Vid köp av produkter med åldersbegränsning som t.ex. alkohol och tobaksvaror (18 år), energidryck, köp av vissa dator- och konsolspel och DVD:er, gör vår kassapersonal en visuell inspektion av legitimationen för ändamålet ålderskontroll. Den rättsliga grunden är artikel 6.1 c) (rättslig förpliktelse) GDPR.

I Lidl:s butiker används videoövervakning. Som kund blir du alltid upplyst om detta genom en informationsskylt vid butikens entré. Syftet med kameraövervakningen är att värna om våra kunders och personalens säkerhet, förebygga och upptäcka brott samt i förekommande fall utreda försäkrings- och skadeståndsärenden. Den rättsliga grunden för denna behandling är artikel 6.1 f) GDPR (berättigat intresse). Kameraövervakningen hanteras av vår externa tjänsteleverantör Secits Sweden AB. Lidl har vidtagit alla rimliga rättsliga, tekniska och organisatoriska åtgärder för att säkerställa att all data hanteras säkert och med en adekvat skyddsnivå hos denna leverantör. Lidl lämnar bara ut material till polisen i samband med polisutredning. Inspelat material som inte är del av polisutredning raderas automatiskt efter 30 dagar.

För att läsa mer om hur vi hanterar dina personuppgifter i samband med kamerabevakning se vårt Integritetsmeddelande för kamerabevakning.

3.1 Kort- och betalningsuppgifter

Om du väljer kontantlös betalning i butik, t.ex. betalning med konto- eller kreditkort, kommer dina personuppgifter att behandlas för att kunna genomföra betalningen. Till dessa uppgifter räknas:

Kortuppgifter (t.ex. IBAN eller kontonummer, banknummer för betalkort, kortnummer, giltighetsdatum för kortet och kortnummer).

Betalningsuppgifter (t.ex. summa, datum, tid, identitet på kortläsare, i vilken butik köpet genomförs, PIN-kod, underskrift). För mer information om varför och hur vi i vissa fall hanterar din underskrift hittar du i kapitlet nedan.

Den rättsliga grunden för denna behandling är artikel 6 GDPR (fullgörande av avtal samt fullgörande av rättslig förpliktelse som åligger den personuppgiftsansvarige).

Mottagare av uppgifterna/kategorier av mottagare

Om du väljer kontantlös betalning kommer dina kortuppgifter att skickas till vår betaltjänstleverantör Verifone Sweden AB och din bank direkt efter att uppgifterna har registrerats av kortläsaren. Om lag föreskriver det kan uppgifterna även komma att delas med myndigheter.

Enligt artikel 28 GDPR har Lidl vidtagit alla rimliga åtgärder för att säkerställa att all data hanteras säkert och med en adekvat skyddsnivå hos betaltjänstleverantören.

Lagringstid/kriterier för att bestämma lagringstid

Dina kortuppgifter sparas inte av Lidl utan behandlas av betaltjänstleverantören som lagrar kortuppgifterna enligt tillämplig lag eller säkerhetskrav som betaltjänstleverantören omfattas av.

Dina betalningsuppgifter sparas av Lidl i enlighet med gällande bokföringskrav.

3.2 Signaturköp

Om du väljer kontantlös betalning i butik och inte har eller kan använda din PIN-kod kommer istället ett s.k. signaturköp att genomföras. Kassören kommer att efterfråga legitimation och därefter kontrollera att namnet på konto- eller kreditkortet överensstämmer med legitimationen för att kunna säkerställa att det är du som konto- eller kreditkortsinnehavare som genomför köpet. Du som kund får sedan signera signaturkvittot för att godkänna debiteringen av ditt kort.

Den rättsliga grunden för denna behandling är artikel 6 GDPR (fullgörande av avtal samt fullgörande av rättslig förpliktelse som åligger den personuppgiftsansvarige).

Mottagare av uppgifterna/kategorier av mottagare

Dina uppgifter hanteras enbart av Lidl.

Lagringstid/kriterier för att bestämma lagringstid

Signaturkvittot sparas i anslutning till kassa tills det skickas för arkivering enligt gällande bokföringskrav.

Lidl Sverige Kommanditbolag, org. nr 969667–6312, Box 6087, 177 45 Järfälla, är personuppgiftsansvarig för företagets behandling av personuppgifter.

Vid eventuella frågor kring Lidl:s dataskyddsarbete eller för att utöva dina rättigheter enligt GDPR kan du kontakta vår kundtjänst eller Lidl:s dataskyddsombud:

Lidl Sverige kommanditbolag

Dataskyddsombud

Box 6087

175 06 Järfälla

Sverige

Dataskydd@lidl.se

Följande dataskyddsinformation gäller dig om du är en affärspartner till Lidl:s koncern, t.ex. dess rätts-liga företrädare, medarbetare och liknande och kontaktar oss, vid avtalsförhandlingar och/eller när det föreligger en avtalsrelation mellan dig och oss och vi i detta sammanhang behandlar uppgifter om fysiska personer. Detta gäller även om du har funktionen av kontaktperson i en affärsrelation med oss och inte själv är avtalspart.

Den rättsliga grunden är framförallt EU:s allmänna dataskyddsförordning (GDPR).

Du väljer alltid själv om du vill kommunicera med oss via e-post eller normal post. Kommunikation via e-post sker av tekniska skäl under vissa omständigheter okrypterat.

För att fullgöra ett avtal (artikel 6.1 b) GDPR)

Syftet med behandlingen är att genomföra åtgärder som krävs för att avtal ska kunna ingås samt att därefter fullgöra förpliktelserna från avtalet som ingåtts.

För att fullgöra en rättslig förpliktelse (artikel 6.1 c) GDPR)

Dina personuppgifter kan komma att behandlas för att fullgöra en rättslig förpliktelse. Dessa rättsliga skyldigheter innefattar t.ex. uppfyllandet av lagrings- och identifieringskrav, exempelvis i samband med bekämpning av penningtvätt, kontroll- och rapporteringsskyldigheter angående beskattning samt be-handling av uppgifter i anslutning till förfrågningar från myndigheter.

För att tillgodose berättigade intressen (artikel 6.1 f) GDPR)

Det kan vara nödvändigt att behandla dina personuppgifter utöver syftet att fullgöra avtalsförpliktelserna. Berättigade intressen i dessa fall är exempelvis val av lämpliga affärspartners, genomförande av revisioner för att kontrollera att sociala standarder uppfylls, genomförande av enkäter för bedömning av företag, behandling av kontaktuppgifter för kontaktpersoner, tilldelning av arbetsresultat till enskilda affärspartner, bokföring av affärstransaktioner, förhandling med kontaktpersoner som inte är eller blir omedelbara affärspartner samt behandling inom ramen för digitaliseringsprocessen. Som berättigade intressen räknas även inbjudan till evenemang, väcka talan och undvika rättsliga konsekvenser (t.ex. vid konkurser), legitimationskontroller (t.ex. vid penningtransporter), skydd mot risker och skadeståndsan-språk, undvika legala risker och ekonomiska nackdelar, identifiera och behandla potentiellt skadliga e-postmeddelanden, åtkomst- eller behörighetskontroller, undersökning av eventuella compliance-brott, förhindra brott, reglera skador som uppstår genom affärsrelationen, effektivt och snabbt underteck-nande av avtal, motsvarande loggning av signaturförfarandet för verifieringsändamål samt giltighets-kontroll av den kvalificerade elektroniska signaturen och andra interna administrativa syften (t.ex. användar- och avtalshantering, projektstyrning och -fakturering, processoptimering, bearbetning i biljett-system och IT-portaler).

På grund av ett samtycke (artikel 6.1 a) GDPR)

Dessutom kan behandlingen av dina personuppgifter grunda sig på ett samtycke som du gett frivilligt i den mening som avses i artikel 6.1 a) GDPR.

