Bei Lidl Plus handelt es sich um ein Loyalty-Programm (nachfolgend „Dienst“ oder „Lidl Plus“), welches Ihnen auf Ihre Interessen zugeschnittene Angebote und Aktionen der Gesellschaften der Lidl-Unternehmensgruppe und ausgewählter Kooperationspartner zu Verfügung stellt.

Sie können Lidl Plus nutzen, indem Sie sich in ausgewählten Online-Diensten der Lidl-Unternehmensgruppe („Online-Dienste“, z.B. Onlineshops, Apps etc.) hierfür registrieren. Bitte beachten Sie, dass einige Funktionalitäten ausschließlich über die Lidl App zur Verfügung stehen. So müssen Sie sich beispielsweise mit der Lidl App an der Kasse identifizieren, damit Ihre Einkäufe in Lidl-Filialen Ihrem Lidl Plus-Profil zugeordnet werden.

2. Kontaktdaten des Verantwortlichen und des Datenschutzbeauftragten

Sofern im Folgenden nicht anders benannt, ist die Lidl Stiftung & Co. KG, Stiftsbergstraße 1, 74172 Neckarsulm („Lidl Stiftung“, „wir“, „uns“) Verantwortlicher für die Verarbeitung Ihrer Daten im Rahmen von Lidl Plus.

Der Datenschutzbeauftragte der Lidl Stiftung ist unter der oben genannten Postanschrift oder unter datenschutz@lidlplus.at erreichbar.

3. Verarbeitungszwecke, Rechtsgrundlagen und Empfänger

3.1 Registrierung für Lidl Plus und Kontoverwaltung

Zwecke der Datenverarbeitung/ Rechtsgrundlagen

Nach abgeschlossener Registrierung können Sie Lidl Plus in allen angebundenen Online-Diensten mit demselben Benutzernamen und Passwort nutzen sowie in Ihrem Lidl Plus-Konto auf Ihre Kundenstammdaten, Einkaufshistorie und genutzten Funktionen von Lidl Plus zugreifen.

Bei der Lidl Plus-Registrierung werden folgende Daten verarbeitet:

Vorname,
Geburtsdatum,
E-Mail-Adresse,
Mobilfunknummer,
Passwort,
Anrede (optional),
Geschlecht (optional),

Ihr Geburtsdatum benötigen wir, da die Teilnahme bei Lidl Plus ein Mindestalter von 18 Jahren voraussetzt ( siehe Ziffer 2 der Teilnahmebedingungen) und für bestimmte Produkte (z.B. alkoholische Getränke) jugendschutzrechtliche Altersgrenzen berücksichtigt werden müssen.

In Ihrem Lidl Plus-Konto können Sie auch optional Ihre Anschrift und Nachname hinterlegen. Diese Daten werden jedoch für bestimmte Funktionen zwingend erforderlich sein.

Wenn Sie sich in der Lidl App für Lidl Plus registriert haben, verarbeiten wir auch Ihre dort ausgewählte Filiale. Neben den oben genannten Daten erhalten wir von dem von Ihnen genutzten Online-Dienst - sofern vorliegend - Informationen über die dort hinterlegten Zahlungsmethoden sowie die Historie Ihrer Einkäufe und Bestellungen. Diese Daten können Sie in Ihrem Lidl Plus-Konto abrufen. Welche Online-Dienste Ihre Zahlungshistorie an das Lidl Plus-Konto übertragen, können sie den Datenschutzhinweisen der Online-Dienste entnehmen.

Die bei der Registrierung erhobenen Daten verarbeiten wir insbesondere für folgende Zwecke:

Kommunikation mit Ihnen,
Sicherstellung Ihrer Identität als Kontoinhaber (z.B. beim Zurücksetzen des Passworts),
eindeutige Zuordnung Ihres Kauf- und Nutzungsverhalten zu Ihrem Kundenprofil.

Ihre E-Mail-Adresse nutzen wir darüber hinaus auch, um Ihnen eine Benachrichtigung zu senden, wenn Zugriffe auf Ihr Konto über ein neues Gerät erfolgen.

Rechtsgrundlage für die oben genannten Datenverarbeitungen ist Artikel 6 Absatz 1 Buchstabe b) DSGVO, d.h., wir verarbeiten Ihre Daten auf Grundlage des Vertragsverhältnisses zwischen Ihnen und uns.

