Om inte annat anges i följande klausuler Lidl Sverige Kommanditbolag, Barkabyvägen 5, 177 45 Järfälla ("Lidl Sverige") och Lidl Stiftung & Co. KG, Stiftsbergstraße 1, 74172 Neckarsulm ("Lidl Stiftung", och tillsammans med Lidl Sverige "vi", "oss") är gemensamt personuppgiftsansvariga för behandlingen av dina uppgifter på webbplatsen www.lidl.se och i Lidl-appen ("Tjänster").

Dataskyddsombuden för Lidl Sverige och Lidl Stiftung kan kontaktas på ovanstående postadresser eller på dataskydd@lidl.se

Om inget annat anges, är de mottagare eller kategorier av mottagare som anges nedan personuppgiftsbiträden. De är noggrant utvalda och avtalsbundna i enlighet med artikel 28 i GDPR. Detta innebär att de endast får behandla personuppgifter enligt våra instruktioner och inte för andra ändamål än de som anges.

Under vissa omständigheter kan det vara nödvändigt för oss att överföra dina personuppgifter till mottagare i ett tredjeland eller flera tredjeländer utanför Europeiska unionen (EU)/Europeiska ekonomiska samarbetsområdet (EES).

EU-kommissionen har genom ett beslut om adekvat skyddsnivå intygat att vissa tredje länder har en dataskyddsnivå som är jämförbar med GDPR. Du hittar en översikt över tredjeländer med ett beslut om adekvat skyddsnivå här. För tjänsteleverantörer som är baserade i USA gäller detta endast om de är certifierade i enlighet med EU-US Data Privacy Framework.

Om det inte finns något beslut om adekvat skyddsnivå säkrar vi överföringen genom andra åtgärder, såsombindande företagsbestämmelser, EU-kommissionens standardavtalsklausuler, certifikat eller erkända uppförandekoder.

Om inte annat anges nedan sker överföringen till ett tredje land antingen på grundval av ett beslut om adekvat skyddsnivå eller någon av de åtgärder som anges ovan. Om du har några frågor är du välkommen att kontakta vårt dataskyddsombud.

Ändamål med personuppgiftsbehandlingen/rättslig grund

När du besöker våra tjänster skickar din webbläsare automatiskt och utan din inblandning följande

• IP-adress för den slutenhet som används,
• Datum och tid för åtkomst,
• Namn och URL för den hämtade filen,
• Webbplats/applikation från vilken åtkomst sker (refererande URL),
• Webbläsare och, om tillämpligt, operativsystem för din slutenhet,
• Namn på din accessleverantör

till vår server och lagrar dem tillfälligt i en loggfil för följande syften:

• För att säkerställa en smidig anslutningsuppsättning,
• För att säkerställa bekväm/lämplig användning av vår webbplats/applikation,
• Att utvärdera systemets säkerhet och stabilitet.

Om du samtycker till geolokalisering på din slutenhet behandlar vi dina platsdata i realtid när du använder vissa funktioner i våra tjänster (t.ex. visar platsen för den närmaste Lidl-butiken i butikssökaren).

Den rättsliga grunden för databehandlingen är artikel 6.1 f i GDPR. Vårt berättigade intresse ligger i en korrekt presentation av våra tjänster, skydd av våra system och förhindrande av obehörig åtkomst till vår webbplats. Om presentationen tjänar till att förbereda ett avtal är den rättsliga grunden för personuppgiftsbehandlingen artikel 6.1 b i GDPR.

Lagringsperiod/kriterier för att bestämma lagringsperioden

Loggfilerna sparas i sju dagar och raderas sedan automatiskt.

Ändamål med personuppgiftsbehandlingen/rättslig grund

Personuppgifter som du lämnar till oss genom att fylla i kontaktformulär, per telefon, e-post eller via sociala medier kommer endast att användas för att behandla din förfrågan.

Om du deltar i någon av våra kundundersökningar gör du det frivilligt. I anonyma undersökningar sparas ingen information som gör det möjligt att dra slutsatser om deltagarna. Endast datum och tid för ditt deltagande sparas. Du kan ange dina uppgifter med hjälp av fritextfält eller genom att skapa skärmdumpar. Du kan frivilligt samtycka till att regelbundet bli inbjuden att delta i användarstudier. De genomförs i form av telefonintervjuer, skriftliga enkäter eller tester av användarvänligheten i våra applikationer. För detta ändamål lagrar vi ditt förnamn, efternamn och e-postadress. Eventuella ytterligare personuppgifter som du lämnar i enkäter eller användarstudier anses ha lämnats frivilligt och lagras i enlighet med GDPR. När du använder fritextfält och skärmdumpar, vänligen avstå från att skicka in personuppgifter om dig själv eller någon annan individ.

Den rättsliga grunden för personuppgiftsbehandlingen är artikel 6.1 f (berättigat intresse) eller artikel 6.1 b (avtal)i GDPR. Vårt och ditt samtidiga berättigade intresse av denna personuppgiftsbehandling består i att besvara dina förfrågningar, lösa eventuella problem som du kan ha och därmed upprätthålla och öka din tillfredsställelse som kund eller användare av vår webbplats. Om du ger ditt samtycke som en del av en kundundersökning eller användarstudie är artikel 6.1 a i GDPR den rättsliga grunden.. Du kan när som helst återkalla ditt samtycke med verkan för framtiden. Mer information om detta finns i integritetsmeddelandena för kundundersökningarna och användarstudierna. För behandling av dataskyddsförfrågningar är artikel 6.1 c i GDPR rättslig grund i och med att behandlingen är nödvändig för att fullgöra en rättslig förpliktelse.