Vilka uppgifter som behandlas avgörs av de överenskomna tjänsterna, därför är inte alla delar av denna information relevanta för dig.

Som relevanta personuppgifter räknas:

Uppgifter om person (t.ex. för-/efternamn, adress och andra kontaktuppgifter, födelsedag och födelseort samt nationalitet), legitimations- och autentiseringsuppgifter (t.ex. registerutdrag, uppgifter från identitetshandling, signaturprov), företag samt befattning, position och avdelning i företaget, chef, uppgifter inom ramen för vår affärsrelation (t.ex. betalnings-uppgifter, orderuppgifter), uppgifter om kreditvärdighet, uppgifter om bolagsformer och ägandeförhållanden, foto- och videoupptagningar (t.ex. vid varuleveranser), protokolldata, användarnamn och användarkod, användar-ID, compliancerelevanta uppgifter (t.ex. uppgifter om referenser, uppgifter om insolvens, negativ rapportering, uppgifter från straffrättsliga utredningar i fråga om avtalsföremålet) samt andra uppgifter som är likvärdiga med nämnda kategorier.

Vår inhämtning av dina personuppgifter genomförs i princip enbart genom att du lämnar ut uppgifterna till oss. På grund av lagkrav eller berättigade intressen (t.ex. inom ramen för compliance-kontroll av affärspartner) kan det emellertid i vissa fall vara nödvändigt att behandla personuppgifter som vi erhåller från andra företag, skattemyndigheter, myndigheter, kreditupplysningsföretag, konkursregister, offentligt tillgängliga källor (internet) eller annan tredje part. Det kan också röra sig om personuppgifter som vi mottar via våra kanaler för uppgiftslämning om eventuella compliance-överträdelser eller i samband med compliance-undersökningar.

När avtalet ingås samlar vi ibland in uppgifter om din betalningsförmåga via kreditupplysningsföretag för att ovanstående berättigade intressen ska kunna tillgodoses. Uppgifterna om din betalningsförmåga används för att kontrollera din kreditvärdighet. Kreditupplysningsföretagen lagrar uppgifter som de får t.ex. från banker eller företag. Till dessa uppgifter hör framför allt namn, personnummer, adress och information om betalningsbeteende. Information om vilka uppgifter som lagrats om dig får du direkt hos kreditupplysningsföretagen.

Om du ingår ett avtal med oss genom digital signatur behandlar vi de uppgifter som du lämnar i sam-band med detta (i synnerhet e-postadress, IP-adress, tidpunkter då respektive avtalsdokument bearbetats). Dessutom finns möjligheten att underteckna vissa avtal med en så kallad kvalificerad elektronisk signatur. I det här fallet behandlar vi utöver de nämnda uppgifterna även certifikatinformationen för din signatur. Dessa uppgifter är tillgängliga för alla personer som deltar i godkännande och undertecknande av avtalet.

Dina personuppgifter kommer vidarebefordras internt inom företaget till de avdelningar som behöver dem för att fullgöra avtalsmässiga eller rättsliga förpliktelser, för att tillgodose berättigade intressen eller om det godkänts av dig i en separat samtyckesförklaring.

Dessa avdelningar är i regel den inköpsavdelning eller tjänstemottagare inom Lidl Sverige som affärs-partnern ingått en affärsrelation med samt Lidl Stiftung & Co. KG, som stöd till Lidl Sverige.

Inom ramen för avtalsrelationerna, för att uppfylla rättsliga skyldigheter och för att tillvarata berättigade intressen får även personuppgiftsbiträden, myndigheter eller tjänsteleverantörer åtkomst till dina personuppgifter.

Härigenom tillvaratas dataskyddsbestämmelserna i avtalet. Uppgifterna kan dessutom överlämnas till bolag inom Schwarz-koncernen för att avtalsenliga skyldigheter ska kunna uppfyllas.

Om ett ramavtal ingåtts med hela Lidl eller Schwarz-koncernen som behörig tjänstemottagare har respektive avdelning hos Lidl eller Schwarz-koncernen åtkomst till relevanta uppgifter om affärspartnern för att kunna ta kontakt. Vidare har de nationella compliance-avdelningarna inom Schwarz-bolagen åtkomst till uppgifter om compliance-kontroller av affärspartner. Grunden för detta är artikel 26 GDPR om gemensamt personuppgiftsansvar. Utanför vår koncern överlämnas endast uppgifterna om det finns rättsliga förpliktelser att göra så (t.ex. myndighetsbeslut).

Personuppgifterna lagras så länge detta är nödvändigt för att ovanstående syfte ska kunna uppfyllas. Här är det i synnerhet de rättsliga skyldigheterna om arkivering enligt svenska bokförings- och preskriptionsregler som stipulerar en arkiveringsperiod om 8 respektive 10 år. I enskilda fall kan uppgifter dessutom sparas längre (t.ex. i fråga om bygg- och fastighetshandlingar).

Inom ramen för vår affärsrelation måste du tillhandahålla de personuppgifter som krävs för att ingå, upprätthålla och avsluta en affärsrelation och för att fullgöra de skyldigheter som härrör från denna. Du måste även tillhandahålla oss de personuppgifter som vi enligt lag är skyldiga att samla in eller som vi på grundval av berättigade intressen har rätt att få. Utan dessa uppgifter kommer vi i regel inte kunna ingå en affärsrelation med dig.

Om vi skulle överlämna personuppgifter till mottagare utanför europeiska ekonomiska samarbetsområdet (EES), görs överföringen endast om en adekvat dataskyddsnivå för tredjelandet har bekräftats av EU-kommissionen, en adekvat dataskyddsnivå har avtalats med mottagaren av uppgifterna (t.ex. med EU:s standardavtalsklausuler), om du har gett oss ditt samtycke till det eller om vi på grund av gällande lag är skyldiga att göra detta.

Den ansvariga parten är det företag som du inleder eller genomför en affärsrelation med.

Vid fall av gemensamma personuppgiftsansvar kommer du att få relevant information från den personuppgiftsansvarige som du inleder eller genomför en affärsrelation med. Detta företaget är också ansvarigt för att uppfylla skyldigheterna enligt GDPR.

Vid eventuella frågor kring Lidl:s dataskyddsarbete eller för att utöva dina rättigheter enligt GDPR kan du kontakta vår kundtjänst eller Lidl:s dataskyddsombud:

Lidl Sverige kommanditbolag

Dataskyddsombud

Box 6087

175 06 Järfälla

Sverige

Dataskydd@lidl.se

Ändamål med databehandlingen/rättsliga grunder:

De personuppgifter som du lämnar till oss via kontaktformulär, telefon, e-post eller sociala media be-handlas naturligtvis konfidentiellt. Dina uppgifter används endast i syfte att behandla din förfrågan och den rättsliga grunden för databehandlingen är artikel 6.1 b) eller artikel 6.1 f) GDPR (uppfyllande av avtal och berättigat intresse). Ditt och vårt gemensamma (berättigade) intresse av behandlingen är att vi ska kunna besvara din förfrågan, lösa eventuella problem som har uppstått och därmed se till att du som kund är och förblir nöjd.

Det är helt frivilligt att delta i våra kundenkäter. Enkäterna är anonyma och inga uppgifter lagras som kan spåras till deltagare. Endast datum och klockslag lagras. All personrelaterad information som lämnas genom enkätsvaren anses ha lämnats frivilligt och lagras enligt bestämmelserna i GDPR. Tänk på att inte skriva ut namn eller liknande i fritextfälten, detta kan annars leda till att du eller andra personer går att identifiera. Om du har lämnat ett samtycke enligt artikel 6.1 a) GDPR är detta den rättsliga grunden för databehandlingen. Du kan när som helst återkalla ditt samtycke med framtida verkan. Närmare information om detta finns i dataskyddsbestämmelser för respektive kundenkät.