Zur Sicherung des Registrierungs-/ Login-Verfahrens werden folgende Daten verarbeitet:

angegebene E-Mail-Adresse oder Mobilfunknummer,
IP-Adresse,
Mausbewegungen,
Dauer Ihres Aufenthalts auf der Registrierungsseite,
Online-Kennungen wie Geräte-ID,
Browserdetails (Browsername und -version),
Name und Version des Betriebssystems des Geräts, auf dem der Browser installiert ist,
netzwerkbasierter Standort Ihres Geräts beim Einloggen,
Datum und die Uhrzeit des Registrierungs-/ Login-Versuches,
Information, ob Registrierungs-/ Logins-Versuche erfolgreich waren.

Falls Sie unseren Bezahldienst Lidl Pay nutzen möchten, wird mit Ihrer Zustimmung eine sogenannte „Zwei-Faktor-Authentifizierung“ in den Anmeldeprozess integriert. Bei der Anmeldung zu Ihrem Lidl Plus-Konto wird Ihnen dann ein Verifizierungs-Code an Ihre bei uns registrierte Mobilfunknummer oder E-Mail-Adresse gesendet. Dies stellt sicher, dass nur Sie auf Ihr Konto Zugriff haben, auch wenn Ihr Passwort Dritten bekannt ist. Die Zwei-Faktor-Authentifizierung kann jederzeit über unseren Kundenservice deaktiviert werden. In diesem Fall können Sie Lidl Pay nicht mehr nutzen.

Rechtsgrundlage für die oben genannten Datenverarbeitungen ist Artikel 6 Absatz 1 Buchstabe f) DSGVO. Unser berechtigtes Interesse folgt aus den beschriebenen Zwecken der Datenverarbeitung.

Empfänger/ Kategorien von Empfängern

Wenn Sie sich bei Online-Diensten als Lidl Plus-Nutzer einloggen, geben wir an den jeweiligen Betreiber des Online-Dienstes die Daten weiter, die für die Erbringung der von Ihnen beauftragten Leistung erforderlich sind. Das sind je nach Angebot:

verifizierte Login-Daten (z.B. E-Mail-Adresse, Passwort, Mobilfunknummer),
Stammdaten (z.B. Name, Adresse, Geburtsdatum),
hinterlegte Zahlungsmethoden,
im Bereich „Über mich“ hinterlegte Informationen,
Information zu Ihrer Teilnahme am Babyboxen Programm.

Wir geben Ihre Kundenstammdaten auch an diejenigen Gesellschaften der Lidl-Unternehmensgruppe weiter, mit denen Sie im Rahmen von Kundenservice-Anfragen in Kontakt treten.

3.2 Filialbesuche

Zwecke der Datenverarbeitung/ Rechtsgrundlagen

Wenn Sie Lidl Plus nutzen, können Sie sich bei Ihrem Filialbesuch an der Kasse identifizieren. In diesem Fall erfassen wir folgende Daten:

die von Ihnen besuchte Filiale,
die von Ihnen erworbenen oder zurückgegebenen Produkte nach Art, Menge und Preis,
die von Ihnen eingelösten Coupons und Pfandbons,
die Bon-Summe des Einkaufs,
den Zeitpunkt des Bezahlvorgangs und welches Zahlungsmittel verwendet wurde.

Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe b) DSGVO, d.h., wir verarbeiten die oben genannten Daten auf Grundlage des Vertragsverhältnisses zwischen Ihnen und uns.

Um einen wirtschaftlichen Schaden von Gesellschaften der Lidl-Unternehmensgruppe abzuwenden, analysieren wir Ihr Kaufverhalten zu Betrugspräventionszwecken. Dazu werten wir insbesondere aus, ob und wie oft Artikel zurückgegeben werden. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe f) DSGVO. Unser berechtigtes Interesse folgt aus den beschriebenen Zwecken der Verarbeitung.

Im Falle von Produktrückrufen prüfen wir, ob Sie das betroffene Produkt erworben haben, damit wir Sie über die Rückrufaktion informieren können. Diese Verarbeitung erfolgt, um Ihre Gesundheit zu schützen (Artikel 6 Absatz 1 Buchstabe d) DSGVO) und weil wir ein berechtigtes Interesse daran haben, Sie über etwaige Produktrückrufe zu informieren (Artikel 6 Absatz 1 Buchstabe f) DSGVO).