Om du identifierar dig som Lidl Plus-kund får kundtjänst på det ansvariga Lidl-bolaget tillgång till dina kontaktuppgifter, för att de ska kunna behandla en förfrågan eller för en produktspecifik förfrågan till leverantörer. Den rättsliga grunden för detta är artikel 6.1 b i GDPR (avtal).

Mottagare/kategorier av mottagare

När vi besvarar dina förfrågningar och analyserar kundundersökningar kommer dina uppgifter även att behandlas, för vår räkning, av personuppgiftsbiträden från kundtjänstavdelningen och kundundersökningsavdelningen.

Om det är nödvändigt för att behandla ditt klagomål kan de uppgifter du tillhandahåller vidarebefordras till företag inom Lidl-koncernen. Om din kundtjänstförfrågan leder till en ytterligare begäran kommer vi att använda dina tidigare insamlade uppgifter för denna begäran för att du inte behöver ange dina uppgifter igen.

För att behandla ditt klagomål kan det också vara nödvändigt att vidarebefordra dina kontaktuppgifter till våra servicepartners, som kommer att kontakta dig angående nästa steg (t.ex. ordna en tid för hämtning eller reparation). Vi kommer att informera dig om namnet på den specifika servicepartnern som en del av vår kommunikation. Överföringen av uppgifter är nödvändig för att uppfylla garantianspråk och därmed för att fullgöra avtalsförhållandet med dig i enlighet med artikel 6.1 b i GDPR.

Lagringsperiod/kriterier för att bestämma lagringsperioden

Vi kommer att radera eller anonymisera alla personuppgifter som du lämnar till oss som svar på förfrågningar (förslag, beröm eller kritik) senast 95 dagar efter det slutliga svaret. Erfarenhet har visat att det vanligtvis inte finns några fler frågor efter 95 dagar. Om du hävdar dina rättigheter som registrerad enligt dataskyddslagstiftningen kommer dina personuppgifter att behandlas för följande ändamål under tre år efter det slutliga svaret för att bevisa att vi har uppfyllt rättsliga krav. Lagringsperioden för personuppgifter som samlas in som en del av kundundersökningar kommuniceras i förväg som en del av den specifika kundundersökningen.

Styrenhet

Personuppgiftsansvarig för behandlingen av uppgifter i samband med anordnandet av tävlingar är Lidl Sverige Kommanditbolag, Barkabyvägen 5, 177 45 Järfälla.

Ändamål med personuppgiftsbehandlingen/rättslig grund

Du har möjlighet att delta i olika tävlingar på webbplatsen via vårt nyhetsbrev eller via Lidl-appen. Om inte annat anges i respektive tävling kommer de personuppgifter som du lämnar till oss när du deltar i tävlingen endast att användas för att organisera tävlingen (t.ex. utse vinnaren, meddela vinnaren, skicka priset).

Den rättsliga grunden för behandling av uppgifter i samband med tävlingar är artikel 6.1 b i GDPR (avtal).

Mottagare/kategorier av mottagare

Uppgifterna vidarebefordras endast till om detta är nödvändigt för att genomföra tävlingen (t.ex. skicka priset via ett logistikföretag).

Lagringsperiod/kriterier för att bestämma lagringsperioden

Efter att tävlingen avslutats och vinnarna tillkännagivits kommer deltagarnas personuppgifter att raderas. När det gäller icke-kontanta priser kommer vinnarnas uppgifter att sparas under den tid som de lagstadgade garantianspråken gäller för att ordna med rättelse eller utbyte i händelse av en defekt.

Ändamål med personuppgiftsbehandling/rättslig grund

Du kan registrera dig för vår marknadsföringskommunikation på vår webbplats, i våra mobila applikationer, webbplatser eller mobila applikationer från partnerföretag och via inbäddat innehåll på våra sociala medier. Om du uttryckligen har samtyckt till att ta emot vår Lidl-marknadsföringskommunikation (e-post, SMS, WhatsApp, push-meddelanden) använder vi din e-postadress eller ditt mobilnummer och, i förekommande fall, ditt namn för att skicka information till dig (se avsnittet "Annonsinnehåll"), med hänsyn till din användarprofil (se avsnittet "Personlig användarprofil").

För att säkerställa att inga fel har begåtts vid inmatningen av e-postadressen använder vi oss av double opt-in-förfarandet. När du har angett din e-postadress i registreringsfältet skickar vi en bekräftelselänk till dig. Först när du klickar på denna bekräftelselänk kommer din e-postadress att läggas till i vår e-postlista. Vi kommer att göra detsamma med ditt mobilnummer om du har lämnat det till oss som en del av Lidl Plus-registreringsprocessen.

Du kan återkalla ditt samtycke till att ta emot marknadsföringskommunikation, inklusive skapandet av personliga användarprofiler, när som helst med verkan för framtiden, till exempel i slutet av varje nyhetsbrev, i ditt Lidl Plus-konto eller via vår kundtjänst kundtjanst@lidl.se När du avslutar din prenumerationen anser vi att ditt samtycke till skapandet av din personliga användarprofil och mottagandet av nyhetsbrev är återkallat.

