späteren Nutzung von Microsoft- oder Google-Netzwerken kann eine Werbeanzeige ausgespielt werden. Die Informationen dienen außerdem dazu, Conversion-Statistiken zu erstellen, d.h. zu erfassen, wie viele Nutzer nach Anklicken einer Werbeanzeige auf diese Dienste gelangt sind. Wir erfahren hierdurch die Gesamtanzahl der Nutzer, die auf unsere Werbeanzeige geklickt haben und zu diesen Diensten weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.

Im Rahmen des Einsatzes von Cookies und ähnlichen Techniken zur Verarbeitung von Nutzungsdaten werden abhängig von der Zwecksetzung insbesondere die folgenden Arten personenbezogener Daten verarbeitet:

Technisch notwendig:

• Benutzereingaben, um Eingaben über mehrere Unterseiten zu behalten (z.B. Übertragen ausgewählter Waren in den Warenkorb, Auswahl Ihrer präferierten Filiale im Lidl Filialfinder);
• Authentifizierungsdaten zur Identifizierung eines Benutzers nach Anmeldung, um bei weiteren Besuchen Zugang zu autorisierten Inhalten zu erhalten (z.B. Zugang zum Lidl Plus-Kundenkonto);
• sicherheitsrelevante Ereignisse (z.B. Erkennung oft fehlgeschlagener Anmeldeversuche);
• erforderliche Daten zur Wiedergabe von Multimedia-Content (z.B. Abspielen von durch den Nutzer ausgewählten (Produkt-) Videos);
• Informationen zur richtigen Anzeige unserer Webseite einschließlich der Schriftart und Farbe/, zur Bereitstellung der von Ihnen gewünschten Funktionen und zur Berücksichtigung Ihrer Einstellungen wie Ihrer getroffenen Auswahl zu Cookies und ähnlichen Techniken, zum Speichern Ihrer Anmeldung im Login-Bereich, etc.

Komfort:

• Einstellungen der Benutzeroberflächenanpassung, die nicht mit einer dauerhaften Kennung verknüpft sind (z.B. die Sprachauswahl oder die konkrete Darstellung von Suchanfragen oder der Karten im Filialfinder).
• In den Warenkorb abgelegte Waren vor Abschluss der Bestellung, wenn Sie zwischenzeitlich diese Dienste verlassen.

Statistik:

• Browser-Typ/ -Version,
• verwendetes Betriebssystem,
• die zuvor besuchte Seite (Referrer-URL),
• Hostname des zugreifenden Rechners (IP-Adresse; diese wird regelmäßig anonymisiert, sodass ein Rückschluss auf Ihre Person grundsätzlich ausgeschlossen ist),
• Uhrzeit der Serveranfrage,
• individuelle User-ID und ausgelöste Events auf der Webseite (Surfverhalten). Wir führen die User-ID mit weiteren Daten von Ihnen (z.B. Name, E-Mail-Adresse, etc.) nur mit Ihrer ausdrücklichen Einwilligung (siehe z.B. Ziffer 7. dieser Datenschutzhinweise) zusammen. Anhand der User-ID an sich ist uns kein Rückschluss auf Ihre Person möglich.

Marketing - Eigenwerbung:

• Informationen über die Benutzung unserer Webseite, insbesondere:
• IP-Adresse (diese wird regelmäßig anonymisiert, sodass darüber ein Rückschluss auf Ihre Person grundsätzlich ausgeschlossen ist),
• individuelle User-ID (einschließlich Cookie-Kennung) oder andere Identifikatoren (E-Mail-Adresse, Telefonnummer, Anschrift); Wir führen die User-ID mit weiteren Daten von Ihnen (z.B. Name, E-Mail-Adresse, Alter, Geschlecht, Kaufverhalten auf den Lidl Webseiten bzw. Apps etc.) nur mit Ihrer ausdrücklichen Einwilligung zusammen. Anhand der User-ID alleine ist uns kein Rückschluss auf Ihre Person möglich. Wir teilen die User-ID und die zugehörigen Nutzungsprofile gegebenenfalls über die Anbieter von Werbenetzwerken mit Dritten.
• potenzielle Produktinteressen,
• Zugriffsinformationen,
• Gerätekennungen,
• Informationen über Geräte- und Browsereinstellungen,
• Maus-/ Scrollbewegungen,
• ausgelöste Events auf der Webseite (Surfverhalten).
• Für die In-App-Analyse und die Anzeige von personalisierter Werbung nutzen wir folgende Werbeidentifikatoren: (i) IDFA (Identifier for Advertising = Werbeidentifikator) bei iOS-Geräten oder (ii) die Android-Werbe-ID oder die (iii) Huawei-ID, die IP-/ MAC-Adresse, den HTTP-Header sowie E-Mail-Adresse, Telefonnummer, Anschrift und einen Fingerprint Ihres Endgeräts (zusätzlich: Zeitpunkt des Zugriffs, Land, Sprache, lokale Einstellungen, Betriebssystem und -version sowie die App-Version). Darüber hinaus beziehen wir in diese Analyse die Nutzer-Device- und Webaktivitsätinformationen sowie App- und Event-Token ein. Die Verarbeitung dieser Daten findet ausschließlich auf pseudonymisierter Basis statt. Die IDFA oder Google GAID, die Android-Werbe-ID und die Huawei-ID können Sie über Ihr Betriebssystem jederzeit zurücksetzen oder deaktivieren. Im Falle, dass die IDFA nicht verfügbar ist, verwenden wir für die Zuordnung der Installationen unserer App zu einer Werbekampagne das SkAdNetwork (Attributions-API von Apple).
• Filial-Einkaufsdaten aus dem Loyalty-Programm Lidl Plus

Marketing – Werbung und Erfolgsmessung unter Einsatz des IAB TCF:

• Daten über Ihre Nutzung unserer Webseite sowie der Drittmedien, z.B.
• Inhalte von Webseiten,
• Klickwege,
• Einblendungen von und Interaktionen mit Werbeanzeigen
• Ihre IP-Adresse
• Der für Sie generierte sogenannte TC-String (eine codierte Zeichenkette, die Informationen über die Erteilung und den Umfang Ihrer Einwilligung enthält)
• Ihre Standortdaten
• Daten über die von Ihnen verwendeten Endgeräte
• Sofern ein Haushaltsangehöriger von Ihnen ebenso seine Einwilligung hierzu erteilt hat: Daten Ihres Haushaltsangehörigen, insbesondere über die von ihm verwendeten Endgeräte
• Hieraus abgeleitete Merkmale (z.B. Altersgruppe, Produktinteresse);
• Daten über Ihr Kaufverhalten auf den Lidl-Webseiten bzw. -Apps (insbesondere sogenannte EAN-Nummern, also die Produktkennzeichnung, die Anzahl der von Ihnen erworbenen Produkte sowie den Zeitpunkt des Erwerbs)
• Filial-Einkaufsdaten aus dem Loyalty-Programm Lidl Plus
• Die Ihnen zugeordneten Online-IDs, unter anderem im Zusammenhang mit den Identifizierungsverfahren Utiq (insbesondere das Sie betreffende Netzwerk-Signal, der Ihnen zugeordnete Consent Pass, der martechpass und der adtechpass) und EUID (insbesondere die für sie berechnete EUID).

Speziell für die Lidl App:

Um Ihnen interessenbasierte Informationen anzeigen zu können, ist es erforderlich, die vorstehend erwähnte Informationen Ihnen als Person zuordnen zu können. Zu diesem Zweck stellen wir ab dem Zeitpunkt des Abschlusses der Lidl Plus-Registrierung eine Verbindung zu Ihrer Kundennummer her. Ihre Einwilligung in die Bereitstellung personalisierter Informationen erfasst auch diesen Verarbeitungsschritt.

Rechtsgrundlagen:

Rechtsgrundlage für den Einsatz von Komfort-, Statistik- und Marketing-Cookies ist Ihre Einwilligung nach Artikel 6 Absatz 1 Buchstabe a) DSGVO i.V.m. § 25 Absatz 1 Satz 1 TDDDG. Rechtsgrundlage für den Einsatz von technisch notwendigen Cookies ist Artikel 6 Absatz 1 Buchstabe b) DSGVO, d.h., wir verarbeiten Ihre Daten zur Bereitstellung unserer Dienste im Zuge der Vertragsanbahnung bzw. Vertragsabwicklung.

Facebook stützt die Verarbeitung der Daten für Facebook Custom Audience auf die Einwilligung der Facebook-Nutzer gemäß Art. 6 Absatz 1 Buchstabe a) DSGVO und die berechtigten Interessen von Facebook gemäß Art. 6 Absatz 1 Buchstabe f) DSGVO, um Werbekunden von Facebook genaue und zuverlässige Berichte bzw. genaue Leistungsstatistiken zu gewährleisten. Mehr Informationen dazu können Sie in den Datenschutzinformationen von Facebook finden oder hier. Den Datenschutzbeauftragten von Facebook können Sie hier kontaktieren.

Empfänger/ Kategorien von Empfängern:

Wir setzen im Rahmen der Datenverarbeitungen mittels Cookies und ähnlichen Techniken zur Verarbeitung von Nutzungsdaten unter Umständen spezialisierte Dienstleister, insbesondere aus dem Bereich Online-Marketing, ein. Diese verarbeiten Ihre Daten in unserem Auftrag als Auftragsverarbeiter, sind jeweils sorgfältig ausgesucht und vertraglich gemäß Artikel 28 DSGVO verpflichtet. Sämtliche in unseren Cookie-Hinweisen als Anbieter aufgeführten Unternehmen sind, sofern sie nicht in diesen Datenschutzhinweise als (gemeinsame) Verantwortliche benannt wurden, als Auftragsverarbeiter für uns tätig.

Im Rahmen unserer Zusammenarbeit mit der Google Ireland Limited, der Meta Platforms Ireland Limited, der The UK Trade Desk Limited, der Microsoft Ireland Operations Limited und der TikTok Information Technologies UK Limited werden die oben genannten Daten zu Statistik- und Marketingzwecken in der Regel auch auf Servern in den USA und in Großbritannien verarbeitet (s. hierzu die gesonderten Erläuterungen zu Drittlandtransfers unter Ziffer 3).

Sofern Sie in die Verarbeitung Ihrer Daten zu dem Zweck „Marketing - Werbung und Erfolgsmessung unter Einsatz des IAB TCF“ eingewilligt haben, werden Ihre Daten wie in der Einwilligung beschrieben (siehe auch im Präferenzmanager) an verschiedene Empfänger übermittelt. Diese fungieren, sofern sie nicht oben als Verantwortliche definiert sind, als Auftragsverarbeiter. Daneben sind auch noch weitere Auftragsverarbeiter im Sinne des Artikels 28 DSGVO mit in die Werbeausspielung eingebunden, die uns insbesondere bei der Planung, Aussteuerung und Abwicklung der jeweiligen Werbekampagne unterstützen.

Speicherdauer/ Kriterien für Festlegung der Speicherdauer:

Die Speicherdauer für Cookies können Sie unseren Cookie-Hinweisen entnehmen. Soweit in der Spalte „Ablauf“ die Angabe „persistent“ erfolgt, wird der Cookie jeweils dauerhaft bis zum Widerruf der entsprechenden Einwilligung gespeichert.

Die Ihnen zugeordneten Online-Kennungen sind wie folgt gültig: martechpass 90 Tage, adtechpass 24 Stunden, consentpass 90 Tage, Netzwerksignal 90 Tage, EUID 30 Tage – anschließend werden sie gelöscht und in Abhängigkeit von Ihrer Einwilligung gegebenenfalls neu erstellt.

Von Criteo SA werden Ihre Daten jeweils für maximal 13 Monate gespeichert.

In einer Facebook Custom Audience können Ihre Daten maximal 180 Tage bleiben. Nach 180 Tagen werden Ihre Daten entfernt, die zur Custom Audience der Webseite gehören, falls sie die Webseite nicht erneut besuchen.

Sie können jederzeit Ihre Einwilligung widerrufen, zum Beispiel über den Präferenzmanager. Sie können den Widerruf wahlweise gegenüber uns oder den jeweils gemeinsam mit uns Verantwortlichen erklären.

Webseite:

Die hier erläuterten Techniken können Sie auch durch eine entsprechende Cookie-Einstellung in Ihrem Browser unterbinden, indem Sie bestimmte oder alle Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie dann eventuell nicht alle Funktionen dieser Dienste nutzen können.

Lidl App:

Wenn Sie Ihre Einwilligung in das Tracking in der Lidl App widerrufen möchten, können sie dies jederzeit mit Wirkung für die Zukunft tun, indem Sie dies nach abgeschlossener Registrierung über das Opt-Out innerhalb der App unter „Mehr“ -> „Gesetzliche Informationen“ -> „App Tracking“ realisieren.

Sie können der Verwendung des Dienstes Custom Audiences global auf der Webseite von Facebook widersprechen. Nach Anmeldung zu Ihrem Facebook-Konto gelangen Sie zu den Einstellungen für Facebook-Werbeanzeigen.

Sie können personalisierte Werbung bei Microsoft und Google deaktivieren oder individuell einstellen. Details hierzu finden Sie unter den jeweiligen Support-Seiten:

• Microsoft: https://about.ads.microsoft.com/de-de/ressourcen/richtlinien/personalisierte-anzeigen und https://account.microsoft.com/privacy/ad-settings/signedout.
• Google: https://support.google.com/My-Ad-Center-Help/answer/12155451.

Einstellungsmöglichkeiten für personalisierte Werbung finden Sie auch unter https://youradchoices.com/ und hier.

Ihre Einwilligung im Zusammenhang mit Utiq können Sie auch hier widerrufen und Ihre Einwilligung im Zusammenhang mit EUID können Sie auch hier widerrufen.

Weitere Informationen zu Datenverarbeitungen der im Folgenden aufgeführten Unternehmen und zur Ausübung Ihrer Betroffenenrechte finden Sie auch in den folgenden Datenschutzrichtlinien:

• Meta (Facebook): https://de-de.facebook.com/policy.php
• RTB House: https://www.rtbhouse.com/privacy-center/services-privacy-policy/
• TikTok: https://www.tiktok.com/legal/privacy-policy-row
• AWIN: https://www.awin.com/de/datenschutzerklarung
• lead alliance: https://www.lead-alliance.net/dataprotection2
• Ladenzeile: https://company.ladenzeile.de/datenschutzerklaerung/
• Solute: https://www.solute.de/ger/datenschutz/
• Kelkoo: https://www.kelkoo.de/unternehmen/datenschutzrichtlinie/
• moebel.de: https://www.moebel.de/datenschutz
• Microsoft: https://privacy.microsoft.com/de-de/privacystatement
• Google: https://policies.google.com/privacy?hl=de
• Criteo: https://www.criteo.com/de/privacy/
• Virtual Minds: https://virtualminds.de/datenschutz/
• The UK Trade Desk: https://www.thetradedesk.com/de/privacy

Eine Informationsübersicht zu den einzelnen eingesetzten Cookies und ähnlichen Techniken nebst den jeweiligen Verarbeitungszwecken, der jeweiligen Speicherdauer und etwa eingebundenen Drittanbietern finden Sie hier. Weitere Details zu den Verarbeitungen finden Sie zudem im Präferenzmanager.

11.1 Bing Maps

Zwecke der Datenverarbeitung/ Rechtsgrundlagen

Auf dieser Webseite nutzen wir das Kartenmaterial von Bing Maps, einem Dienst der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA. Dadurch können wir interaktive Karten direkt auf der Webseite anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion, um z.B. Lidl-Filialen in Ihrer Nähe zu finden.