Mottagare/kategorier av mottagare:

Inom Lidl:s kundärendehantering kommer dina uppgifter att bearbetas internt av våra kundtjänstmedarbetare enligt beskrivningen ovan.

I undantagsfall behandlas uppgifter av personuppgiftsbiträden inom kundservice-området på uppdrag av oss. Dessa väljs alltid ut noga och granskas av oss och måste enligt avtal uppfylla kraven i artikel 28 GDPR.

Om det behövs kommer Lidl att vidarebefordra dina uppgifter internt inom företaget eller till service-partners och leverantörer (i t.ex. reklamationsärenden där servicegaranti ingår eller då produktfel behöver utredas). I så fall anonymiseras förfrågan så att uppgifterna inte går att koppla till din person. I de fall dina personuppgifter behöver vidarebefordras informerar vi dig alltid innan och ber om ditt samtycke.

Resultaten av våra kundenkäter används endast för interna utvärderingar. Personuppgifter vidarebefordras inte av oss till tredje part såvida du inte uttryckligen har samtyckt till detta.

Lagringstid/kriterier för att fastställa lagringstiden:

Alla personuppgifter som du lämnar till oss i ett kontaktformulär (förslag, beröm eller kritik) via vår hemsida eller e-post raderas eller anonymiseras senast 90 dagar efter det sista meddelandet i ärendet. Erfarenhet visar att vi i allmänhet inte får några fler reaktioner på våra svar efter 90 dagar. Om du vill utöva dina dataskyddsrättigheter kommer dina personuppgifter att lagras i tre år efter ditt slutliga svar för att bevisa att vi har gett dig korrekt information och att de juridiska kraven är uppfyllda.

Ändamål med datahanteringen/rättsliga grunder

Lidl:s kvalitetsavdelning bearbetar kundärenden som skickas från Lidl:s kundtjänst. Det handlar t.ex. om reklamationer, artikelförfrågningar och produktskador. I vissa fall kan kvalitetsavdelningen behöva samla in kompletterande personuppgifter för att kunna utreda ett ärende. Till dessa uppgifter räknas t.ex.:

• Förnamn, efternamn,
• födelsedatum,
• postadress, postnummer, ort,
• telefonnummer, mobilnummer,
• e-postadress,
• registreringsnummer skadelidandes bil,
• bankuppgifter,
• journalutdrag från sjukvården,
• foton på skadelidandes person- och sakskador,
• utdrag från internetbank.

De rättsliga grunderna kan variera beroende på typen av ärende, men kan huvudsakligen hänföras till rättslig förpliktelse och berättigat intresse enligt artikel 6 GDPR. Syftet är att Lidl ska kunna leva upp till gällande lagkrav, samt besvara dina frågor och utreda eventuella problem, så att du kan fortsätta vara nöjd som kund hos oss. I förekommande fall baserar vi även behandlingen på separat samtycke enligt artikel 6 GDPR.

Mottagare/kategorier av mottagare

Inom Lidl:s ärendehantering kommer dina uppgifter att bearbetas internt av handläggare på Lidl:s kvalitetsavdelning enligt beskrivningen ovan.

Om det krävs för att kunna utreda ditt ärende kommer Lidl att vidarebefordra dina uppgifter till en extern leverantör efter att ha inhämtat ditt samtycke.

Lagringstid/kriterier för bestämmande av lagringstiden

All personrelaterade data raderas automatiskt efter 90 dagar. Om du vill utöva dina rättigheter som registrerad (se nedan) lagras dina personuppgifter i 3 år efter slutligt svar som bevis på att vi givit dig omfattande information och att de rättsliga kraven är uppfyllda.

Ändamål med datahanteringen/rättsliga grunder

Lidl bearbetar person- och sakskador som inträffar i våra butiker eller i direkt anslutning till dessa. För att kunna hantera och

utreda ett ärende kan vi behöva inhämta nödvändiga personuppgifter. Till dessa uppgifter räknas t.ex.:

• Förnamn, efternamn,
• födelsedatum,
• postadress, postnummer, ort,
• telefonnummer, mobilnummer,
• e-postadress,
• registreringsnummer skadelidandes bil,
• bankuppgifter,
• journalutdrag från sjukvården,
• foton på skadelidandes person- och sakskador,
• utdrag från internetbank.

De rättsliga grunderna kan variera beroende på typen av ärende, men kan huvudsakligen hänföras till artikel 6 GDPR, rättslig förpliktelse från Lidl:s sida och samtycke från dig som kund. Syftet är att Lidl ska kunna leva upp till gällande lagkrav samt tillgodose ditt intresse av få ett försäkringsärende utrett, så att du kan fortsätta vara nöjd som kund hos oss.

Mottagare/kategorier av mottagare

Inom Lidl:s ärendehantering kommer dina uppgifter att bearbetas internt av handläggare på Lidl:s för-säkringsavdelning enligt beskrivningen ovan.

Om det krävs för att kunna utreda ditt ärende kommer Lidl att vidarebefordra dina uppgifter till vår externa skadereglerare, efter samtycke från dig.

Lagringstid/kriterier för bestämmande av lagringstiden

Avslutade försäkringsärenden sparas som längst i 10 år för att Lidl ska kunna fastställa, göra gällande eller försvara rättsliga anspråk.

Lidl Sverige Kommanditbolag, org. nr 969667–6312, Box 6087, 177 45 Järfälla, är personupptsgiftsansvarig för företagets behandling av personuppgifter.

Vid eventuella frågor kring Lidl:s dataskyddsarbete eller för att utöva dina rättigheter enligt GDPR kan du kontakta vår kundtjänst eller Lidl:s dataskyddsombud:

Lidl Sverige kommanditbolag

Dataskyddsombud

Box 6087

175 06 Järfälla

Sverige

Dataskydd@lidl.se

Utöver rätten att återkalla eventuella samtycken du har lämnat till Lidl har du även, när förutsättningarna i GDPR är uppfyllda, följande rättigheter:

• Rätt till information om dina personuppgifter som lagras hos oss enligt artikel 15 GDPR
• Rätt till rättelse av felaktiga eller komplettering av ofullständiga uppgifter enligt artikel 16 GDPR
• Rätt till radering av de uppgifter som lagras hos oss enligt artikel 17 GDPR
• Rätt till begränsning av behandlingen av dina uppgifter enligt artikel 18 GDPR
• Rätt till dataportabilitet enligt artikel 20 GDPR
• Rätt att göra invändningar enligt artikel 21 GDPR

Enligt artikel 15.1 GDPR har du rätt att på begäran kostnadsfritt få information om dina personuppgifter som behandlas av Lidl. Det omfattar information kring:

• Ändamålen med behandlingen,
• kategorier av personuppgifter som hanteras,
• mottagare eller kategorier av mottagare till vilka dina personuppgifter har lämnats eller ska lämnas ut,
• den förutsedda perioden under vilken dina personuppgifter kommer att lagras eller, om detta inte är möjligt, de kriterier som används för att fastställa denna period,
• förekomsten av rätten att begära rättelse eller radering av dina personuppgifter, rätten till begränsningar av behandlingen eller att invända mot sådan behandling,
• rätten att inge klagomål till en tillsynsmyndighet,
• varifrån personuppgifterna kommer, om de inte samlas in från kunden,
• förekomsten av automatiserat beslutsfattande, inbegripen profilering enligt artikel 22.1 och 22.4 GDPR. I dessa fall ska de även lämnas meningsfull information om logiken bakom, samt betydelsen och de förutsedda följderna av sådan behandling för den registrerade.

Om personuppgifterna överförs till ett tredje land, eller till en internationell organisation, har du rätt till information om de lämpliga skyddsåtgärder som har vidtagits vid överföringen i enlighet med artikel 46 GDPR.

Du ska ha rätt att få felaktiga personuppgifter som rör dig rättade av oss utan onödigt dröjsmål. Med beaktande av ändamålet med behandlingen, har du rätt att komplettera ofullständiga personuppgifter, bland annat genom att tillhandahålla ett kompletterande utlåtande.

