Dataskyddspolicy för Lidl:s hemsida, Lidl:s butiksverksamhet och våra affärspartners

Lidl:s databehandling utgörs framförallt av följande:

• När du går in på Lidl:s hemsida utbyts olika sorters information mellan din enhet och vår server. Det kan även röra sig om personuppgifter. De uppgifter som samlas in används bl.a. för att optimera vår hemsida eller för att visa reklam i webbläsaren på din enhet.

Vad är en personuppgift?

Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person. T.ex. kan bilder (foton) på individer som behandlas elektroniskt vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter, t.ex. IP-nummer, räknas som personuppgifter om de kan kopplas till fysiska personer.

Syftet med databehandlingen/rättsliga grunder:

När du går in på vår hemsida överför webbläsaren som används på din enhet automatiskt, utan att du gör något, information om

• enhetens IP-adress,
• tidpunkten för besöket,
• den hämtade filens namn och URL (webbadress),
• från vilken hemsida/vilket program som besöket skedde (hänvisande webbadress),
• webbläsaren och eventuellt datorns operativsystem samt
• namnet på din internetleverantör

till servern där vår hemsida finns och lagras tillfälligt i en s.k. loggfil för följande ändamål:

• garantera en problemfri anslutning,
• garantera en smidig användning av vår hemsida och
• utvärdera systemets säkerhet och stabilitet.

Om du har tillåtit så kallad geolokalisering i din webbläsare eller operativsystem eller under andra inställningar på din enhet, använder vi denna funktion för att kunna erbjuda dig lokala, individuella tjäns-ter (ex. platsen för närmaste butik). Dina platsuppgifter behandlar vi enbart för denna funktion.

Den rättsliga grunden för behandlingen av IP-adressen är artikel 6.1 f) GDPR. Vårt berättigade intresse följer av ovan nämnda ändamål för vilket databehandlingen sker. Om presentationen utgör en förberedelse för ett avtal är artikel 6.1 b) GDPR den rättsliga grunden.

Mottagare/kategorier av mottagare:

Vid den ovannämnda databehandlingen sker även behandling genom personuppgiftsbiträden inom IT-hosting. Dessa väljs ut noggrant och granskas av oss och måste dessutom enligt avtal uppfylla kraven i artikel 28 GDPR.

Lagringstid/kriterier för att fastställa lagringstiden:

Uppgifterna lagras i sju dagar och raderas därefter automatiskt. När du slutar att använda vår hemsida raderas geolokaliseringsuppgifterna.

Syftet med databehandlingen/rättsliga grunder:

Personuppgifter som du överlämnar genom att fylla i kontaktformulär via telefon, e-post eller sociala media, t.ex. vid frågor till vår kundservice, behandlar vi självklart konfidentiellt. Dina uppgifter används endast i syfte att behandla din förfrågan. Den rättsliga grunden för databehandlingen är artikel 6.1 f) eller artikel 6.1 b) GDPR. Vårt och ditt gemensamma (berättigade) intresse av databehandlingen är att vi ska kunna besvara din förfrågan, lösa eventuella problem som har uppstått och därmed se till att du som kund och användare av vår hemsida är och förblir nöjd.

Det är helt frivilligt att delta i våra kundenkäter. Enkäterna är anonyma och vid undersökningarna lagras ingen information som kan spåras till deltagare. Bara datum och tidpunkten för ditt deltagande lagras. All personlig information som du lämnar genom enkätsvaren anses ha lämnats frivilligt och lagras enligt bestämmelserna i GDPR. Tänk på att inte skriva ut namn eller liknande information i fritextfälten, detta kan leda till att du eller andra personer går att identifiera. Om samtycke ges inom ramen för en kundun-dersökning är artikel 6.1 a) GDPR rättslig grund för behandlingen. Om du har lämnat ett samtycke enligt artikel 6 i en kundenkät, kan du när som helst återkalla samtycket med framtida verkan. Närmare in-formation om detta finns i dataskyddsbestämmelserna för respektive kundenkät.

Mottagare/kategorier av mottagare:

För att besvara dina frågor och för att utvärdera våra kundundersökningar kan dina uppgifter på vårt uppdrag behandlas av personuppgiftsbiträden inom kundtjänst- och kundundersökningsområdet. Dessa väljs alltid ut noggrant och granskas av oss och måste enligt avtal uppfylla kraven i artikel 28 GDPR.

Om det behövs för att kunna utreda/hantera ditt ärende kommer Lidl att vidarebefordra dina uppgifter internt inom företaget eller till servicepartners och leverantörer (i t.ex. reklamationsärenden där servicegaranti ingår eller då produktfel behöver utredas). I så fall anonymiseras förfrågan så att tredje part inte kan koppla informationen till dig som person. I de fall dina personuppgifter behöver vidarebefordras informerar vi dig alltid innan och ber om ditt samtycke. Utan ditt samtycke lämnar vi inte ut dina uppgifter till tredje part för detta ändamål. Enligt artikel 28 GDPR har Lidl vidtagit alla rimliga åt-gärder för att säkerställa att all data hanteras säkert och med en adekvat skyddsnivå hos externa partners och leverantörer.

Resultaten av våra kundundersökningar används endast för interna utvärderingar. Personuppgifter vidarebefordras inte till tredje part, om du inte uttryckligen har samtyckt till detta.

Lagringstid/kriterier för att fastställa lagringstiden:

Alla personuppgifter som du lämnar till oss vid förfrågningar (förslag, beröm eller kritik) via vår hemsida, e-post eller telefon raderas eller anonymiseras senast 90 dagar efter att ärendet avslutats. Enligt våra erfarenheter får vi i allmänhet inte några fler reaktioner på våra svar efter 90 dagar. Om du vill utöva dina rättigheter som berörd (se nedan) lagras dina personuppgifter i 3 år efter slutligt svar som bevis på att vi givit dig omfattande information och att de rättsliga kraven är uppfyllda. Vid eventuellt inhämtande av personuppgifter för kundundersökningar kommuniceras lagringstiden i förväg som en del av den specifika kundundersökningen.

Vid eventuella frågor kring Lidl:s dataskyddsarbete eller för att utöva dina rättigheter enligt GDPR hittar du kontaktinformation här. 

Syftet med databehandlingen/rättslig grund:

Förutom den information du ger oss direkt via sociala nätverk, utnyttjar vi möjligheten till s.k. Social Listening för att skapa oss en bild av uppfattningen om våra produkter och tjänster och för att identifiera eventuell förbättringspotential. För att göra detta utvärderas inlägg på online-plattformar (Xing, Facebook m.m.) enligt ett sökuppdrag (t.ex. för en ny produktserie). Här visas endast sådana inlägg som du har publicerat öppet för en obegränsad allmänhet.