Die Nutzung von Bing Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und einer leichten Auffindbarkeit der von uns auf der Webseite angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Artikel 6 Absatz 1 Buchstabe f) DSGVO dar.

Durch den Besuch unserer Webseite erhält der Anbieter von Bing Maps, die Microsoft Corporation, die Information, dass Sie die entsprechende Unterseite unserer Webseite aufgerufen haben. Zur Nutzung der Funktionen von Bing Maps wird im Rahmen der Internetkommunikation Ihre IP-Adresse verarbeitet. Diese wird in der Regel auf einem Server von Microsoft in den USA verarbeitet.

Auf die konkreten Datenverarbeitungen durch Bing Maps haben wir keinen Einfluss. Weitere Informationen zu Zweck und Umfang der Datenverarbeitungen durch Bing Maps erhalten Sie in den Datenschutzerklärungen von Microsoft. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und den Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.

11.2 Google Maps, Apple Maps, Huawei Map kit

Zwecke der Datenverarbeitung/ Rechtsgrundlagen

In unserer App haben Sie die Möglichkeit, den Kartendienst des Betriebssystems Ihres mobilen Endgeräts zu nutzen, um z.B. Lidl-Filiale in Ihrer Nähe zu finden. Dadurch können interaktive Karten direkt in der App angezeigt werden.

Um die Kartendienste nutzen zu können, ist es notwendig, Ihre IP-Adresse im Rahmen der Internetkommunikation zu verarbeiten. Diese wird in der Regel auf einem Server des jeweiligen Anbieters des Betriebssystems verarbeitet. Auf die konkrete Datenverarbeitung haben wir keinen Einfluss. Weitere Informationen zu Zweck und Umfang der Datenverarbeitung finden Sie in den Datenschutzhinweisen des jeweiligen Anbieters. Dort finden Sie auch weitere Informationen über Ihre Rechte und Einstellungen zum Schutz Ihrer Privatsphäre.

Adressen und Datenschutzhinweise der Anbieter:

• Google Maps
• Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland,
• Datenschutzhinweise: https://www.google.com/policies/privacy/,
• Nutzungsbedingungen: https://maps.google.com/help/terms_maps.html,
• Apple Maps
• Apple Inc., One Apple Park Way, Cupertino, Kalifornien,
• Datenschutzhinweise: https://www.apple.com/legal/privacy/de-ww/
• Nutzungsbedingungen: https://www.apple.com/legal/internet-services/maps/terms-de.html,
• Huawei Map kit
• Huawei Aspiegel SE, 1F, Simmonscourt House, Ballsbridge, Dublin D04 W9H6, Irland. Huawei
• Datenschutzhinweise: https://www.huawei.com/en/privacy-policy
• Nutzungsbedingungen: https://developer.huawei.com/consumer/es/hms/huawei-MapKit/.

Der Einsatz von Kartendiensten beruht auf unserer Vertragsbeziehung mit Ihnen, Artikel 6 Absatz 1 b) DSGVO sowie auf unserem berechtigten Interesse an einer attraktiven Darstellung unserer Angebote und einer leichten Auffindbarkeit der von uns in der App angegebenen Standorte. Dies stellt ein berechtigtes Interesse im Sinne von Artikel 6 1 f), sofern Sie in der Lidl App die Kartendienste nutzen bzw. in den Einstellungen Ihres mobilen Endgerätes der sogenannten Geolokalisation über den Dialog „Berechtigung zulassen“ zugestimmt haben, verwenden wir diese Funktion, um Ihnen auf Ihren aktuellen Standort bezogene, individuelle Services anbieten zu können. Wir verarbeiten so insbesondere für die Funktionen „Filialsuche“, „E-Ladesäulensuche“ und „Partnervorteilsuche“ GPS- und netzwerkbasiert Ihren Standort, um Ihnen die für Sie nächstgelegenen Filialen anzeigen zu können. Geolokalisationsdaten werden nicht dauerhaft bei uns gespeichert.

Verantwortlicher

Verantwortlicher für die Datenverarbeitungen zu Google reCaptcha ist die Lidl Digital.

Zwecke der Datenverarbeitung/ Rechtsgrundlagen

Zum Schutz Ihrer Daten und der Übermittlung von Formularen, insbesondere im Rahmen der Gewinnspielteilnahme, und Newsletteranmeldungen auf der Webseite vor Angriffen oder missbräuchlicher Nutzung durch automatisierte Programme (sogenannte Bots) verwenden wir Google reCaptcha. Über Bots wird zum Beispiel versucht, an Passwörter für Kundenkonten zu gelangen oder die Funktionalität der Webseite durch massenhafte Datenübertragungen einzuschränken.

Google reCaptcha ermittelt, ob die Interaktion mit der Webseite durch einen menschlichen Nutzer oder einen Bot erfolgt. Dazu wird das Nutzungsverhalten (Verweildauer auf der Seite oder getätigte Mausbewegungen) analysiert sowie die IP-Adresse durch Google ausgelesen und darauf überprüft, ob diese in der Vergangenheit einem Bot zugeordnet werden konnte. Sofern die IP-Adresse bereits einem Bot zugeordnet wurde, übermittelt uns Google diese Information. Wir speichern diese IP-Adressen im Anschluss für die Abwehr zukünftiger Angriffe. Diese Analyse beginnt automatisch, sobald Sie die Registrierungsseite öffnen.

Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 Satz 1 Buchstabe f) DSGVO. Unser berechtigtes Interesse folgt aus den oben genannten Zwecken der Verarbeitung.

Empfänger/ Kategorien von Empfängern

Bei der Nutzung von Google reCaptcha werden die oben genannten Daten auch durch die Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043, USA zur Bereitstellung des Dienstes verarbeitet. Auf die Verarbeitungen und Nutzung der Daten durch Google haben wir keinen Einfluss. Weitere Informationen zu der Datenverarbeitung durch Google finden Sie hier: https://policies.google.com/privacy.

Verantwortlicher

Verantwortlicher für die Datenverarbeitungen zur Versicherung Ihres Warenkorbs ist die Lidl Digital.

Zwecke der Datenverarbeitung/ Rechtsgrundlage

Im Rahmen des Bestellprozesses haben Sie die Möglichkeit, Ihren Einkauf über unseren Kooperationspartner simplesurance GmbH, Hallesches Ufer 60, 10963 Berlin (simplesurance), versichern zu lassen.

Für die unten genannten Datenverarbeitungen im Rahmen der Angebotsdarstellung und Übermittlung der Daten zum erfolgreichen Versicherungsabschluss sind simplesurance und Lidl Digital gemeinsam Verantwortliche nach Artikel 26 DSGVO. simplesurance übernimmt dabei die primäre Verantwortung für die Verarbeitung Ihrer Daten und verpflichtet sich, sämtliche Pflichten aus der Datenschutz-Grundverordnung im Hinblick auf die Verarbeitung Ihrer Daten einschließlich Ihrer Betroffenenrechte zu erfüllen. Den Datenschutzbeauftragten der simplesurance erreichen Sie per E-Mail unter dataprotection@simplesurance.de.

Für die Angebotsdarstellung wird zur Ermittlung der konkreten Versicherungsprämie der Inhalt des Warenkorbs an simplesurance übermittelt. Durch die Einbindung des Plugins von simplesurance zur Darstellung des Angebots wird im Rahmen der Internetkommunikation technisch bedingt auch Ihre IP-Adresse und der genutzte Internet-Browser durch simplesurance verarbeitet.

Sollten Sie Interesse an der angezeigten Versicherung haben und auf „Schutzbrief in den Warenkorb legen“ klicken, werden die folgenden Daten an simplesurance weitergeleitet, um den Vertragsabschluss mit der Versicherung durchführen zu können:

• Bestellnummer,
• Vorname und Nachname,
• E-Mail-Adresse,
• Telefonnummer und
• Anschrift.

Für den Abschluss und die Durchführung der Versicherungsverträge ist simplesurance allein Verantwortliche. Ausführliche Informationen zur Datenverarbeitung durch simplesurance können Sie der Datenschutzerklärung von simplesurance entnehmen.

Nach dem erfolgreichen Versicherungsabschluss übermittelt simplesurance an Lidl Digital folgende Informationen zu Abrechnungszwecken:

• Versicherungsnummer,
• Höhe der Versicherungsprämie und
• Produktkategorie der versicherten Waren.

Rechtsgrundlagen für die oben dargestellten Datenverarbeitungen sind das berechtigte Interesse der Lidl Digital an dem provisionsbasierten Angebot von Versicherungen als Direktwerbemaßnahme im Sinne von Artikel 6 Absatz 1 Buchstabe f) DSGVO sowie Artikel 6 Absatz 1 Buchstabe b) DSGVO für die Abwicklung des Versicherungsvertrages.

Speicherdauer/ Kriterien für Festlegung der Speicherdauer

Sollten Sie nur Produkte ausgewählt haben,

• zu denen keine Versicherung angeboten wird oder
• sollten Sie keine Versicherung abschließen,

werden Ihre Daten von simplesurance unverzüglich anonymisiert.

Soweit Sie eine Versicherung abschließen, werden die oben genannten Daten gemäß der Datenschutzerklärung von simplesurance verarbeitet.

Zwecke der Datenverarbeitung/ Rechtsgrundlagen

Wir nutzen Livestreams, um unsere Produkte vorzustellen und zu bewerben. Zudem können Sie während der Livestreams mit den Moderatoren und Teilnehmern chatten sowie die vorgestellten Artikel Ihrem Warenkorb hinzufügen.

Bei der Bereitstellung der Livestreams werden folgende Daten verarbeitet:

• Zeitpunkt des Aufrufs und der Beendigung des Livestreams,
• IP-Adresse,
• verwendeter Browser,
• Livestream-Warenkorb,
• ausgewähltes Chat-Pseudonym,
• Chat-Nachrichten.

Sofern Sie an dem Livestream-Chat teilnehmen, geschieht dies auf freiwilliger Basis. Jede persönliche Information, die Sie während des Chats angeben, wird als freiwillig angegeben angesehen und ist für die Laufzeit des Livestreams uns, den Moderatoren und allen Chat-Teilnehmern zugänglich. Bitte verzichten Sie im Chat auf die Nennung von Namen oder ähnlichem, was Rückschlüsse auf Sie oder andere Personen ermöglicht.

Die im Livestream dargestellten Produkte können in einem Livestream-Warenkorb im Rahmen des Livestream-Players gespeichert werden. Entscheiden Sie sich, die gespeicherten Produkte zu bestellen, werden diese Ihrem Warenkorb auf www.lidl.de zugefügt und Sie können im Anschluss eine Bestellung als Gast oder über Ihr Lidl Plus-Konto durchführen.

Die Rechtsgrundlage für die oben genannte Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe b) und f) DSGVO. Wir verarbeiten Ihre Daten im Zuge der Vertragsanbahnung bzw. Vertragsabwicklung. Die Bewerbung von eigenen Produkten im Rahmen der Livestream-Events ist als ein berechtigtes Interesse anzusehen.

Gegen die Datenverarbeitung zu werblichen Zwecken können Sie jederzeit kostenfrei mit Wirkung für die Zukunft Widerspruch einlegen. Hierfür genügt z.B. eine E-Mail an die unter Ziffer 1. genannten Kontaktdaten.

Empfänger/ Kategorien von Empfängern

Wir setzen im Rahmen der oben genannten Datenverarbeitungen spezialisierte Dienstleister, insbesondere aus dem Bereich Online-Marketing, ein. Diese verarbeiten Ihre Daten in unserem Auftrag als Auftragsverarbeiter, sind jeweils sorgfältig ausgesucht und vertraglich gemäß Artikel 28 DSGVO verpflichtet.

Speicherdauer/ Kriterien für Festlegung der Speicherdauer

Die IP-Adresse wird nach 7 Tagen gelöscht. Chat-Pseudonyme und Chat-Nachrichten sind nach dem Livestream nicht mehr für die Öffentlichkeit zugänglich und werden von uns für Auswertungszwecke für ein Jahr gespeichert. Jede Speicherung von Produkten im Livestream-Warenkorb wird nur für die Dauer des jeweils aktuell laufenden Livestreams gespeichert.

Unsere Webseite und die Lidl App enthalten Links zu anderen Webseiten und Apps, die von anderen Lidl-Gesellschaften, von ausgewählten Partnern oder sonstigen Dritten betrieben werden. Wenn Sie auf einen dieser Links klicken, beispielsweise in der Lidl App über einen In-App-Banner, werden Sie zu der Webseite/ App oder zu Ihrem jeweiligen App-Store weitergeleitet. Die Links können auch spezielle Tracking-Techniken enthalten, die es den Betreibern der genannten Webseiten/ Anwendungen ermöglichen, zu verstehen und zu messen, wo der Benutzer von ihnen erfahren hat. Auf die Datenverarbeitung dieser Webseiten/ Apps haben wir keinen Einfluss. Wir empfehlen Ihnen, die entsprechenden Datenschutzrichtlinien jeder Webseite/ App, auf die Sie weitergeleitet werden, zu überprüfen, um zu verstehen, welche Informationen über Sie vom Betreiber verarbeitet werden.

Wenn wir Sie auf eine dieser Webseiten/ Apps weiterleiten, verarbeiten wir Ihre personenbezogenen Daten, um Ihrer (technischen) Aufforderung zum Besuch der jeweiligen Anwendung oder Webseite nachzukommen (Artikel 6 Absatz 1 b) DSGVO), sowie basierend auf dem berechtigten

Zwecke der Datenverarbeitung/ Rechtsgrundlagen

Standortdaten

Sofern Sie im Rahmen der Nutzung der Lidl App bzw. in den Einstellungen Ihres mobilen Endgerätes der sogenannten Geolokalisation über den Dialog "Berechtigung zulassen" zugestimmt haben, verwenden wir diese Funktion, um Ihnen auf Ihren aktuellen Standort bezogene, individuelle Services anbieten zu können. Wir verarbeiten so insbesondere im Rahmen der Funktion "Filialsuche" GPS- und netzwerkbasiert Ihren Standort, um Ihnen die für Sie nächstgelegenen Filialen anzeigen zu können.

Fotos/ Medien/ Dateien Ihres mobilen Endgeräts/ USB-Speicherinhalte (lesen, ändern, löschen)

Sofern Sie über die Lidl App eine Einkaufsliste oder einen Warenkorb erstellen, werden diese, abhängig vom Installationsort der App und dem verfügbaren Speicherplatz, direkt in dem Speicher Ihres mobilen Endgeräts oder auf einem angeschlossenen Speichermedium gespeichert.

Kamera (Bilder und Videos aufnehmen)

Die Kamera Ihres mobilen Endgeräts wird für das Einscannen von QR-Codes verwendet.

WLAN-Verbindungsinformationen

Die Lidl App nutzt die WLAN-Verbindung Ihres mobilen Endgeräts, um eine Verbindung zum Internet aufzubauen.

Sonstige Gerätefunktionen oder Gerätesensoren

Über den Zugriff auf die sonstigen Gerätefunktionen und Gerätesensoren Ihres mobilen Endgeräts wird es der Lidl App insbesondere ermöglicht, Daten aus dem Internet abzurufen und Fehlermeldungen zu verarbeiten. Zusätzlich wird damit auch ermöglicht, dass die Lidl App beim Start ausgeführt und der Ruhezustand des Geräts deaktiviert werden kann. Schließlich kann Ihnen die Lidl App, sofern Sie eine entsprechende Einwilligung erteilt haben, sogenannte Push-Nachrichten zukommen lassen, um Sie über aktuelle Angebote und Aktionen zu informieren.

Rechtsgrundlage für die Verarbeitung Ihrer Standortdaten ist Ihre Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a) DSGVO.