Den rättsliga grunden för ovannämnda behandling är artikel 6.1 f i GDPR (berättigat intresse) eller, om samtycke har getts, artikel 6.1 a i GDPR. Behandlingen av befintliga kunddata för våra egna reklamändamål eller för tredje parts reklamändamål är ett berättigat intresse i den mening som avses i den förstnämnda bestämmelsen.

Mottagare/kategorier av mottagare

Bland mottagarna finns operatörer av sociala nätverk, reklampartners och specialiserade tjänsteleverantörer som behandlar personuppgifter för vår räkning i enlighet med våra instruktioner.

Om externa personuppgiftsbiträden används för att genomföra marknadsföringskommunikation är de avtalsenligt skyldiga i enlighet med artikel 28 i GDPR.

Lagringsperiod/kriterier för att fastställa lagringsperioden

Om du återkallar ditt samtycke till enskilda reklamåtgärder eller invänder mot vissa reklamåtgärder, kommer dina uppgifter av tekniska skäl att raderas från motsvarande (e-post) distributionslistor inom 48 timmar.

Om du gör en invändning kommer din kontaktadress att blockeras för vidare behandling av reklamdata. Vi vill påpeka att det i undantagsfall kan förekomma att reklammaterial skickas eller att reklamkampanjer visas tillfälligt även efter att vi har mottagit din invändning. Detta beror tekniskt på den nödvändiga ledtiden för annonser och innebär inte att vi inte kommer att genomföra din invändning.

Dina registreringsuppgifter lagras sedan i tio år som bevis på att vi har uppfyllt de rättsliga kraven. När du registrerar dig för nyhetsbrevet på en webbplats för sociala medier gäller även dataskyddsinformationen för respektive operatör av webbplatsen för sociala medier.

Ytterligare personuppgiftsbehandling för reklamändamål

Dessutom behandlar vi uppgifter om dig för reklamändamål med hjälp av cookies och liknande tekniker som beskrivs mer detaljerat i avsnitt 9.

Med ditt samtycke registrerar vi och följande operatörer av Lidls webbplatser och Lidl-appar samt avsändare av Lidls nyhetsbrev ditt användarbeteende:

• Lidl Sverige Kommanditbolag Lidl Stiftung & Co. KG,

Utvärderingen av användarnas beteende omfattar i synnerhet följande information:

• Använda områden på respektive webbplats, mobilapparna eller nyhetsbrevet,
• Aktiverade länkar,
• Tidpunkt för öppnande,
• Tid, varaktighet och användningsfrekvens,
• Deltagande i enkätundersökningar,
• Inlösta värdecheckar,
• Inköpsuppgifter,
• Frekvens och tidsintervall/tidpunkter för dina inköp i butik när du använder Lidl Plus.

Vi använder dessa uppgifter för att skapa personliga användarprofiler genom att tilldela din person och/eller e-postadress eller mobiltelefonnummer för att bättre kunna skräddarsy reklam efter dina personliga intressen genom nyhetsbrev, SMS, WhatsApp/push-notiser, reklam på plats och tryckt reklam samt för att förbättra våra erbjudanden och vår digitala närvaro.

Vi kan också berika denna användarprofil med information om din ålder och ditt kön om du har gett oss ditt samtycke till det.

Om du har fyllt i avsnittet "Om mig" i Lidl Plus kommer dessa uppgifter också att användas för att anpassa våra tjänster till dina intressen. Den rättsliga grunden för detta är artikel 6.1 b i GDPR (avtal mellan Lidl Stiftung och dig).

Innehållet i vår marknadsföringskommunikation omfattar information om kampanjer, produkter och tjänster (t.ex. erbjudanden, rabattkampanjer, tävlingar, Lidl Plus-programförmåner, streaming-erbjudanden, tjänster, undersökningar, produktrecensioner) från vår webbplats, Lidl-appen, butiksverksamhet och från operatörerna av Lidl-webbplatserna och Lidl-apparna. Dessa är för närvarande i synnerhet:

• Lidl Sverige Kommanditbolag ( www.lidl.se , https://www.lidl-recept.se/)
• Lidl Stiftung & Co. KG ( www.lidlplus.se)

Ändamål med personuppgiftsbehandlingen/rättslig grund

För att få regelbunden information om nyheter, erbjudanden, kampanjer och påminnelser om oavslutade beställningar kan du registrera dig för att få pushnotiser.

För att göra detta måste du bekräfta begäran från din slutenhet om att ta emot push-meddelanden. Därefter sparas inloggningstiden och en push-token eller ditt enhets-ID. Dessa uppgifter används för att skicka push-meddelanden och som bevis på registrering.

Lidl-appen använder endast push-meddelanden om du aktiverar push-meddelanden när du installerar appen eller vid ett senare tillfälle i inställningarna på din enhet. Du kan när som helst avaktivera mottagandet av push-meddelanden i Lidl-appen.

Vi analyserar push-meddelanden statistiskt för att fastställa om och när push-meddelanden har visats och klickats på. På så sätt kan vi fastställa mottagarnas förmodade intressen och därmed optimera push-meddelandena.

Den rättsliga grunden för att behandla dina uppgifter för att skicka push-meddelanden är ditt samtycke i enlighet med artikel 6.1 a i GDPR.

Mottagare/kategorier av mottagare

Om externa personuppgiftsbiträden används för att skicka push-meddelanden är de avtalsenligt skyldiga att göra detta i enlighet med artikel 28 i GDPR.

