Dataskyddspolicy

Dataskydd är viktigt för oss på Lidl!

På Lidl värnar vi om din personliga integritet och dataskydd är viktigt för oss. Denna dataskyddspolicy förklarar hur och i vilka fall vi samlar in, hanterar och använder dina personuppgifter.

I vår dataskyddspolicy hittar du även information om dina rättigheter enligt gällande dataskyddsbestämmelser.

Innehåll

1. Vad är en personuppgift?

2. När behandlar vi personuppgifter?

3. Vem är personuppgiftsansvarig?

4. Vår hemsida

5. Kontantlös betalning i butik

6. Kameraövervakning

7. Kontakt kundtjänstärenden och kundenkäter

8. Kvalitets- och produktärenden

9. Försäkringsärenden

10. Tävlingar

11. Utskick av nyhetsbrev

12. Lidl:s användning av cookies på lidl.se och lidl-recept.se

12.1 Cookies – allmän information

12.2 Google Analytics

12.3 Re-Targeting

12.4 Hur kan du kontrollera användandet av cookies

13.  Affärspartners

14. Mottagare utanför EU

15. Dina rättigheter som berörd

16. Kontakt

16.1. Vid frågor kring dataskydd eller för att utöva dina rättigheter

16.2. Rätt att lämna klagomål till Datainspektionen

Dataskydd är viktigt för oss på Lidl!

På Lidl värnar vi om din personliga integritet och dataskydd är viktigt för oss. Denna dataskyddspolicy förklarar hur och i vilka fall vi samlar in, hanterar och använder dina personuppgifter.

I vår dataskyddspolicy hittar du även information om dina rättigheter enligt gällande dataskyddsbestämmelser.

1. Vad är en personuppgift?

Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en levande fysisk person. T.ex. kan bilder (foton) på individer som behandlas i dator vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter, t.ex. IP-nummer, räknas som personuppgifter om de kan kopplas till fysiska personer.

2. När behandlar vi personuppgifter?

Lidl grundar sin behandling av personuppgifter på artikel 6 i EU:s dataskyddsförordning (GDPR). Artikel 6 GDPR räknar bl.a. uppföljande situationer när personuppgifter får behandlas:

• När den berörde har lämnat sitt samtycke till behandlingen

• När behandlingen är nödvändig för att Lidl ska kunna fullgöra ett avtal med den berörde

• När behandlingen är nödvändig för att Lidl ska kunna fullgöra en rättslig förpliktelse

• När behandlingen är nödvändig för att Lidl ska kunna uppfylla ett berättigat intresse

3. Vem är personuppgiftsansvarig?

Lidl Sverige Kommanditbolag, org. nr 969667-6312, Anderstorpsvägen 22, 171 54 Solna, är personuppgiftsansvarig för företagets behandling av personuppgifter.

4. Vår hemsida

Ändamål med datahanteringen/rättsliga grunder

När du besöker vår hemsida överför webbläsaren på din enhet automatiskt informationen nedan till servern för vår hemsida:

• Din terminals IP-adress

• Datum och klockslag

• Den hämtade filens namn och URL, webbsidan/applikationen som insamlandet utfördes ifrån (hänvisar-URL)

• Uppgifter om din webbläsare och, om det är nödvändigt, operativsystemet på 
  din enhet samt din internetleverantör

Informationen lagras temporärt i en så kallad loggfil för följande ändamål:

• Säkerställa en störningsfri förbindelse,

• Säkerställa en god upplevelse av vår hemsida/applikation

• Utvärdera systemsäkerheten och -stabiliteten.

Om du har godkänt så kallad geolokalisering i din webbläsare, i ditt operativsystem eller i andra inställningar kommer vi att använda den funktionen för att erbjuda individuell service som är anpassad till din aktuella position (t.ex. närmaste butik). Positionsuppgifterna kommer endast att användas på detta sätt.

Den rättsliga grunden för hantering av IP-adressen är artikel 6 GDPR (berättigat intresse). Lidl:s berättigade intresse motiveras av de ovan listade ändamålen för datahanteringen.

Mottagare/kategorier av mottagare:

Lidl delar endast med sig av data till bolag inom den koncern Lidl tillhör och endast i den mån det krävs för att uppfylla ändamålen ovan.

Lagringstid/kriterier för bestämmande av lagringstiden:

Uppgifterna lagras under 7 dagar och raderas därefter automatiskt. När du lämnar vår hemsida raderas geolokaliseringsuppgifterna.

5. Kontantlös betalning i butik

Kort- och betalningsuppgifter

Ändamål med datahanteringen/rättsliga grunder

Om du väljer kontantlös betalning i butik, t.ex. betalning med konto-eller kreditkort, kommer dina personuppgifter att behandlas för att kunna genomföra betalningen. Till dessa uppgifter räknas:

Kortuppgifter (t.ex. IBAN eller kontonummer, banknummer för betalkort, kortnummer, giltighetsdatum för kortet och kortnummer).