Wir haben YouTube-Videos in unser Online-Angebot eingebunden, die auf https://www.youtube.com gespeichert sind und von unserer Website aus direkt abspielbar sind. Wenn Sie unsere Webseiten aufrufen, werden jedoch noch keine Inhalte des Drittanbieters YouTube (Google LLC) nachgeladen und dieser erhält keine Informationen von Ihnen. Erst wenn Sie Ihre Einwilligung erteilen, werden Inhalte des Drittanbieters YouTube (Google LLC) nachgeladen. Hierdurch erhält YouTube (Google LLC) die Information, dass Sie unsere Seite aufgerufen haben sowie die in diesem Rahmen technisch erforderlichen Nutzungsdaten. Außerdem ist YouTube (Google LLC) dann in der Lage Trackingtechnologien zu implementieren. Wir haben auf die weitere Datenverarbeitung durch den Drittanbieter YouTube (Google LLC) keinen Einfluss. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO. Ihre Einwilligung ist freiwillig und umfasst, dass Inhalte des Drittanbieters nachgeladen werden und die beschriebenen Daten an YouTube (Google LLC) übertragen werden dürfen. Für Übermittlungen in die USA ist ein angemessenes Datenschutzniveau aufgrund der Zertifizierung des Anbieters unter dem Angemessenheitsbeschluss (EU-U.S. Data Privacy Framework) gewährleistet. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube (Google LLC) erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre. Adresse und Datenschutzhinweisen von YouTube: Google LLC, 1600 Amphitheatre Parkway. Mountain View, CA 94043, USA; https://www.google.de/intl/de/policies/privacy/.

Sofern Sie ihre Einwilligung zur sofortigen Abspielmöglichkeit von YouTube Videos erteilt haben, haben Sie nachfolgend die Möglichkeit, diese jederzeit zu widerrufen. Sobald sie den nachfolgenden Schalter deaktiviert haben, wird bei einem erneuten Aufruf einer unserer Seiten, die ein YouTube Video enthält, Ihre Zustimmung erneut abgefragt.

Zustimmung zum abspielen von YouTube-Videos

Sie haben das Recht, nach Artikel 15 Absatz 1 DSGVO unentgeltlich Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten zu beantragen.

Zusätzlich haben Sie bei Vorliegen der gesetzlichen Voraussetzungen ein Recht auf Berichtigung (Artikel 16 DSGVO), Löschung (Artikel 17 DSGVO) und Einschränkung der Verarbeitung (Artikel 18 DSGVO). Sofern Sie uns die verarbeiteten Daten zur Verfügung gestellt haben, steht Ihnen ein Recht auf Datenübertragung nach Artikel 20 DSGVO zu.

Sofern die Datenverarbeitung auf Grundlage des Artikel 6 Absatz 1 Satz 1 Buchstabe e) oder f) DSGVO erfolgt, steht Ihnen ein Widerspruchsrecht nach Artikel 21 DSGVO zu. Soweit Sie einer Datenverarbeitung widersprechen, wird diese nur dann fortgeführt, wenn wir zwingende schutzwürdige Gründe für die weitere Verarbeitung nachweisen können, die Ihr Interesse am Widerspruch überwiegen. Ihren Widerspruch können Sie jederzeit an datenschutz@lidl-shop.de richten.

Sofern die Datenverarbeitung auf Grundlage einer Einwilligung nach Artikel 6 Absatz 1 Satz 1 Buchstabe a) oder Artikel 9 Absatz 2 Buchstabe a) DSGVO erfolgt, können Sie die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.

Zudem steht Ihnen ein Recht zur Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu. Zuständig ist die Datenschutz-Aufsichtsbehörde des Bundeslandes, in dem Sie wohnen oder in dem der Verantwortliche seinen Sitz hat.

Wir haben in diesen Datenschutzhinweise zahlreiche Verhältnisse gemeinsamer Verantwortlichkeit nach Artikel 26 DSGVO dargestellt. Auf Ihre Anfrage (z.B. über die unter Ziffer 1. angegebenen Kontaktmöglichkeiten) stellen wir Ihnen das Wesentliche der jeweiligen Vereinbarung über die gemeinsame Verantwortlichkeit gerne zur Verfügung. Zur Ausübung Ihrer Betroffenenrechte können Sie sich jeweils gerne an uns oder – für die jeweils betreffenden Datenverarbeitungen – die gemeinsam mit uns Verantwortlichen wenden.

Bei der verantwortlichen Stelle handelt es sich um die jeweilige Lidl Vertriebs-GmbH & Co. KG. Die Kontaktdaten entnehmen Sie bitte dem Aushang in der Filiale oder erfahren Sie bei unserem Kundenservice unter kontakt@lidl.de.

Bei Fragen können Sie sich an den Datenschutzbeauftragten der verantwortlichen Stelle wenden. Diesen erreichen Sie unter datenschutzbeauftragter@lidl.de.

Zwecke und Rechtsgrundlagen

Wir setzen Sicherheitskameras ein. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 f) DSGVO. Der Einsatz von Sicherheitskameras dient der Prävention und Aufdeckung von Straftaten zum Schutz unserer Kunden, Mitarbeiter und unseres Eigentums.

Ein Einsatz von Sicherheitskameras wird durch ein gut sichtbares Piktogramm in den Filialen kenntlich gemacht.

Pflicht zur Bereitstellung Ihrer Daten

Sie sind weder vertraglich noch gesetzlich verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen. Beim Aufsuchen unserer Filialen werden Sie aber ggf. von den Sicherheitskameras erfasst.

Empfänger/ Kategorien von Empfängern

Zur Installation und Wartung haben von uns beauftragte Wartungsunternehmen ggf. Zugriff auf gespeicherte Bildaufnahmen.

Speicherdauer/ Kriterien für die Speicherdauer

Wir speichern Bildaufnahmen für 48 Stunden.

Zwecke und Rechtsgrundlagen

Wenn Sie mit Ihrer Karte bezahlen, erheben wir als Händler personenbezogene Daten mit dem Zahlungsterminal und übermitteln die Daten an den Netzbetreiber. Der Netzbetreiber und die jeweiligen Zahlungsdienstleister zur Annahme und Abrechnung der Zahlungsvorgänge (z.B. Acquirer) verarbeiten die Daten weiter. Dies geschieht insbesondere zur Zahlungsabwicklung, zur Verhinderung von Kartenmissbrauch, zur Begrenzung des Risikos von Zahlungsausfällen und zu gesetzlich vorgegebenen Zwecken, wie z.B. zur Geldwäschebekämpfung und Strafverfolgung. Zu diesen Zwecken werden Ihre Daten auch an weitere Verantwortliche, wie z.B. Ihre kartenausgebende Bank, übermittelt.

Wir als Händler und der Netzbetreiber bzw. Acquirer sind jeweils eigene Verantwortliche für die Verarbeitung der Daten: Wir für den Betrieb des Zahlungsterminals an der Kasse und ggf. für unser internes Netz bis zur gesicherten Übermittlung per Internet oder Telefonleitung an den Netzbetreiber und Acquirer für die Durchführung und Abrechnung der Zahlungsvorgänge.

Konkret verarbeiten wir in diesem Zusammenhang Ihre Kartendaten (IBAN bzw. Kontonummer und Kurz-Bankleitzahl, Kartenverfallsdatum und Kartenfolgenummer) und weitere Zahlungsdaten (Betrag, Datum, Uhrzeit, Terminalkennung, Ort, Unternehmen und Filiale, in der Sie zahlen, Ihre Unterschrift). Dies erfolgt zur Abwicklung der Zahlung (Art. 6 Abs. 1 S. 1 b) DSGVO) sowie zur Durchführung des Zahlungsverfahrens mit dem Zahlungsdienstleister (Art. 6 Abs. 1 S. 1 f) DSGVO) und ggf. zur Abwicklung einer Bargeldabhebung und zur Bonitätsprüfung. Das berechtigte Interesse besteht in der Abwicklung der Bargeldabhebung bzw. des Zahlungsverfahrens.

Pflicht zur Bereitstellung der Daten

Sie sind weder vertraglich noch gesetzlich verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen. Eine Kartenzahlung oder Zahlung mit Sozialscheinen ist ohne die Verarbeitung Ihrer Daten jedoch nicht möglich. Sie können alternativ jederzeit mit Bargeld zahlen.

Empfänger/ Kategorien von Empfängern

Im Fall einer Zahlung mit Debit-/ Kreditkarte leiten wir folgende Zahlungsinformationen an den Netzbetreiber PAYONE GmbH, Lyoner Straße 9, 60528 Frankfurt am Main (nachfolgend „PAYONE“) weiter: IBAN, das Kartenverfallsdatum und die Kartenfolgenummer, Kartennummer, Pan, Datum, Uhrzeit, Zahlungsbetrag, Terminalkennung, Ort, Unternehmen und Filiale. Informationen zu der Datenverarbeitung durch die PAYONE GmbH finden Sie unter https://www.payone.com/DE-de/dsgvo.

Im Girocardverfahren werden die o.g. Daten zusätzlich an die Landesbank Hessen-Thüringen Girozentrale, Neue Mainzer Straße 52-58, 60311 Frankfurt am Main weitergeleitet.

Im Fall einer Zahlung mit American Express leiten wir Ihre Zahlungsinformationen an American Express Payment Europe, S.L., Theodor-Heuss-Allee 112, 60486 Frankfurt am Main weiter. Hinsichtlich der Verarbeitung Ihrer Daten bei dem Kartenanbieter informieren Sie sich bitte in den Datenschutzbestimmungen unter www.americanexpress.de/datenschutz.

Im Rahmen der Instandsetzung der Kartenterminals kann nicht ausgeschlossen werden, dass der Dienstleister CCV GmbH, Gewerbering 1, 84072 Au i.d. Hallertau, Zugriff auf die Zahlungsdaten auf den Terminals erhält.

An die Intrum Hanseatische Inkasso Treuhand GmbH, Eiffestraße 76, 20537 Hamburg (nachfolgend „Intrum“), werden Ihr Name und Ihre Adresse von Ihrer Bank gemeldet, wenn eine Lastschrift mangels Deckung nicht eingelöst oder von Ihnen widerrufen wurde (Rücklastschrift). Die Übermittlung der ELV-Belege an Intrum zu diesem Zweck erfolgt auf Grundlage von Art. 6 Abs. 1 f) DSGVO in dem berechtigten Interesse an einem effektiven Forderungsmanagement. Durch Intrum und PAYONE erfolgt zudem die Belegarchivierung bei unterschriftsbasierten Zahlverfahren (§§ 257 Abs. 1 Nr. 4 HGB, 147 Abs. 1 Nr. 1 AO, Art. 6 Abs. 1 S. 1 c) DSGVO). Ein ELV-Beleg wird spätestens nach 24 Monaten gelöscht.

Zur Verhinderung von Kartenmissbrauch und zur Begrenzung des Risikos von Zahlungsausfällen ist die Anzahl von Rücklastschriften innerhalb bestimmter Zeiträume durch uns definiert, um Auffälligkeiten erkennen und ggf. strafrechtliche Schritte einleiten zu können. Die Speicherung der IBAN zu dem genannten Zweck erfolgt auf Grundlage von Artikel 6 Abs. 1 S. 1 f) DSGVO.

Im Fall einer Zahlung mit Sozialscheinen leiten wir folgende Informationen zur Abrechnung an die Intrum Debitoren Management GmbH, Eiffestraße 76, 20537 Hamburg und an die jeweiligen Herausgeber der Sozialscheine weiter: Name, Geburtsdatum, Kundennummer, Personalausweisnummer, Unterschrift. In den gesetzlich vorgesehenen Fällen werden Ihre Daten an Strafverfolgungsbehörden und Geldwäschemeldestellen übermittelt.

Hinweis: Beim Einsatz einer girocard erfolgt vorrangig das girocard-Verfahren mit PIN-Eingabe. Um ein anderes Zahlungsverfahren zu wählen, drücken Sie bitte die Taste, bevor Sie die Karte einstecken. Folgen Sie anschließend den weiteren Anweisungen am Terminal.

Speicherdauer / Kriterien für die Speicherdauer

Die Daten werden gelöscht, sobald sie zur Abwicklung der Zahlung nicht mehr erforderlich sind und gesetzliche Aufbewahrungsfristen nicht entgegenstehen.

Zwecke und Rechtsgrundlagen

Wenn Sie in der Filiale Artikel zurückgeben, die ein Speichermedium enthalten (bspw. Kameras, Tablets, USB-Sticks), werden diese Artikel an andere Unternehmen der Lidl-Gruppe in Deutschland zum Zwecke der schnellstmöglichen Vernichtung oder Löschung der enthaltenen Daten weitergegeben. Rechtsgrundlage für die Weitergabe der Speichermedien und die Löschung der Daten ist Artikel Art. 6 Abs. 1 S. 1 f) DSGVO.

Pflicht zur Bereitstellung Ihrer Daten

Sie sind weder vertraglich noch gesetzlich verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen. Wenn möglich sollten Sie gespeicherte Daten bereits vor der Rückgabe selbst löschen.

Empfänger/ Kategorien von Empfängern

Andere Unternehmen der Lidl-Gruppe, die am Prozess der Vernichtung oder Löschung von den betroffenen Speichermedien beteiligt sind, erhalten Zugriff auf die darauf gespeicherten Daten.

Speicherdauer/ Kriterien für die Speicherdauer

Die zurückgegebenen Artikel werden schnellstmöglich entsprechend aufbereitet und die Vernichtung oder Löschung der Daten sichergestellt.

Zwecke und Rechtsgrundlagen

Wir stellen den Besuchern unserer Filialen über einen Dienstleister (Frederix Hotspot GmbH, Oskar-Winter-Straße 9, 30161 Hannover, Deutschland, nachfolgend „Frederix“) einen Zugang zum Internet in Form eines WLAN-Zugangs zur kostenlosen Nutzung zur Verfügung.

Hierfür haben wir unsere Filialen mit WLAN-Access Points ausgestattet, die WLAN-fähigen Endgeräten (insbesondere Tablets, Smartphones) einen Zugang zum Internet ermöglichen. Die WLAN-Access Points zeichnen die MAC-Adresse (Media-Access-Control-Adresse) sowie die durch Frederix bezogene IP-Adresse WLAN-fähiger Endgeräte von Besuchern auf. Für die Verbindung mit dem Access Point muss sich das Gerät in seiner Reichweite befinden, die WLAN-Funktion muss eingeschaltet sein und Sie müssen aktiv eine Verbindung mit dem WLAN-Netz hergestellt haben. Die MAC-Adresse ist die Hardware-Adresse eines Netzwerkadapters (also z.B. des WLAN-Adapters in Ihrem Smartphone), die als eindeutiger Identifikator des Geräts in einem Rechnernetz dient. Diese Daten können von uns nicht unmittelbar Ihrer Person zugeordnet werden.

Es handelt sich bei den erhobenen Daten um Verkehrsdaten im Sinne des Telekommunikationsgesetzes, die wir an Frederix übermitteln. Die Datenverarbeitung ist notwendig, um über den Telekommunikationsanbieter eine Verbindung zum Internet herzustellen. Rechtsgrundlage für die Verarbeitung Ihrer Verkehrsdaten ist Art. 95 DSGVO i.V.m. §§ 9 Abs. 1 S. 1, 12 Abs. 1 S. 1 TTDSG. Erst wenn Sie sich aktiv mit unserem Kunden-WLAN verbinden und über die Anmeldemaske registrieren bzw. den Nutzungsbedingungen von Frederix zustimmen, geben wir Ihre MAC-Adresse ausschließlich an unseren Dienstleister weiter, damit dieser Ihnen den Zugriff zum Internet ermöglichen kann. Informationen über die Verarbeitung Ihrer personenbezogenen Daten bei der Nutzung des Kunden-WLANs durch Frederix finden Sie bei der Anmeldung.