Du har rätt att få dina personuppgifter raderade av oss utan onödigt dröjsmål om något av följande gäller:

• Personuppgifterna är inte längre nödvändiga för de ändamål för vilka de samlats in eller på annat sätt behandlats,
• du återkallar ditt samtycke, på vilket behandlingen grundar sig enligt artikel 6.1 a) eller artikel 9.2 a) GDPR, och inga andra rättsliga grunder för behandlingen föreligger,
• du motsätter dig behandlingen enligt artikel 21.1 eller 21.2 GDPR och det föreligger inga berättigade skäl för behandlingen enligt 21.1 som väger tyngre,
• personuppgifterna behandlas på ett olagligt sätt,
• personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse enligt lag,
• personuppgifterna har samlats in i samband med erbjudande av informationssamhällets tjänster, i de fall som avses i artikel 8.1 GDPR.

Om vi har offentliggjort dina personuppgifter och är skyldiga att radera dem, vidtar vi med beaktande av tillgänglig teknik och kostnaden för genomförandet rimliga åtgärder för att underrätta tredje part som behandlar personuppgifterna om att du har begärt att de ska radera eventuella länkar till, kopior eller reproduktioner av dessa personuppgifter.

Du har rätt att begränsa behandlingen av dina personuppgifter om något av följande alternativ är tillämpligt:

• Du bestrider att personuppgifterna är korrekta,
• behandlingen är olaglig och du begär begränsning istället för radering,
• Lidl behöver inte längre personuppgifterna för ändamålen med behandlingen men du behöver dessa för att kunna fastställa, göra gällande eller försvara rättsliga anspråk,
• du har invänt mot behandlingen enligt artikel 21.1 GDPR i väntan på kontroll om Lidl har berättigade skäl som väger tyngre.

Du har rätt att få ut de personuppgifter som rör dig och som du har lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format och du har rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att vi hindrar detta, om

• behandlingen grundar sig på samtycke enligt artikel 6.1 a) eller artikel 9.2 a) eller på ett avtal enligt artikel 6.1 b) GDPR, och
• behandlingen sker automatiserat.

När du utövar din rätt till dataportabilitet har du, där det är tekniskt möjligt, rätt till överföring av personuppgifterna direkt från Lidl till en annan personuppgiftsansvarig, när detta är tekniskt möjligt.

Enligt villkoren i artikel 21.1 GDPR har du rätt att göra invändningar mot behandlingen av person-uppgifterna av skäl som beror på din specifika situation.

Den allmänna rätten att göra invändningar gäller alla ändamål som avses i denna dataskyddspolicy och för de personuppgifter som behandlas enligt artikel 6.1 f) GDPR. Till skillnad mot vad som gäller vid den särskilda rätten till invändningar när uppgifter behandlas för marknadsföringsändamål är vi enligt GDPR endast skyldiga att tillmötesgå en sådan allmän invändning om du anför skäl som väger tyngre, t.ex. en möjlig fara för liv eller hälsa. Du kan även vända dig till den behöriga tillsynsmyndigheten Integritetsskyddsmyndigheten eller till Lidl:s dataskyddsombud.

Om du anser att dina personuppgifter hanteras på ett felaktigt sätt enligt GDPR har du möjlighet att lämna in ett klagomål till Integritetsskyddsmyndigheten som är den ansvariga tillsynsmyndigheten.

Lidl Sverige Kommanditbolag, org. nr 969667–6312, Box 6087, 177 45 Järfälla, är personuppgiftsansvarig för företagets behandling av personuppgifter.

Vid eventuella frågor kring Lidl:s dataskyddsarbete eller för att utöva dina rättigheter enligt GDPR kan du kontakta vår kundtjänst eller Lidl:s dataskyddsombud:

Lidl Sverige kommanditbolag

Dataskyddsombud

Box 6087

175 06 Järfälla

Sverige

dataskydd@lidl.se

Vi kan komma att ändra detta integritetsmeddelande. Den senaste versionen finns alltid att tillgå på vår webbplats; www.lidl.se/dataskydd

Oktober 2024 – Förtydligande kring gemensamt personuppgiftsansvar mellan Lidl Sverige och Lidl Stiftung för hemsidan och Lidl-appen.

Juni 2024 – Hänvisning till separat integritetsmeddelande för Sociala Medier, Kamerabevakning och Event och Media tillagd.

Om inte annat anges i följande klausuler Lidl Sverige Kommanditbolag, Barkabyvägen 5, 177 45 Järfälla ("Lidl Sverige") och Lidl Stiftung & Co. KG, Stiftsbergstraße 1, 74172 Neckarsulm ("Lidl Stiftung", och tillsammans med Lidl Sverige "vi", "oss") är gemensamt personuppgiftsansvariga för behandlingen av dina uppgifter på webbplatsen www.lidl.se och i Lidl-appen ("Tjänster").

Dataskyddsombuden för Lidl Sverige och Lidl Stiftung kan kontaktas på ovanstående postadresser eller på dataskydd@lidl.se

Om inget annat anges, är de mottagare eller kategorier av mottagare som anges nedan personuppgiftsbiträden. De är noggrant utvalda och avtalsbundna i enlighet med artikel 28 i GDPR. Detta innebär att de endast får behandla personuppgifter enligt våra instruktioner och inte för andra ändamål än de som anges.

Under vissa omständigheter kan det vara nödvändigt för oss att överföra dina personuppgifter till mottagare i ett tredjeland eller flera tredjeländer utanför Europeiska unionen (EU)/Europeiska ekonomiska samarbetsområdet (EES).

EU-kommissionen har genom ett beslut om adekvat skyddsnivå intygat att vissa tredje länder har en dataskyddsnivå som är jämförbar med GDPR. Du hittar en översikt över tredjeländer med ett beslut om adekvat skyddsnivå här. För tjänsteleverantörer som är baserade i USA gäller detta endast om de är certifierade i enlighet med EU-US Data Privacy Framework.

Om det inte finns något beslut om adekvat skyddsnivå säkrar vi överföringen genom andra åtgärder, såsombindande företagsbestämmelser, EU-kommissionens standardavtalsklausuler, certifikat eller erkända uppförandekoder.

Om inte annat anges nedan sker överföringen till ett tredje land antingen på grundval av ett beslut om adekvat skyddsnivå eller någon av de åtgärder som anges ovan. Om du har några frågor är du välkommen att kontakta vårt dataskyddsombud.

Ändamål med personuppgiftsbehandlingen/rättslig grund

När du besöker våra tjänster skickar din webbläsare automatiskt och utan din inblandning följande

• IP-adress för den slutenhet som används,
• Datum och tid för åtkomst,
• Namn och URL för den hämtade filen,
• Webbplats/applikation från vilken åtkomst sker (refererande URL),
• Webbläsare och, om tillämpligt, operativsystem för din slutenhet,
• Namn på din accessleverantör

till vår server och lagrar dem tillfälligt i en loggfil för följande syften:

• För att säkerställa en smidig anslutningsuppsättning,
• För att säkerställa bekväm/lämplig användning av vår webbplats/applikation,
• Att utvärdera systemets säkerhet och stabilitet.

Om du samtycker till geolokalisering på din slutenhet behandlar vi dina platsdata i realtid när du använder vissa funktioner i våra tjänster (t.ex. visar platsen för den närmaste Lidl-butiken i butikssökaren).

Den rättsliga grunden för databehandlingen är artikel 6.1 f i GDPR. Vårt berättigade intresse ligger i en korrekt presentation av våra tjänster, skydd av våra system och förhindrande av obehörig åtkomst till vår webbplats. Om presentationen tjänar till att förbereda ett avtal är den rättsliga grunden för personuppgiftsbehandlingen artikel 6.1 b i GDPR.