Betalningsuppgifter (t.ex. summa, datum, tid, identitet på kortläsare, i vilken butik köpet genomförs). För mer information om varför och hur vi i vissa fall hanterar din underskrift hittar du i kapitlet nedan.

Den rättsliga grunden för denna behandling är artikel 6 GDPR (fullgörande av avtal samt fullgörande av rättslig förpliktelse som åligger den personuppgiftsansvarige).

Mottagare av uppgifterna/kategorier av mottagare

Om du väljer kontantlös betalning kommer dina kortuppgifter att skickas till betaltjänstleverantören Verifone Sweden AB och din bank direkt efter att uppgifterna har registrerats av kortläsaren. Om lag föreskriver det kan uppgifterna även komma att delas med myndigheter.

Enligt artikel 28 GDPR har Lidl har vidtagit alla rimliga åtgärder för att säkerställa att all data hanteras säkert och med en adekvat skyddsnivå hos betaltjänstleverantören.

Lagringstid/kriterier för att bestämma lagringstid

Dina kortuppgifter sparas inte av Lidl utan behandlas av betaltjänstleverantören som lagrar kortuppgifterna enligt tillämplig lag eller säkerhetskrav som betaltjänstleverantören omfattas av.

Dina betalningsuppgifter sparas av Lidl i enlighet med gällande bokföringskrav.

Information om dina rättigheter som berörd hittar du här.

Vid eventuella frågor kring Lidl:s dataskyddsarbete eller för att utöva dina rättigheter enligt GDPR hittar du vår kontaktinformation här.

Signaturköp

Ändamål med datahanteringen/rättsliga grunder

Om du väljer kontantlös betalning i butik och inte har eller kan använda din PIN-kod kommer istället ett s.k. signaturköp att genomföras. Kassören kommer  att efterfråga legitimation och därefter kontrollera att namnet konto-eller kreditkortet överensstämmer med legitimationen för att kunna säkerställa att det är du som konto-eller kreditkortsinnehavare som genomför köpet. Du som kund får sedan signera signaturkvittot för att godkänna debiteringen av ditt kort.

Den rättsliga grunden för denna behandling är artikel 6 GDPR (fullgörande av avtal samt fullgörande av rättslig förpliktelse som åligger den personuppgiftsansvarige).

Mottagare av uppgifterna/kategorier av mottagare

Dina uppgifter hanteras enbart av Lidl.

Lagringstid/kriterier för att bestämma lagringstid

Signaturkvittot sparas i en låst kassa tills det skickas för arkivering enligt gällande bokföringskrav.

Information om dina rättigheter som berörd hittar du här.

Vid eventuella frågor kring Lidl:s dataskyddsarbete eller för att utöva dina rättigheter enligt GDPR hittar du vår kontaktinformation här.

6. Kameraövervakning
Ändamål med datahanteringen/rättsliga grunder

I Lidl:s butiker används videoövervakning. Som kund blir du alltid upplyst om detta genom en informationsskylt vid butikens entré. Syftet med kameraövervakningen är att förebygga och upptäcka brott samt för våra kunders och personalens säkerhet. Den rättsliga grunden för denna behandling är artikel 6 GDPR (berättigat intresse).

Mottagare av uppgifterna/kategorier av mottagare

Kameraövervakningen hanteras av vår externa tjänsteleverantör Secits Sweden AB. Lidl har vidtagit alla rimliga rättsliga, tekniska och organisatoriska åtgärder för att säkerställa att all data hanteras säkert och med en adekvat skyddsnivå hos denna leverantör.

Lidl lämnar bara ut material till polisen i samband med polisutredning.

Lagringstid/kriterier för att bestämma lagringstid

Inspelat material som inte är del av polisutredning raderas automatiskt efter 30 dagar.

Information om dina rättigheter som berörd hittar du här.

Vid eventuella frågor kring Lidl:s dataskyddsarbete eller för att utöva dina rättigheter enligt GDPR hittar du vår kontaktinformation här.