Pflicht zur Bereitstellung Ihrer Daten

Sie sind weder vertraglich noch gesetzlich verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen.

Die Erhebung Ihrer MAC-Adresse können Sie beispielsweise dadurch verhindern, dass Sie mit Ihrem Endgerät keine Verbindung zu einem WLAN-Netz herstellen. Bei einem erneuten Besuch unserer Filialen, nach bereits einmal erfolgter Verbindung mit dem WLAN-Netz, müssten Sie die WLAN-Funktion Ihres Endgerätes deaktivieren.

Empfänger/ Kategorien von Empfängern

Die unter i) dieses Abschnitts genannten Verkehrsdaten im Sinne des Telekommunikationsgesetzes übermitteln wir an Frederix.

Speicherdauer/ Kriterien für die Speicherdauer

Die Daten werden je nach Komponente nach 10 Minuten Inaktivität oder mit dem Überschreiben des festgelegten Speichers gelöscht.

Zwecke und Rechtsgrundlagen

Wenn Sie zur Rückerstattung der auf Ihren Einkauf gerichteten Umsatzsteuer berechtigt sind und dies uns gegenüber mit der entsprechenden Bestätigung der Zollbehörde nachweisen, erfolgt an der Kasse die Rückerstattung des jeweiligen Betrages. Hierzu werden die zur Überprüfung Ihrer Berechtigung erforderlichen personenbezogenen Daten (Name, Vorname, Unterschrift, Anschrift, Land) von Ihnen verarbeitet.

Dies geschieht auf Grundlage von Art. 6 Abs. 1 S. 1 b) DSGVO. Die Datenverarbeitung ist erforderlich zur Durchführung des Vertragsverhältnisses mit Ihnen als Kunden aus dem Nicht-EU-Ausland, da Ihnen aufgrund steuerrechtlicher Vorschriften eine entsprechende Rückerstattung innerhalb des Vertragsverhältnisses mit Lidl zusteht, sofern die gesetzlichen Voraussetzungen vorliegen.

Pflicht zur Bereitstellung Ihrer Daten

Sie sind weder vertraglich noch gesetzlich verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen. Die Bereitstellung Ihrer Daten ist aber Voraussetzung für die Abwicklung der Umsatzsteuerrückerstattung.

Empfänger/ Kategorien von Empfängern

Eine Weitergabe der Daten an Dritte findet nicht statt.

Speicherdauer/ Kriterien für die Speicherdauer

Aufgrund steuerrechtlicher Nachweispflichten (§§ 257 Abs. 1 Nr. 4 HGB, 147 Abs. 1 Nr. 1 AO) werden die o.g. Daten im Rahmen des Prozesses für 12 Jahre aufbewahrt.

Zwecke und Rechtsgrundlagen

Beim Verkauf von Produkten mit Altersbeschränkung, wie bspw. Alkohol (18 Jahre) / Tabakwaren (18 Jahre) / Verkauf von Computer- und Konsolenspielen, DVDs, Videos (Bildträger i.S.v. § 12 JuSchG) mit Altersbeschränkung (nur gemäß USK-/FSK-Kennzeichnung) erfolgt eine Sichtkontrolle des Ausweises durch unser Kassenpersonal zum Zwecke der Altersprüfung.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 c) DSGVO (Erfüllung rechtlicher Verpflichtungen).

Pflicht zur Bereitstellung Ihrer Daten

Sie sind weder vertraglich noch gesetzlich verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen.

Wenn Sie uns die genannten Daten zwecks Altersprüfung nicht zur Verfügung stellen möchten, können Sie bei uns allerdings keine Produkte erwerben, die einer Altersbeschränkung unterliegen.

Empfänger/ Kategorien von Empfängern

Eine Weitergabe der Daten an Dritte findet nicht statt.

Speicherdauer/ Kriterien für die Speicherdauer

Bei der Altersprüfung handelt es sich um eine Sichtprüfung. Es werden keine Daten gespeichert.

Zwecke und Rechtsgrundlagen

Bei Kundenanfragen werden Ihre erfassten personenbezogenen Daten (Name, Adresse, Kontaktdaten, Anliegen) von der Lidl Dienstleistung GmbH & Co. KG, Bonfelder Str. 2, Bad Wimpfen zur Abwicklung Ihrer Anfrage verarbeitet. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 f) DSGVO. Handelt es sich um Reklamationen, werden Ihre Daten zur Reklamationsbearbeitung von der jeweiligen Lidl Vertriebs- GmbH & Co.KG verarbeitet. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 b) DSGVO).

Pflicht zur Bereitstellung Ihrer Daten

Sie sind weder vertraglich noch gesetzlich verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen.

Empfänger/ Kategorien von Empfängern

Soweit zur Bearbeitung Ihrer Anfrage erforderlich, können die angegebenen Daten an Unternehmen der Lidl-Gruppe weitergegeben werden.

Speicherdauer/ Kriterien für die Speicherdauer

Ihre Daten werden von uns spätestens 95 Tage nach der erteilten finalen Rückantwort gelöscht bzw. anonymisiert. Sofern es sich bei Ihrer Anfrage um eine Reklamation (z.B. zu einem Produkt) handelt, werden Ihre personenbezogenen Daten bis zu 720 Tage gespeichert, um nachweisen zu können, wie wir Ihre gesetzlichen Ansprüche erfüllt haben. Bei Geltendmachung Ihrer Betroffenenrechte werden Ihre personenbezogenen Daten für 3 Jahre nach finaler Rückantwort zum Nachweis gespeichert, dass wir Ihnen umfassend Auskunft erteilt haben und die gesetzlichen Anforderungen eingehalten wurden.

Zwecke und Rechtsgrundlage der Verarbeitung

Sofern Anfragen von öffentlichen Stellen, insbesondere von Strafverfolgungsbehörden, zu unseren Kunden oder Geschäftspartnern bei uns eingehen, bearbeiten wir diese Anfragen auf Basis von Art. 6 Abs. 1 lit. f) DSGVO zum Zwecke der Prüfung, Dokumentation und Beantwortung des Anliegens in unserem berechtigten Interesse oder in dem berechtigten Interesse eines Dritten einschließlich der Öffentlichkeit an einer effektiven Strafverfolgung und der Geltendmachung, Verteidigung oder Abwehr rechtlicher Ansprüche. In der Folge kann es zur Übermittlung von personenbezogenen Daten unserer Kunden oder Geschäftspartner an die jeweilige öffentliche Stelle kommen.

Sofern eine rechtliche Verpflichtung für uns zur Beantwortung von Behördenanfragen besteht, ist die Rechtsgrundlage für die Übermittlung der personenbezogenen Daten Art. 6 Abs. 1 lit. c) DSGVO in Verbindung mit einem jeweils einschlägigen Spezialgesetz.

Herkunft der Daten und Datenarten

Durch die öffentliche Stelle erhalten wir ggfs. Informationen zu dem Inhalt der Anfrage und weitere Daten, die wir zur Identifizierung des Betroffenen benötigen. Im Übrigen greifen wir zur Bearbeitung der Anfrage auf die uns bereits bekannten Daten, z.B. aus dem Online-Shop-Konto oder dem Lidl Plus- Konto, zurück, sofern dies zur Bearbeitung der Anfrage zwingend erforderlich ist. Die Inhalte des Anliegens und die verarbeiteten Daten hängen von dem jeweiligen konkreten Einzelfall ab. Es kann sich hierbei beispielsweise um Namen, Kontaktdaten, Informationen zur Zahlungsart, Bankinformationen, Videoaufzeichnungen aus den Filialen sowie Informationen zu möglichen Straftaten oder Ordnungswidrigkeiten handeln.

Empfänger / Kategorien von Empfängern

Sofern zur Bearbeitung der Anfrage erforderlich und von der o.g. Rechtsgrundlage abgedeckt, übermitteln wir personenbezogene Daten an öffentliche Stellen (insbesondere Polizeibehörden, Staatsanwaltschaften oder Gerichte) und Externe, die uns bei der Bearbeitung des Anliegens unterstützen (z.B. Rechtsanwaltskanzleien, Rechtsberatungsdienstleister, Auskunfteien, Detektive). Ferner erfolgt ggfs. eine Weiterleitung des Anliegens einschließlich der relevanten Daten innerhalb unserer Unternehmensgruppe an die zur Bearbeitung zuständigen Stellen.

Ausnahmsweise werden Daten in unserem Auftrag von Auftragsverarbeitern aus dem Bereich Kundenservice verarbeitet. Diese sind jeweils sorgfältig ausgesucht, werden von uns zudem auditiert und vertraglich gemäß Artikel 28 DSGVO verpflichtet.

Speicherdauer/ Kriterien für Festlegung der Speicherdauer

Wir speichern die Anfragen und die zugehörige Kommunikation für die Dauer von maximal 120 Tagen.

Name und Kontaktdaten der für die Verarbeitung Verantwortlichen sowie Kontaktdaten der betrieblichen Datenschutzbeauftragten

Verantwortlicher i.S.d. Artikel 4 Ziffer 7 DSGVO für die Beantwortung von Anfragen zum stationären Handel in unseren Filialen und sonstigen Anliegen ist die Lidl Dienstleistung GmbH & Co. KG, Bonfelder Str. 2, 74206 Bad Wimpfen. Sie erreichen die Lidl Dienstleistung GmbH & Co. KG bei Bedarf telefonisch unter 0800 - 43 53 361 oder per E-Mail unter kontakt@lidl.de. Der betriebliche Datenschutzbeauftragte der Lidl Dienstleistung GmbH & Co. KG ist unter der o.g. Anschrift zu Händen des Datenschutzbeauftragten bzw. unter datenschutz@lidl.de erreichbar.

Soweit die Anfrage im Zusammenhang mit unserem Online-Shop steht, ist die Lidl Digital Deutschland GmbH & Co. KG, Stiftsbergstraße 1, 74172 Neckarsulm i.S.d. Artikel 7 Ziffer 7 DSGVO verantwortliche Stelle. Der betriebliche Datenschutzbeauftragte der Lidl Digital Deutschland GmbH & Co. KG ist unter der o.g. Anschrift zu Händen des Datenschutzbeauftragten bzw. unter datenschutz@lidl-shop.de erreichbar.

Für Anfragen im Zusammenhang mit dem My Lidl- oder Lidl Plus-Konto ist die Lidl Stiftung & Co. KG, Stiftsbergstraße 1, 74167 Neckarsulm i.S.d. Artikel 7 Ziffer 7 DSGVO verantwortliche Stelle. Der betriebliche Datenschutzbeauftragte der Lidl Stiftung & Co. KG ist unter der o.g. Anschrift zu Händen des Datenschutzbeauftragten bzw. unter datenschutz@lidlplus.de erreichbar.

Die nachfolgenden Datenschutzhinweise gelten für Sie, wenn Sie Geschäftspartner der Lidl Unternehmensgruppe sind bzw. ein gesetzlicher Vertreter, Mitarbeiter, Gesellschafter oder wirtschaftlich Begünstigter eines Geschäftspartners. Geschäftspartner sind juristische oder natürlichen Personen, die in Verhandlungen mit Lidl zur Begründung einer Geschäftsbeziehung stehen oder bereits Partei einer entsprechenden Geschäftsbeziehung mit Lidl sind. Ausdrücklich ausgenommen sind Verträge zu Arbeits- oder Ausbildungsverhältnissen.

Zur Erfüllung von vertraglichen Pflichten (Artikel 6 Absatz 1 Buchstabe b) DSGVO)

Sofern Sie als natürliche Person selbst der Geschäftspartner von Lidl sind ergeben sich die Zwecke der Verarbeitung Ihrer Daten in der Regel aus der Durchführung vorvertraglicher Maßnahmen, die einer vertraglich geregelten Geschäftsbeziehung vorausgehen und aus der Erfüllung der Pflichten aus dem geschlossenen Vertrag.

Zur Erfüllung einer rechtlichen Verpflichtung (Artikel 6 Absatz 1 Buchstabe c) DSGVO)

Zudem kann im Einzelfall die Verarbeitung personenbezogener Daten im Geschäftspartner-Kontext zur Erfüllung gesetzlicher Vorgaben erforderlich sein. Die konkreten Zwecke der Datenverarbeitung ergeben sich dann aus den einschlägigen gesetzlichen Vorgaben. Zu diesen rechtlichen Verpflichtungen gehören z.B. die Erfüllung von Aufbewahrungs- und Identifikationspflichten, z.B. im Rahmen von Vorgaben zur Verhinderung von Geldwäsche, steuerliche Kontroll- und Meldepflichten und die Datenverarbeitung im Rahmen von Behördenanfragen bzw. bei Complianceprüfungen i.V.m. mit den jeweils relevanten Pflichtgesetzen (in Deutschland bspw. § 130 OWiG).

Zur Erfüllung berechtigter Interessen (Artikel 6 Absatz 1 Buchstabe f) DSGVO)

Sofern Sie Angestellte/r, gesetzlicher Vertreter/in (bspw. Geschäftsführer/in oder Prokurist/in), Gesellschafter/in oder wirtschaftlich Begünstigter eines unserer Geschäftspartner sind, erheben und verarbeiten wir Ihre oben angebenden Daten im Kontext der Geschäftspartnerbeziehung zur Erfüllung unserer berechtigten Interessen.

Die berechtigten Interessen sind hierbei insbesondere die Auswahl geeigneter Geschäftspartner, Recherche zu potentiellen Geschäftspartnern z.B. zur Sicherstellung von Compliance-Vorgaben u.ä., die Durchführung von Sozialaudits zur Überprüfung der Einhaltung von Sozialstandards, die Durchführung von Umfragen zu Bewertungen von Unternehmen, die Erleichterung der Kommunikation und Kontaktaufnahme durch Aufnahme Ihrer Kontaktdaten über unser gruppenweites Nutzerverzeichnis, die Zuordnung von Arbeitsergebnissen zu einzelnen Geschäftspartnern, Verbuchung von Geschäftsvorfällen, das Verhandeln mit Ansprechpartnern, die nicht unmittelbar Geschäftspartner sind oder werden sowie die Verarbeitung im Rahmen des Digitalisierungsprozesses. Weitere berechtigte Interessen sind die Einladung zu Veranstaltungen, die Pflege der Vertragsbeziehung und des Kontaktes, insbesondere durch Umfragen, sowie die Wertschätzung des Vertragspartners durch z.B. Glückwunsch- oder Weihnachtskarten, die Geltendmachung rechtlicher Ansprüche und Vermeidung rechtlicher Nachteile (z.B. bei Insolvenzen), Legitimationsprüfungen (z.B. Geldver- und -entsorger), Abwehr von Gefahren und Haftungsansprüchen und Vermeidung rechtlicher Risiken und wirtschaftlicher Nachteile, Erkennung und Bearbeitung potenziell schadhafter E-Mails, Schutz unserer IT-Infrastruktur, Verwaltung von Zugangsberechtigungen zu unseren Systemen, Zutritts- oder Zugriffskontrollen, Aufklärung möglicher Compliance-Verstöße durch interne Compliance-Untersuchungen (z.B. Dokumentation von kartellrechtswidrigem Verhalten), Verhinderung von Straftaten, die Regulierung von Schäden, die aus der Geschäftsbeziehung resultieren, die effiziente und schnelle digitale Abwicklung der Vertragsunterzeichnung, die entsprechende Protokollierung des Unterschriftenverfahrens für Nachweiszwecke sowie die Gültigkeitsprüfung der qualifizierten elektronischen Signatur, die Vermeidung von Vertragsstrafen für Sie bei Nutzung unserer Parkflächen und weitere interne Verwaltungszwecke (z.B. Benutzer- und Vertragsverwaltung, Projektsteuerung und -abrechnung, Prozess- und Ablaufoptimierung, Verarbeitungen in Ticketsystemen und IT-Portalen).