3.3 Ermittlung Ihrer Produktinteressen und personalisierte Werbeansprache

Zwecke der Datenverarbeitung/ Rechtsgrundlagen

Im Rahmen von Lidl Plus ermitteln wir, welche Produkte, Aktionen und Services für Sie potenziell interessant und relevant sein könnten. Dies erfolgt insbesondere auf Basis der folgenden Daten:

Filialeinkäufe (z.B. erworbene oder zurückgegebene Produkte nach Art, Menge und Preis),
demografische Informationen (z.B. Alter, Geschlecht, Wohnort),
im Lidl Plus-Konto hinterlegte Daten,
Informationen zu Lebensumständen und Interessen, welche in der Sektion „Über mich“ hinterlegt sind,
aktivierte und/ oder eingelöste Coupons,
Teilnahme an Gewinnspielen und Aktionen,
Reservierungen,
Nutzung unserer beschriebenen Partnerangebote (z.B. Zeitpunkt, Menge, Ort),
genutzte Funktion von Lidl Plus (z.B. Einkaufsliste),
Nutzung der Online-Rezepte-Plattform https://rezepte.lidl.at/ als eingeloggter Lidl Plus Kunde (z.B. hochgeladene Fotos, ausgewählte Lieblingsrezepte),
Nutzung unseres Bezahldienstes Lidl Pay.

Zusätzlich werden folgende Informationen der Online-Dienste für die Ermittlung Ihrer Interessen verarbeitet:

Nutzungsdaten der Lidl App, z.B.
besuchte App-Sektionen,
angesehene Artikel,
Version des Betriebssystems,
Gerätekennzeichnung,
Systemsprache und ausgewähltes Land,
genutzte Lidl App-Version,
Trackingdaten, z.B.
Werbe-Identifikatoren (iOS-IDFA, Android-Werbe-ID oder Huawei-ID, E-Mail-Adresse, Anschrift, Mobilfunknummer),
IP-/ MAC-Adresse,
HTTP-Header,
Fingerprint des Endgeräts,
Information über die Nutzung der Apps und Webseiten (angeklickte Links, besuchte Bereiche, Dauer und Häufigkeit der Nutzung, Anzahl der Klicks und der Bildläufe),
App- und Event-Token,
Informationen aus dem Online-Dienst der Gesellschaften der Lidl-Unternehmensgruppe, z.B.
über die in Online-Diensten erworbenen/ gebuchten Produkte nach Art, Menge und Preis,
Bon-Summe sowie Zeitpunkt des Bezahlvorgangs,
verwendetes Zahlungsmittel,
ausgewählte Liefermethode,
Teilnahme bei Umfragen und Gewinnspielen,
im Warenkorb hinterlegte Produkte,
Häufigkeit der Kaufvorgänge,
Webtrackingdaten der Online-Dienste,
Nutzung der Online-Rezepte-Plattform https://rezepte.lidl.at/als eingeloggter Lidl Plus Kunde (z.B. hochgeladene Fotos, ausgewählte Lieblingsrezepte).
Ihr Nutzungsverhalten in Bezug auf Marketingkommunikation der Online-Dienste, z.B.
Zeitpunkt des Öffnens des Newsletters,
angeklickte Links oder Bereiche,
Dauer und Häufigkeit der Nutzung.

Für die Ermittlung Ihrer Interessen setzen wir mathematisch-statistische Methoden ein. Hierzu werden Ihre personenbezogenen Daten auch mit den Daten anderer Kunden verglichen. Anhand dieses Vergleichs können wir ableiten, welche Produkte und Aktionen für Kunden mit vergleichbaren Interessen relevant sind.

Wir nutzen diese Informationen, um Ihnen und anderen Kunden in den Online-Diensten personalisierte und auf Ihre Interessen abgestimmte Werbung auszuspielen und bestmöglich individuelle Angebote und Rabattaktionen anzubieten. Dazu erhalten Sie - wenn möglich - personalisierte Informationen über Produkte, Aktionen, Gewinnspiele, neue Dienstleistungen, Online-Rezepte, Kundenumfragen und Neuigkeiten aus dem Filial-, Foto- und Reiseangebot. Wir nutzen diese Erkenntnisse auch zur Optimierung des Lidl Plus-Programms.

Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe b) DSGVO, d.h., wir verarbeiten die oben genannten Daten auf Grundlage des Vertragsverhältnisses zwischen Ihnen und uns.

Empfänger/ Kategorien von Empfängern

Daneben können wir die in diesem Absatz beschriebenen Daten an andere Gesellschaften der Lidl-Unternehmensgruppe oder andere Dritte übermitteln, wenn hierfür eine Rechtsgrundlage (insbesondere Ihre Einwilligung hinsichtlich des Einsatzes von Tracking-Techniken auf unseren Online-Diensten) besteht.