Lagringsperiod/kriterier för att bestämma lagringsperioden

Loggfilerna sparas i sju dagar och raderas sedan automatiskt.

Ändamål med personuppgiftsbehandlingen/rättslig grund

Personuppgifter som du lämnar till oss genom att fylla i kontaktformulär, per telefon, e-post eller via sociala medier kommer endast att användas för att behandla din förfrågan.

Om du deltar i någon av våra kundundersökningar gör du det frivilligt. I anonyma undersökningar sparas ingen information som gör det möjligt att dra slutsatser om deltagarna. Endast datum och tid för ditt deltagande sparas. Du kan ange dina uppgifter med hjälp av fritextfält eller genom att skapa skärmdumpar. Du kan frivilligt samtycka till att regelbundet bli inbjuden att delta i användarstudier. De genomförs i form av telefonintervjuer, skriftliga enkäter eller tester av användarvänligheten i våra applikationer. För detta ändamål lagrar vi ditt förnamn, efternamn och e-postadress. Eventuella ytterligare personuppgifter som du lämnar i enkäter eller användarstudier anses ha lämnats frivilligt och lagras i enlighet med GDPR. När du använder fritextfält och skärmdumpar, vänligen avstå från att skicka in personuppgifter om dig själv eller någon annan individ.

Den rättsliga grunden för personuppgiftsbehandlingen är artikel 6.1 f (berättigat intresse) eller artikel 6.1 b (avtal)i GDPR. Vårt och ditt samtidiga berättigade intresse av denna personuppgiftsbehandling består i att besvara dina förfrågningar, lösa eventuella problem som du kan ha och därmed upprätthålla och öka din tillfredsställelse som kund eller användare av vår webbplats. Om du ger ditt samtycke som en del av en kundundersökning eller användarstudie är artikel 6.1 a i GDPR den rättsliga grunden.. Du kan när som helst återkalla ditt samtycke med verkan för framtiden. Mer information om detta finns i integritetsmeddelandena för kundundersökningarna och användarstudierna. För behandling av dataskyddsförfrågningar är artikel 6.1 c i GDPR rättslig grund i och med att behandlingen är nödvändig för att fullgöra en rättslig förpliktelse.

Om du identifierar dig som Lidl Plus-kund får kundtjänst på det ansvariga Lidl-bolaget tillgång till dina kontaktuppgifter, för att de ska kunna behandla en förfrågan eller för en produktspecifik förfrågan till leverantörer. Den rättsliga grunden för detta är artikel 6.1 b i GDPR (avtal).

Mottagare/kategorier av mottagare

När vi besvarar dina förfrågningar och analyserar kundundersökningar kommer dina uppgifter även att behandlas, för vår räkning, av personuppgiftsbiträden från kundtjänstavdelningen och kundundersökningsavdelningen.

Om det är nödvändigt för att behandla ditt klagomål kan de uppgifter du tillhandahåller vidarebefordras till företag inom Lidl-koncernen. Om din kundtjänstförfrågan leder till en ytterligare begäran kommer vi att använda dina tidigare insamlade uppgifter för denna begäran för att du inte behöver ange dina uppgifter igen.

För att behandla ditt klagomål kan det också vara nödvändigt att vidarebefordra dina kontaktuppgifter till våra servicepartners, som kommer att kontakta dig angående nästa steg (t.ex. ordna en tid för hämtning eller reparation). Vi kommer att informera dig om namnet på den specifika servicepartnern som en del av vår kommunikation. Överföringen av uppgifter är nödvändig för att uppfylla garantianspråk och därmed för att fullgöra avtalsförhållandet med dig i enlighet med artikel 6.1 b i GDPR.

Lagringsperiod/kriterier för att bestämma lagringsperioden

Vi kommer att radera eller anonymisera alla personuppgifter som du lämnar till oss som svar på förfrågningar (förslag, beröm eller kritik) senast 95 dagar efter det slutliga svaret. Erfarenhet har visat att det vanligtvis inte finns några fler frågor efter 95 dagar. Om du hävdar dina rättigheter som registrerad enligt dataskyddslagstiftningen kommer dina personuppgifter att behandlas för följande ändamål under tre år efter det slutliga svaret för att bevisa att vi har uppfyllt rättsliga krav. Lagringsperioden för personuppgifter som samlas in som en del av kundundersökningar kommuniceras i förväg som en del av den specifika kundundersökningen.

Styrenhet

Personuppgiftsansvarig för behandlingen av uppgifter i samband med anordnandet av tävlingar är Lidl Sverige Kommanditbolag, Barkabyvägen 5, 177 45 Järfälla.

Ändamål med personuppgiftsbehandlingen/rättslig grund

Du har möjlighet att delta i olika tävlingar på webbplatsen via vårt nyhetsbrev eller via Lidl-appen. Om inte annat anges i respektive tävling kommer de personuppgifter som du lämnar till oss när du deltar i tävlingen endast att användas för att organisera tävlingen (t.ex. utse vinnaren, meddela vinnaren, skicka priset).

Den rättsliga grunden för behandling av uppgifter i samband med tävlingar är artikel 6.1 b i GDPR (avtal).

Mottagare/kategorier av mottagare

Uppgifterna vidarebefordras endast till om detta är nödvändigt för att genomföra tävlingen (t.ex. skicka priset via ett logistikföretag).

Lagringsperiod/kriterier för att bestämma lagringsperioden

Efter att tävlingen avslutats och vinnarna tillkännagivits kommer deltagarnas personuppgifter att raderas. När det gäller icke-kontanta priser kommer vinnarnas uppgifter att sparas under den tid som de lagstadgade garantianspråken gäller för att ordna med rättelse eller utbyte i händelse av en defekt.

Med ditt samtycke registrerar vi och följande operatörer av Lidls webbplatser och Lidl-appar samt avsändare av Lidls nyhetsbrev ditt användarbeteende:

• Lidl Sverige Kommanditbolag Lidl Stiftung & Co. KG,

Utvärderingen av användarnas beteende omfattar i synnerhet följande information:

• Använda områden på respektive webbplats, mobilapparna eller nyhetsbrevet,
• Aktiverade länkar,
• Tidpunkt för öppnande,
• Tid, varaktighet och användningsfrekvens,
• Deltagande i enkätundersökningar,
• Inlösta värdecheckar,
• Inköpsuppgifter,
• Frekvens och tidsintervall/tidpunkter för dina inköp i butik när du använder Lidl Plus.

Vi använder dessa uppgifter för att skapa personliga användarprofiler genom att tilldela din person och/eller e-postadress eller mobiltelefonnummer för att bättre kunna skräddarsy reklam efter dina personliga intressen genom nyhetsbrev, SMS, WhatsApp/push-notiser, reklam på plats och tryckt reklam samt för att förbättra våra erbjudanden och vår digitala närvaro.

Vi kan också berika denna användarprofil med information om din ålder och ditt kön om du har gett oss ditt samtycke till det.

Om du har fyllt i avsnittet "Om mig" i Lidl Plus kommer dessa uppgifter också att användas för att anpassa våra tjänster till dina intressen. Den rättsliga grunden för detta är artikel 6.1 b i GDPR (avtal mellan Lidl Stiftung och dig).

Innehållet i vår marknadsföringskommunikation omfattar information om kampanjer, produkter och tjänster (t.ex. erbjudanden, rabattkampanjer, tävlingar, Lidl Plus-programförmåner, streaming-erbjudanden, tjänster, undersökningar, produktrecensioner) från vår webbplats, Lidl-appen, butiksverksamhet och från operatörerna av Lidl-webbplatserna och Lidl-apparna. Dessa är för närvarande i synnerhet:

• Lidl Sverige Kommanditbolag ( www.lidl.se , https://www.lidl-recept.se/
• Lidl Stiftung & Co. KG ( www.lidlplus.de)

Ändamål med personuppgiftsbehandlingen/rättslig grund

För att få regelbunden information om nyheter, erbjudanden, kampanjer och påminnelser om oavslutade beställningar kan du registrera dig för att få pushnotiser.