Aufgrund einer Einwilligung (Artikel 6 Absatz 1 Buchstabe a) DSGVO)

Daneben kann die Verarbeitung Ihrer personenbezogenen Daten auf einer freiwilligen Einwilligung im Sinne des Art. 6 Abs. 1 a) DSGVO beruhen.

Welche Daten im Einzelnen verarbeitet werden, richtet sich maßgeblich nach den vereinbarten Leistungen und dem Gegenstand unserer Geschäftsbeziehung. Daher werden nicht alle Teile dieser Informationen für Sie relevant sein.

Wir erheben Ihre Daten in der Regel bei Ihnen selbst. Es kann jedoch in bestimmten Konstellationen aufgrund gesetzlicher Vorschriften oder berechtigter Interessen (bspw. im Rahmen der Geschäftspartner-Complianceprüfung) auch erforderlich sein, personenbezogene Daten zu verarbeiten, die wir von anderen Unternehmen, Finanzämtern, Behörden, Auskunfteien, Insolvenzregistern, öffentlich zugänglichen Quellen (Internetrecherche) oder sonstigen Dritten erhalten. Dazu gehören auch Meldungen über unsere eingerichteten Hinweisgeberkanäle zu möglichen Compliance-Verstößen.

Relevante personenbezogene Daten können sein:

Personalien (z.B. Vor-/Nachname, Adresse und andere Kontaktdaten, Geburtstag und -ort sowie Staatsangehörigkeit), Legitimations- und Authentifikationsdaten (z.B. Handelsregisterauszüge, Ausweisdaten, Unterschriftsprobe), Unternehmen, sowie Position, Stellung und Abteilung im Unternehmen, Vorgesetzter, Daten im Rahmen unserer Geschäftsbeziehung (z.B. Zahlungsdaten, Daten zu Aufträgen), Daten zu Gesellschaftsstrukturen und Eigentumsverhältnissen, Foto- und Videoaufnahmen (z.B. bei Warenanlieferungen), Protokolldaten, Benutzername und -kennung, User-ID, Compliance relevante Daten (bspw. Angaben zu Referenzen, Angaben über Insolvenzen, negative Berichterstattung, Angaben zu strafrechtlichen Ermittlungen mit Bezug zum Leistungsgegenstand), KFZ Kennzeichen sowie andere mit den genannten Kategorien vergleichbare Daten.

Bei Vertragsschluss erheben wir zur Erfüllung der oben genannten berechtigten Interessen vereinzelt über Auskunfteien Daten über Ihre Bonität. Die Daten der Auskunfteien zur Bonität nutzen wir zur Prüfung der Kreditwürdigkeit. Die Auskunfteien speichern Daten, die sie beispielsweise von Banken oder Unternehmen erhalten. Zu diesen Daten zählen insbesondere Name, Vorname, Geburtsdatum, Anschrift und Informationen zum Zahlungsverhalten. Informationen zu den von Ihnen gespeicherten Daten erhalten Sie direkt von den Auskunfteien.

Soweit Sie mit uns einen Vertrag mittels digitaler Signatur abschließen, verarbeiten wir Ihre damit im Zusammenhang stehenden Daten (insbesondere E-Mail-Adresse, IP-Adresse, Zeitpunkte zu denen Sie das jeweilige Vertragsdokument bearbeitet haben). Zudem besteht die Möglichkeit bestimmte Verträge mit einer sogenannten qualifizierten elektronischen Signatur zu unterzeichnen. In diesem Fall verarbeiten wir zusätzlich zu den genannten Daten auch die Zertifikatsdaten Ihrer Signatur. Diese Daten sind für alle an der Vertragsfreigabe und -unterzeichnung beteiligten Personen zugänglich.

Innerhalb unseres Unternehmens erhalten diejenigen Bereiche Zugriff auf die von Ihnen überlassenen Daten, die diese zur Erfüllung der vertraglichen oder gesetzlichen Pflichten oder zur Erfüllung der berechtigten Interessen benötigen oder von Ihnen in der separaten Einwilligungserklärung genehmigt worden sind.

Dies sind in der Regel die Beschaffungsabteilung bzw. der Einkauf und die Leistungsempfänger innerhalb der Lidl Landesorganisation, mit welcher der Geschäftspartner die Geschäftsbeziehung eingegangen ist und die Lidl Stiftung & Co. KG zur Unterstützung der Lidl Landesgesellschaften. Bei der Beantwortung Ihrer Anfragen, die Sie über unser Lieferantenkontaktformular einreichen, agieren die Lidl Stiftung & Co. KG und die jeweiligen Lidl Landesorganisationen als gemeinsame Verantwortliche gemäß Artikel 26 DSGVO.

Im Rahmen der Vertragsbeziehungen, zur Erfüllung gesetzlicher Pflichten und zur Wahrung berechtigter Interessen erhalten auch Auftragsverarbeiter, Behörden oder Dienstleister, Zugriff auf Ihre personenbezogenen Daten.

Die Einhaltung datenschutzrechtlicher Vorgaben wird hierbei vertraglich sichergestellt. Die Daten können zudem zur Erfüllung der vertraglichen Pflichten an Gesellschaften innerhalb der Schwarz Gruppe übermittelt werden.

Sofern Sie einen Rahmenvertrag mit der ganzen Lidl oder der Schwarz Gruppe als berechtigte Leistungsempfänger abgeschlossen haben, haben die jeweiligen Beschaffungs- und Einkaufsabteilungen der Lidl oder der Schwarz Gruppe (Schwarz Beschaffung GmbH) Zugriff auf die für die Kontaktaufnahme relevanten Geschäftspartner-Daten und die nationalen Compliance Abteilungen der Schwarz Gesellschaften haben jeweils Zugriff auf die Daten der Geschäftspartner-Complianceprüfung. Grundlage hierfür ist dann jeweils Artikel 26 DSGVO im Rahmen einer gemeinsamen Verantwortlichkeit. Außerhalb unserer Unternehmensgruppe werden die Daten darüber hinaus nur dann weitergegeben, sofern wir hierzu rechtlich verpflichtet sind (z.B. behördliche Ermittlungen).

Die personenbezogenen Daten werden so lange aufbewahrt, wie dies zur Erfüllung der oben genannten Zwecke erforderlich ist. Relevant sind hierbei insbesondere die gesetzlichen Aufbewahrungspflichten aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO), die eine Aufbewahrung bis zu zwölf Jahren vorsehen. In Einzelfällen können Daten darüber hinaus gespeichert werden (z.B. im Fall von Bauunterlagen).

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung einer Geschäftsbeziehung und zur Erfüllung der damit verbundenen Pflichten erforderlich sind, zu deren Erhebung wir gesetzlich verpflichtet oder aufgrund berechtigter Interessen berechtigt sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, eine Geschäftsbeziehung mit Ihnen einzugehen.

Sofern wir Daten an Empfänger in einem Drittland (Sitz außerhalb des Europäischen Wirtschaftsraumes) übermitteln, können Sie dies den Angaben zu den Empfängern/ Kategorien von Empfängern im Rahmen der Beschreibung der jeweiligen Datenverarbeitung entnehmen. Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutzstandard, der dem Niveau im europäischen Wirtschaftsraum vergleichbar ist. Eine Liste dieser Länder können Sie unter https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2010:039:0005:0018:DE:PDF abrufen. Soweit in einem Land kein vergleichbarer Datenschutzstandard gegeben ist bzw. der entsprechende Dienstleister nicht den Bedingungen des Angemessenheitsbeschlusses entspricht, achten wir darauf, dass der Datenschutz durch andere Maßnahmen ausreichend gewährleistet wird. Möglich ist dies z.B. über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate, oder anerkannte Verhaltenskodizes. Bitte wenden Sie sich an unseren Datenschutzbeauftragten (Ziffer 21), wenn Sie hierzu nähere Informationen erhalten möchten.

Bei der verantwortlichen Stelle handelt es sich um das jeweilige Unternehmen, mit dem Sie eine Geschäftsbeziehung anbahnen oder durchführen.

Bei gemeinsam für die Verarbeitung Verantwortlichen erhalten Sie die entsprechenden Informationen von der verantwortlichen Stelle, mit der Sie eine Geschäftsbeziehung anbahnen oder durchführen. Das bezeichnete Unternehmen ist auch für die Erfüllung der Verpflichtungen aus der DSGVO verantwortlich.

Sollten Sie weitere Fragen zur Erhebung, Verarbeitung und Nutzung Ihrer persönlichen Daten haben, dann wenden Sie sich bitte an den Datenschutzbeauftragten der jeweiligen verantwortlichen Stelle.

Diesen erreichen Sie für die Lidl Digital Deutschland GmbH & Co. KG unter datenschutz@lidl-shop.de und für die Lidl Stiftung & Co. KG unter datenschutz@lidl.com.

Bei Geschäftsbeziehungen mit der Lidl Dienstleistung GmbH & Co. KG, der NFN GmbH & Co. KG oder einer Lidl Regionalgesellschaft erreichen Sie den Datenschutzbeauftragten unter datenschutzbeauftragter@lidl.de.

Verantwortlicher i.S.d. Artikel 4 Ziffer 7 DSGVO für die Beantwortung von Kundenanfragen zum stationären Handel in unseren Filialen und sonstigen Anliegen ist die Lidl Dienstleistung GmbH & Co. KG, Bonfelder Str. 2, 74206 Bad Wimpfen. Sie erreichen die Lidl Dienstleistung GmbH & Co. KG bei Bedarf telefonisch unter 030 - 2200 5500 oder per E-Mail unter kontakt@lidl.de. Der betriebliche Datenschutzbeauftragte der Lidl Dienstleistung GmbH & Co. KG ist unter der o.g. Anschrift zu Händen des Datenschutzbeauftragten bzw. unter datenschutz@lidl.de erreichbar.

Soweit Ihre Kundenanfrage im Zusammenhang unserem Online-Shop oder dort erworbene Produkte steht, ist die Lidl Digital Deutschland GmbH & Co. KG, Stiftsbergstraße 1, 74172 Neckarsulm i.S.d. Artikel 4 Ziffer 7 DSGVO verantwortliche Stelle. Der betriebliche Datenschutzbeauftragte der Lidl Digital Deutschland GmbH & Co. KG ist unter der o.g. Anschrift zu Händen des Datenschutzbeauftragten bzw. unter datenschutz@lidl-shop.de erreichbar.

Für Kundenanfragen im Zusammenhang mit Ihrem My Lidl- oder Lidl Plus-Konto ist die Lidl Stiftung & Co. KG, Stiftsbergstraße 1, 74167 Neckarsulm i.S.d. Artikel 4 Ziffer 7 DSGVO verantwortliche Stelle. Der betriebliche Datenschutzbeauftragte der Lidl Stiftung & Co. KG ist unter der o.g. Anschrift zu Händen des Datenschutzbeauftragten bzw. unter datenschutz@lidlplus.de erreichbar.

Zwecke der Datenverarbeitung/ Rechtsgrundlagen:

Personenbezogene Daten, die Sie uns beim Ausfüllen von Kontaktformularen, per Telefon, per E-Mail, per Bot oder per Social Media überlassen, behandeln wir selbstverständlich vertraulich. Wir verwenden Ihre Daten ausschließlich zweckgebunden, um Ihre Anfrage zu bearbeiten. Bitte geben Sie innerhalb der Kontaktaufnahme nur die personenbezogenen Daten ein, die zur Beantwortung Ihrer Anfrage erforderlich sind. Rechtsgrundlage für die Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe f) bzw. Artikel 6 Absatz 1 Buchstabe b) DSGVO. Unser und Ihr gleichlaufendes (berechtigtes) Interesse an dieser Datenverarbeitung ergibt sich hierbei aus dem Ziel, Ihre Anfragen zu beantworten, ggf. vorliegende Probleme zu lösen und somit Ihre Zufriedenheit als Kunde oder Nutzer unserer Webseite zu erhalten und zu fördern.

Bei Interaktion mit einem Bot nutzen wir die Anliegen, um Fragen und Antworten des Bots zu verbessern. Hierfür werden sämtliche personenbezogene Daten, die im Bot enthalten sind, anonymisiert. Innerhalb des Voicebots wird die Sprache transkribiert und auch hier anonym zur Verbesserung des Bots verwendet.

Bei telefonischer Bearbeitung von Kundenanliegen nutzen wir zur schnellen und effektiven Bearbeitung der Anliegen zudem KI (Künstliche Intelligenz) - gestützte Anwendungen zur Transkription und Zusammenfassung der Gespräche (digitale Sprachassistenten). Zur Verbesserung der KI werden auch hier nur anonyme Daten verwendet.

Empfänger/ Kategorien von Empfängern:

Ausnahmsweise werden Daten in unserem Auftrag von Auftragsverarbeitern aus dem Bereich Kundenservice und der Bereitstellung und dem Support von IT-Anwendungen verarbeitet. Diese sind jeweils sorgfältig ausgesucht, werden von uns zudem auditiert und vertraglich gemäß Artikel 28 DSGVO verpflichtet.

Soweit zur Bearbeitung Ihrer Anfrage erforderlich, können die von Ihnen angegebenen Daten an Unternehmen der Lidl-Unternehmensgruppe weitergegen werden. Sofern es im Rahmen Ihres Kundenservice-Anliegens zu einem weiteren Anliegen kommt, nutzen wir Ihre zuvor erfassten Daten für dieses Anliegen mit, damit sie Ihre Daten nicht erneut angeben müssen.

Zur Bearbeitung Ihrer Reklamation kann es ferner erforderlich sein, Ihre Kontaktdaten an unsere Servicepartner weiterzugeben, die sich mit Ihnen bzgl. der weiteren Reklamationsbearbeitung (z.B. Vereinbarung eines Abhol- oder Reparaturtermins) in Verbindung setzen. Den Namen des konkreten Servicepartners teilen wir Ihnen im Rahmen unserer Kommunikation mit. Die Datenweitergabe ist zur Erfüllung von Gewährleistungsansprüchen und somit zur Durchführung des Vertragsverhältnisses mit Ihnen gemäß Artikel 6 Absatz 1 Buchstabe b) DSGVO erforderlich.

Bei der Bearbeitung von Anfragen im Zusammenhang mit Parkraumbewirtschaftern kann es erforderlich sein, dass wir Inhalte Ihrer Anfrage an den jeweiligen Dienstleister weiterleiten und von diesem Dienstleister weitere Informationen abfragen, die zur Bearbeitung Ihrer Anfrage erforderlich sind (Datenquelle nach Art. 14 Abs. 2 lit. f) DSGVO). Dies erfolgt auf Grundlage unseres berechtigten Interesses (Artikel 6 Absatz 1 Buchstabe f) DSGVO) an der Bearbeitung Ihrer Anfrage. Hierbei handelt es sich um Angaben zur Parkdauer, An- und Abfahrtszeit, Beweisbilder des Kfz sowie die Begründung für die Ticketerstellung.