Omfattningen av de insamlade uppgifterna bestäms i första hand av typen och innehållet i respektive inlägg. Till exempel kan ett inlägg i textform eller en uppladdad bildfil behandlas. I enskilda fall kan användar-ID som används också vara relevant, t.ex. om Lidl vill erbjuda hjälp med eventuella problem. I vissa fall får vi också information om räckvidden för relevanta inlägg från respektive plattformsoperatörer.

Rättslig grund för behandlingen av personuppgifter inom ramen för Social Listening är artikel 6.1 f) GDPR, eftersom vi har ett berättigat intresse att upptäcka eventuella brister i våra produkter och tjänster i offentligt tillgängliga yttranden och kunna reagera därefter.

Mottagare/kategorier av mottagare:

Vid genomförandet av Social Listening behandlas ovannämnda uppgifter på vårt uppdrag även av per-sonuppgiftsbiträden inom området marknadsföring. Dessa är noggrant utvalda, granskas av oss och bundna av avtal enligt artikel 28 GDPR. Uppgifterna behandlas som regel även av personuppgiftsbiträden på servrar i Kanada.

Lagringstid/kriterier för att fastställa lagringstiden:

De relevanta uppgifterna lagras inte varaktigt av Lidl, utan analyseras endast specifikt med avseende på eventuellt nödvändiga åtgärder.

Syftet med databehandlingen/rättsliga grunder:

Du har möjlighet att delta i olika tävlingar på vår hemsida eller via vårt nyhetsbrev. Om inget annat anges i villkoren för respektive tävling, eller om du inte lämnat ett mer långtgående samtycke, kommer dina personuppgifter som samlas in under tävlingen endast att behandlas inom ramen för att genom-föra och hantera tävlingen (t.ex. utse vinnare, meddelande om vinst, utskick av vinst). Den rättsliga grunden för behandling vid tävlingar är i regel artikel 6.1 b) GDPR. Om du lämnat en samtyckesförklaring inom ramen för en tävling är artikel 6.1 a) GDPR rättslig grund för den databehandling som baseras på samtycket. Om du har lämnat ett samtycke vid en tävling kan du när som helst återkalla samtycket med framtida verkan.

Mottagare/kategorier av mottagare:

Överlämning till tredje part sker endast i den mån det är nödvändigt för att kunna genomföra och hantera tävlingen (t.ex. utskick av vinst via ett logistikföretag). Lidl delar med sig av denna data till bolag inom koncernen endast i den mån det krävs för att uppfylla ändamålen ovan.

Lagringstid/kriterier för att fastställa lagringstiden:

När tävlingen är avslutad och vinnarna har meddelats raderas deltagarnas personuppgifter. För materi-ella vinster lagras vinnarnas uppgifter under lagliga garantitiden för att vid eventuella brister kunna åtgärda dessa med reparation eller utbyte.

Syftet med databehandlingen/rättsliga grunder:

Med ditt samtycke registrerar vi ditt användarbeteende på de hemsidor som drivs av oss och de nyhetsbrev vi skickar. Analysen av användningsbeteendet inkluderar särskilt vilka områden av nyhetsbrevet du befinner dig på och vilka länkar du klickar på.  Genom analysen skapar vi personliga användarprofiler tilldelade till person och/eller e-postadress, för att bättre kunna rikta reklam i form av ett nyhetsbrev, reklam på hemsidan och tryckt reklam utifrån dina personliga intressen och för att kunna förbättra vårt webberbjudande. Du kan när som helst återkalla ditt samtycke med verkan för framtiden. Återkallandet leder till radering av de inhämtade användaruppgifterna.

Den rättsliga grunden för ovannämnda databehandling är artikel 6.1 a) i GDPR.

Lagringstid/kriterier för att fastställa lagringstiden:

Om du återkallar ditt samtycke till enskilda kampanjaktiviteter eller invänder mot vissa reklamåtgärder, raderas dina uppgifter från motsvarande (e-post-)distributionslistor.

Om du invänder kommer de påverkade kontaktadresserna spärras för ytterligare databehandling för reklam. Vi vill påpeka att det i undantagsfall även efter mottagandet av din invändning fortfarande kan komma att tillfälligt skickas reklammaterial. Detta beror tekniskt på den ledtid som behövs för annonser och betyder inte att vi inte implementerar ditt återkallande. 

Syftet med databehandlingen/rättsliga grunder:

På vår hemsida och i vår app finns det möjlighet att registrera sig för vårt nyhetsbrev. När du har samtyckt till att ta emot vårt nyhetsbrev använder vi din e-postadress och eventuellt ditt namn för utskick av (om möjligt individuell) information om produkter, aktiviteter och tävlingar samt för undersökningar kring kundnöjdhet (nyhetsbrev).

Med ditt samtycke registrerar vi ditt användarbeteende på de hemsidor, mobilapparna samt nyhetsbreven som är kopplade till www.lidl.se. Utvärderingen av användarbeteendet omfattar i synnerhet inom vilket område på respektive hemsida, mobilapp eller nyhetsbrev du befinner dig och vilka länkar du där klickar på. På så sätt skapar vi personliga användarprofiler kopplade till person och/eller e-postadress för att kunna rikta reklam i form av nyhetsbrev, reklam på hemsidan och tryckt reklam som är bättre utformat efter dina personliga intressen och för att kunna förbättra vårt webberbjudande.

Den rättsliga grunden för databehandlingen är ditt samtycke enligt artikel 6.1 a) GDPR.

För att säkerställa att e-postadressen skrivs in korrekt använder vi ett s.k. double-opt-in-verktyg. När du har skrivit in din e-postadress i registreringsfältet, skickas en bekräftelselänk till dig. Först när du har klickat på bekräftelselänken läggs din e-postadress till i e-postlistan.

Du kan när som helst återkalla ditt samtycke till vårt nyhetsbrev, deltagandet i undersökningar om kundnöjdhet och skapandet av personliga användarprofiler med verkan för framtiden, t.ex. genom att avregistrera dig från nyhetsbrevet på vår hemsida. Länken till sidan för avregistrering hittar du här eller längst ner i varje nyhetsbrev. Med din avregistrering ser vi ditt samtycke till personlig användarprofil och erhållandet av nyhetsbrevet som återkallat. Vid ett återkallande kommer vi att radera dina användaruppgifter.

Mottagare/kategorier av mottagare:

Vi delar inte med oss av din e-postadress till andra mottagare.  