7. Kontakt kundtjänstärenden och kundenkäter

Ändamål för datahanteringen/rättsliga grunder

Lidl:s kundtjänst bearbetar kundärenden avseende t.ex. reklamationer, klagomål, beröm, varutillgänglighet, färskhet, annonsering, kunders person-/sakskador i butik, samt övriga kundärenden. I samband med detta kan vi behöva inhämta nödvändiga personrelaterade uppgifter. Till dessa uppgifter räknas t.ex.:

• Förnamn, efternamn

• Postadress, postnummer, ort

• Telefonnummer, mobilnummer

• E-postadress

• Registreringsnummer

• Bankuppgifter (bankens namn, clearingnummer, kontonummer)

• Foton på skadelidandes person- och sakskador

• Utdrag från internetbank

De rättsliga grunderna kan variera beroende på typen av ärende, men kan huvudsakligen hänföras till rättslig förpliktelse och berättigat intresse enligt artikel 6 GDPR. Syftet är att Lidl ska kunna leva upp till gällande lagkrav samt tillgodose vårt och ditt intresse av att besvara dina frågor och utreda eventuella problem, så att du kan fortsätta vara nöjd som kund hos oss.  

Det är helt frivilligt att delta i våra kundenkäter. Enkäterna är anonyma och inga uppgifter lagras som kan spåras till deltagare. Endast datum och klockslag lagras. All personrelaterad information som lämnas genom enkätsvaren anses ha lämnats frivilligt och lagras enligt bestämmelserna i GDPR. Tänk på att inte skriva ut namn eller liknande i fritextfälten, detta kan annars leda till att du eller andra personer går att identifiera.  Om du har lämnat ett samtycke enligt artikel 6 GDPR i en kundenkät, kan du när som helst återkalla samtycket med framtida verkan. Närmare information om detta finns i dataskyddsbestämmelser för respektive kundenkät.

Mottagare/kategorier av mottagare

Inom Lidl:s kundärendehantering kommer dina uppgifter att bearbetas internt av våra kundtjänstmedarbetare enligt beskrivningen ovan.

Om det behövs kommer Lidl att vidarebefordra dina uppgifter internt inom företaget eller till servicepartners och leverantörer (i t.ex. reklamationsärenden där servicegaranti ingår eller då produktfel behöver utredas). Enligt artikel 28 GDPR har Lidl vidtagit alla rimliga åtgärder för att säkerställa att all data hanteras säkert och med en adekvat skyddsnivå hos externa partners och leverantörer. I de fall dina person-uppgifter behöver vidarebefordras informerar vi dig alltid innan och ber om ditt samtycke. Dina uppgifter kommer endast att bearbetas för att behandla ditt kundärende.

Resultaten av våra kundenkäter används för interna utvärderingar. Lidl delar endast med sig av denna data till bolag inom Lidlkoncernen och endast i den mån det krävs för att uppfylla ändamålen ovan.

Information om dina rättigheter som berörd hittar du här.

Vid eventuella frågor kring Lidl:s dataskyddsarbete eller för att utöva dina rättigheter enligt GDPR hittar du kontaktinformation här.

Lagringstid/kriterier för bestämmande av lagringstiden:

Alla personuppgifter som du lämnar i ett kontaktformulär till Lidl:s Kundtjänst (hemsida eller e-post) kommer att raderas senast 90 dagar efter ärendets avslut. Om du vill utöva dina rättigheter som berörd (artikel 15-21 GDPR) kommer Lidl:s svar på din förfrågan att sparas under 3 år, beräknat från Lidls sista svar till dig. Detta sker för att Lidl ska kunna visa att lagens krav efterlevs.

8. Kvalitets- och produktärenden
Ändamål med datahanteringen/ Rättsliga grunder:

Lidl:s kvalitetsavdelning bearbetar kundärenden som skickas från Lidl:s kundtjänst. Det handlar t.ex. om reklamationer, artikelförfrågningar och produktskador. I vissa fall kan kvalitetsavdelningen behöva samla in kompletterande personuppgifter för att kunna utreda ett ärende. Till dessa uppgifter räknas t.ex.:

• Förnamn, efternamn

• Födelsedatum

• Postadress, postnummer, ort

• Telefonnummer, mobilnummer

• E-postadress

• Registreringsnummer skadelidandes bil

• Bankuppgifter

• Journalutdrag från sjukvården

• Foton på skadelidandes person- och sakskador

• Utdrag från internetbank

De rättsliga grunderna kan variera beroende på typen av ärende, men kan huvudsakligen hänföras till rättslig förpliktelse och berättigat intresse enligt artikel 6 GDPR. Syftet är att Lidl ska kunna leva upp till gällande lagkrav, samt besvara dina frågor och utreda eventuella problem, så att du kan fortsätta vara nöjd som kund hos oss. I förekommande fall baserar vi även behandlingen på separat samtycke enligt artikel 6 GDPR.

Mottagare/kategorier av mottagare:

Inom Lidl:s ärendehantering kommer dina uppgifter att bearbetas internt av handläggare på Lidl:s kvalitetsavdelning enligt beskrivningen ovan.

Om det krävs för att kunna utreda ditt ärende kommer Lidl att vidarebefordra dina uppgifter till en extern leverantör efter att ha inhämtat ditt godkännande.