3.4 Optimierung von Werbemaßnahmen, des Filialnetzes sowie der Filialgestaltung

Zwecke der Datenverarbeitung/ Rechtsgrundlagen

Wenn Sie uns im Rahmen der Registrierung oder zu einem späteren Zeitpunkt im Lidl Plus-Konto Ihre Anschrift zur Verfügung stellen, nutzen wir diese zur Optimierung von Werbemaßnahmen (z.B. Handzettelverteilung, Plakatwerbung) sowie zur Optimierung des Filialnetzes.

Diese Daten werden auf Grundlage unseres berechtigten Interesses an der Optimierung von Vertriebskanälen verarbeitet (Artikel 6 Absatz 1 Buchstabe f) DSGVO).

3.5 Google reCaptcha

Zwecke der Datenverarbeitung/ Rechtsgrundlagen

Um unseren Registrierungs-/ Login-Prozess vor Angriffen oder missbräuchlicher Nutzung durch automatisierte Programme (sogenannten Bots) zu schützen, verwenden wir Google reCaptcha. Über Bots wird zum Beispiel versucht, an Passwörter für Kundenkonten zu gelangen oder die Funktionalität der Webseite durch massenhafte Datenübertragungen einzuschränken.

Google reCaptcha ermittelt, ob die Interaktion mit der Webseite durch einen menschlichen Nutzer oder einen Bot erfolgt. Dazu wird das Nutzungsverhalten (Verweildauer auf der Seite oder getätigte Mausbewegungen) analysiert sowie die IP-Adresse durch Google ausgelesen und darauf überprüft, ob diese in der Vergangenheit einem Bot zugeordnet werden konnte. Sofern die IP-Adresse bereits einem Bot zugeordnet wurde, übermittelt uns Google diese Information. Wir speichern diese IP-Adressen im Anschluss für die Abwehr zukünftiger Angriffe. Diese Analyse beginnt automatisch, sobald Sie die Registrierungsseite öffnen.

Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 Satz 1 Buchstabe f) DSGVO Unser berechtigtes Interesse folgt aus den oben genannten Zwecken der Verarbeitung.

Empfänger/ Kategorien von Empfängern

Bei der Nutzung von Google reCaptcha werden die oben genannten Daten auch durch die Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043, USA zur Bereitstellung des Dienstes verarbeitet. Auf die Verarbeitungen und Nutzung der Daten durch Google haben wir keinen Einfluss. Weitere Informationen zu der Datenverarbeitung durch Google finden Sie hier: https://policies.google.com/privacy?hl=deh.

3.6 Gewinnspiele

Zwecke der Datenverarbeitung/ Rechtsgrundlagen

Als Lidl Plus-Nutzer können Sie an verschiedenen Gewinnspielen teilnehmen. Sofern nicht im jeweiligen Gewinnspiel etwas anderes bestimmt ist, werden Ihre Daten im Rahmen der Gewinnspielteilnahme zur Abwicklung des Gewinnspiels (z.B. Gewinnerermittlung, Gewinnerbenachrichtigung, Zusendung des Gewinns) und für die unter Ziffer 3.4 dargestellten Ermittlung Ihrer Interessen verarbeitet.

Rechtsgrundlage dafür ist Artikel 6 Absatz 1 Buchstabe b) DSGVO, d.h., wir verarbeiten die oben genannten Daten auf Grundlage des Vertragsverhältnisses zwischen Ihnen und uns.

Empfänger/ Kategorien von Empfängern

Eine Weitergabe an Gesellschaften der Lidl-Unternehmensgruppe oder Dritte erfolgt außerhalb der oben genannten Ermittlung Ihrer Interessen und der personalisierten Werbeansprache nur, soweit dies für die Abwicklung des Gewinnspiels (z.B. Zusendung des Gewinns über ein Logistikunternehmen) erforderlich ist. Rechtsgrundlage für diese Übermittlung ist Artikel 6 Absatz 1 Buchstabe f) DSGVO.

3.7 Reservierung von Produkten

Zwecke der Datenverarbeitung/ Rechtsgrundlagen

Sofern Sie über Lidl Plus Produkte reservieren und zu einem späteren Zeitpunkt in der Filiale kaufen, verarbeiten wir diese Informationen, um Ihnen

den späteren Kauf in einer Lidl-Filiale zu ermöglichen,
eine Historie der Reservierungen anzuzeigen,
speziell auf Ihre Vorlieben und Interessen abgestimmte Angebote sowie die Teilnahme an Aktionen anzubieten.