Lagringstid/kriterier för att fastställa lagringstiden:

När du återkallar ditt samtycke för mottagande av vårt nyhetsbrev kommer din e-postadress att spärras för framtida utskick. Dina uppgifter kommer sedan att raderas från respektive e-postlista efter sex månader. Vid registrering för nyhetsbrevet på sociala medier gäller dataskyddsbestämmelserna för respek-tive operatörs plattform.

Ansvarig för och syftet med databehandlingen/rättsliga grunder:

Lidl Sverige KB är ansvariga för databehandlingen i samband med användningen av så kallade cookies och liknande teknik för behandling av användardata på alla (sub-) domäner under www.lidl.se.

Cookies är små textfiler som lagras på din enhet (bärbar dator, surfplatta, smartphone osv.) när du besöker vår hemsida. Cookies orsakar inga skador på din enhet, innehåller inga virus, trojaner eller andra sorters skadlig kod. I cookien lagras information kopplad till den specifika enheten som används. Detta innebär dock inte att vi får direkt kännedom om din identitet.

Användningen av cookies och annan teknik för behandling av användardata har följande syften - beroende på kategori av cookies eller annan teknik:
 

•  Tekniskt nödvändigt: Cookies och liknande tekniker som du behöver för att kunna nyttja våra tjänster (t.ex. för att komma till rätt annons på vår hemsida /funktioner som du önskar).
   
• Komfort: Med hjälp av denna teknik kan vi ta hänsyn till dina faktiska eller förmodade preferen-ser så att du upplever att våra hemsidor kan användas på ett bekvämt sätt. Det hjälper oss t.ex. att bara visa produkter som är tillgängliga i din region.
   
• Statistik: Denna teknik gör det möjligt för oss att sammanställa anonym statistik över använd-ningen av våra tjänster i syfte att anpassa dem efter dina behov. Det gör det möjligt för oss att t.ex. avgöra hur våra hemsidor kan göras ännu bättre och mer anpassade till användaren.
   
• Marknadsföring: Härigenom kan vi visa passande reklaminnehåll som baseras på analys av ditt användarbeteende. I det syftet kan ditt användarbeteende också följas över olika hemsidoror, webbläsare eller enheter med hjälp av ett användar-ID (unik identifiering). Vi delar eventuellt ditt användar-ID och tillhörande användarprofil med leverantörer av annonsnätverk eller med tredje part.
   

I våra cookiebestämmelser får du information om de cookies vi använder och annan teknik samt syftet med behandlingen, lagringstiden och involverade tredje-parts-leverantörer. Du hittar dem här.

Inom ramen för användning av cookies och liknande teknik för behandling av användardata behandlas, beroende på syftet, i synnerhet följande typer av personuppgifter:

Tekniskt nödvändigt

• Användarinmatning, för att behålla inmatning över flera undersidor (t.ex. lägga till ingredienser från lidl-recept.se till inköpslistan, markera favoritrecept på lidl-recept.se, välja butik som du föredrar i Lidl:s butikssök);
• Säkerhetsrelevanta händelser (t.ex. säkerhet vid webbläsningen för besökare genom att förhindra Cross-Site Request Forgery, upptäckta ofta felslagna registreringsbesök);

Bekvämlighet:

• Anpassningar av användargränssnittet, som inte varaktigt är kopplade till identifierare (t.ex. aktivt språkval eller konkret presentation av sökfrågor eller kartor i sök butik).

Statistik:

• Pseudonymiserade användarprofiler med information om användning av våra hemsidoror. Dessa innefattar i synnerhet följande:
  o    webbläsartyp och -version
  o    vilket operativsystemet som används
  o    referent-URL (den förra sidan du besökte)
  o    värddatornamn (IP-adress)
  o    tidpunkten för serverbegäran
  o    individuellt användar-ID och
  o    händelser som aktiverats på hemsidan (surfbeteende)
• IP-adressen anonymiseras regelbundet så att den generellt inte går att koppla till din person.
• Vi sammanför bara användar-ID med andra uppgifter om dig (t.ex. namn, e-postadress, etc.) med ditt uttryckliga samtycke (se t.ex. punkt 7 i dessa dataskyddsbestämmelser). Med enbart användar-ID går det inte att dra några slutsatser om din person.

Marknadsföring

• Pseudonymiserade användningsprofiler med information om användningen av våra hemsidoror. Informationen omfattar i synnerhet följande:
  o    IP-adress,
  o    individuellt användar-ID;
  o    potentiella produktintressen,
  o    händelser som aktiverats på hemsidan (surfbeteende)  
• IP-adresser anonymiseras regelbundet så att de generellt inte går att koppla till din person.
• Vi sammanför bara användar-ID med andra uppgifter om dig (t.ex. namn, e-postadress, etc.) med ditt uttryckliga samtycke (se t.ex. punkt 7 i dessa dataskyddsbestämmelser). Med enbart användar-ID går det inte att dra några slutsatser om din person.

Rättslig grund för användning av cookies och liknande teknik för bekvämlighet, statistik och marknadsföring är ditt samtycke i enlighet med artikel 6.1 a) GDPR. Rättslig grund för användning av tekniskt nödvändiga cookies och liknande teknik är artikel 6.1 b) GDPR, dvs. vi behandlar dina uppgifter för att du ska få tillgång till våra tjänster i samband med avtalsförberedelserna eller utförande av avtalet.

Du kan när som helst återkalla/anpassa ditt samtycke gentemot alla personuppgiftsansvariga (alltså förutom till oss även Lidl Stiftung & Co. KG) för framtida användning, utan att behandlingens laglig-het fram till återkallelsen påverkas. För att göra detta, klicka bara här och välj passande alternativ. Du kan antingen ta tillbaka samtycket helt eller ändra dess omfattning genom att helt enkelt markera/avmarkera den motsvarande kryssrutan.

Mottagare/kategorier av mottagare:

Inom ramen för behandlingen av användningsdata med hjälp av cookies och liknande tekniker anlitar vi i vissa fall specialiserade tjänsteleverantörer, framförallt inom området online-marknadsföring. De be-handlar dina uppgifter på vårt uppdrag i egenskap av personuppgiftsbiträden, är alltid utvalda med största omsorg och är bundna av avtal enligt artikel 28 GDPR. Alla företag som listas som leverantörer i våra cookiebestämmelser är anlitade av oss som personuppgiftsbiträden, såvida de inte nämndes i början av detta kapitel som (gemensamt) personuppgiftsansvariga.