Lagringstid/kriterier för fastställande av lagringstid:

All personrelaterad data raderas automatiskt efter 90 dagar.

Information om dina rättigheter som berörd hittar du här.

Vid eventuella frågor kring Lidl:s dataskyddsarbete eller för att utöva dina rättigheter enligt GDPR hittar du kontaktinformation här.

9. Försäkringsärenden
Ändamål med datahanteringen/rättsliga grunder

Lidl bearbetar person- och sakskador som inträffar i våra butiker eller i direkt anslutning till dessa. För att kunna hantera och utreda ett ärende kan vi behöva inhämta nödvändiga personuppgifter. Till dessa uppgifter räknas t.ex.:

• Förnamn, efternamn,

• Födelsedatum

• Postadress, postnummer, ort

• Telefonnummer, mobilnummer

• E-postadress

• Registreringsnummer skadelidandes bil

• Bankuppgifter

• Journalutdrag från sjukvården

• Foton på skadelidandes person- och sakskador

• Utdrag från internetbank

De rättsliga grunderna kan variera beroende på typen av ärende, men kan huvudsakligen hänföras till artikel 6 GDPR, rättslig förpliktelse från Lidl:s sida och samtycke från dig som kund. Syftet är att Lidl ska kunna leva upp till gällande lagkrav samt tillgodose ditt intresse av få ett försäkringsärende utrett, så att du kan fortsätta vara nöjd som kund hos oss.  

Mottagare/kategorier av mottagare:

Inom Lidl:s ärendehantering kommer dina uppgifter att bearbetas internt av handläggare på Lidl:s försäkringsavdelning enligt beskrivningen ovan.

Om det krävs för att kunna utreda ditt ärende kommer Lidl att vidarebefordra dina uppgifter till vår externa skadereglerare.

Lagringstid/kriterier för fastställande av lagringstid:

Avslutade försäkringsärenden sparas som längst i 10 år för att Lidl ska kunna fastställa, göra gällande eller försvara rättsliga anspråk.

Information om dina rättigheter som berörd hittar du här.

Vid eventuella frågor kring Lidl:s dataskyddsarbete eller för att utöva dina rättigheter enligt GDPR hittar du kontaktinformation här.

10. Tävlingar
Ändamål med datahanteringen/rättsliga grunder

Du har möjlighet att delta i olika tävlingar på vår hemsida, via vårt nyhetsbrev, via Lidl-appen eller i sociala medier. Om inget annat anges i dataskyddsbestämmelserna för respektive tävling, eller om du har lämnat ett mer långtgående samtycke, kommer personuppgifterna som samlas in under tävlingen endast att användas för att genomföra och hantera tävlingen (t.ex. utse vinnaren, meddela vinnaren, skicka ut vinster). Den rättsliga grunden för datahantering vid tävlingar är artikel 6 (samtycke eller berättigat intresse) beroende på tävling. Om du har lämnat ett samtycke vid en tävling kan du när som helst återkalla samtycket med framtida verkan. Närmare information finns i dataskyddsbestämmelserna för respektive tävling.

Mottagare/kategorier av mottagare

Överlämning till tredje part sker endast i den mån det behövs för att kunna genomföra och hantera tävlingen (t.ex. utskick av vinsten via ett logistikföretag). Lidl delar med sig av denna data till bolag inom den koncern Lidl tillhör endast i den mån det krävs för att uppfylla ändamålen ovan.

Lagringstid/kriterier för bestämmande av lagringstiden

När tävlingen är slut och vinnarna har meddelats raderas deltagarnas personuppgifter. För materiella vinster lagras vinnarnas uppgifter under den lagliga garantitiden för att vid eventuella brister kunna åtgärda dessa eller genomföra ett byte.

Information om dina rättigheter som berörd hittar du här.

Vid eventuella frågor kring Lidl:s dataskyddsarbete eller för att utöva dina rättigheter enligt GDPR hittar du kontaktinformation här.

11. Utskick av nyhetsbrev
Ändamål för datahanteringen/rättsliga grunder

På vår hemsida finns det möjlighet att anmäla sig till vårt nyhetsbrev. När du har samtyckt till att ta emot vårt nyhetsbrev använder vi din e-post-adress och eventuellt ditt namn för utskick av (om möjligt individuell) information om produkter, aktiviteter och tävlingar samt för enkäter kring kundnöjdhet.

Den rättsliga grunden för datahanteringen är ditt samtycke enligt artikel 6 GDPR.

För att säkerställa att e-postadressen skrivs in korrekt använder vi ett s.k. double-opt-in-verktyg. När du har skrivit in din e-postadress i anmälningsfältet skickas en bekräftelselänk till dig. Först när du har klickat på bekräftelselänken tas din e-postadress med i vår sändlista.