Lagringsperiod/kriterier för att bestämma lagringsperioden

Dina uppgifter kommer att lagras så länge du har aktiverat push-meddelanden.

Användningen av cookies och liknande tekniker för behandling av användningsdata (i synnerhet lokal lagring) innebär att när du besöker vår webbplats (www.lidl.se och vissa av de webbsidor som är inbäddade där (i synnerhet account.lidl.com) och Lidl-appen, lagras filer lokalt på din slutenhet (bärbar dator, surfplatta, smartphone eller liknande).

Lidl Sverige och Lidl Stiftung är gemensamt personuppgiftsansvariga för den mesta personuppgiftsbehandlingen i samband med användningen av cookies och andra liknande tekniker (enhetligt kallade "cookies") för att behandla användningsdata på dessa tjänster.

Utöver detta är ansvarsförhållandena enligt följande:

För en del av personuppgiftsbehandlingen i samband med marknadsföringscookies för egen marknadsföring (se cookies under kategorin "Egen marknadsföring" i våra cookiemeddelanden) är förutom vi även följande inblandade: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland (Facebook. De är gemensamt personuppgiftsansvariga i enlighet med artikel 26 i GDPR.

Vi använder också Microsoft Advertising och Microsoft Clarity Services från leverantören Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland (Microsoft) och Google Advertising Service från leverantören Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Google) för egen marknadsföring i våra tjänster. Microsoft och Google behandlar också dina uppgifter som en del av Microsofts och Googles reklamtjänster under eget ansvar.

Vi använder i våra tjänster "Facebook Custom Audience" från Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland ("Meta", "Facebook") i Lidl-appen. I detta avseende är vi gemensamt personuppgiftsansvariga med Meta i enlighet med artikel 26 i GDPR.

Vi placerar cookies på din slutenhet, med hjälp av vilka de uppgifter som anges nedan samlas in och sedan behandlas för de ändamål som anges nedan.

• Tekniskt nödvändiga: Detta är cookies och liknande tekniker utan vilka du inte kan använda våra tjänster (till exempel för att visa våra tjänster korrekt, inklusive teckensnitt och färg, för att tillhandahålla de funktioner du har begärt och för att ta hänsyn till dina inställningar, för att spara din registrering i inloggningsområdet etc.).
• Preferenser: Dessa tekniker gör det möjligt för oss att ta hänsyn till dina preferenser för att erbjuda dig den bästa användarupplevelsen på vår webbplats och Lidl-appen. Vi kan till exempel använda dina inställningar för att visa våra tjänster på ett språk som passar dig. På så sätt undviker vi också att visa dig produkter som kanske inte finns tillgängliga i din region.
• Statistik: Dessa tekniker gör det möjligt för oss att sammanställa pseudonymiserad/anonymiserad statistik om användningen av våra tjänster. På så sätt kan vi till exempel fastställa hur vi kan anpassa vår webbplats eller Lidl-appen ännu bättre till användarnas vanor. Dessutom använder vi funktionen "Google Signals" i våra onlineerbjudanden för att utöka de statistiska rapporter som skapas av Google Analytics till att omfatta en utvärdering av besöksflöden över flera enheter. Google Signals används endast för användare som är inloggade på ett Google-konto och som har aktiverat funktionen "Personlig annonsering". Google Signals förser oss med allmän demografisk information (kön, åldersgrupp), eventuella intressen och, i förekommande fall, information om huruvida Lidl-butiker har besökts. Om du vill avaktivera den här funktionen kan du göra det i ditt Google-konto. Du hittar mer information om anpassningsalternativen för Googles reklaminställningar på https://support.google.com/ads/answer/2662856 . Mer information om Google Signals hittar du på https://support.google.com/analytics/answer/7532985?hl=de .
• Marknadsföring - Självpromotion: Detta gör det möjligt för oss och andra användare att visa lämpliga annonser i den mest lämpliga presentationen som möjligt.

Mer information om ändamålen med personuppgiftsbehandlingen finns i preferenshanteraren.

Google Ads kundmatchning:

Vi använder i våra tjänster tjänsten "Google Ads Customer Match" som tillhandahålls av Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google"). Listor med användardata skickas till Googles servrar med hjälp av de spårningstekniker som vi använder. Google jämför sedan om de överförda användardata matchar data från Googles kunder och skapar sedan målgrupper som kan användas för att rikta annonser. Annonserna kan visas inom Googles nätverk (YouTube, Gmail eller i sökmotorn) samt på olika enheter (så kallad remarketing eller retargeting).

Vi har ingått ett avtal om orderbehandling med Google för användning av Google Ads Customer Matching i enlighet med artikel 28.3 i GDPR. Genom detta avtal garanterar Google att de kommer att behandla personuppgifterna i enlighet med våra instruktioner och garantera skyddet av den registrerades rättigheter.

Information om hur Google använder personuppgifter som överförs till Google genom att integrera tjänster och om dina inställningsalternativ för personlig annonsering och datainsamling finns här och här. Allmän information om Googles databehandling finns i Googles sekretesspolicy.

Meta/Facebook:

Facebook Custom Audience gör det möjligt för oss att skapa målgrupper och att utforma och visa personliga annonser på Facebook i enlighet med kraven.

Detta innebär att listor med användardata laddas upp till Facebook. Facebook jämför sedan om de överförda användardata matchar data från Facebook-användare och skapar sedan målgrupper som kan användas för att rikta annonser på Facebook. Med Custom Audience säkerställer vi att endast personer som tidigare har besökt vår app eller är intresserade av våra produkter visas annonser på Facebook. Facebook använder också uppgifterna för sina egna reklamändamål och för tredje parts reklamändamål.