Som en del av användningen av den så kallade Facebook-pixeln sätts cookies på vår webbplats med ditt samtycke (se cookies med beteckningen "Facebook" i vår cookieinformation). Förutom oss är Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbor, Dublin 2, Irland (Facebook) gemensamt personuppgiftsansvarig för den personuppgiftsbehandling som är kopplad till pixeln i enlighet med artikel 26 GDPR. Avtalet som samarbetet med Facebook bygger på finns här. Pixeln samlar in data om din användning av vår webbplats och jämför den med data från Facebook för att visa dig skräddarsydd reklam. Facebook använder även de insamlade personuppgifterna för sina egna reklamändamål samt för tredjepartsreklam i enlighet med Facebooks personuppgiftspolicy. Där hittar du även ytterligare information om dina rättigheter som registrerad avseende den behandling som sker av Facebook.

Inom ramen för vårt samarbete med Google LLC behandlas de ovannämnda uppgifterna för statistikändamål som regel på servrar i USA.

Såvida det omfattas av ditt samtycke blir dina ovan beskrivna uppgifter även insamlade av Lidl Stiftung & Co. KG som personuppgiftsansvariga. Om du har samtyckt till en behandling i marknadsföringssyfte delar vi ditt användar-ID och tillhörande användarprofiler med tredje part via leverantörer av annons-nätverk.

Lagringstid/kriterier för att fastställa lagringstiden:

Lagringstiden för cookies framgår av våra cookiebestämmelser. Om det i kolumnen ”Upphör” står angivet ”persistent” lagras cookien tills motsvarande samtycke återkallas.

De targeting-tekniker som förklaras under punkt 8 kan du, förutom de alternativ som nämns i punkt 8, också förhindra med hjälp av en motsvarande cookie-inställning i din webbläsare, t.ex. genom att avvisa vissa eller alla cookies. Vi vill påpeka att du då eventuellt inte kan använda alla funktioner på vår hemsida.

Dessutom har du möjlighet att förhindra intressebaserad, personlig reklam med hjälp av s.k. preferenshanterare  eller återkalla ditt samtycke till användning av cookies här.

Om vi skulle överföra personuppgifter till mottagare i tredje land (mottagare med säte utanför europeiska ekonomiska samarbetsområdet ”EES”), kan du hämta information om mottagare/kategorierna av mottagare inom ramen för beskrivningen av den aktuella databehandlingen. Överföringen sker endast om en adekvat dataskyddsnivå för respektive tredje land har bekräftats. Genom s.k. beslut om adekvat skyddsnivå ger Europeiska kommissionen vissa länder utanför EES intyg om en dataskyddsnivå som är jämförbar med skyddsnivån inom EES. Se listan med dessa länder här. Om det inte finns ett intyg från Europeiska kommissionen ansvarar vi för att dataskyddet blir tillräckligt genom andra åtgärder. Detta kan t.ex. ske genom bindande företagsbestämmelser, standardavtalsklausuler från Europeiska kommissionen, certifikat eller vedertagna uppförandekoder. Vänd dig till vårt dataskyddsombud (avsnitt 14) för mer information om detta.

Vi har YouTube-videor i vårt online-erbjudande som lagras på http://www.YouTube.com och kan spelas upp direkt på vår hemsida. Dessa är alla integrerade i ”utökat dataskyddsläge”, d.v.s. inga uppgifter överförs om dig som användare till YouTube om du inte spelar upp en video. Först när du spelar upp en video överförs uppgifterna. Vi har inget inflytande över denna dataöverföring.

I leverantörens sekretesspolicy hittar du mer information om syftet med och omfattningen av datain-samlingen och dess behandling genom YouTube. Där finns även annan information om dina rättigheter och möjligheter att göra inställningar för att skydda ditt privatliv. Adress och sekretesspolicy för YouTube: Google LLC, 1600 Amphitheatre Parkway. Mountain View, CA 94043, USA; https://policies.google.com/privacy

Vi använder Bing Maps tjänster på vår hemsida. På så sätt kan vi visa interaktiva kartor direkt på hemsidan och göra det möjligt för dig att använda kartfunktioner på ett bekvämt sätt, t.ex. att hitta Lidl-butiker i ditt närområde.

Bing Maps används för att vi ska kunna presentera vårt online-utbud på ett tilltalande sätt och för att de orter som vi anger på hemsidan snabbt ska kunna lokaliseras. Detta är ett berättigat intresse i linje med artikel 6.1 f) i GDPR.

Genom besök på vår hemsida får leverantören av Bing Maps, dvs. Microsoft Corporation, information om att du öppnat motsvarande undersida på vår hemsida. Genom att använda Bing Maps-funktionerna måste din IP-adress behandlas inom ramen för internetkommunikationen. Denna behandlas normalt på en av Microsofts servrar i USA.

Vi har inget inflytande på den konkreta databehandlingen via Bing Maps. I leverantörens sekretesspolicy hittar du mer information om syftet med och omfattningen av databehandling via Bing Maps. Där finns även annan information om dina rättigheter och möjligheter att göra inställningar för att skydda ditt privatliv. Adress till och integritetsmeddelande för leverantören av Bing Maps: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052–6399 USA, https://privacy.microsoft.com/sv-SE/privacystatement.

Dessa dataskyddsbestämmelser gäller för databehandling av Lidl Sverige Kommanditbolag, org. nr 969667–6312, Box 6087, 177 45 Järfälla (”ansvarig”) och för hemsidan www.lidl.se. Vid eventuella frågor kring Lidl:s dataskyddsarbete eller för att utöva dina rättigheter enligt GDPR kan du kon-takta vår kundtjänst eller Lidl:s dataskyddsombud:

Lidl Sverige kommanditbolag
Dataskyddsombud
Box 6087
175 06 Järfälla
Dataskydd(at)lidl.se

Vid köp av produkter med åldersbegränsning som t.ex. alkohol och tobaksvaror (18 år), energidryck, köp av vissa dator- och konsolspel och DVD:er, gör vår kassapersonal en visuell inspektion av legitimationen för ändamålet ålderskontroll. Den rättsliga grunden är artikel 6.1 c) (rättslig förpliktelse) GDPR.

I Lidl:s butiker används videoövervakning. Som kund blir du alltid upplyst om detta genom en informationsskylt vid butikens entré. Syftet med kameraövervakningen är att värna om våra kunders och personalens säkerhet, förebygga och upptäcka brott samt i förekommande fall utreda försäkrings- och skadeståndsärenden. Den rättsliga grunden för denna behandling är artikel 6.1 f) GDPR (berättigat intresse). Kameraövervakningen hanteras av vår externa tjänsteleverantör Secits Sweden AB. Lidl har vidtagit alla rimliga rättsliga, tekniska och organisatoriska åtgärder för att säkerställa att all data hanteras säkert och med en adekvat skyddsnivå hos denna leverantör. Lidl lämnar bara ut material till polisen i samband med polisutredning. Inspelat material som inte är del av polisutredning raderas automatiskt efter 30 dagar.