Du kan när som helst återkalla ditt samtycke till vårt nyhetsbrev, t.ex. här eller i slutet av varje nyhetsbrev. Vid ett återkallande kommer vi att radera din e-postadress ur vår sändlista.

Mottagare/kategorier av mottagare

Vi delar inte med oss av din e-postadress till andra mottagare.

Lagringstid/kriterier för bestämmande av lagringstiden

Efter anonymiseringen av IP-adressen kan datan inte längre kopplas till en person. De statistiskt bearbetade uppgifterna raderas av Google Analytics efter 24 månader. I de rapporter som skapas av Google Analytics finns inte längre några kopplingar till verkliga personer kvar.

Information om dina rättigheter som berörd hittar du här.

Vid eventuella frågor kring Lidl:s dataskyddsarbete eller för att utöva dina rättigheter enligt GDPR hittar du kontaktinformation här.

12. Lidl:s användning av cookies på lidl.se och lidl-recept.se
12.1 Cookies – allmän information

Vår användning av cookies på lidl.se och lidl-recept.se baseras på artikel 6 GDPR (berättigat intresse), för att Lidl ska kunna förbättra din användarupplevelse av hemsidorna. Cookies är små filer som lagras på din enhet (dator, mobil eller surfplatta) när du besöker vår hemsida. Cookies skadar inte din enhet, de innehåller inga virus, trojaner eller andra skadliga program. I cookies lagras information som är kopplad till den enhet som du använder. Det innebär dock inte att vi därmed känner till din identitet.

Vi använder cookies för att göra det mer bekvämt för dig att använda vår hemsida och ta del av olika erbjudanden. Därför använder vi s.k. sessionscookies, för att kunna se att du redan har besökt vissa sidor på vår hemsida. De raderas automatiskt när du har lämnat hemsidan. Utöver det använder vi varaktiga cookies som lagras på din enhet en viss bestämd tid och som ska göra hemsidan mer användarvänlig. När du besöker vår hemsida igen för att använda våra tjänster upptäcker systemet automatiskt att du redan har varit hos oss och vilka inmatningar/inställningar du utförde.

Vi använder även cookies för statistisk utvärdering av vår hemsida för att kunna optimera våra erbjudanden. När du besöker vår hemsida igen talar dessa cookies om för oss att du redan har varit hos oss. Dessa cookies raderas automatiskt efter en viss bestämd tid. De flesta webbläsare accepterar cookies automatiskt. Din webbläsare kan dock ställas in så att inga cookies lagras på din dator eller att du alltid informeras när en ny cookie ska lagras, se avsnitt 12.4 nedan. Om du stänger av cookies helt kan det dock leda till att du inte kan använda alla funktioner på vår hemsida.

En översikt över alla använda cookies med ytterligare upplysningar (t.ex. om lagringstiden) och möjligheten att motsätta sig hanteringen finns i vår cookie-information.

12.2 Google Analytics
Ändamål för datahanteringen/rättsliga grunder:

För att behovsanpassa och löpande optimera utformningen av vår hemsida använder vi Google Analytics, en webbanalystjänst från Google Inc. (”Google“). Den rättsliga grunden är artikel 6 GDPR (berättigat intresse). Cookien skapar pseudonymiserade användarprofiler och genererar då följande information om din användning av hemsidan:

• Typ/version av webbläsare och operativsystem

• Hänvisande URL (den senast besökta sidan)

• Enhetens IP-adress

• Klockslaget för serverförfrågan

Denna information används för att utvärdera användningen av hemsidan och för att sammanställa rapporter om hemsidesaktiviteter. Dessutom används informationen för tjänster som är kopplade till marknadsundersökningsändamål och för att behovsanpassa utformningen av hemsidan. IP-adresserna anonymiseras så att identifikation inte är möjligt (så kallad IP-maskning).

Installationen av cookies kan förhindras genom särskilda inställningar i webbläsaren, se punkt avsnitt 12.4 nedan.

Mottagare/kategorier av mottagare:

När IP-adresserna har anonymiserats överförs den information som genereras av cookien till servrar i USA och lagras där. Under inga omständigheter kopplas din IP-adress till andra uppgifter hos Google. Informationen kan överföras till tredje part om lagen föreskriver det eller om tredje part har ett uppdrag att hantera dessa uppgifter.

Lagringstid/kriterier för bestämmande av lagringstiden:

Efter anonymiseringen av IP-adressen kan datan inte längre kopplas till en person. De statistiskt bearbetade uppgifterna raderas av Google Analytics efter 26 månader. I de rapporter som skapas av Google Analytics finns inte längre några kopplingar till verkliga personer kvar.