Ytterligare utvald databehandling i samband med egenreklam:

Med ditt samtycke använder vi specialteknik från partners så att vi kan registrera ditt internet-/surfbeteende och visa reklam som är skräddarsydd för dig på vår webbplats, Lidl-appen eller våra partners plattform ( Facebook, Google). Våra partner kan också jämföra de uppgifter som samlas in på dessa tjänster med sina egna databaser.

Microsoft Advertising och Google Advertising kan användas för att visa riktade annonser via Microsoft- och Google-nätverken (t.ex. i sökmotorer och e-postprogram), optimera dem och spåra användarnas aktiviteter på vår webbplats om de har nått vår webbplats via annonser. Microsoft Clarity kan användas för att spåra och visualisera användarinteraktioner med våra -tjänster.

Vi använder också Microsoft och Google Advertising Services för att samla in information som gör det möjligt för oss att spåra målgrupper med hjälp av remarketinglistor. Microsoft Advertising och Google Advertising kan känna igen att dessa tjänster har besökts och en annons kan visas när Microsoft- eller Google-nätverk därefter används. Informationen används också för att skapa konverteringsstatistik, dvs. för att registrera hur många användare som har besökt dessa tjänster efter att ha klickat på en annons. Detta ger oss information om det totala antalet användare som har klickat på vår annons och omdirigerats till dessa tjänster. Vi får dock inte någon information som gör det möjligt att identifiera användarna personligen. Du hittar mer information om hur Google använder personuppgifter här.

När cookies och liknande tekniker används för att behandla användningsdata behandlas särskilt följande typer av personuppgifter, beroende på syftet:

Tekniskt nödvändigt:

• Användarinmatning för att behålla inmatning över flera undersidor (t.ex. välja önskad butik i Lidl-butiksguiden);
• Autentiseringsdata för att identifiera en användare efter inloggning för att få tillgång till behörigt innehåll vid senare besök (t.ex. tillgång till kundkontot Lidl Plus);
• Säkerhetsrelaterade händelser (t.ex. upptäckt av ofta misslyckade inloggningsförsök);
• Uppgifter som krävs för att spela upp multimediainnehåll (t.ex. uppspelning av (produkt)videor som användaren har valt);
• Information för att visa vår webbplats korrekt, inklusive typsnitt och färg, för att tillhandahålla de funktioner du har begärt och för att ta hänsyn till dina inställningar, t.ex. de val du har gjort avseende cookies och liknande tekniker, för att spara din registrering i inloggningsområdet etc.

Preferenser:

• Inställningar för anpassning av användargränssnittet som inte är kopplade till en permanent identifierare (t.ex. språkval eller specifik visning av sökfrågor eller kartor i butikshanteringen).

Statistik:

• Typ/version av webbläsare,
• Operativsystem som används,
• Tidigare besökt sida (referrerande URL),
• Värdnamnet på den dator som får åtkomst (IP-adress; denna anonymiseras regelbundet så att den inte kan spåras tillbaka till dig),
• Tidpunkt för serverförfrågan,
• Individuellt användar-ID och händelser som utlöses på webbplatsen (surf-/surfbeteende). Vi sammanför endast användar-ID med andra uppgifter från dig (t.ex. namn, e-postadress etc.) med ditt uttryckliga samtycke (se t.ex. avsnitt 8 i detta dataskyddsmeddelande). Användar-ID:t i sig gör det inte möjligt för oss att dra några slutsatser om din person.

Marknadsföring - Självpromotion:

• Information om användningen av vår webbplats, i synnerhet:

o IP-adress (denna anonymiseras regelbundet så att den inte kan användas för att identifiera dig personligen),

o Individuellt användar-ID (inklusive cookie-identifierare) eller andra identifierare (e-postadress, telefonnummer, adress); vi slår endast samman användar-ID med andra uppgifter från dig (t.ex. namn, e-postadress, ålder, kön etc.) med ditt uttryckliga samtycke. Användar-ID:t i sig gör det inte möjligt för oss att dra några slutsatser om din person. Vi kan komma att dela användar-ID och tillhörande användarprofiler med tredje part via leverantörer av annonsnätverk.

o Potentiella produktintressen,

o Tillgång till information,

o Enhetens identifierare,

o Information om enhets- och webbläsarinställningar,

o Rörelser med mus/scroll,

o Utlösta händelser på webbplatsen (surfbeteende).

• Vi använder följande reklamidentifierare för analys i appen och visning av personlig reklam: (i) IDFA (Identifier for Advertising) för iOS-enheter eller (ii) Android-reklam-ID eller (iii) Huawei-ID, IP/MAC-adressen, HTTP-headern samt e-postadressen eller den hashade e-postadressen, telefonnummer, adress och ett fingeravtryck från din slutenhet (dessutom: åtkomsttid, land, språk, lokala inställningar, operativsystem och version samt appversionen). Vi inkluderar även information om användarens enhet och webbaktivitet samt app- och händelsetokens i denna analys. Dessa uppgifter behandlas uteslutande på pseudonymiserad/anonymiserad basis. Du kan när som helst återställa eller avaktivera IDFA eller Google GAID, Android-annonserings-ID och Huawei-ID via ditt operativsystem. Om IDFA inte är tillgängligt använder vi SkAdNetwork (Apples attributions-API) för att tilldela installationerna av vår app till en reklamkampanj.
• Lagra inköpsdata från lojalitetsprogrammet Lidl Plus

Specifikt för Lidl-appen:

För att kunna visa intressebaserad information till dig måste vi kunna tilldela den ovan nämnda informationen till dig som person. För detta ändamål upprättar vi en anslutning till ditt kundnummer från den tidpunkt då du slutför din Lidl Plus-registrering. Ditt samtycke till tillhandahållande av personlig information omfattar även detta behandlingssteg.