För att göra detta måste du bekräfta begäran från din slutenhet om att ta emot push-meddelanden. Därefter sparas inloggningstiden och en push-token eller ditt enhets-ID. Dessa uppgifter används för att skicka push-meddelanden och som bevis på registrering.

Lidl-appen använder endast push-meddelanden om du aktiverar push-meddelanden när du installerar appen eller vid ett senare tillfälle i inställningarna på din enhet. Du kan när som helst avaktivera mottagandet av push-meddelanden i Lidl-appen.

Vi analyserar push-meddelanden statistiskt för att fastställa om och när push-meddelanden har visats och klickats på. På så sätt kan vi fastställa mottagarnas förmodade intressen och därmed optimera push-meddelandena.

Den rättsliga grunden för att behandla dina uppgifter för att skicka push-meddelanden är ditt samtycke i enlighet med artikel 6.1 a i GDPR.

Mottagare/kategorier av mottagare

Om externa personuppgiftsbiträden används för att skicka push-meddelanden är de avtalsenligt skyldiga att göra detta i enlighet med artikel 28 i GDPR.

Lagringsperiod/kriterier för att bestämma lagringsperioden

Dina uppgifter kommer att lagras så länge du har aktiverat push-meddelanden.

Användningen av cookies och liknande tekniker för behandling av användningsdata (i synnerhet lokal lagring) innebär att när du besöker vår webbplats (www.lidl.se och vissa av de webbsidor som är inbäddade där (i synnerhet account.lidl.com) och Lidl-appen, lagras filer lokalt på din slutenhet (bärbar dator, surfplatta, smartphone eller liknande).

Lidl Sverige och Lidl Stiftung är gemensamt personuppgiftsansvariga för den mesta personuppgiftsbehandlingen i samband med användningen av cookies och andra liknande tekniker (enhetligt kallade "cookies") för att behandla användningsdata på dessa tjänster.

Utöver detta är ansvarsförhållandena enligt följande:

För en del av personuppgiftsbehandlingen i samband med marknadsföringscookies för egen marknadsföring (se cookies under kategorin "Egen marknadsföring" i våra cookiemeddelanden) är förutom vi även följande inblandade: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland (Facebook. De är gemensamt personuppgiftsansvariga i enlighet med artikel 26 i GDPR.

Vi använder också Microsoft Advertising och Microsoft Clarity Services från leverantören Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland (Microsoft) och Google Advertising Service från leverantören Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Google) för egen marknadsföring i våra tjänster. Microsoft och Google behandlar också dina uppgifter som en del av Microsofts och Googles reklamtjänster under eget ansvar.

Vi använder i våra tjänster "Facebook Custom Audience" från Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland ("Meta", "Facebook") i Lidl-appen. I detta avseende är vi gemensamt personuppgiftsansvariga med Meta i enlighet med artikel 26 i GDPR.

Google Ads kundmatchning:

Vi använder i våra tjänster tjänsten "Google Ads Customer Match" som tillhandahålls av Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google"). Listor med användardata skickas till Googles servrar med hjälp av de spårningstekniker som vi använder. Google jämför sedan om de överförda användardata matchar data från Googles kunder och skapar sedan målgrupper som kan användas för att rikta annonser. Annonserna kan visas inom Googles nätverk (YouTube, Gmail eller i sökmotorn) samt på olika enheter (så kallad remarketing eller retargeting).

Vi har ingått ett avtal om orderbehandling med Google för användning av Google Ads Customer Matching i enlighet med artikel 28.3 i GDPR. Genom detta avtal garanterar Google att de kommer att behandla personuppgifterna i enlighet med våra instruktioner och garantera skyddet av den registrerades rättigheter.

Information om hur Google använder personuppgifter som överförs till Google genom att integrera tjänster och om dina inställningsalternativ för personlig annonsering och datainsamling finns här och här. Allmän information om Googles databehandling finns i Googles sekretesspolicy.

Meta/Facebook:

Facebook Custom Audience gör det möjligt för oss att skapa målgrupper och att utforma och visa personliga annonser på Facebook i enlighet med kraven.

Detta innebär att listor med användardata laddas upp till Facebook. Facebook jämför sedan om de överförda användardata matchar data från Facebook-användare och skapar sedan målgrupper som kan användas för att rikta annonser på Facebook. Med Custom Audience säkerställer vi att endast personer som tidigare har besökt vår app eller är intresserade av våra produkter visas annonser på Facebook. Facebook använder också uppgifterna för sina egna reklamändamål och för tredje parts reklamändamål.

Ytterligare utvald databehandling i samband med egenreklam:

Med ditt samtycke använder vi specialteknik från partners så att vi kan registrera ditt internet-/surfbeteende och visa reklam som är skräddarsydd för dig på vår webbplats, Lidl-appen eller våra partners plattform ( Facebook, Google). Våra partner kan också jämföra de uppgifter som samlas in på dessa tjänster med sina egna databaser.

Microsoft Advertising och Google Advertising kan användas för att visa riktade annonser via Microsoft- och Google-nätverken (t.ex. i sökmotorer och e-postprogram), optimera dem och spåra användarnas aktiviteter på vår webbplats om de har nått vår webbplats via annonser. Microsoft Clarity kan användas för att spåra och visualisera användarinteraktioner med våra -tjänster.

Vi använder också Microsoft och Google Advertising Services för att samla in information som gör det möjligt för oss att spåra målgrupper med hjälp av remarketinglistor. Microsoft Advertising och Google Advertising kan känna igen att dessa tjänster har besökts och en annons kan visas när Microsoft- eller Google-nätverk därefter används. Informationen används också för att skapa konverteringsstatistik, dvs. för att registrera hur många användare som har besökt dessa tjänster efter att ha klickat på en annons. Detta ger oss information om det totala antalet användare som har klickat på vår annons och omdirigerats till dessa tjänster. Vi får dock inte någon information som gör det möjligt att identifiera användarna personligen. Du hittar mer information om hur Google använder personuppgifter här.

När cookies och liknande tekniker används för att behandla användningsdata behandlas särskilt följande typer av personuppgifter, beroende på syftet:

Tekniskt nödvändigt:

• Användarinmatning för att behålla inmatning över flera undersidor (t.ex. välja önskad butik i Lidl-butiksguiden);
• Autentiseringsdata för att identifiera en användare efter inloggning för att få tillgång till behörigt innehåll vid senare besök (t.ex. tillgång till kundkontot Lidl Plus);
• Säkerhetsrelaterade händelser (t.ex. upptäckt av ofta misslyckade inloggningsförsök);
• Uppgifter som krävs för att spela upp multimediainnehåll (t.ex. uppspelning av (produkt)videor som användaren har valt);
• Information för att visa vår webbplats korrekt, inklusive typsnitt och färg, för att tillhandahålla de funktioner du har begärt och för att ta hänsyn till dina inställningar, t.ex. de val du har gjort avseende cookies och liknande tekniker, för att spara din registrering i inloggningsområdet etc.

Preferenser:

• Inställningar för anpassning av användargränssnittet som inte är kopplade till en permanent identifierare (t.ex. språkval eller specifik visning av sökfrågor eller kartor i butikshanteringen).

Statistik:

• Typ/version av webbläsare,
• Operativsystem som används,
• Tidigare besökt sida (referrerande URL),
• Värdnamnet på den dator som får åtkomst (IP-adress; denna anonymiseras regelbundet så att den inte kan spåras tillbaka till dig),
• Tidpunkt för serverförfrågan,
• Individuellt användar-ID och händelser som utlöses på webbplatsen (surf-/surfbeteende). Vi sammanför endast användar-ID med andra uppgifter från dig (t.ex. namn, e-postadress etc.) med ditt uttryckliga samtycke (se t.ex. avsnitt 8 i detta dataskyddsmeddelande). Användar-ID:t i sig gör det inte möjligt för oss att dra några slutsatser om din person.