12.3 Re-Targeting
Ändamål för datahanteringen/rättsliga grunder:

Vi använder re-targeting-teknologier från olika leverantörer. Det innebär att du som besökare av vår hemsida kan komma att få riktade markandsföringsbudskap med direkt koppling eller anknytning till hemsidan eftersom du har visat intresse för innehållet. Detta kallas re-targeting. Syftet med re-targeting är att ge dig relevant innehåll när du besöker webbplatser eller använder sökmotorer. Under inga omständigheter kan de uppgifter som samlas in och bearbetas användas för att personligen identifiera dig som besökare på hemsidan. Här hanteras inga direkta personuppgifter och inte heller kopplas användarprofiler till personuppgifter. Datahanteringen baseras på artikel 6 GDPR (berättigat intresse). Genom re-targeting-åtgärderna vill vi säkerställa att endast reklam som intresserar dig visas på din enhet.  

Mottagare/kategorier av mottagare:

På vår hemsida använder vi re-targeting-teknologier från olika leverantörer som inom ramen för re-targeting hanterar de ovan nämnda uppgifterna. Närmare upplysningar kring dessa cookies finns i våra cookie-bestämmelser.

Lagringstid/kriterier för bestämmande av lagringstiden:

De cookies som används för re-targeting-ändamål och informationen som dessa genererar sparas i enlighet med det som anges i cookie-bestämmelserna och raderas automatiskt därefter.

12.4 Hur kan du kontrollera användandet av cookies?

Du kan oftast ändra inställningarna för användningen och omfattningen av cookies på din webbläsare eller enhet. Du kan t.ex. välja att blockera cookies eller att cookies ska raderas när du stänger ner webbläsaren. Tänk på att vissa funktioner på vår hemsida inte kommer att fungera optimalt om du väljer att blockera cookies.

Via följande länk kan du även motsätta dig användning av Google Analytics enligt punkt 11.2 ovan. https://tools.google.com/dlpage/gaoptout.

Dessutom kan du på hemsidan http://www.youronlinechoices.com/ stoppa intressebaserad reklam från ett flertal självreglerande medlemmar inom European Interactive Digital Advertising Alliance (www.edaa.eu/european-principles/),

Information om dina rättigheter som berörd hittar du här.

Vid eventuella frågor kring Lidl:s dataskyddsarbete eller för att utöva dina rättigheter enligt GDPR hittar du kontaktinformation här.

13. Affärspartners

Följande dataskyddsinformation gäller dig när du kontaktar oss vid avtalsförhandlingar och/eller när det föreligger en avtalsrelation mellan dig och oss och om vi i detta sammanhang behandlar uppgifter om fysiska personer. Den rättsliga grunden är framförallt EU:s allmänna dataskyddsförordning (GDPR). Vilka uppgifter som behandlas avgörs av de överenskomna tjänsterna, därför är inte alla delar av denna information relevant för dig.

Hur inhämtar vi personuppgifter och vilka kategorier av uppgifter använder vi?

Vår inhämtning av dina personuppgifter genomförs i princip enbart genom att du lämnar ut uppgifterna till oss.

Det kan emellertid också vara nödvändigt att behandla personuppgifter som vi får från andra företag, myndigheter eller andra tredje parter, såsom kreditupplysningsföretag, skattemyndighet eller liknande. Det kan också röra sig om personuppgifter som vi mottar via våra kanaler för uppgiftslämning om eventuella complianceöverträdelser eller i samband med compliancesundersökningar.

Relevanta personuppgifter kan vara: uppgifter om person (t.ex. för- och efternamn, adress och andra kontaktuppgifter, födelsedatum och -ort samt nationalitet), legitimations- och autentiseringsuppgifter (t.ex. registerutdrag, uppgifter från identitetshandling), uppgifter inom ramen för vår affärsförbindelse (t.ex. uppgifter om betalningar), uppgifter om betalningsförmåga, uppgifter om företagsstrukturer och ägandeförhållanden, stillbilds- och videoupptagningar (t.ex. vid varuleveranser) samt andra jämförbara uppgifter.

• Uppgifter om personer (t.ex. för- och efternamn, adress och andra kontaktuppgifter, födelsedatum och -ort samt nationalitet)

• Legitimations- och autentiseringsuppgifter (t.ex. registerutdrag, uppgifter från identitetshandling)

• Uppgifter inom ramen för vår affärsförbindelse (t.ex. uppgifter om betalningar)

• Uppgifter om betalningsförmåga

• Uppgifter om företagsstrukturer och ägandeförhållanden

• Stillbilds- och videoupptagningar (t.ex. vid varuleveranser) samt andra jämförbara uppgifter

Du kan alltid välja om du vill kommunicera med oss via e-post eller per post. Kommunikation via e-post är av tekniska skäl okrypterad.