Rechtsgrundlage dafür ist Artikel 6 Absatz 1 Buchstabe b) DSGVO, d.h., wir verarbeiten die oben genannten Daten auf Grundlage des Vertragsverhältnisses zwischen Ihnen und uns.

Empfänger/ Kategorien von Empfängern

Wir übermitteln an die jeweils relevante Gesellschaft der Lidl-Unternehmensgruppe eine Liste der reservierten Produkte und Ihre Bestellnummer. Die Lidl-Gesellschaft verwendet diese Daten eigenverantwortlich für die spätere Abwicklung des Kaufvertrags.

3.8 Partnerangebote

Zwecke der Datenverarbeitung/ Rechtsgrundlagen

Über Lidl Plus haben Sie die Möglichkeit, vergünstigte Angebote ausgewählter Partner in Anspruch zu nehmen. Bei einigen dieser Angebote müssen Sie sich mit Ihrer digitalen Kundenkarte als Lidl Plus-Kunde identifizieren. In diesem Fall informiert uns der Kooperationspartner über die Inanspruchnahme des Vorteilsangebots einschließlich der damit verknüpften Informationen (z.B. Zeitpunkt, Menge, Ort).

Sofern innerhalb von Lidl Plus Sonderangebote für Vertragsabschlüsse mit unseren Kooperationspartnern angeboten werden, erhalten wir von diesen Ihre Kontaktdaten (z.B. E-Mail-Adresse und Mobilfunknummer), damit wir das Sonderangebot Ihrem Konto korrekt zuordnen können.

Wir nutzen die Informationen zur Nutzung der Partnerangebote für die oben dargestellte Ermittlung Ihrer Interessen und der Ausspielung personalisierter Werbung.

Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe b) DSGVO, d.h., wir verarbeiten die oben genannten Daten auf Grundlage des Vertragsverhältnisses zwischen Ihnen und uns.

Empfänger/ Kategorien von Empfängern

Sofern Sie Partnerangebote über Lidl Plus in Anspruch nehmen, übermitteln wir an den Partner nur die Information, dass Sie Lidl Plus-Nutzer sind, damit der Partner Ihnen das entsprechende Angebot zuweisen kann.

3.9 E-Mobility

Zwecke der Datenverarbeitung/ Rechtsgrundlagen

Um den Ladevorgang an einer Lidl-Ladesäule zu beginnen, müssen Sie sich vorab mit Lidl Plus identifizieren. Wenn Sie noch keine Anschrift in Lidl Plus angegeben haben, werden Sie nach einer Rechnungsadresse gefragt, damit die Zahlung erfolgen kann. Beim Ladevorgang werden durch uns folgende Daten unter Bezugnahme auf Ihre Kundennummer verarbeitet:

Datum des Ladevorgangs,
Lademenge (kWh),
Ladeleistung (kW),
Beginn und Ende des Ladevorgangs (Uhrzeit),
Art des verwendeten Ladesteckers.

Wir nutzen die Informationen zu der Nutzung der Ladesäulen für die oben dargestellte Ermittlung Ihrer Interessen und der Ausspielung personalisierter Werbung.

Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe b) DSGVO, d.h., wir verarbeiten die oben genannten Daten auf Grundlage des Vertragsverhältnisses zwischen Ihnen und uns.

Empfänger/ Kategorien von Empfängern

Wenn Sie in Lidl Plus im Rahmen des E-Mobility-Dienstes eine Ladesäule und einen Stecker auswählen, übermitteln wir Ihre Kundenstammdaten zu Zwecken der Abwicklung des Ladevorgangs an die Lidl Österreich GmbH. Rechtsgrundlage für diese Übermittlung ist Artikel 6 Absatz 1 Buchstabe f) DSGVO.

3.10 My Deposits

Zwecke der Datenverarbeitung/ Rechtsgrundlagen:

Um die digitalen Pfandbons in Ihrer Lidl App zu speichern und an der Kasse einzulösen, müssen Sie sich am Pfandbon-Automaten und an der Kasse identifizieren. Bei der Speicherung und Einlösung der digitalen Pfandbons werden durch uns folgende Daten unter Bezugnahme auf Ihre Kundennummer verarbeitet und an die jeweilige Landesgesellschaft übermittelt:

Pfand-ID,
Endsumme der Pfandbons,
Datum der Erstellung und der Einlösung des Pfandbons,
Filiale,
Art des Pfandguts (Flasche, Dose, Glas etc.),
Art der Einlösung (automatisch, manuell).

Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe b) DSGVO, d.h., wir verarbeiten die oben genannten Daten auf Grundlage des Vertragsverhältnisses zwischen Ihnen und uns.

Empfänger/ Kategorien von Empfängern

Wenn Sie in Lidl Plus im Rahmen des My Deposits-Dienstes Ihre digitalen Pfandbons an der Kasse einlösen möchten, übermitteln wir die von Ihnen ausgewählten Pfandbons an die Gesellschaft der Lidl-Unternehmensgruppe, die den Wert des Pfandbons ausbezahlt.

3.11 Lidl Pay

Zwecke der Datenverarbeitung/ Rechtsgrundlagen

Als Lidl Plus-Nutzer können Sie optional bei unserem mobilen Bezahldienst „Lidl Pay“ Ihre Kredit- oder Debitkarte registrieren und Zahlungen (z.B. in Lidl-Filialen) bequem mit Ihrem mobilen Endgerät vornehmen. Für die Registrierung und Nutzung von Lidl Pay ist die Datenangabe z.B.der Kredit- bzw. Debitkartennummer, des CVV/ CSV Codes, Name und Nachnamesowie des Ablaufdatums der Karte erforderlich. Die Angabe und verschlüsselte Speicherung dieser Daten erfolgt direkt in den PCI-DSS & PCI 3DS-zertifizierten Systemen unserer Zahlungsplattform. Um sicherzustellen, dass Sie tatsächlich der Inhaber der Kredit-/ Debitkarte sind, werden Ihre Daten mit den Daten des kartenausgebenden Unternehmens abgeglichen.

Wenn die Registrierung für Lidl Pay erfolgreich war, sendet die Zahlungsplattform einen Token als Bestätigung an uns. Diesen Token verknüpfen wir sodann mit Ihrem Kundenkonto.

Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe b) DSGVO, d.h., wir verarbeiten die oben genannten Daten auf Grundlage des Vertragsverhältnisses zwischen Ihnen und uns.

Empfänger/ Kategorien von Empfängern

Sobald Sie Lidl Pay in einer Lidl-Filiale nutzen, werden Ihre Kredit- bzw. Debitkartendaten zur Zahlungsabwicklung an die jeweilige Gesellschaft der Lidl-Unternehmensgruppe weitergegeben, welche die Daten für eigene Zwecke (z.B. für steuerliche Nachweispflichten) verarbeitet.

Um den Zahlungsvorgang nach den gesetzlichen Vorschriften der Richtlinie (EU) 2015/2366 („PSD 2“), den jeweils geltenden nationalen Umsetzungsgesetzen sowie nach der delegierten Verordnung (EU) 2018/389 durchführen zu können, tauschen wir außerdem mit Hilfe unserer Dienstleister bestimmte Informationen (z.B. Daten zur Ihrer Person, der Transaktion sowie zu Ihrem Zahlungsverhalten) mit Ihrem Kreditinstitut bzw. der herausgebenden Stelle Ihres Zahlungsmittels (etwa Ihrer Debit- oder Kreditkarte) aus.

Diese Verarbeitungen erfolgen auf Basis des Artikels 6 Absatz 1 Buchstabe b) DSGVO (Durchführung der Zahlung) sowie auf Basis des Artikels 6 Absatz 1 Buchstabe c) DSGVO (Erfüllung der oben genannten rechtlichen Verpflichtungen).

Zur Betrugsprävention verarbeiten wir Ihre Mobilfunknummer im Registrierungs-, Vorauthentifizierungs- und Zahlungsprozess und übermitteln diese an den Zahlungsdienstanbieter. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe f) DSGVO, wobei unser berechtigtes Interesse in der Vermeidung von Betrug liegt.

3.12 Kartendienste

Zweck der Datenverarbeitung und rechtliche Grundlage

Sofern Sie im Rahmen der Nutzung der Lidl App bzw. in den Einstellungen Ihres mobilen Endgerätes der sogenannten Geolokalisation über den Dialog "Berechtigung zulassen" zugestimmt haben, verwenden wir diese Funktion, um Ihnen auf Ihren aktuellen Standort bezogene, individuelle Services und Marketingkommunikation anbieten zu können. Wir verarbeiten so insbesondere im Rahmen der Funktion "Filialsuche" „Landeswechsel“, „Ladesäulen-Suche“ und „Self-Scanning“ GPS- und netzwerkbasiert Ihren Standort, um Ihnen die für Sie nächstgelegenen Filialen oder auf Ihren aktuellen Standort bezogene, individuelle Services anzeigen zu können.