Speicherdauer/ Kriterien für Festlegung der Speicherdauer:

Personenbezogene Angaben, die Sie uns gegenüber bei Anfragen (Anregungen, Anfragen, Lob oder Kritik) über diese Webseite (inkl. der Interaktion mit einem Bot) oder per E-Mail zukommen lassen, werden von uns grundsätzlich spätestens 95 Tage nach der erteilten finalen Rückantwort gelöscht bzw. anonymisiert. Personenbezogene Daten im Bot werden innerhalb weniger Stunden anonymisiert. Bei Non Food-Reklamationen und kritischen Anliegen beträgt die Speicherdauer aufgrund von Gewährleistungs- und Verjährungsfristen 720 Tage. Bei Geltendmachung von datenschutzrechtlichen Betroffenenrechten werden Ihre personenbezogenen Daten für 3 Jahre nach finaler Rückantwort zum Nachweis gespeichert, dass wir Ihnen umfassend Auskunft erteilt haben und die gesetzlichen Anforderungen eingehalten werden. Bei Werbesperren beträgt die Speicherdauer standardmäßig 1095 Tage.

1. Durchführung einer Zufriedenheitsbefragung

Zwecke der Datenverarbeitung/ Rechtsgrundlagen:

Im Rahmen der Bearbeitung Ihrer Kundenservice-Anfragen erhalten Sie jeweils die Möglichkeit, an einer Zufriedenheitsbefragung teilzunehmen. Sollten Sie eine telefonische Teilnahme wünschen, können Sie einer solchen am Ende eines Gespräches zustimmen. Sollten Sie eine Teilnahme per E-Mail wünschen, übersenden wir Ihnen bei Vorliegen einer Einwilligung im Anschluss an die Bearbeitung einen Fragebogen an Ihre angegebene E-Mail-Adresse. Ziel dieser rein anonymen Zufriedenheitsumfrage ist unter anderem die Verbesserung unserer Services im Kundenservice sowie bei unseren Partnern.

Rechtsgrundlage für die Verarbeitung Ihrer E-Mail-Adresse im Rahmen der Kundenumfrage ist Ihre Einwilligung nach Artikel 6 Absatz 1 Buchstabe a) DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Empfänger/ Kategorien von Empfängern:

Ausnahmsweise werden Daten in unserem Auftrag von Auftragsverarbeitern aus dem Bereich Kundenservice verarbeitet. Diese sind jeweils sorgfältig ausgesucht, werden von uns zudem auditiert und vertraglich gemäß Artikel 28 DSGVO verpflichtet.

Speicherdauer/ Kriterien für Festlegung der Speicherdauer:

Die Ergebnisse der Kundenumfrage werden anonym erhoben. Eine Speicherung der E-Mail-Adresse oder der Telefonnummer findet nicht statt.

2. Aufruf einer Zufriedenheitsbefragung

Zwecke der Datenverarbeitung/ Rechtsgrundlagen:

Beim Aufrufen unserer Kundenumfrage werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch und ohne Ihr Zutun

• die IP-Adresse des anfragenden internetfähigen Gerätes,
• das Datum und die Uhrzeit des Zugriffs,
• der Name und die URL der abgerufenen Datei,
• die Webseite/ Applikation, von der aus der Zugriff erfolgte (Referrer-URL),
• der von Ihnen verwendete Browser und ggfs. das Betriebssystem Ihres internetfähigen Rechners sowie
• der Name Ihres Access-Providers,

an den Server unserer Webseite gesendet und temporär in einem sogenannten Log-File für folgende Zwecke gespeichert:

• Gewährleistung eines reibungslosen Verbindungsaufbaus,
• Gewährleistung einer komfortablen Nutzung unserer Webseite/ Applikation
• Ausschluss von Betrugsversuchen bei Umfragen und
• Auswertung der Systemsicherheit und -stabilität.

Die Rechtsgrundlage für die Verarbeitung der IP-Adresse ist Art. 6 Abs. 1 Buchst. f) DSGVO bzw. § 25 Abs. 2 Nr. 2 TDDDG. Unser berechtigtes Interesse besteht in den oben aufgelisteten Zwecken der Datenverarbeitung; diese Verarbeitung ist insoweit auch technisch erforderlich zum Betrieb der Website, indem die Systemsicherheit gewährleistet wird.

Empfänger/ Kategorien von Empfänger:

Wir setzen im Rahmen der Bereitstellung unserer Kundenumfrage spezialisierte Dienstleister, insbesondere aus dem Bereich Kundenservice, ein. Diese verarbeiten Ihre Daten in unserem Auftrag als Auftragsverarbeiter, sind jeweils sorgfältig ausgesucht und vertraglich gemäß Art. 28 DSGVO verpflichtet.

Speicherdauer/ Kriterien für Festlegung der Speicherdauer:

Die Daten werden für einen Zeitraum von sieben Tagen gespeichert und danach automatisch gelöscht.

3. Einsatz von Cookies und ähnlichen Techniken zur Bereitstellung einer Zufriedenheitsbefragung

Die Bereitstellung einer Kundenumfrage erfolgt unter Einsatz sogenannter Cookies und anderer ähnlicher Technologien auf allen (Sub-) Domains unter: https://lidleu.my.site.com/LidlSurvey/s/

Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Webseite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Der Einsatz von technisch notwendigen Cookies und die anderen technisch notwendigen Technologien zur Verarbeitung von Nutzungsdaten dienen der Bereitstellung unserer Umfrage.

Eine Informationsübersicht zu den eingesetzten Cookies und anderen Techniken nebst den jeweiligen Verarbeitungszwecken, den Speicherdauern und etwa eingebundenen Drittanbietern finden Sie unten in unserer Cookie-Liste.

Im Rahmen des Einsatzes von technisch notwendigen Cookies und ähnlichen notwendigen Techniken zur Verarbeitung von Nutzungsdaten werden abhängig von der Zwecksetzung insbesondere die folgenden Arten personenbezogener Daten verarbeitet:

• Benutzereingaben, um Eingaben über mehrere Unterseiten zu behalten (z.B. Speicherung Ihre Cookie-Einwilligung);
• sicherheitsrelevante Ereignisse (z.B. Erkennung von betrügerischem Eingabe-Verhalten);

Rechtsgrundlage für den Einsatz von Einsatz von technisch notwendigen Cookies ist Art. 6 Abs. 1 Buchst. f) DSGVO bzw. 25 Abs. 2 Nr. 2 TDDDG. Wir verarbeiten Ihre Daten also auf Grundlage unseres berechtigten Interesses bzw. aufgrund einer technischen Notwendigkeit zum Betrieb der Website.

Empfänger/ Kategorien von Empfänger:

Wir setzen im Rahmen der Datenverarbeitungen mittels Cookies und ähnlichen Techniken zur Verarbeitung von Nutzungsdaten spezialisierte Dienstleister, insbesondere aus dem Bereich Kundenumfragen, ein.

Diese verarbeiten Ihre Daten in unserem Auftrag als Auftragsverarbeiter, sind jeweils sorgfältig ausgesucht und vertraglich gemäß Art. 28 DSGVO verpflichtet. Sämtliche in unseren vorstehenden Cookie-Liste als Anbieter aufgeführten Unternehmen sind als Auftragsverarbeiter für uns tätig.

Speicherdauer/ Kriterien für Festlegung der Speicherdauer:

Die Speicherdauer für Cookies können Sie unserer nachstehenden Cookie-Liste entnehmen.

Cookie-Liste

Name: BrowserID

Dauer: 1 Jahr

Typ: Technisch notwendig

Zweck: Wird zum Schutz der Systeme verwendet.

Name: BrowserId_sec

Dauer: 1 Jahr

Typ: Technisch notwendig

Zweck: Wird zum Schutz der Systeme verwendet.

Name: CookieConsentPolicy

Dauer: 1 Jahr

Typ: Technisch notwendig

Zweck: Wird zum Anwenden der Cookie-Einwilligungsvoreinstellungen von Endbenutzern verwendet, die vom clientseitigen Dienstprogramm festgelegt werden.

Name: LSKey-c$CookieConsentPolicy

Dauer: 1 Jahr

Typ: Technisch notwendig

Zweck: Wird zum Anwenden der Cookie-Einwilligungsvoreinstellungen von Endbenutzern verwendet, die vom clientseitigen Dienstprogramm festgelegt werden.

Name: renderCtx

Dauer: Session

Typ: Technisch notwendig

Zweck: Wird zum Anwenden der Cookie-Einwilligungsvoreinstellungen von Endbenutzern verwendet, die vom clientseitigen Dienstprogramm festgelegt werden.

Name: sfdc-stream

Dauer: 3 Stunden

Typ: Technisch notwendig

Zweck: Wird zum ordnungsgemäßen Weiterleiten von Serveranforderungen für gebundene Sitzungen innerhalb der Salesforce-Infrastruktur verwendet.

Name: ak_bmsc

Dauer: 1 Tag

Typ: Technisch notwendig

Zweck: Dient der Unterscheidung zwischen Menschen und Bots.

Name: bm_sv

Dauer: 1 Tag

Typ: Technisch notwendig

Zweck: Wird verwendet, um Berichte über potenzielle Bots, die versuchen, auf die Website zuzugreifen, zu erstellen.

4. Online Filialbewertung

Vielen Dank für das Interesse an der Filialbewertung aus Kundensicht.

Der Schutz Ihrer personenbezogenen Daten ist uns sehr wichtig. Wir sind daher bestrebt, Ihr Recht auf informationelle Selbstbestimmung zu gewährleisten. Im Folgenden möchten wir Ihnen erläutern, welche personenbezogenen Daten wir wann und zu welchem Zweck erheben, verarbeiten und nutzen.

1. Verantwortlicher i.S.d. Artikel 4 Ziffer 7 DSGVO

Sofern in den einzelnen Abschnitten (hervorgehoben durch die Überschriften) dieser Datenschutzgrundsätze nichts Abweichendes angegeben wird, ist die

Lidl Dienstleistung GmbH & Co.KG

Datenschutz

Bonfelder Straße 2

74206 Bad Wimpfen

datenschutz@lidl.de

der für die Datenverarbeitung Verantwortliche i.S.d. Artikel 4 Ziffer 7 DSGVO.

2. Benutzung des Bewertungstools

2.1 Protokolldateien

Zwecke der Datenverarbeitung/ Rechtsgrundlagen:

Beim Aufrufen unserer Webseite werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch und ohne Ihr Zutun

• die IP-Adresse des anfragenden internetfähigen Gerätes,
• das Datum und die Uhrzeit des Zugriffs,
• der Name und die URL der abgerufenen Datei,
• die Webseite/ Applikation, von der aus der Zugriff erfolgte (Referrer-URL),
• der von Ihnen verwendete Browser und ggfs. das Betriebssystem Ihres internetfähigen Rechners sowie
• der Name Ihres Access-Providers,
• eine einzigartige Nutzer ID,
• die Anzahl Ihrer bisherigen Teilnahmen an Umfragen,
• die Dauer, die für die Beantwortung der Umfragen benötigt wird,

an den Server unserer Webseite gesendet und temporär in einem sogenannten Log-File für folgende Zwecke gespeichert:

• Gewährleistung eines reibungslosen Verbindungsaufbaus,
• Gewährleistung einer komfortablen Nutzung unserer Webseite/ Applikation
• Ausschluss von Betrugsversuchen bei Umfragen und
• Auswertung der Systemsicherheit und -stabilität.

Bitte beachten Sie, dass innerhalb der ersten 7 Tage nach Beendigung der Umfrage eine rein hypotethische Möglichkeit besteht, Rückschlüsse auf Ihre verwendete IP Adresse im Storefinder zu ziehen. Diese Möglichkeit wird von uns nicht genutzt und ist durch interne Richtlinien ausgeschlossen.

Die Rechtsgrundlage für die Verarbeitung der IP-Adresse ist Art. 6 Abs. 1 Buchst. f) DSGVO bzw. § 25 Abs. 2 Nr. 2 TDDDG. Unser berechtigtes Interesse besteht in den oben aufgelisteten Zwecken der Datenverarbeitung; diese Verarbeitung ist insoweit auch technisch erforderlich zum Betrieb der Website, indem die Systemsicherheit gewährleistet wird.

Empfänger/ Kategorien von Empfänger:

Wir setzen im Rahmen der Bereitstellung unserer Kundenumfrage spezialisierte Dienstleister, insbesondere aus dem Bereich Kundenumfragen, ein. Diese verarbeiten Ihre Daten in unserem Auftrag als Auftragsverarbeiter, sind jeweils sorgfältig ausgesucht und vertraglich gemäß Art. 28 DSGVO verpflichtet. Sämtliche in unseren vorstehenden Cookieliste als Anbieter aufgeführten Unternehmen sind als Auftragsverarbeiter für uns tätig.

Speicherdauer/ Kriterien für Festlegung der Speicherdauer:

Die Daten bezüglich der Dauer der Beantwortung der Umfragen werden nach 90 Tagen archiviert und sodann nach weitere 14 Tage endgültig gelöscht. Das ist notwendig, um eine langfristige Auswertung der Umfragen unter Ausschluss von Betrugsversuchen zu ermöglichen.

Die restlichen Protokolldaten werden nach 7 Tagen archiviert und nach 14 Tagen endgültig gelöscht.

2.2 Einsatz von Cookies und ähnlichen Techniken zur Verarbeitung von Nutzungsdaten

Zwecke der Datenverarbeitung/ Rechtsgrundlagen:

Wir, die Lidl Dienstleistung GmbH & Co. KG sind Verantwortliche für die Datenverarbeitungen im Zusammenhang mit dem Einsatz sogenannter Cookies und anderer ähnlicher Technologien zur Verarbeitung von Nutzungsdaten auf allen (Sub-) Domains unter https://survey2.medallia.eu/?lidl-de-feedless-fs&country=DE&language=DE-DE&prize_draw=Yes&lidlapp=No&CF=14&TNC=4944

Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Webseite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Der Einsatz von technisch notwendigen Cookies und die anderen technisch notwendigen Technologien zur Verarbeitung von Nutzungsdaten dienen der Bereitstellung unserer Umfrage.

Eine Informationsübersicht zu den eingesetzten Cookies und anderen Techniken nebst den jeweiligen Verarbeitungszwecken, den Speicherdauern und etwa eingebundenen Drittanbietern finden Sie unten in unserer Cookieliste.

Im Rahmen des Einsatzes von technisch notwendigen Cookies und ähnlichen notwendigen Techniken zur Verarbeitung von Nutzungsdaten werden abhängig von der Zwecksetzung insbesondere die folgenden Arten personenbezogener Daten verarbeitet:

• Benutzereingaben, um Eingaben über mehrere Unterseiten zu behalten (z.B. Speicherung Ihre Cookie-Einwilligung);
• sicherheitsrelevante Ereignisse (z.B. Erkennung von betrügerischem Eingabe-Verhalten);

Rechtsgrundlage für den Einsatz von Einsatz von technisch notwendigen Cookies ist Art. 6 Abs. 1 Buchst. f) DSGVO bzw. 25 Abs. 2 Nr. 2 TDDDG. Wir verarbeiten Ihre Daten also auf Grundlage unseres berechtigten Interesses bzw. aufgrund einer technischen Notwendigkeit zum Betrieb der Website.

Cookieliste

Kategorie: Notwendig

Name: NSC_tvswfz.nfebmmjb.dpn

Provider: Medallia

Typ: Notwendig

Zweck: Cookie wird verwendet um einen Lastausgleich zu ermöglichen

Kategorie: Notwendig

Name: Consent

Provider: Medallia

Typ: Notwendig

Zweck: Zeichnet auf, ob der Befragte die Cookie-Nutzungsbedingungen akzeptiert hat.

Kategorie: Notwendig

Name: ADRUM

Provider: AppDynamics

Typ: Notwendig

Zweck: Hilft dabei die Erfahrung der Befragten zu verstehen und gibt Unterstützung.