Ändamål med datahantering/rättsliga grunder:

Att fullgöra ett avtal (artikel 6.1 b GDPR)

Syftet med behandlingen är att genomföra åtgärder som krävs för att avtal ska kunna ingås samt att därefter fullgöra förpliktelserna från avtalet som ingåtts.

Att fullgöra en rättslig förpliktelse (artikel 6.1 c GDPR)

Dina personuppgifter kan komma att behandlas för att fullgöra en rättslig förpliktelse. Dessa rättsliga skyldigheter innefattar t.ex. uppfyllandet av lagrings- och identifieringskrav, exempelvis i samband med bekämpning av penningtvätt, kontroll- och rapporteringsskyldigheter angående beskattning samt behandling av uppgifter i anslutning till förfrågningar från myndigheter.

Att tillgodose berättigade intressen (artikel 6.1 f GDPR)

Det kan vara nödvändigt att behandla dina personuppgifter utöver syftet att fullgöra avtalsförpliktelserna. Berättigade intressen i dessa fall är exempelvis val av lämpliga affärspartner, göra gällande rättsliga anspråk, motverkande av skadeståndskrav, tillgångs- eller åtkomstkontroller, utredning av eventuella compliancesöverträdelser, förebyggande av brott och reglering av skador som uppstår genom affärsförbindelsen.

När avtalet ingås samlar vi ibland uppgifter om din betalningsförmåga via kreditupplysningsföretag. Uppgifterna om din betalningsförmåga används för att kontrollera din kreditvärdighet. Kreditupplysningsföretagen lagrar uppgifter som de får t.ex. från banker eller företag. Till dessa uppgifter hör framför allt namn, födelsedatum, adress och information om betalningsbeteende. Information om vilka uppgifter som lagrats om dig får du direkt hos kreditupplysningsföretagen.

Mottagare/kategori av mottagare

Dina personuppgifter kommer att vidarebefordras internt inom företaget till de avdelningar som behöver dem för att fullgöra avtalsmässiga eller rättsliga förpliktelser eller för att tillgodose berättigade intressen. Inom ramen för avtalsförhållanden anlitar vi även personuppgiftsbiträden eller tjänsteleverantörer som kan få tillgång till dina personuppgifter. Genom personuppgiftsbiträdesavtal säkerställs att dataskyddsbestämmelserna i dessa fall följs.

Uppgifterna kan även överföras till företag inom Schwarzkoncernen för att fullgöra avtalsförpliktelser.

Lagringstid/kriterier för bestämmande av lagringstiden

Personuppgifterna lagras så länge som det är nödvändigt för att uppfylla ovan nämnda syften och sparas i förekommande fall av Lidl i enlighet med gällande bokföringskrav.

Har du skyldighet att tillhandahålla uppgifterna?

Inom ramen för vår affärsförbindelse måste du tillhandahålla de personuppgifter som krävs för att ingå, upprätthålla och avsluta en affärsförbindelse och för att fullgöra de skyldigheter som härrör från denna. Du måste även tillhandahålla oss de personuppgifter som vi enligt lag är skyldiga att samla in eller som vi på grundval av berättigade intressen har rätt att få. Utan dessa uppgifter kommer vi i regel inte att kunna ingå en affärsförbindelse med dig.

Mottagare utanför EU:

Skulle vi överföra personuppgifter till mottagare utanför Europeiska ekonomiska samarbetsområdet (EES) kommer överföringen att ske endast under förutsättning att EU-kommissionen har beslutat att tredjelandet säkerställer en adekvat skyddsnivå, det finns en överenskommelse om en adekvat skyddsnivå med uppgiftsmottagaren (t.ex. genom EU:s standardavtalsklausuler) eller du har gett oss ditt samtycke till detta.

Information om dina rättigheter som berörd hittar du här.

Vid eventuella frågor kring Lidl:s dataskyddsarbete eller för att utöva dina rättigheter enligt GDPR hittar du kontaktinformation här.

14. Mottagare utanför EU

Med undantag för de typer av hantering som beskrivs i avsnitt 12 lämnas dina uppgifter inte vidare till mottagare som har sitt säte utanför EU eller EES. De typer av hantering som beskrivs i avsnitt 11 innebär att data överförs till servrar hos leverantörer som på vårt uppdrag utför tracking och re-targeting. Dessa servrar är delvis placerade i USA (närmare upplysningar finns i respektive beskrivning av de konkreta mottagarna). Dataöverföringen sker i enlighet med Privacy Shield och EU-kommissionens s.k. standardavtalsklausuler.