3.1 Kort- och betalningsuppgifter

Om du väljer kontantlös betalning i butik, t.ex. betalning med konto- eller kreditkort, kommer dina personuppgifter att behandlas för att kunna genomföra betalningen. Till dessa uppgifter räknas:

Kortuppgifter (t.ex. IBAN eller kontonummer, banknummer för betalkort, kortnummer, giltighetsdatum för kortet och kortnummer).

Betalningsuppgifter (t.ex. summa, datum, tid, identitet på kortläsare, i vilken butik köpet genomförs, PIN-kod, underskrift). För mer information om varför och hur vi i vissa fall hanterar din underskrift hittar du i kapitlet nedan.

Den rättsliga grunden för denna behandling är artikel 6 GDPR (fullgörande av avtal samt fullgörande av rättslig förpliktelse som åligger den personuppgiftsansvarige).

Mottagare av uppgifterna/kategorier av mottagare

Om du väljer kontantlös betalning kommer dina kortuppgifter att skickas till vår betaltjänstleverantör Verifone Sweden AB och din bank direkt efter att uppgifterna har registrerats av kortläsaren. Om lag föreskriver det kan uppgifterna även komma att delas med myndigheter.

Enligt artikel 28 GDPR har Lidl vidtagit alla rimliga åtgärder för att säkerställa att all data hanteras säkert och med en adekvat skyddsnivå hos betaltjänstleverantören.

Lagringstid/kriterier för att bestämma lagringstid

Dina kortuppgifter sparas inte av Lidl utan behandlas av betaltjänstleverantören som lagrar kortuppgifterna enligt tillämplig lag eller säkerhetskrav som betaltjänstleverantören omfattas av.

Dina betalningsuppgifter sparas av Lidl i enlighet med gällande bokföringskrav.

3.2 Signaturköp

Om du väljer kontantlös betalning i butik och inte har eller kan använda din PIN-kod kommer istället ett s.k. signaturköp att genomföras. Kassören kommer att efterfråga legitimation och därefter kontrollera att namnet på konto- eller kreditkortet överensstämmer med legitimationen för att kunna säkerställa att det är du som konto- eller kreditkortsinnehavare som genomför köpet. Du som kund får sedan signera signaturkvittot för att godkänna debiteringen av ditt kort.

Den rättsliga grunden för denna behandling är artikel 6 GDPR (fullgörande av avtal samt fullgörande av rättslig förpliktelse som åligger den personuppgiftsansvarige).

Mottagare av uppgifterna/kategorier av mottagare

Dina uppgifter hanteras enbart av Lidl.

Lagringstid/kriterier för att bestämma lagringstid

Signaturkvittot sparas i anslutning till kassa tills det skickas för arkivering enligt gällande bokföringskrav.

Lidl Sverige Kommanditbolag, org. nr 969667–6312, Box 6087, 177 45 Järfälla, är personuppgiftsansvarig för företagets behandling av personuppgifter.

Vid eventuella frågor kring Lidl:s dataskyddsarbete eller för att utöva dina rättigheter enligt GDPR kan du kontakta vår kundtjänst eller Lidl:s dataskyddsombud:

Lidl Sverige kommanditbolag
Dataskyddsombud
Box 6087
175 06 Järfälla
Sverige
Dataskydd(at)lidl.se

Följande dataskyddsinformation gäller dig om du är en affärspartner till Lidl:s koncern, t.ex. dess rätts-liga företrädare, medarbetare och liknande och kontaktar oss, vid avtalsförhandlingar och/eller när det föreligger en avtalsrelation mellan dig och oss och vi i detta sammanhang behandlar uppgifter om fy-siska personer. Detta gäller även om du har funktionen av kontaktperson i en affärsrelation med oss och inte själv är avtalspart.

Den rättsliga grunden är framförallt EU:s allmänna dataskyddsförordning (GDPR).

Du väljer alltid själv om du vill kommunicera med oss via e-post eller normal post. Kommunikation via e-post sker av tekniska skäl under vissa omständigheter okrypterat.

För att fullgöra ett avtal (artikel 6.1 b) GDPR)

Syftet med behandlingen är att genomföra åtgärder som krävs för att avtal ska kunna ingås samt att därefter fullgöra förpliktelserna från avtalet som ingåtts.

För att fullgöra en rättslig förpliktelse (artikel 6.1 c) GDPR)

Dina personuppgifter kan komma att behandlas för att fullgöra en rättslig förpliktelse. Dessa rättsliga skyldigheter innefattar t.ex. uppfyllandet av lagrings- och identifieringskrav, exempelvis i samband med bekämpning av penningtvätt, kontroll- och rapporteringsskyldigheter angående beskattning samt be-handling av uppgifter i anslutning till förfrågningar från myndigheter.

För att tillgodose berättigade intressen (artikel 6.1 f) GDPR)

Det kan vara nödvändigt att behandla dina personuppgifter utöver syftet att fullgöra avtalsförpliktel-serna. Berättigade intressen i dessa fall är exempelvis val av lämpliga affärspartners, genomförande av revisioner för att kontrollera att sociala standarder uppfylls, genomförande av enkäter för bedömning av företag, behandling av kontaktuppgifter för kontaktpersoner, tilldelning av arbetsresultat till enskilda affärspartner, bokföring av affärstransaktioner, förhandling med kontaktpersoner som inte är eller blir omedelbara affärspartner samt behandling inom ramen för digitaliseringsprocessen. Som berättigade intressen räknas även inbjudan till evenemang, väcka talan och undvika rättsliga konsekvenser (t.ex. vid konkurser), legitimationskontroller (t.ex. vid penningtransporter), skydd mot risker och skadeståndsan-språk, undvika legala risker och ekonomiska nackdelar, identifiera och behandla potentiellt skadliga e-postmeddelanden, åtkomst- eller behörighetskontroller, undersökning av eventuella compliance-brott, förhindra brott, reglera skador som uppstår genom affärsrelationen, effektivt och snabbt underteck-nande av avtal, motsvarande loggning av signaturförfarandet för verifieringsändamål samt giltighets-kontroll av den kvalificerade elektroniska signaturen och andra interna administrativa syften (t.ex. användar- och avtalshantering, projektstyrning och -fakturering, processoptimering, bearbetning i biljett-system och IT-portaler).

På grund av ett samtycke (artikel 6.1 a) GDPR)

Dessutom kan behandlingen av dina personuppgifter grunda sig på ett samtycke som du gett frivilligt i den mening som avses i artikel 6.1 a) GDPR.