Rättslig grund:

Den rättsliga grunden för användningen av cookies för preferenser, statistik och marknadsföring är ditt samtycke i enlighet med artikel 6.1 a i GDPR i anslutning till 9 kap. 1 § LEK (Lagen om elektronisk kommunikation) . Den rättsliga grunden för användningen av tekniskt nödvändiga cookies är artikel 6.1.b i GDPR, dvs. vi behandlar dina uppgifter för att tillhandahålla våra tjänster i samband med att ett avtal ingås eller behandlas.

Facebook baserar behandlingen av uppgifter för Facebook Custom Audience på Facebook-användarnas samtycke i enlighet med artikel 6(1)(a) GDPR och Facebooks legitima intressen i enlighet med artikel 6.1 f i GDPR för att säkerställa korrekta och tillförlitliga rapporter och korrekt prestationsstatistik för Facebook-annonsörer. Du kan hitta mer information om detta i Facebooks integritetspolicy eller här . Du kan kontakta Facebooks dataskyddsombud här.

Mottagare/kategorier av mottagare:

Som en del av personuppgiftsbehandlingen med hjälp av cookies och liknande tekniker för behandling av användningsdata kan vi använda specialiserade tjänsteleverantörer, särskilt från onlinemarknadsföringssektorn. De behandlar dina uppgifter för vår räkning som personuppgiftsbiträden, är noggrant utvalda och avtalsbundna i enlighet med artikel 28 i GDPR. Alla företag som anges som leverantörer i vårt cookiemeddelande agerar som personuppgiftsbiträden åt oss, såvida de inte har angetts som (gemensamt) personuppgiftsansvariga i detta dataskyddsmeddelande.

Som en del av vårt samarbete med Google Ireland Limited, Meta Platforms Ireland Limited, The UK Trade Desk Limited, Microsoft Ireland Operations Limited och TikTok Information Technologies UK Limited behandlas ovan nämnda uppgifter i allmänhet också på servrar i USA och Storbritannien för statistik- och marknadsföringsändamål (se de separata förklaringarna om överföring till tredje land i avsnitt 3).

Lagringsperiod/kriterier för att fastställa lagringsperioden:

Lagringsperioden för cookies framgår av våra cookiemeddelanden. Om "persistent" anges i kolumnen "Expiry" lagras cookien permanent tills dess att motsvarande samtycke återkallas.

Criteo SA kommer att lagra dina uppgifter i högst 13 månader.

Dina uppgifter kan finnas kvar i en Facebook Custom Audience i högst 180 dagar. Efter 180 dagar kommer dina uppgifter som tillhör webbplatsens anpassade målgrupp att tas bort om du inte besöker webbplatsen igen.

Du kan när som helst återkalla ditt samtycke, t.ex. via preferenshanteraren. Du kan rapportera din återkallelse antingen till oss eller till dem som är gemensamt ansvariga med oss.

Hemsida:

Du kan blockera de tekniker som förklaras här genom att avvisa vissa eller alla cookies i vår cookie policy. Vi vill påpeka att du då kanske inte kan använda alla funktioner i dessa Tjänster.

Lidl app:

Om du vill återkalla ditt samtycke till spårning i Lidl-appen kan du göra det när som helst med verkan för framtiden genom att efter genomförd registrering göra det via opt-out i appen under " Mer" -> " Juridisk information" -> " Spårning".

Du kan invända mot användningen av Custom Audiences-tjänsten globalt genom att du loggar in på ditt Facebook-konto gå till inställningarna för Facebook-annonser, se Facebook webbplats.

Du kan avaktivera personlig reklam hos Microsoft och Google eller ställa in den individuellt. Mer information finns på respektive supportsida:

• Microsoft: https://help.ads.microsoft.com/#apex/3/en-en/51029: https://help.ads.microsoft.com/#apex/3/en-en/51029 och https://account.microsoft.com/privacy/ad-settings/signedout.
• Google: https://support.google.com/My-Ad-Center-Help/answer/12155451.

Du kan också hitta inställningsmöjligheter för personlig reklam på https://youradchoices.com/ och här.

Ytterligare information om personuppgiftsbehandling av de företag som anges nedan och om hur du utövar dina rättigheter som registrerad finns också i följande dataskyddspolicyer:

• Meta (Facebook): https://sv-se.facebook.com/privacy/policy/
• Laddning: https://company.ladenzeile.de/datenschutzerklaerung/
• Microsoft: https://www.microsoft.com/sv-se/privacy/privacystatement
• Google: Integritetspolicy – Integritet och användarvillkor – Google
• UK Trade Desk: https://www.thetradedesk.com/de/privacy

En informationsöversikt över de enskilda cookies och liknande tekniker som används, tillsammans med respektive behandlingsändamål, respektive lagringsperiod och eventuella tredjepartsleverantörer som är inblandade finns här. Ytterligare information om behandling finns också i preferenshanteraren.