15. Dina rättigheter som berörd
15.1 Överblick

Utöver rätten att återkalla eventuella samtycken du har lämnat till Lidl har du även, när förutsättningarna i GDPR är uppfyllda, följande rättigheter:

• Rätt till tillgång artikel 15 GDPR

• Rätt till rättelse artikel 16 GDPR

• Rätt till radering artikel 17 GDPR

• Rätt till begränsning av behandling artikel 18 GDPR

• Rätt till dataportabilitet artikel 20 GDPR

• Rätt att göra invändningar artikel 21 GDPR

15.2 Rätt till tillgång artikel 15 GDPR

Enligt artikel 15 GDPR har du rätt att på begäran kostnadsfritt få information om dina personuppgifter som behandlas av Lidl (om begäran inte är uppenbart ogrundad eller orimlig). Det omfattar information kring:

• Ändamålen med behandlingen

• Kategorier av personuppgifter som hanteras

• Mottagare resp. kategorier av mottagare till vilka dina personuppgifter har lämnats eller ska lämnas ut

• Den förutsedda perioden under vilken dina personuppgifter kommer att lagras eller, om detta inte är möjligt, de kriterier som används för att fastställa denna period

• Förekomsten av rätten att begära rättelse eller radering av dina personuppgifter, rätten till begränsningar av behandlingen eller att invända mot sådan behandling

• Rätten att inge klagomål till en tillsynsmyndighet

• Varifrån personuppgifterna kommer, om de inte samlas in från kunden

• Förekomsten av automatiserad beslutsfattande, inbegripen profilering

Om personuppgifter överförs till tredje land har du rätt till information om de lämpliga skyddsåtgärder som har vidtagits vid överföringen.

15.3 Rätt till rättelse artikel 16 GDPR

Du har rätt att få felaktiga personuppgifter rättade eller kompletterade.

15.4 Rätt till radering artikel 17 GDPR

Du har rätt att få dina personuppgifter raderade om något av följande gäller:

• Personuppgifterna behövs inte längre för de ändamål som de samlades in för

• Du återkallar ditt samtycke, på vilket behandlingen grundar sig, och annan rättslig grund för behandlingen saknas

• Du motsätter dig behandlingen enligt artikel 21.1 eller 21.2 GDPR och det föreligger inga berättigade skäl för behandlingen

• Personuppgifterna hanteras på ett olagligt sätt

• Radering av personuppgifterna krävs för att uppfylla en rättslig förpliktelse enligt lag

Lidl är även ansvarig för att vidta rimliga åtgärder för att tillse att andra personuppgiftsansvariga ska radera dina uppgifter om förutsättningarna ovan är uppfyllda

15.5 Rätt till begränsning av behandling artikel 18 GDPR

Du har rätt att begära begränsning av behandling hos oss om något av följande alternativ är tillämpligt:

• Du bestrider att personuppgifterna är korrekta

• Behandlingen är olaglig och du begär begränsning istället för radering

• Lidl behöver inte längre personuppgifterna för behandlingens ändamål men du behöver dessa för att kunna fastställa, göra gällande eller försvara rättsliga anspråk

• När du har invänt mot behandlingen enligt artikel 21.1 GDPR i väntan på kontroll om Lidl har berättigade skäl

15.6 Rätt till dataportabilitet artikel 20 GDPR

Du har rätt att få ut de personuppgifter som du har lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format och du har rätt att överföra dessa uppgifter till en annan ansvarig om

• Behandlingen baseras på ett avtal eller samtycke enligt artikel 6 eller artikel 9 GDPR och

• Behandlingen sker automatiserat

När du utövar rätten till dataportabilitet har du, där det är tekniskt möjligt, rätt till överföring av personuppgifterna direkt från Lidl till en annan ansvarig.

15.7 Rätt att göra invändningar artikel 21 GDPR

Enligt artikel 21.1 GDPR kan du motsätta dig behandling av skäl som beror på din specifika situation.

Denna rättighet gäller för de behandlingar vars rättsliga grund är artikel 6.1 f GDPR (berättigat intresse).

16. Kontakt
16.1 Vid frågor kring dataskydd eller för att utöva dina rättigheter

Vid eventuella frågor kring Lidl:s dataskyddsarbete eller för att utöva av dina rättigheter enligt GDPR kan du kontakta vår kundtjänst:

https://www.lidl.se/information/kontakt

eller Lidl:s dataskyddsombud:

Dataskyddsombud

Box 4093

171 04 Solna

dataskydd@lidl.se

16.2 Rätt att lämna klagomål till Datainspektionen

Om du anser att dina personuppgifter hanteras på ett felaktigt sätt enligt GDPR har du möjlighet att lämna in ett klagomål till Datainspektionen som är den ansvariga tillsynsmyndigheten.

Dataskyddspolicyn uppdaterades senast 2018-11-29