Vilka uppgifter som behandlas avgörs av de överenskomna tjänsterna, därför är inte alla delar av denna information relevanta för dig.

Som relevanta personuppgifter räknas:

Uppgifter om person (t.ex. för-/efternamn, adress och andra kontaktuppgifter, födelsedag och födel-seort samt nationalitet), legitimations- och autentiseringsuppgifter (t.ex. registerutdrag, uppgifter från identitetshandling, signaturprov), företag samt befattning, position och avdelning i företaget, chef, uppgifter inom ramen för vår affärsrelation (t.ex. betalnings-uppgifter, orderuppgifter), uppgifter om kreditvärdighet, uppgifter om bolagsformer och ägandeförhållanden, foto- och videoupptagningar (t.ex. vid varuleveranser), protokolldata, användarnamn och användarkod, användar-ID, compliancerelevanta uppgifter (t.ex. uppgifter om referenser, uppgifter om insolvens, negativ rapportering, uppgifter från straffrättsliga utredningar i fråga om avtalsföremålet) samt andra uppgifter som är likvärdiga med nämnda kategorier.

Vår inhämtning av dina personuppgifter genomförs i princip enbart genom att du lämnar ut uppgifterna till oss. På grund av lagkrav eller berättigade intressen (t.ex. inom ramen för compliance-kontroll av affärspartner) kan det emellertid i vissa fall vara nödvändigt att behandla personuppgifter som vi erhål-ler från andra företag, skattemyndigheter, myndigheter, kreditupplysningsföretag, konkursregister, offentligt tillgängliga källor (internet) eller annan tredje part. Det kan också röra sig om personuppgifter som vi mottar via våra kanaler för uppgiftslämning om eventuella compliance-överträdelser eller i samband med compliance-undersökningar.

När avtalet ingås samlar vi ibland in uppgifter om din betalningsförmåga via kreditupplysningsföretag för att ovanstående berättigade intressen ska kunna tillgodoses. Uppgifterna om din betalningsförmåga används för att kontrollera din kreditvärdighet. Kreditupplysningsföretagen lagrar uppgifter som de får t.ex. från banker eller företag. Till dessa uppgifter hör framför allt namn, personnummer, adress och information om betalningsbeteende. Information om vilka uppgifter som lagrats om dig får du direkt hos kreditupplysningsföretagen.

Om du ingår ett avtal med oss genom digital signatur behandlar vi de uppgifter som du lämnar i sam-band med detta (i synnerhet e-postadress, IP-adress, tidpunkter då respektive avtalsdokument bearbetats). Dessutom finns möjligheten att underteckna vissa avtal med en så kallad kvalificerad elektronisk signatur. I det här fallet behandlar vi utöver de nämnda uppgifterna även certifikatinformationen för din signatur. Dessa uppgifter är tillgängliga för alla personer som deltar i godkännande och undertecknande av avtalet.

Dina personuppgifter kommer vidarebefordras internt inom företaget till de avdelningar som behöver dem för att fullgöra avtalsmässiga eller rättsliga förpliktelser, för att tillgodose berättigade intressen eller om det godkänts av dig i en separat samtyckesförklaring.

Dessa avdelningar är i regel den inköpsavdelning eller tjänstemottagare inom Lidl Sverige som affärs-partnern ingått en affärsrelation med samt Lidl Stiftung & Co. KG, som stöd till Lidl Sverige.

Inom ramen för avtalsrelationerna, för att uppfylla rättsliga skyldigheter och för att tillvarata berättigade intressen får även personuppgiftsbiträden, myndigheter eller tjänsteleverantörer åtkomst till dina personuppgifter.

Härigenom tillvaratas dataskyddsbestämmelserna i avtalet. Uppgifterna kan dessutom överlämnas till bolag inom Schwarz-koncernen för att avtalsenliga skyldigheter ska kunna uppfyllas.

Om ett ramavtal ingåtts med hela Lidl eller Schwarz-koncernen som behörig tjänstemottagare har re-spektive avdelning hos Lidl eller Schwarz-koncernen åtkomst till relevanta uppgifter om affärspartnern för att kunna ta kontakt. Vidare har de nationella compliance-avdelningarna inom Schwarz-bolagen åtkomst till uppgifter om compliance-kontroller av affärspartner. Grunden för detta är artikel 26 GDPR om gemensamt personuppgiftsansvar. Utanför vår koncern överlämnas endast uppgifterna om det finns rättsliga förpliktelser att göra så (t.ex. myndighetsbeslut).

Personuppgifterna lagras så länge detta är nödvändigt för att ovanstående syfte ska kunna uppfyllas. Här är det i synnerhet de rättsliga skyldigheterna om arkivering enligt svenska bokförings- och preskriptionsregler som stipulerar en arkiveringsperiod om 8 respektive 10 år. I enskilda fall kan uppgifter dessutom sparas längre (t.ex. i fråga om bygg- och fastighetshandlingar).

Inom ramen för vår affärsrelation måste du tillhandahålla de personuppgifter som krävs för att ingå, upprätthålla och avsluta en affärsrelation och för att fullgöra de skyldigheter som härrör från denna. Du måste även tillhandahålla oss de personuppgifter som vi enligt lag är skyldiga att samla in eller som vi på grundval av berättigade intressen har rätt att få. Utan dessa uppgifter kommer vi i regel inte kunna ingå en affärsrelation med dig.

Om vi skulle överlämna personuppgifter till mottagare utanför europeiska ekonomiska samarbetsom-rådet (EES), görs överföringen endast om en adekvat dataskyddsnivå för tredjelandet har bekräftats av EU-kommissionen, en adekvat dataskyddsnivå har avtalats med mottagaren av uppgifterna (t.ex. med EU:s standardavtalsklausuler), om du har gett oss ditt samtycke till det eller om vi på grund av gällande lag är skyldiga att göra detta.

Den ansvariga parten är det företag som du inleder eller genomför en affärsrelation med.

Vid fall av gemensamma personuppgiftsansvar kommer du att få relevant information från den personuppgiftsansvarige som du inleder eller genomför en affärsrelation med. Detta företaget är också ansva-rigt för att uppfylla skyldigheterna enligt GDPR.