9. Karttjänster

Ändamål med personuppgiftsbehandlingen/rättslig grund

På den här webbplatsen använder vi kartmaterial från Bing Maps, en tjänst från Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA. Detta gör det möjligt för oss att visa interaktiva kartor direkt på webbplatsen och gör det möjligt för dig att bekvämt använda kartfunktionen, t.ex. för att hitta Lidl-butiker i ditt närområde.

Användningen av Bing Maps tjänar till att ge en attraktiv presentation av våra erbjudanden och en enkel metod för att hitta de platser som vi anger på webbplatsen. Detta utgör ett berättigat intresse i den mening som avses i artikel 6.1 f i GDPR.

När du besöker vår webbplats får leverantören av Bing Maps, Microsoft Corporation, information om att du har besökt motsvarande sida på vår webbplats. För att du ska kunna använda funktionerna i Bing Maps behandlas din IP-adress som en del av internetkommunikationen. Detta sker vanligtvis på en Microsoft-server i USA.

Vi har inget inflytande över de specifika uppgifter som behandlas av Bing Maps. Mer information om syftet med och omfattningen av Bing Maps personuppgiftsbehandling finns i Microsofts sekretesspolicy. Där får du också mer information om dina rättigheter och inställningsmöjligheter för att skydda din integritet.

Ändamål med personuppgiftsbehandlingen/rättslig grund

I vår app har du möjlighet att använda karttjänsten i din mobila enhets operativsystem för att till exempel hitta Lidl-butiker i ditt närområde. Detta gör att interaktiva kartor kan visas direkt i appen.

För att du ska kunna använda karttjänsterna är det nödvändigt att din IP-adress behandlas som en del av internetkommunikationen. Denna behandling sker vanligtvis på en server hos respektive operativsystemleverantör. Vi har inget inflytande över den specifika databehandlingen. Ytterligare information om syftet med och omfattningen av databehandlingen finns i respektive leverantörs dataskyddsmeddelande. Där hittar du också mer information om dina rättigheter och inställningar för att skydda din integritet.

Leverantörernas adresser och integritetsmeddelanden:

• Google Maps

o Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland,

o Integritetspolicy: https://www.google.com/policies/privacy/,

o Användarvillkor: https://maps.google.com/help/terms_maps.html,

• Apple Kartor

o Apple Inc, One Apple Park Way, Cupertino, Kalifornien, USA.

o Integritetspolicy: https://www.apple.com/legal/privacy/de-ww/

o Användarvillkor: https://www.apple.com/legal/internet-services/maps/terms-de.html,

• Huawei kartsats

o Huawei Aspiegel SE, 1F, Simmonscourt House, Ballsbridge, Dublin D04 W9H6, Irland. Huawei

o Integritetspolicy: https://www.huawei.com/en/privacy-policy

o Användarvillkor: https://developer.huawei.com/consumer/es/hms/huawei-MapKit/.

Användningen av karttjänster grundar sig på vårt avtalsförhållande med dig, artikel 6.1 b i GDPR, samt på vårt berättigade intresse av att presentera våra erbjudanden på ett attraktivt sätt och göra det enkelt att hitta de platser som vi har angett i appen. Detta utgör ett berättigat intresse i den mening som avses i artikel 6.1 f i GDPR. Om du använder karttjänsterna i Lidl-appen eller har godkänt geolokalisering i inställningarna för din mobila enhet via dialogen "Ge tillstånd", använder vi denna funktion för att kunna erbjuda dig individuella tjänster baserat på din aktuella plats. I synnerhet behandlar vi din GPS- och nätverksbaserade plats för funktionerna "butikssökning", "sökning av e-laddningsstation" och "sökning av partnerförmåner" för att visa dig de butiker som ligger närmast dig. Vi lagrar inte geolokaliseringsdata permanent.

Ändamål med personuppgiftsbehandlingen/rättslig grund

Vi använder Google reCAPTCHA för att skydda dina uppgifter och överföringen av formulär, särskilt i samband med deltagande i tävlingar och registrering för nyhetsbrev på webbplatsen, från attacker eller missbruk av automatiserade program (så kallade bots). Bots används t.ex. för att få tag på lösenord till kundkonton eller för att begränsa webbplatsens funktionalitet genom massöverföring av uppgifter.

Google reCAPTCHA avgör om interaktionen med webbplatsen sker av en mänsklig användare eller en bot. För detta ändamål analyseras användarbeteendet (tid som spenderas på sidan eller musrörelser) och IP-adressen läses av Google och kontrolleras för att se om den tidigare kunde tilldelas en bot. Om IP-adressen redan har tilldelats en bot skickar Google denna information till oss. Vi lagrar sedan dessa IP-adresser för att skydda oss mot framtida attacker. Denna analys startar automatiskt så snart du öppnar registreringssidan.

Den rättsliga grunden för denna personuppgiftsbehandling är artikel 6.1f i GDPR. Vårt berättigade intresse följer av de ovan nämnda ändamålen med behandlingen.

Mottagare/kategorier av mottagare

Vid användning av Google reCAPTCHA behandlas ovan nämnda uppgifter även av Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043, USA för att tillhandahålla tjänsten. Vi har inget inflytande över Googles behandling och användning av data. Ytterligare information om Googles databehandling finns här: https://policies.google.com/privacy.