Marknadsföring - Självpromotion:

• Information om användningen av vår webbplats, i synnerhet:

o IP-adress (denna anonymiseras regelbundet så att den inte kan användas för att identifiera dig personligen),

o Individuellt användar-ID (inklusive cookie-identifierare) eller andra identifierare (e-postadress, telefonnummer, adress); vi slår endast samman användar-ID med andra uppgifter från dig (t.ex. namn, e-postadress, ålder, kön etc.) med ditt uttryckliga samtycke. Användar-ID:t i sig gör det inte möjligt för oss att dra några slutsatser om din person. Vi kan komma att dela användar-ID och tillhörande användarprofiler med tredje part via leverantörer av annonsnätverk.

o Potentiella produktintressen,

o Tillgång till information,

o Enhetens identifierare,

o Information om enhets- och webbläsarinställningar,

o Rörelser med mus/scroll,

o Utlösta händelser på webbplatsen (surfbeteende).

• Vi använder följande reklamidentifierare för analys i appen och visning av personlig reklam: (i) IDFA (Identifier for Advertising) för iOS-enheter eller (ii) Android-reklam-ID eller (iii) Huawei-ID, IP/MAC-adressen, HTTP-headern samt e-postadressen eller den hashade e-postadressen, telefonnummer, adress och ett fingeravtryck från din slutenhet (dessutom: åtkomsttid, land, språk, lokala inställningar, operativsystem och version samt appversionen). Vi inkluderar även information om användarens enhet och webbaktivitet samt app- och händelsetokens i denna analys. Dessa uppgifter behandlas uteslutande på pseudonymiserad/anonymiserad basis. Du kan när som helst återställa eller avaktivera IDFA eller Google GAID, Android-annonserings-ID och Huawei-ID via ditt operativsystem. Om IDFA inte är tillgängligt använder vi SkAdNetwork (Apples attributions-API) för att tilldela installationerna av vår app till en reklamkampanj.
• Lagra inköpsdata från lojalitetsprogrammet Lidl Plus

Specifikt för Lidl-appen:

För att kunna visa intressebaserad information till dig måste vi kunna tilldela den ovan nämnda informationen till dig som person. För detta ändamål upprättar vi en anslutning till ditt kundnummer från den tidpunkt då du slutför din Lidl Plus-registrering. Ditt samtycke till tillhandahållande av personlig information omfattar även detta behandlingssteg.

Rättslig grund:

Den rättsliga grunden för användningen av cookies för preferenser, statistik och marknadsföring är ditt samtycke i enlighet med artikel 6.1 a i GDPR i anslutning till 9 kap. 1 § LEK (Lagen om elektronisk kommunikation) . Den rättsliga grunden för användningen av tekniskt nödvändiga cookies är artikel 6.1.b i GDPR, dvs. vi behandlar dina uppgifter för att tillhandahålla våra tjänster i samband med att ett avtal ingås eller behandlas.

Facebook baserar behandlingen av uppgifter för Facebook Custom Audience på Facebook-användarnas samtycke i enlighet med artikel 6(1)(a) GDPR och Facebooks legitima intressen i enlighet med artikel 6.1 f i GDPR för att säkerställa korrekta och tillförlitliga rapporter och korrekt prestationsstatistik för Facebook-annonsörer. Du kan hitta mer information om detta i Facebooks integritetspolicy eller här . Du kan kontakta Facebooks dataskyddsombud här.

Mottagare/kategorier av mottagare:

Som en del av personuppgiftsbehandlingen med hjälp av cookies och liknande tekniker för behandling av användningsdata kan vi använda specialiserade tjänsteleverantörer, särskilt från onlinemarknadsföringssektorn. De behandlar dina uppgifter för vår räkning som personuppgiftsbiträden, är noggrant utvalda och avtalsbundna i enlighet med artikel 28 i GDPR. Alla företag som anges som leverantörer i vårt cookiemeddelande agerar som personuppgiftsbiträden åt oss, såvida de inte har angetts som (gemensamt) personuppgiftsansvariga i detta dataskyddsmeddelande.

Som en del av vårt samarbete med Google Ireland Limited, Meta Platforms Ireland Limited, The UK Trade Desk Limited, Microsoft Ireland Operations Limited och TikTok Information Technologies UK Limited behandlas ovan nämnda uppgifter i allmänhet också på servrar i USA och Storbritannien för statistik- och marknadsföringsändamål (se de separata förklaringarna om överföring till tredje land i avsnitt 3).

Lagringsperiod/kriterier för att fastställa lagringsperioden:

Lagringsperioden för cookies framgår av våra cookiemeddelanden. Om "persistent" anges i kolumnen "Expiry" lagras cookien permanent tills dess att motsvarande samtycke återkallas.

Criteo SA kommer att lagra dina uppgifter i högst 13 månader.

Dina uppgifter kan finnas kvar i en Facebook Custom Audience i högst 180 dagar. Efter 180 dagar kommer dina uppgifter som tillhör webbplatsens anpassade målgrupp att tas bort om du inte besöker webbplatsen igen.

Du kan när som helst återkalla ditt samtycke, t.ex. via preferenshanteraren. Du kan rapportera din återkallelse antingen till oss eller till dem som är gemensamt ansvariga med oss.

Hemsida:

Du kan blockera de tekniker som förklaras här genom att avvisa vissa eller alla cookies i vår cookie policy. Vi vill påpeka att du då kanske inte kan använda alla funktioner i dessa Tjänster.

Lidl app:

Om du vill återkalla ditt samtycke till spårning i Lidl-appen kan du göra det när som helst med verkan för framtiden genom att efter genomförd registrering göra det via opt-out i appen under " Mer" -> " Juridisk information" -> " Spårning".

Du kan invända mot användningen av Custom Audiences-tjänsten globalt genom att du loggar in på ditt Facebook-konto gå till inställningarna för Facebook-annonser, se Facebook webbplats.

Du kan avaktivera personlig reklam hos Microsoft och Google eller ställa in den individuellt. Mer information finns på respektive supportsida:

• Microsoft: https://help.ads.microsoft.com/#apex/3/en-en/51029: https://help.ads.microsoft.com/#apex/3/en-en/51029 och https://account.microsoft.com/privacy/ad-settings/signedout.
• Google: https://support.google.com/My-Ad-Center-Help/answer/12155451.

Du kan också hitta inställningsmöjligheter för personlig reklam på https://youradchoices.com/ och här.

Ytterligare information om personuppgiftsbehandling av de företag som anges nedan och om hur du utövar dina rättigheter som registrerad finns också i följande dataskyddspolicyer:

• Meta (Facebook): https://sv-se.facebook.com/privacy/policy/
• Laddning: https://company.ladenzeile.de/datenschutzerklaerung/
• Microsoft: https://www.microsoft.com/sv-se/privacy/privacystatement
• Google: Integritetspolicy – Integritet och användarvillkor – Google
• UK Trade Desk: https://www.thetradedesk.com/de/privacy

En informationsöversikt över de enskilda cookies och liknande tekniker som används, tillsammans med respektive behandlingsändamål, respektive lagringsperiod och eventuella tredjepartsleverantörer som är inblandade finns här. Ytterligare information om behandling finns också i preferenshanteraren.

Ändamål med personuppgiftsbehandlingen/rättslig grund

På den här webbplatsen använder vi kartmaterial från Bing Maps, en tjänst från Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA. Detta gör det möjligt för oss att visa interaktiva kartor direkt på webbplatsen och gör det möjligt för dig att bekvämt använda kartfunktionen, t.ex. för att hitta Lidl-butiker i ditt närområde.