Vid eventuella frågor kring Lidl:s dataskyddsarbete eller för att utöva dina rättigheter enligt GDPR kan du kontakta vår kundtjänst eller Lidl:s dataskyddsombud:

Lidl Sverige kommanditbolag

Dataskyddsombud

Box 6087

175 06 Järfälla

Sverige

Dataskydd(at)lidl.se

Ändamål med databehandlingen/rättsliga grunder:

De personuppgifter som du lämnar till oss via kontaktformulär, telefon, e-post eller sociala media be-handlas naturligtvis konfidentiellt. Dina uppgifter används endast i syfte att behandla din förfrågan och den rättsliga grunden för databehandlingen är artikel 6.1 b) eller artikel 6.1 f) GDPR (uppfyllande av avtal och berättigat intresse). Ditt och vårt gemensamma (berättigade) intresse av behandlingen är att vi ska kunna besvara din förfrågan, lösa eventuella problem som har uppstått och därmed se till att du som kund är och förblir nöjd.

Det är helt frivilligt att delta i våra kundenkäter. Enkäterna är anonyma och inga uppgifter lagras som kan spåras till deltagare. Endast datum och klockslag lagras. All personrelaterad information som läm-nas genom enkätsvaren anses ha lämnats frivilligt och lagras enligt bestämmelserna i GDPR. Tänk på att inte skriva ut namn eller liknande i fritextfälten, detta kan annars leda till att du eller andra personer går att identifiera. Om du har lämnat ett samtycke enligt artikel 6.1 a) GDPR är detta den rättsliga grunden för databehandlingen. Du kan när som helst återkalla ditt samtycke med framtida verkan. Närmare information om detta finns i dataskyddsbestämmelser för respektive kundenkät.

Mottagare/kategorier av mottagare:

Inom Lidl:s kundärendehantering kommer dina uppgifter att bearbetas internt av våra kundtjänstmed-arbetare enligt beskrivningen ovan.
I undantagsfall behandlas uppgifter av personuppgiftsbiträden inom kundservice-området på uppdrag av oss. Dessa väljs alltid ut noga och granskas av oss och måste enligt avtal uppfylla kraven i artikel 28 GDPR.

Om det behövs kommer Lidl att vidarebefordra dina uppgifter internt inom företaget eller till service-partners och leverantörer (i t.ex. reklamationsärenden där servicegaranti ingår eller då produktfel be-höver utredas). I så fall anonymiseras förfrågan så att uppgifterna inte går att koppla till din person. I de fall dina personuppgifter behöver vidarebefordras informerar vi dig alltid innan och ber om ditt samtycke.

Resultaten av våra kundenkäter används endast för interna utvärderingar. Personuppgifter vidarebe-fordras inte av oss till tredje part såvida du inte uttryckligen har samtyckt till detta.

Lagringstid/kriterier för att fastställa lagringstiden:

Alla personuppgifter som du lämnar till oss i ett kontaktformulär (förslag, beröm eller kritik) via vår hemsida eller e-post raderas eller anonymiseras senast 90 dagar efter det sista meddelandet i ärendet. Erfarenhet visar att vi i allmänhet inte får några fler reaktioner på våra svar efter 90 dagar. Om du vill utöva dina dataskyddsrättigheter kommer dina personuppgifter att lagras i tre år efter ditt slutliga svar för att bevisa att vi har gett dig korrekt information och att de juridiska kraven är uppfyllda.

Ändamål med datahanteringen/rättsliga grunder

Lidl:s kvalitetsavdelning bearbetar kundärenden som skickas från Lidl:s kundtjänst. Det handlar t.ex. om reklamationer, artikelförfrågningar och produktskador. I vissa fall kan kvalitetsavdelningen behöva samla in kompletterande personuppgifter för att kunna utreda ett ärende. Till dessa uppgifter räknas t.ex.:
 

• Förnamn, efternamn,
• födelsedatum,
• postadress, postnummer, ort,
• telefonnummer, mobilnummer,
• e-postadress,
• registreringsnummer skadelidandes bil,
• bankuppgifter,
• journalutdrag från sjukvården,
• foton på skadelidandes person- och sakskador,
• utdrag från internetbank.

De rättsliga grunderna kan variera beroende på typen av ärende, men kan huvudsakligen hänföras till rättslig förpliktelse och berättigat intresse enligt artikel 6 GDPR. Syftet är att Lidl ska kunna leva upp till gällande lagkrav, samt besvara dina frågor och utreda eventuella problem, så att du kan fortsätta vara nöjd som kund hos oss. I förekommande fall baserar vi även behandlingen på separat samtycke enligt artikel 6 GDPR.

Mottagare/kategorier av mottagare

Inom Lidl:s ärendehantering kommer dina uppgifter att bearbetas internt av handläggare på Lidl:s kvali-tetsavdelning enligt beskrivningen ovan.
Om det krävs för att kunna utreda ditt ärende kommer Lidl att vidarebefordra dina uppgifter till en ex-tern leverantör efter att ha inhämtat ditt samtycke.

Lagringstid/kriterier för bestämmande av lagringstiden

All personrelaterade data raderas automatiskt efter 90 dagar. Om du vill utöva dina rättigheter som registrerad (se nedan) lagras dina personuppgifter i 3 år efter slutligt svar som bevis på att vi givit dig omfattande information och att de rättsliga kraven är uppfyllda.

Ändamål med datahanteringen/rättsliga grunder

Lidl bearbetar person- och sakskador som inträffar i våra butiker eller i direkt anslutning till dessa. För att kunna hantera och
utreda ett ärende kan vi behöva inhämta nödvändiga personuppgifter. Till dessa uppgifter räknas t.ex.:
 

• Förnamn, efternamn,
• födelsedatum,
• postadress, postnummer, ort,
• telefonnummer, mobilnummer,
• e-postadress,
• registreringsnummer skadelidandes bil,
• bankuppgifter,
• journalutdrag från sjukvården,
• foton på skadelidandes person- och sakskador,
• utdrag från internetbank.

De rättsliga grunderna kan variera beroende på typen av ärende, men kan huvudsakligen hänföras till artikel 6 GDPR, rättslig förpliktelse från Lidl:s sida och samtycke från dig som kund. Syftet är att Lidl ska kunna leva upp till gällande lagkrav samt tillgodose ditt intresse av få ett försäkringsärende utrett, så att du kan fortsätta vara nöjd som kund hos oss.  

Mottagare/kategorier av mottagare

Inom Lidl:s ärendehantering kommer dina uppgifter att bearbetas internt av handläggare på Lidl:s för-säkringsavdelning enligt beskrivningen ovan.
Om det krävs för att kunna utreda ditt ärende kommer Lidl att vidarebefordra dina uppgifter till vår externa skadereglerare, efter samtycke från dig.

Lagringstid/kriterier för bestämmande av lagringstiden

Avslutade försäkringsärenden sparas som längst i 10 år för att Lidl ska kunna fastställa, göra gällande eller försvara rättsliga anspråk.