Empfänger/ Kategorien von Empfänger:

Wir setzen im Rahmen der Datenverarbeitungen mittels Cookies und ähnlichen Techniken zur Verarbeitung von Nutzungsdaten spezialisierte Dienstleister, insbesondere aus dem Bereich Kundenumfragen, ein.

Diese verarbeiten Ihre Daten in unserem Auftrag als Auftragsverarbeiter, sind jeweils sorgfältig ausgesucht und vertraglich gemäß Art. 28 DSGVO verpflichtet. Sämtliche in unseren vorstehenden Cookieliste als Anbieter aufgeführten Unternehmen sind als Auftragsverarbeiter für uns tätig.

Speicherdauer/ Kriterien für Festlegung der Speicherdauer:

Die Speicherdauer für Cookies können Sie unserer obenstehenden Cookieliste entnehmen.

Vielen Dank für das Interesse an der Filialbewertung aus Kundensicht.

Der Schutz Ihrer personenbezogenen Daten ist uns sehr wichtig. Wir sind daher bestrebt, Ihr Recht auf informationelle Selbstbestimmung zu gewährleisten. Im Folgenden möchten wir Ihnen erläutern, welche personenbezogenen Daten wir wann und zu welchem Zweck erheben, verarbeiten und nutzen.

1. Verantwortlicher i.S.d. Artikel 4 Ziffer 7 DSGVO

Sofern in den einzelnen Abschnitten (hervorgehoben durch die Überschriften) dieser Datenschutzgrundsätze nichts Abweichendes angegeben wird, ist die

Lidl Dienstleistung GmbH & Co.KG

Datenschutz

Bonfelder Straße 2

74206 Bad Wimpfen

datenschutz@lidl.de

der für die Datenverarbeitung Verantwortliche i.S.d. Artikel 4 Ziffer 7 DSGVO.

2. Benutzung des Bewertungstools

2.1 Protokolldateien

Zwecke der Datenverarbeitung/ Rechtsgrundlagen:

Beim Aufrufen unserer Webseite werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch und ohne Ihr Zutun

• die IP-Adresse des anfragenden internetfähigen Gerätes,
• das Datum und die Uhrzeit des Zugriffs,
• der Name und die URL der abgerufenen Datei,
• die Webseite/ Applikation, von der aus der Zugriff erfolgte (Referrer-URL),
• der von Ihnen verwendete Browser und ggfs. das Betriebssystem Ihres internetfähigen Rechners sowie
• der Name Ihres Access-Providers,
• eine einzigartige Nutzer ID,
• die Anzahl Ihrer bisherigen Teilnahmen an Umfragen,
• die Dauer, die für die Beantwortung der Umfragen benötigt wird,

an den Server unserer Webseite gesendet und temporär in einem sogenannten Log-File für folgende Zwecke gespeichert:

• Gewährleistung eines reibungslosen Verbindungsaufbaus,
• Gewährleistung einer komfortablen Nutzung unserer Webseite/ Applikation
• Ausschluss von Betrugsversuchen bei Umfragen und
• Auswertung der Systemsicherheit und -stabilität.

Bitte beachten Sie, dass innerhalb der ersten 7 Tage nach Beendigung der Umfrage eine rein hypotethische Möglichkeit besteht, Rückschlüsse auf Ihre verwendete IP Adresse im Storefinder zu ziehen. Diese Möglichkeit wird von uns nicht genutzt und ist durch interne Richtlinien ausgeschlossen.

Die Rechtsgrundlage für die Verarbeitung der IP-Adresse ist Art. 6 Abs. 1 Buchst. f) DSGVO bzw. § 25 Abs. 2 Nr. 2 TDDDG. Unser berechtigtes Interesse besteht in den oben aufgelisteten Zwecken der Datenverarbeitung; diese Verarbeitung ist insoweit auch technisch erforderlich zum Betrieb der Website, indem die Systemsicherheit gewährleistet wird.

Empfänger/ Kategorien von Empfänger:

Wir setzen im Rahmen der Bereitstellung unserer Kundenumfrage spezialisierte Dienstleister, insbesondere aus dem Bereich Kundenumfragen, ein. Diese verarbeiten Ihre Daten in unserem Auftrag als Auftragsverarbeiter, sind jeweils sorgfältig ausgesucht und vertraglich gemäß Art. 28 DSGVO verpflichtet. Sämtliche in unseren vorstehenden Cookieliste als Anbieter aufgeführten Unternehmen sind als Auftragsverarbeiter für uns tätig.

Speicherdauer/ Kriterien für Festlegung der Speicherdauer:

Die Daten bezüglich der Dauer der Beantwortung der Umfragen werden nach 90 Tagen archiviert und sodann nach weitere 14 Tage endgültig gelöscht. Das ist notwendig, um eine langfristige Auswertung der Umfragen unter Ausschluss von Betrugsversuchen zu ermöglichen.

Die restlichen Protokolldaten werden nach 7 Tagen archiviert und nach 14 Tagen endgültig gelöscht.

2.2 Einsatz von Cookies und ähnlichen Techniken zur Verarbeitung von Nutzungsdaten

Zwecke der Datenverarbeitung/ Rechtsgrundlagen:

Wir, die Lidl Dienstleistung GmbH & Co. KG sind Verantwortliche für die Datenverarbeitungen im Zusammenhang mit dem Einsatz sogenannter Cookies und anderer ähnlicher Technologien zur Verarbeitung von Nutzungsdaten auf allen (Sub-) Domains unter https://survey2.medallia.eu/?lidl-de-feedless-fs&country=DE&language=DE-DE&prize_draw=Yes&lidlapp=No&CF=14&TNC=4944

Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Webseite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Der Einsatz von technisch notwendigen Cookies und die anderen technisch notwendigen Technologien zur Verarbeitung von Nutzungsdaten dienen der Bereitstellung unserer Umfrage.

Eine Informationsübersicht zu den eingesetzten Cookies und anderen Techniken nebst den jeweiligen Verarbeitungszwecken, den Speicherdauern und etwa eingebundenen Drittanbietern finden Sie unten in unserer Cookieliste.

Im Rahmen des Einsatzes von technisch notwendigen Cookies und ähnlichen notwendigen Techniken zur Verarbeitung von Nutzungsdaten werden abhängig von der Zwecksetzung insbesondere die folgenden Arten personenbezogener Daten verarbeitet:

• Benutzereingaben, um Eingaben über mehrere Unterseiten zu behalten (z.B. Speicherung Ihre Cookie-Einwilligung);
• sicherheitsrelevante Ereignisse (z.B. Erkennung von betrügerischem Eingabe-Verhalten);

Rechtsgrundlage für den Einsatz von technisch notwendigen Cookies ist Art. 6 Abs. 1 Buchst. f) DSGVO bzw. 25 Abs. 2 Nr. 2 TDDDG. Wir verarbeiten Ihre Daten also auf Grundlage unseres berechtigten Interesses bzw. aufgrund einer technischen Notwendigkeit zum Betrieb der Website.

Cookieliste

Kategorie: Notwendig

Name: NSC_tvswfz.nfebmmjb.dpn

Provider: Medallia

Typ: Notwendig

Zweck: Cookie wird verwendet um einen Lastausgleich zu ermöglichen

Kategorie: Notwendig

Name: Consent

Provider: Medallia

Typ: Notwendig

Zweck: Zeichnet auf, ob der Befragte die Cookie-Nutzungsbedingungen akzeptiert hat.

Kategorie: Notwendig

Name: ADRUM

Provider: AppDynamics

Typ: Notwendig

Zweck: Hilft dabei die Erfahrung der Befragten zu verstehen und gibt Unterstützung.

Empfänger/ Kategorien von Empfänger:

Wir setzen im Rahmen der Datenverarbeitungen mittels Cookies und ähnlichen Techniken zur Verarbeitung von Nutzungsdaten spezialisierte Dienstleister, insbesondere aus dem Bereich Kundenumfragen, ein.

Diese verarbeiten Ihre Daten in unserem Auftrag als Auftragsverarbeiter, sind jeweils sorgfältig ausgesucht und vertraglich gemäß Art. 28 DSGVO verpflichtet. Sämtliche in unseren vorstehenden Cookieliste als Anbieter aufgeführten Unternehmen sind als Auftragsverarbeiter für uns tätig.

Speicherdauer/ Kriterien für Festlegung der Speicherdauer:

Die Speicherdauer für Cookies können Sie unserer obenstehenden Cookieliste entnehmen.

3. Kundenbefragung zur Einkaufserfahrung

Zwecke der Datenverarbeitung/ Rechtsgrundlagen:

Im Rahmen der Kundenbefragung erheben wir Daten zu Ihrem subjektiven Einkaufserleben. Zweck ist die kontinuierliche Verbesserung Ihres Einkaufserlebens in unseren Filialen.

Rechtsgrundlage für diese Verarbeitungen ist unser gleichlaufendes, berechtigtes Interesse an der Verbesserung Ihres Einkaufserlebnisses in unseren Filialen i.S.d. Art. 6 Abs. 1 Buchst. f) DSGVO.

Empfänger/ Kategorien von Empfängern:

Wir setzen im Rahmen der Datenverarbeitungen spezialisierte Dienstleister, insbesondere aus dem Bereich Kundenumfragen, ein. Diese verarbeiten Ihre Daten in unserem Auftrag als Auftragsverarbeiter, sind jeweils sorgfältig ausgesucht und vertraglich gemäß Art. 28 DSGVO verpflichtet.

Speicherdauer/ Kriterien für Festlegung der Speicherdauer:

Die Speicherdauer der Umfragedaten beträgt 12 Monate, dann werden alle Werte auf den Beginn des jeweiligen Monats der Umfragedurchführung aggregiert, sodass kein Zeitbezug der Umfragedaten möglich ist.

4. Gewinnspiel

Zweck der Datenverarbeitung/ Rechtsgrundlage:

Soweit im Rahmen des Gewinnspiels personenbezogene Daten von den Teilnehmern (Name, Vorname, E-Mail-Adresse, Straße, Hausnummer, Postleitzahl und Wohnort) gespeichert werden, werden diese nur für die Abwicklung des Gewinnspiels verwendet. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 Buchst. b) DSGVO.

Empfänger/ Kategorien von Empfängern:

Wir setzen im Rahmen der Datenverarbeitungen auf Gewinnspiele spezialisierte Dienstleister ein. Diese verarbeiten Ihre Daten in unserem Auftrag als Auftragsverarbeiter, sind jeweils sorgfältig ausgesucht und vertraglich gemäß Art. 28 DSGVO verpflichtet.

Speicherdauer/ Kriterien für Festlegung der Speicherdauer:

Nach Ende des Gewinnspiels und Bekanntgabe der Gewinner werden die personenbezogenen Daten der Teilnehmer gelöscht. Die Daten der Gewinner werden bei Sachgewinnen für die Dauer der gesetzlichen Gewährleistungsansprüche aufbewahrt, um bei einem Mangel gegebenenfalls eine Nachbesserung oder einen Austausch zu veranlassen.

5. Übermittlung an Empfänger in einem Drittland

Sofern wir Daten an Empfänger in einem Drittland (Sitz außerhalb des Europäischen Wirtschaftsraumes) übermitteln, können Sie dies den Angaben zu den Empfängern/ Kategorien von Empfängern im Rahmen der Beschreibung der jeweiligen Datenverarbeitung entnehmen. Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutzstandard, der dem Niveau im europäischen Wirtschaftsraum vergleichbar ist. Eine Liste dieser Länder können Sie unter https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2010:039:0005:0018:DE:PDF abrufen. Soweit in einem Land kein vergleichbarer Datenschutzstandard gegeben ist bzw. der entsprechende Dienstleister nicht den Bedingungen des Angemessenheitsbeschlusses entspricht, achten wir darauf, dass der Datenschutz durch andere Maßnahmen ausreichend gewährleistet wird. Möglich ist dies z.B. über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate, oder anerkannte Verhaltenskodizes. Bitte wenden Sie sich an unseren Datenschutzbeauftragten (Ziffer 21), wenn Sie hierzu nähere Informationen erhalten möchten.

6. Rechte der Nutzer

Sie haben das Recht, nach Art. 15 Abs. 1 DSGVO auf Antrag unentgeltlich Auskunft über die bei uns zu Ihrer Person gespeicherten personenbezogenen Daten zu erhalten.

Zusätzlich haben Sie bei Vorliegen der gesetzlichen Voraussetzungen ein Recht auf Berichtigung (Art. 16 DSGVO), Löschung (Art.17 DSGVO) und Einschränkung der Verarbeitung (Art. 18 DSGVO) Ihrer personenbezogenen Daten.

Sofern die Datenverarbeitung auf Grundlage des Art. 6 Abs. 1 Buchst. f) DSGVO erfolgt, steht Ihnen nach Art. 21 DSGVO ein Widerspruchsrecht zu. Soweit Sie einer Datenverarbeitung widersprechen, unterbleibt diese zukünftig, es sein denn, der Verantwortliche kann zwingende schutzwürdige Gründe für die weitere Verarbeitung nachweisen, die das Interesse des Betroffenen am Widerspruch überwiegen.

Sofern Sie selbst die verarbeiteten Daten zur Verfügung gestellt haben, steht Ihnen ein Recht auf Datenübertragung nach Art. 20 DSGVO zu.

Sofern die Datenverarbeitung auf Grundlage einer Einwilligung nach Art. 6 Abs. 1 Buchst. a) DSGVO beruht, können Sie die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.

Wenden Sie sich bitte in den zuvor genannten Fällen, bei offenen Fragen oder im Falle von Beschwerden schriftlich oder per E-Mail an den Datenschutzbeauftragten.

Zudem steht Ihnen ein Recht zur Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu. Zuständig ist die Datenschutz-Aufsichtsbehörde des Bundeslandes, in dem Sie wohnen oder in dem der Verantwortliche seinen Sitz hat.

7. Weitere Fragen

Sollten Sie weitere Fragen zur Erhebung, Verarbeitung und Nutzung Ihrer persönlichen Daten haben, dann wenden Sie sich bitte an unseren

Datenschutzbeauftragten:

Lidl Dienstleistung GmbH & Co.KG

Datenschutz

Bonfelder Straße 2

4206 Bad Wimpfen

datenschutz@lidl.de

Vielen Dank für das Interesse an der Lidl-Kundenumfrage.

Der Schutz Ihrer personenbezogenen Daten ist uns sehr wichtig. Wir sind daher bestrebt, Ihr Recht auf informationelle Selbstbestimmung zu gewährleisten. Im Folgenden möchten wir Ihnen erläutern, welche personenbezogenen Daten wir wann und zu welchem Zweck erheben, verarbeiten und nutzen.

1. Verantwortlicher i.S.d. Artikel 4 Ziffer 7 DSGVO

Sofern in den einzelnen Abschnitten (hervorgehoben durch die Überschriften) dieser Datenschutzgrundsätze nichts Abweichendes angegeben wird, ist die

Lidl Digital Deutschland GmbH & Co. KG

Stiftsbergstraße 1

74172 Neckarsulm

info@lidl-shop.de

der für die Datenverarbeitung Verantwortliche i.S.d. Artikel 4 Ziffer 7 DSGVO.

2. Benutzung des Bewertungstools

2.1 Protokolldateien

Zwecke der Datenverarbeitung/ Rechtsgrundlagen:

Beim Aufrufen unserer Webseite werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch und ohne Ihr Zutun

• die IP-Adresse des anfragenden internetfähigen Gerätes,
• das Datum und die Uhrzeit des Zugriffs,
• der Name und die URL der abgerufenen Datei,
• die Webseite/ Applikation, von der aus der Zugriff erfolgte (Referrer-URL),
• der von Ihnen verwendete Browser und ggfs. das Betriebssystem Ihres internetfähigen Rechners sowie
• der Name Ihres Access-Providers,
• eine einzigartige Nutzer ID,
• die Anzahl Ihrer bisherigen Teilnahmen an Umfragen,
• die Dauer, die für die Beantwortung der Umfragen benötigt wird,

an den Server unserer Webseite gesendet und temporär in einem sogenannten Log-File für folgende Zwecke gespeichert:

• Gewährleistung eines reibungslosen Verbindungsaufbaus,
• Gewährleistung einer komfortablen Nutzung unserer Webseite/ Applikation
• Ausschluss von Betrugsversuchen bei Umfragen und
• Auswertung der Systemsicherheit und -stabilität.