Um die Kartendienste nutzen zu können, ist es notwendig, Ihre IP-Adresse im Rahmen der Internetkommunikation zu verarbeiten. Diese wird in der Regel auf einem Server des jeweiligen Anbieters des Betriebssystems verarbeitet. Auf die konkrete Datenverarbeitung haben wir keinen Einfluss. Weitere Informationen zu Zweck und Umfang der Datenverarbeitung finden Sie in den Datenschutzhinweisen des jeweiligen Anbieters. Dort finden Sie auch weitere Informationen über Ihre Rechte und Einstellungen zum Schutz Ihrer Privatsphäre.

Adressen und Datenschutzrichtlinien der Anbieter:

Google Maps
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Datenschutzerklärung: https://www.google.com/policies/privacy/
Nutzungsbedingungen: https://maps.google.com/help/terms_maps.html
Apple Maps
Apple Inc, One Apple Park Way, Cupertino, Kalifornien, USA
Datenschutzerklärung: https://www.apple.com/legal/privacy/de-ww/
Nutzungsbedingungen: https://www.apple.com/legal/internet-services/maps/terms-de.html
Huawei Maps Kit
Huawei Aspiegel SE, 1F, Simmonscourt House, Ballsbridge, Dublin D04 W9H6, Irland
Datenschutzerklärung: https://www.huawei.com/de/privacy-policy
Nutzungsbedingungen: https://developer.huawei.com/consumer/de/hms/huawei-MapKit/

Der Einsatz von Kartendiensten beruht auf unserer Vertragsbeziehung mit Ihnen, Artikel 6 Absatz 1 Buchstabe b) DSGVO sowie auf unserem berechtigten Interesse, Artikel 6 Absatz 1 Buchstabe f) DSGVO, an einer attraktiven Darstellung unserer Angebote und einer leichten Auffindbarkeit der von uns in der App angegebenen Standorte.

4. An welche weiteren Empfänger geben wir Ihre personenbezogenen Daten weiter?

4.1 Überblick

Eine Weitergabe Ihrer personenbezogenen Daten ohne Ihre vorherige Einwilligung erfolgt neben den unter Ziffern 3.1 - 3.12 genannten Fällen nur dann, wenn dies gesetzlich zulässig ist. Das ist z.B. dann der Fall, wenn:

wir ein berechtigtes Interesse daran haben, Ihre personenbezogenen Daten für administrative Zwecke innerhalb der Lidl-Unternehmensgruppe weiterzugeben und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Artikel 6 Absatz 1 Buchstabe f) DSGVO nicht überwiegen

oder

wir Dritte als Auftragsverarbeiter einsetzen, die wir sorgfältig ausgewählt und vertraglich dazu verpflichtet haben, Ihre personenbezogenen Daten ausschließlich nach unseren Weisungen zu verarbeiten.

4.2 Weitergabe innerhalb der Lidl-Unternehmensgruppe

Die Daten, die bei der Registrierung angegeben werden, werden innerhalb der Lidl-Unternehmensgruppe für interne Verwaltungszwecke einschließlich der gemeinsamen Kundenbetreuung weitergegeben.

Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass wir ein berechtigtes Interesse daran haben, die Daten für administrative Zwecke innerhalb unserer Unternehmensgruppe weiterzugeben (Artikel 6 Absatz 1 Buchstabe f) DSGVO).

4.3 Übermittlung an Empfänger in Drittländern

Unter Umständen kann es erforderlich sein, dass wir Ihre personenbezogenen Daten an Empfänger in einem Drittland oder mehreren Drittländern außerhalb der Europäischen Union (EU)/ des Europäischen Wirtschaftsraumes (EWR) übermitteln.

Einigen Drittländern hat die EU-Kommission durch einen Angemessenheitsbeschluss ein der DSGVO vergleichbares Datenschutzniveau bescheinigt. Eine Übersicht der Drittländer mit Angemessenheitsbeschluss finden Sie hier. Bei Dienstleistern mit Hauptsitz in den USA gilt dies nur, wenn diese nach dem EU-US Data Privacy Framework zertifiziert sind.

Wenn kein Angemessenheitsbeschluss vorliegt, sichern wir die Übermittlung durch andere Maßnahmen ab. Dies können z.B. bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission, Zertifikate oder anerkannte Verhaltenskodizes sein.