Lidl Sverige Kommanditbolag, org. nr 969667–6312, Box 6087, 177 45 Järfälla, är personupptsgiftsansvarig för företagets behandling av personuppgifter.

Vid eventuella frågor kring Lidl:s dataskyddsarbete eller för att utöva dina rättigheter enligt GDPR kan du kontakta vår kundtjänst eller Lidl:s dataskyddsombud:

Lidl Sverige kommanditbolag

Dataskyddsombud

Box 6087

175 06 Järfälla

Sverige

Dataskydd(at)lidl.se

Utöver rätten att återkalla eventuella samtycken du har lämnat till Lidl har du även, när förutsättning-arna i GDPR är uppfyllda, följande rättigheter:
 

• Rätt till information om dina personuppgifter som lagras hos oss enligt artikel 15 GDPR
• Rätt till rättelse av felaktiga eller komplettering av ofullständiga uppgifter enligt artikel 16 GDPR
• Rätt till radering av de uppgifter som lagras hos oss enligt artikel 17 GDPR
• Rätt till begränsning av behandlingen av dina uppgifter enligt artikel 18 GDPR
• Rätt till dataportabilitet enligt artikel 20 GDPR
• Rätt att göra invändningar enligt artikel 21 GDPR

Enligt artikel 15.1 GDPR har du rätt att på begäran kostnadsfritt få information om dina personuppgifter som behandlas av Lidl. Det omfattar information kring:
 

• Ändamålen med behandlingen,
• kategorier av personuppgifter som hanteras,
• mottagare eller kategorier av mottagare till vilka dina personuppgifter har lämnats eller ska lämnas ut,
• den förutsedda perioden under vilken dina personuppgifter kommer att lagras eller, om detta inte är möjligt, de kriterier som används för att fastställa denna period,
• förekomsten av rätten att begära rättelse eller radering av dina personuppgifter, rätten till be-gränsningar av behandlingen eller att invända mot sådan behandling,
• rätten att inge klagomål till en tillsynsmyndighet,
• varifrån personuppgifterna kommer, om de inte samlas in från kunden,
• förekomsten av automatiserat beslutsfattande, inbegripen profilering enligt artikel 22.1 och 22.4 GDPR. I dessa fall ska de även lämnas meningsfull information om logiken bakom, samt betydelsen och de förutsedda följderna av sådan behandling för den registrerade.

Om personuppgifterna överförs till ett tredje land, eller till en internationell organisation, har du rätt till information om de lämpliga skyddsåtgärder som har vidtagits vid överföringen i enlighet med artikel 46 GDPR.

Du ska ha rätt att få felaktiga personuppgifter som rör dig rättade av oss utan onödigt dröjsmål. Med beaktande av ändamålet med behandlingen, har du rätt att komplettera ofullständiga personuppgifter, bland annat genom att tillhandahålla ett kompletterande utlåtande.

Du har rätt att få dina personuppgifter raderade av oss utan onödigt dröjsmål om något av följande gäller:
 

• Personuppgifterna är inte längre nödvändiga för de ändamål för vilka de samlats in eller på annat sätt behandlats,
• du återkallar ditt samtycke, på vilket behandlingen grundar sig enligt artikel 6.1 a) eller artikel 9.2 a) GDPR, och inga andra rättsliga grunder för behandlingen föreligger,
• du motsätter dig behandlingen enligt artikel 21.1 eller 21.2 GDPR och det föreligger inga berät-tigade skäl för behandlingen enligt 21.1 som väger tyngre,
• personuppgifterna behandlas på ett olagligt sätt,
• personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse enligt lag,
• personuppgifterna har samlats in i samband med erbjudande av informationssamhällets tjäns-ter, i de fall som avses i artikel 8.1 GDPR.

Om vi har offentliggjort dina personuppgifter och är skyldiga att radera dem, vidtar vi med beaktande av tillgänglig teknik och kostnaden för genomförandet rimliga åtgärder för att underrätta tredje part som behandlar personuppgifterna om att du har begärt att de ska radera eventuella länkar till, kopior eller reproduktioner av dessa personuppgifter.

Du har rätt att begränsa behandlingen av dina personuppgifter om något av följande alternativ är tillämpligt:
 

• Du bestrider att personuppgifterna är korrekta,
• behandlingen är olaglig och du begär begränsning istället för radering,
• Lidl behöver inte längre personuppgifterna för ändamålen med behandlingen men du behöver dessa för att kunna fastställa, göra gällande eller försvara rättsliga anspråk,
• du har invänt mot behandlingen enligt artikel 21.1 GDPR i väntan på kontroll om Lidl har berät-tigade skäl som väger tyngre.

Du har rätt att få ut de personuppgifter som rör dig och som du har lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format och du har rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att vi hindrar detta, om
 

• behandlingen grundar sig på samtycke enligt artikel 6.1 a) eller artikel 9.2 a) eller på ett avtal enligt artikel 6.1 b) GDPR, och
• behandlingen sker automatiserat.

När du utövar din rätt till dataportabilitet har du, där det är tekniskt möjligt, rätt till överföring av personuppgifterna direkt från Lidl till en annan personuppgiftsansvarig, när detta är tekniskt möjligt.

Enligt villkoren i artikel 21.1 GDPR har du rätt att göra invändningar mot behandlingen av person-uppgifterna av skäl som beror på din specifika situation.

Den allmänna rätten att göra invändningar gäller alla ändamål som avses i denna dataskyddspolicy och för de personuppgifter som behandlas enligt artikel 6.1 f) GDPR. Till skillnad mot vad som gäller vid den särskilda rätten till invändningar när uppgifter behandlas för marknadsföringsändamål är vi enligt GDPR endast skyldiga att tillmötesgå en sådan allmän invändning om du anför skäl som väger tyngre, t.ex. en möjlig fara för liv eller hälsa. Du kan även vända dig till den behöriga tillsynsmyndigheten Integritetsskyddsmyndigheten eller till Lidl:s dataskyddsombud.

Om du anser att dina personuppgifter hanteras på ett felaktigt sätt enligt GDPR har du möjlighet att lämna in ett klagomål till Integritetsskyddsmyndigheten som är den ansvariga tillsynsmyndigheten.

Lidl Sverige Kommanditbolag, org. nr 969667–6312, Box 6087, 177 45 Järfälla, är personuppgiftsansvarig för företagets behandling av personuppgifter.

Vid eventuella frågor kring Lidl:s dataskyddsarbete eller för att utöva dina rättigheter enligt GDPR kan du kontakta vår kundtjänst eller Lidl:s dataskyddsombud:

Lidl Sverige kommanditbolag

Dataskyddsombud

Box 6087

177 45 Järfälla

Sverige

dataskydd@lidl.se