Vår webbplats och Lidl-appen innehåller länkar till andra webbplatser och appar som drivs av andra Lidl-företag, utvalda partners eller andra tredje parter. Om du klickar på en av dessa länkar, t.ex. i Lidl-appen via en banner i appen, kommer du att omdirigeras till webbplatsen/appen eller till din respektive appbutik. Länkarna kan också innehålla särskilda spårningstekniker som gör det möjligt för operatörerna av de nämnda webbplatserna/applikationerna att förstå och mäta var användaren har fått information om dem. Vi har inget inflytande över databehandlingen på dessa webbplatser/appar. Vi rekommenderar att du kontrollerar den relevanta integritetspolicyn för varje webbplats/app som du omdirigeras till för att förstå vilken information om dig som behandlas av operatören.

Om vi omdirigerar dig till en av dessa webbplatser/appar behandlar vi dina personuppgifter för att uppfylla din (tekniska) begäran om att besöka respektive applikation eller webbplats (artikel 6.1 b i GDPR) och på grundval av operatörens berättigade intresse av att genomföra reklam (artikel 6.1 f i GDPR).

Ändamål med personuppgiftsbehandlingen/rättslig grund

Platsdata

Om du har godkänt geolokalisering via dialogen "Ge tillstånd" när du använder Lidl-appen eller i inställningarna för din mobila enhet, använder vi denna funktion för att kunna erbjuda dig individuella tjänster baserat på din aktuella plats. I synnerhet behandlar vi din GPS- och nätverksbaserade plats som en del av funktionen "butikssökning" för att visa dig de butiker som ligger närmast dig.

Foton/media/filer på din mobila enhet/USB-minnesinnehåll (läsa, ändra, radera)

Om du skapar en inköpslista via Lidl-appen sparas dessa direkt i minnet på din mobila enhet eller på ett anslutet lagringsmedium, beroende på appens installationsplats och tillgängligt lagringsutrymme.

Kamera (för att ta bilder och videor)

Kameran på din mobila enhet används för att skanna QR-koder.

Information om WLAN-anslutning

Lidl-appen använder din mobila enhets WLAN-anslutning för att upprätta en anslutning till internet.

Andra enhetsfunktioner eller enhetssensorer

Genom att få tillgång till andra enhetsfunktioner och enhetssensorer på din mobila enhet kan Lidl-appen hämta data från internet och bearbeta felmeddelanden. Slutligen, om du har gett ditt samtycke, kan Lidl-appen skicka push-meddelanden för att informera dig om aktuella erbjudanden och kampanjer.

Den rättsliga grunden för behandlingen av dina platsuppgifter är ditt samtycke i enlighet med artikel 6.1 a i GDPR.

Vi har integrerat YouTube-videor på vår webbplats, som finns tillgängliga på https://www.youtube.com och kan spelas upp direkt från dessa tjänster. Dessa är alla integrerade i "utökat dataskyddsläge", dvs. inga uppgifter om dig som användare överförs till YouTube om du inte spelar upp videorna. Uppgifterna överförs endast när du spelar upp videorna. Vi har inget inflytande över den personuppgiftsbehandling som utförs av YouTubes operatör.

Mer information om syftet med och omfattningen av datainsamlingen och YouTubes behandling av den finns i leverantörens integritetspolicy. Där hittar du också mer information om dina rättigheter i detta avseende och inställningsalternativ för att skydda din integritet. Adress och sekretesspolicy för YouTube: Google LLC, 1600 Amphitheatre Parkway. Mountain View, CA 94043, USA; https://www.google.de/intl/de/policies/privacy/.

Du har rätt att kostnadsfritt begära information om de personuppgifter som lagras om dig i enlighet med artikel 15.1 i GDPR.

Om de rättsliga kraven är uppfyllda har du även rätt till rättelse (artikel 16 i GDPR), radering (artikel 17 i GDPR) och begränsning av behandling (artikel 18 i GDPR). Om du har tillhandahållit oss de behandlade uppgifterna har du rätt till dataportabilitet i enlighet med artikel 20 i GDPR.

Om databehandlingen sker på grundval av artikel 6.1e eller f i GDPR har du rätt att göra invändningar i enlighet med artikel 21 i GDPR. Om du invänder mot databehandling kommer denna endast att fortsätta om vi kan påvisa tvingande berättigade skäl för fortsatt behandling som väger tyngre än ditt intresse av att invända. Du kan när som helst skicka din invändning till dataskydd@lidl.se.

Om personuppgiftsbehandlingen grundar sig på samtycke i enlighet med artikel 6.1 a eller artikel 9.2 a i GDPR kan du när som helst återkalla ditt samtycke med verkan för framtiden utan att det påverkar lagligheten av den tidigare behandlingen.

Du har rätt att lämna in klagomål till en tillsynsmyndighet för dataskydd, särskilt i den medlemsstat där du har sin hemvist eller s arbetsplats eller där den personuppgiftsansvariga har sitt säte..

I detta integritetssmeddelande har vi presenterat ett flertal förhållanden med gemensamt ansvar i enlighet med artikel 26 i GDPR. På din begäran (t.ex. via de kontaktalternativ som anges i avsnitt 1) kommer vi gärna att förse dig med de viktigaste delarna av respektive avtal om gemensamt ansvar. För att utöva dina rättigheter som registrerad är du välkommen att kontakta oss eller - för den aktuella personuppgiftsbehandlingen - de som är gemensamt ansvariga med oss.

Meddelande om dataskydd vid nedladdning

Du kan ladda ner en PDF-version av dataskyddsmeddelande.