Sofern nicht anders dargestellt, erfolgt der Drittlandtransfer entweder auf Basis eines Angemessenheitsbeschlusses oder einer der oben aufgezählten Maßnahmen. Sie können sich bei Fragen dazu an unseren Datenschutzbeauftragten ( Ziffer 2) wenden.

5. Wie lange speichern wir Ihre personenbezogenen Daten?

Wir löschen oder anonymisieren Ihre personenbezogenen Daten, sobald sie für die genannten Zwecke nicht mehr erforderlich sind. In der Regel speichern wir Ihre personenbezogenen Daten für die Dauer Ihrer Teilnahme an Lidl Plus. Sollten Sie für 24 Monate inaktiv sein oder aktiv Ihr Lidl Plus-Konto löschen, benachrichtigen wir Sie über die anstehende Löschung. Innerhalb von 72 Stunden haben Sie die Möglichkeit, die Löschung abzubrechen, indem Sie sich erneut anmelden. Soweit Ihre Daten wegen gesetzlicher Aufbewahrungsfristen oder zur Sicherung, Geltendmachung oder Durchsetzung von Rechtsansprüchen länger aufbewahrt werden müssen, speichern wir Ihre Daten über die Kontolöschung hinaus. Die Speicherung erfolgt nur so lange, wie die Aufbewahrung jeweils gesetzlich zulässig ist.

Wenn Sie Lidl Pay für 24 Monate nicht benutzen, werden die innerhalb dieser Funktion gesammelten Daten und die Funktion selbst gelöscht. Sie können sich im Anschluss jederzeit wieder neu für Lidl Pay registrieren.

Alle personenbezogenen Daten, die Sie uns im Rahmen von Kundenservice-Anfragen zukommen lassen, werden von uns spätestens 95 Tage nach der finalen Rückmeldung gelöscht bzw. anonymisiert. Die Erfahrung hat gezeigt, dass nach 95 Tagen in der Regel keine Rückfragen mehr vorkommen. Bei Geltendmachung von Betroffenenrechten werden personenbezogene Daten für 3 Jahre nach finaler Rückantwort zu dem Nachweis gespeichert, dass wir umfassend Auskunft erteilt und die gesetzlichen Anforderungen eingehalten haben.

Die Logfiles, in denen wir Ihre Interaktionen mit Lidl Plus aufzeichnen (z.B. Ihre Anmeldung, Passwortrücksetzung etc.) speichern wir für die Dauer von bis zu 90 Tagen.

6. Welche Rechte haben Sie im Hinblick auf die Verarbeitung Ihrer Daten?

Sie haben das Recht, nach Artikel 15 Absatz 1 DSGVO unentgeltlich Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten zu beantragen.

Zusätzlich haben Sie bei Vorliegen der gesetzlichen Voraussetzungen ein Recht auf Berichtigung (Artikel 16 DSGVO), Löschung (Artikel 17 DSGVO) und Einschränkung der Verarbeitung (Artikel 18 DSGVO). Sofern Sie uns die verarbeiteten Daten zur Verfügung gestellt haben, steht Ihnen ein Recht auf Datenübertragung nach Artikel 20 DSGVO zu.

Sofern die Datenverarbeitung auf Grundlage des Artikel 6 Absatz 1 Satz 1 Buchstabe e) oder f) DSGVO erfolgt, steht Ihnen ein Widerspruchsrecht nach Artikel 21 DSGVO zu. Soweit Sie einer Datenverarbeitung widersprechen, wird diese nur dann fortgeführt, wenn wir zwingende schutzwürdige Gründe für die weitere Verarbeitung nachweisen können, die Ihr Interesse am Widerspruch überwiegen. Ihren Widerspruch können Sie jederzeit an datenschutz@lidlplus.at richten.

Sofern die Datenverarbeitung auf Grundlage einer Einwilligung nach Artikel 6 Absatz 1 Satz 1 Buchstabe a) oder Artikel 9 Absatz 2 Buchstabe a) DSGVO erfolgt, können Sie die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.

Zudem steht Ihnen ein Recht zur Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu. Zuständig ist die Datenschutz-Aufsichtsbehörde des Bundeslandes, in dem Sie wohnen oder in dem der Verantwortliche seinen Sitz hat.

Datenschutzhinweise Lidl Plus

Inhalt

Spare mit Lidl Plus!

Rechtliche Hinweise