Användningen av Bing Maps tjänar till att ge en attraktiv presentation av våra erbjudanden och en enkel metod för att hitta de platser som vi anger på webbplatsen. Detta utgör ett berättigat intresse i den mening som avses i artikel 6.1 f i GDPR.

När du besöker vår webbplats får leverantören av Bing Maps, Microsoft Corporation, information om att du har besökt motsvarande sida på vår webbplats. För att du ska kunna använda funktionerna i Bing Maps behandlas din IP-adress som en del av internetkommunikationen. Detta sker vanligtvis på en Microsoft-server i USA.

Vi har inget inflytande över de specifika uppgifter som behandlas av Bing Maps. Mer information om syftet med och omfattningen av Bing Maps personuppgiftsbehandling finns i Microsofts sekretesspolicy. Där får du också mer information om dina rättigheter och inställningsmöjligheter för att skydda din integritet.

Ändamål med personuppgiftsbehandlingen/rättslig grund

Vi använder Google reCAPTCHA för att skydda dina uppgifter och överföringen av formulär, särskilt i samband med deltagande i tävlingar och registrering för nyhetsbrev på webbplatsen, från attacker eller missbruk av automatiserade program (så kallade bots). Bots används t.ex. för att få tag på lösenord till kundkonton eller för att begränsa webbplatsens funktionalitet genom massöverföring av uppgifter.

Google reCAPTCHA avgör om interaktionen med webbplatsen sker av en mänsklig användare eller en bot. För detta ändamål analyseras användarbeteendet (tid som spenderas på sidan eller musrörelser) och IP-adressen läses av Google och kontrolleras för att se om den tidigare kunde tilldelas en bot. Om IP-adressen redan har tilldelats en bot skickar Google denna information till oss. Vi lagrar sedan dessa IP-adresser för att skydda oss mot framtida attacker. Denna analys startar automatiskt så snart du öppnar registreringssidan.

Den rättsliga grunden för denna personuppgiftsbehandling är artikel 6.1f i GDPR. Vårt berättigade intresse följer av de ovan nämnda ändamålen med behandlingen.

Mottagare/kategorier av mottagare

Vid användning av Google reCAPTCHA behandlas ovan nämnda uppgifter även av Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043, USA för att tillhandahålla tjänsten. Vi har inget inflytande över Googles behandling och användning av data. Ytterligare information om Googles databehandling finns här: https://policies.google.com/privacy.

Vår webbplats och Lidl-appen innehåller länkar till andra webbplatser och appar som drivs av andra Lidl-företag, utvalda partners eller andra tredje parter. Om du klickar på en av dessa länkar, t.ex. i Lidl-appen via en banner i appen, kommer du att omdirigeras till webbplatsen/appen eller till din respektive appbutik. Länkarna kan också innehålla särskilda spårningstekniker som gör det möjligt för operatörerna av de nämnda webbplatserna/applikationerna att förstå och mäta var användaren har fått information om dem. Vi har inget inflytande över databehandlingen på dessa webbplatser/appar. Vi rekommenderar att du kontrollerar den relevanta integritetspolicyn för varje webbplats/app som du omdirigeras till för att förstå vilken information om dig som behandlas av operatören.

Om vi omdirigerar dig till en av dessa webbplatser/appar behandlar vi dina personuppgifter för att uppfylla din (tekniska) begäran om att besöka respektive applikation eller webbplats (artikel 6.1 b i GDPR) och på grundval av operatörens berättigade intresse av att genomföra reklam (artikel 6.1 f i GDPR).

Ändamål med personuppgiftsbehandlingen/rättslig grund

Platsdata

Om du har godkänt geolokalisering via dialogen "Ge tillstånd" när du använder Lidl-appen eller i inställningarna för din mobila enhet, använder vi denna funktion för att kunna erbjuda dig individuella tjänster baserat på din aktuella plats. I synnerhet behandlar vi din GPS- och nätverksbaserade plats som en del av funktionen "butikssökning" för att visa dig de butiker som ligger närmast dig.

Foton/media/filer på din mobila enhet/USB-minnesinnehåll (läsa, ändra, radera)

Om du skapar en inköpslista via Lidl-appen sparas dessa direkt i minnet på din mobila enhet eller på ett anslutet lagringsmedium, beroende på appens installationsplats och tillgängligt lagringsutrymme.

Kamera (för att ta bilder och videor)

Kameran på din mobila enhet används för att skanna QR-koder.

Information om WLAN-anslutning

Lidl-appen använder din mobila enhets WLAN-anslutning för att upprätta en anslutning till internet.

Andra enhetsfunktioner eller enhetssensorer

Genom att få tillgång till andra enhetsfunktioner och enhetssensorer på din mobila enhet kan Lidl-appen hämta data från internet och bearbeta felmeddelanden. Slutligen, om du har gett ditt samtycke, kan Lidl-appen skicka push-meddelanden för att informera dig om aktuella erbjudanden och kampanjer.

Den rättsliga grunden för behandlingen av dina platsuppgifter är ditt samtycke i enlighet med artikel 6.1 a i GDPR.

Vi har integrerat YouTube-videor på vår webbplats, som finns tillgängliga på https://www.youtube.com och kan spelas upp direkt från dessa tjänster. Dessa är alla integrerade i "utökat dataskyddsläge", dvs. inga uppgifter om dig som användare överförs till YouTube om du inte spelar upp videorna. Uppgifterna överförs endast när du spelar upp videorna. Vi har inget inflytande över den personuppgiftsbehandling som utförs av YouTubes operatör.

Mer information om syftet med och omfattningen av datainsamlingen och YouTubes behandling av den finns i leverantörens integritetspolicy. Där hittar du också mer information om dina rättigheter i detta avseende och inställningsalternativ för att skydda din integritet. Adress och sekretesspolicy för YouTube: Google LLC, 1600 Amphitheatre Parkway. Mountain View, CA 94043, USA; https://www.google.de/intl/de/policies/privacy/.

Du har rätt att kostnadsfritt begära information om de personuppgifter som lagras om dig i enlighet med artikel 15.1 i GDPR.

Om de rättsliga kraven är uppfyllda har du även rätt till rättelse (artikel 16 i GDPR), radering (artikel 17 i GDPR) och begränsning av behandling (artikel 18 i GDPR). Om du har tillhandahållit oss de behandlade uppgifterna har du rätt till dataportabilitet i enlighet med artikel 20 i GDPR.

Om databehandlingen sker på grundval av artikel 6.1e eller f i GDPR har du rätt att göra invändningar i enlighet med artikel 21 i GDPR. Om du invänder mot databehandling kommer denna endast att fortsätta om vi kan påvisa tvingande berättigade skäl för fortsatt behandling som väger tyngre än ditt intresse av att invända. Du kan när som helst skicka din invändning till dataskydd@lidl.se.

Om personuppgiftsbehandlingen grundar sig på samtycke i enlighet med artikel 6.1 a eller artikel 9.2 a i GDPR kan du när som helst återkalla ditt samtycke med verkan för framtiden utan att det påverkar lagligheten av den tidigare behandlingen.

Du har rätt att lämna in klagomål till en tillsynsmyndighet för dataskydd, särskilt i den medlemsstat där du har sin hemvist eller s arbetsplats eller där den personuppgiftsansvariga har sitt säte..

I detta integritetssmeddelande har vi presenterat ett flertal förhållanden med gemensamt ansvar i enlighet med artikel 26 i GDPR. På din begäran (t.ex. via de kontaktalternativ som anges i avsnitt 1) kommer vi gärna att förse dig med de viktigaste delarna av respektive avtal om gemensamt ansvar. För att utöva dina rättigheter som registrerad är du välkommen att kontakta oss eller - för den aktuella personuppgiftsbehandlingen - de som är gemensamt ansvariga med oss.

Meddelande om dataskydd vid nedladdning

Du kan ladda ner en PDF-version av dataskyddsmeddelande.