Die Rechtsgrundlage für die Verarbeitung der IP-Adresse ist Artikel 6 Absatz 1 Buchstabe f) DSGVO. Unser berechtigtes Interesse besteht in den oben aufgelisteten Zwecken der Datenverarbeitung.

Empfänger/ Kategorien von Empfänger:

Wir setzen im Rahmen der Bereitstellung unserer Kundenumfrage spezialisierte Dienstleister, insbesondere aus dem Bereich Kundenumfragen, ein. Diese verarbeiten Ihre Daten in unserem Auftrag als Auftragsverarbeiter, sind jeweils sorgfältig ausgesucht und vertraglich gemäß Artikel 28 DSGVO verpflichtet. Sämtliche in unserer Cookieliste (siehe Ziffer 2.2) als Anbieter aufgeführten Unternehmen sind als Auftragsverarbeiter für uns tätig.

Speicherdauer/ Kriterien für Festlegung der Speicherdauer:

Die Daten bezüglich der Dauer der Beantwortung der Umfragen werden nach 90 Tagen archiviert und sodann nach weitere 14 Tage endgültig gelöscht. Das ist notwendig, um eine langfristige Auswertung der Umfragen unter Ausschluss von Betrugsversuchen zu ermöglichen.

Die restlichen Protokolldaten werden nach 7 Tagen archiviert und nach 14 Tagen endgültig gelöscht.

2.2 Einsatz von Cookies und ähnlichen Techniken zur Verarbeitung von Nutzungsdaten

Zwecke der Datenverarbeitung/ Rechtsgrundlagen:

Wir, die Lidl Digital Deutschland GmbH & Co. KG sind Verantwortliche für die Datenverarbeitungen im Zusammenhang mit dem Einsatz sogenannter Cookies und anderer ähnlicher Technologien zur Verarbeitung von Nutzungsdaten auf allen (Sub-) Domains unter https://survey2.medallia.eu/.

Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Webseite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Der Einsatz von technisch notwendigen Cookies und die anderen technisch notwendigen Technologien zur Verarbeitung von Nutzungsdaten dienen der Bereitstellung unserer Umfrage.

Eine Informationsübersicht zu den eingesetzten Cookies und anderen Techniken nebst den jeweiligen Verarbeitungszwecken, den Speicherdauern und etwa eingebundenen Drittanbietern finden Sie unten in unserer Cookieliste.

Im Rahmen des Einsatzes von technisch notwendigen Cookies und ähnlichen notwendigen Techniken zur Verarbeitung von Nutzungsdaten werden abhängig von der Zwecksetzung insbesondere die folgenden Arten personenbezogener Daten verarbeitet:

• Benutzereingaben, um Eingaben über mehrere Unterseiten zu behalten (z.B. Speicherung Ihre Cookie-Einwilligung);
• sicherheitsrelevante Ereignisse (z.B. Erkennung von betrügerischem Eingabe-Verhalten).

Rechtsgrundlage für den Einsatz von technisch notwendigen Cookies ist Artikel 6 Absatz 1 Buchstabe f) DSGVO. Wir verarbeiten Ihre Daten also auf Grundlage unseres (gleichlaufenden) berechtigten Interesses an der Erhebung von Daten zur Verbesserung des Einkaufserlebens in unseren Filialen, unserem Onlineshop sowie unseren Apps.

Cookie-Übersicht:

Kategorie: Notwendig

Name: NSC_tvswfz.nfebmmjb.dpn

Provider: Medallia

Typ: Notwendig

Zweck: Cookie wird verwendet, um einen Lastausgleich zu ermöglichen.

Ablauf / Speicherdauer: Session Cookie. Läuft ab sobald die Session beendet wird.

Kategorie: Notwendig

Name: Consent

Provider: Medallia

Typ: Notwendig

Zweck: Zeichnet auf, ob der Cookie-Hinweis angezeigt wurde.

Ablauf / Speicherdauer: 1 Jahr

Kategorie: Notwendig

Name: ADRUM

Provider: AppDynamics

Typ: Notwendig

Zweck: Hilft dabei, die Erfahrung der Befragten zu verstehen und gibt Unterstützung.

Ablauf / Speicherdauer: Session Cookie. Läuft ab sobald die Session beendet wird.

Empfänger/ Kategorien von Empfänger:

Wir setzen im Rahmen der Datenverarbeitungen mittels Cookies und ähnlichen Techniken zur Verarbeitung von Nutzungsdaten spezialisierte Dienstleister, insbesondere aus dem Bereich Kundenumfragen, ein.

Diese verarbeiten Ihre Daten in unserem Auftrag als Auftragsverarbeiter, sind jeweils sorgfältig ausgesucht und vertraglich gemäß Artikel 28 DSGVO verpflichtet. Sämtliche in unserer vorstehenden Cookieliste als Anbieter aufgeführten Unternehmen sind als Auftragsverarbeiter für uns tätig.

Speicherdauer/ Kriterien für Festlegung der Speicherdauer:

Die Speicherdauer für Cookies können Sie unserer obenstehenden Cookieliste entnehmen.

3. Kundenbefragung zur Einkaufserfahrung

Zwecke der Datenverarbeitung/ Rechtsgrundlagen:

Im Rahmen der Kundenbefragung erheben wir Daten zu Ihrem subjektiven Einkaufserleben und Ihren Einkaufspräferenzen. Zweck ist die kontinuierliche Verbesserung Ihres Einkaufserlebens in unseren Filialen, unserem Onlineshop sowie unseren Apps.

Sofern Sie an einer unserer Kundenbefragung teilnehmen, geschieht dies auf rein freiwilliger Basis. Bei diesen anonymen Befragungen werden keine Informationen gespeichert, die Rückschlüsse auf die Teilnehmer der Befragungen zulassen. Nur das Datum und die Zeit Ihrer Teilnahme werden gespeichert. Alle Informationen, die Sie während der Beantwortung unserer Befragung angeben, werden als freiwillig angegeben angesehen und nach Maßgabe der DSGVO gespeichert. Bitte verzichten Sie in den Freitextfeldern auf die Nennung von Namen oder ähnlichem, die Rückschlüsse auf Sie oder andere Personen ermöglichen.

Rechtsgrundlage für diese Verarbeitungen ist unser gleichlaufendes, berechtigtes Interesse an der Verbesserung Ihres Einkaufserlebnisses in unseren Filialen, unserem Onlineshop sowie unseren Apps i.S.d. Artikel 6 Absatz 1 Buchstabe f) DSGVO.

Empfänger/ Kategorien von Empfängern:

Wir setzen im Rahmen der Datenverarbeitungen spezialisierte Dienstleister, insbesondere aus dem Bereich Kundenumfragen, ein. Diese verarbeiten Ihre Daten in unserem Auftrag als Auftragsverarbeiter, sind jeweils sorgfältig ausgesucht und vertraglich gemäß Artikel 28 DSGVO verpflichtet.

Speicherdauer/ Kriterien für Festlegung der Speicherdauer:

Die Kundenbefragungen erfolgen auf rein anonymisierter Basis. Sofern Sie im Rahmen der Befragung trotzdem personenbezogene Daten angeben, werden diese nach Kenntnisnahme unverzüglich gelöscht bzw. anonymisiert.

6. Übermittlung an Empfänger in einem Drittland

Sofern wir Daten an Empfänger in einem Drittland (Sitz außerhalb des Europäischen Wirtschaftsraumes) übermitteln, können Sie dies den Angaben zu den Empfängern/ Kategorien von Empfängern im Rahmen der Beschreibung der jeweiligen Datenverarbeitung entnehmen. Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutzstandard, der dem Niveau im europäischen Wirtschaftsraum vergleichbar ist. Eine Liste dieser Länder können Sie unter

https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en#:~:text=The%20European%20Commission%20has%20so%20far%20recognised%20Andorra%2C,Privacy%20Framework%29%20and%20Uruguay%20as%20providing%20adequate%20protection.

https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2010:039:0005:0018:DE:PDF abrufen. Soweit in einem Land kein vergleichbarer Datenschutzstandard gegeben ist bzw. der entsprechende Dienstleister nicht den Bedingungen des Angemessenheitsbeschlusses entspricht, achten wir darauf, dass der Datenschutz durch andere Maßnahmen ausreichend gewährleistet wird. Möglich ist dies z.B. über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate, oder anerkannte Verhaltenskodizes. Bitte wenden Sie sich an unseren Datenschutzbeauftragten (Ziffer 21), wenn Sie hierzu nähere Informationen erhalten möchten.

7. Rechte der Nutzer

Sie haben das Recht, nach Artikel 15 Absatz 1 DSGVO und § 34 BDSG auf Antrag unentgeltlich Auskunft über die bei uns zu Ihrer Person gespeicherten personenbezogenen Daten zu erhalten.

Zusätzlich haben Sie bei Vorliegen der gesetzlichen Voraussetzungen ein Recht auf Berichtigung (Artikel 16 DSGVO), Löschung (Artikel 17 DSGVO) und Einschränkung der Verarbeitung (Artikel 18 DSGVO) Ihrer personenbezogenen Daten.

Sofern die Datenverarbeitung auf Grundlage des Artikel 6 Abssatz 1 Buchstabe f) DSGVO beruht, steht Ihnen nach Artikel 21 DSGVO ein Widerspruchsrecht zu. Soweit Sie einer Datenverarbeitung widersprechen, unterbleibt diese zukünftig, es sein denn, der Verantwortliche kann zwingende schutzwürdige Gründe für die weitere Verarbeitung nachweisen, die das Interesse des Betroffenen am Widerspruch überwiegen.

Sofern Sie selbst die verarbeiteten Daten zur Verfügung gestellt haben, steht Ihnen ein Recht auf Datenübertragung nach Artikel 20 DSGVO zu.

Sofern die Datenverarbeitung auf Grundlage einer Einwilligung nach Artikel 6 Absatz 1 Buchstabe a) DSGVO beruht, können Sie die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.

Wenden Sie sich bitte in den zuvor genannten Fällen, bei offenen Fragen oder im Falle von Beschwerden schriftlich oder per E-Mail an den Datenschutzbeauftragten.

Zudem steht Ihnen ein Recht zur Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu. Zuständig ist die Datenschutz-Aufsichtsbehörde des Bundeslandes, in dem Sie wohnen oder in dem der Verantwortliche seinen Sitz hat.

8. Weitere Fragen

Sollten Sie weitere Fragen zur Erhebung, Verarbeitung und Nutzung Ihrer persönlichen Daten haben, dann wenden Sie sich bitte an unseren Datenschutzbeauftragten:

Lidl Digital Deutschland GmbH & Co. KG

Datenschutzbeauftragter

Stiftsbergstraße 1

74172 Neckarsulm

datenschutz@lidl-shop.de

Neben dem Recht auf Widerruf Ihrer uns gegenüber erteilten Einwilligungen, stehen Ihnen bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen die folgenden weiteren Rechte zu:

• Recht auf Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten gemäß Artikel 15 DSGVO und § 34 BDSG,
• Recht auf Berichtigung unrichtiger oder auf Vervollständigung unvollständiger Daten gemäß Artikel 16 DSGVO,
• Recht auf Löschung Ihrer bei uns gespeicherten Daten gemäß Artikel 17 DSGVO und § 35 BDSG,
• Recht auf Einschränkung der Verarbeitung Ihrer Daten gemäß Artikel 18 DSGVO,
• Recht auf Datenübertragbarkeit gemäß Artikel 20 DSGVO,
• Widerspruchsrecht nach Artikel 21 DSGVO.

Sie haben das Recht, nach Artikel 15 Absatz 1 DSGVO auf Antrag unentgeltlich Auskunft über die bei uns zu Ihrer Person gespeicherten personenbezogenen Daten zu erhalten. Dies umfasst insbesondere:

• die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
• die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
• die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
• die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
• das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
• das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
• alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
• das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absatz 1 und 4 DSGVO und - zumindest in diesen Fällen - aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so haben Sie das Recht, über die geeigneten Garantien gemäß Artikel 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft:

• die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig;
• Sie widerrufen ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a) oder Artikel 9 Absatz 2 Buchstabe a) DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung;
• Sie legen gemäß Artikel 21 Absatz 1 oder Absatz 2 DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen im Fall von Artikel 21 Absatz 1 DSGVO keine vorrangigen berechtigten Gründe für die Verarbeitung vor;
• die personenbezogenen Daten wurden unrechtmäßig verarbeitet;
• die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich;
• die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 DSGVO erhoben.

Sofern wir die personenbezogenen Daten öffentlich gemacht haben und zu deren Löschung verpflichtet sind, treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, um die Ihre Daten verarbeitende Dritte darüber zu informieren, dass Sie auch von diesen die Löschung aller Links zu den personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangen.

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

• die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten;
• die Verarbeitung ist unrechtmäßig, und Sie verlangen statt der Löschung die Einschränkung der Nutzung der personenbezogenen Daten;
• der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt oder
• Sie Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 DSGVO eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern

• die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a) oder Artikel 9 Absatz 2 Buchstabe a) oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b) DSGVO beruht und
• die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bei der Ausübung Ihres Rechts auf Datenübertragbarkeit haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns zu einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.

Unter den Voraussetzungen des Artikel 21 Absatz 1 DSGVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation Ihrerseits ergeben, widersprochen werden.

Das vorstehende allgemeine Widerspruchsrecht gilt für alle in diesen Datenschutzbestimmungen beschriebenen Verarbeitungszwecke, die auf Grundlage von Artikel 6 Absatz 1 Buchstabe f) DSGVO verarbeitet werden. Anders als bei dem auf die Datenverarbeitung zu werblichen Zwecken gerichteten speziellen Widerspruchsrecht (vergleiche oben insbesondere Ziffer 10, 13 und 14 der Datenschutzbestimmungen für den Online-Shop), sind wir nach der DSGVO zur Umsetzung eines solchen allgemeinen Widerspruchs nur verpflichtet, wenn Sie uns hierfür Gründe von übergeordneter Bedeutung nennen, z.B. eine mögliche Gefahr für Leben oder Gesundheit. Darüber hinaus besteht die Möglichkeit, sich an die für die Lidl Digital Deutschland GmbH & Co. KG zuständige Aufsichtsbehörde oder den Datenschutzbeauftragten der Lidl Digital Deutschland GmbH & Co. KG zu wenden.

Es steht Ihnen darüber hinaus jederzeit ein Recht zur Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde zu. Sie können sich hierfür an die Datenschutz-Aufsichtsbehörde des Bundeslandes wenden, in dem Sie Ihren Wohnsitz haben oder an die Behörde desjenigen Bundeslandes, in der die Verantwortliche ihren Sitz hat.

Ansprechpartner bei Fragen oder zur Ausübung Ihrer Datenschutz-Rechte

Bei Fragen zur Webseite oder zum Lidl Online-Shop oder zur Ausübung Ihrer Rechte bei der Verarbeitung Ihrer Daten (Datenschutz-Rechte) können Sie sich an den Lidl-Kundenservice wenden:

https://kundenservice.lidl.de/SelfServiceDE/s/contactsupport