Om inte annat anges nedan är dessa Lidl Sverige KB, Org.nr 969667-6312, Box 6087, 175 06 Järfälla, (" Lidl Sverige ") och Lidl Stiftung & Co. KG, Stiftsbergstraße 1, 74172 Neckarsulm (" Lidl Stiftung", tillsammans med Lidl Sverige " vi ", " oss ") är gemensamt ansvariga för att behandla dina uppgifter på hemsidan www.lidl.se och i Lidl-appen (" Tjänster ").

Dataskyddsombuden för Lidl Sverige och Lidl Stiftung kan kontaktas på ovan nämnda postadresser eller via dataskydd@lidl.se.

Om inget annat anges, är de mottagare eller kategorier av mottagare som anges nedan biträden. De är var och en noggrant utvalda och vi har vi ingått avtal med dem och de är avtalsskyldiga i enlighet med artikel 28 GDPR. Det innebär att de endast får behandla personuppgifter på grundval av våra instruktioner och inte för andra ändamål än de som anges i avtalet.

Under vissa omständigheter kan det vara nödvändigt för oss att överföra dina personuppgifter till mottagare i ett tredjeland eller flera tredjeländer utanför Europeiska unionen (EU)/Europeiska ekonomiska samarbetsområdet (EES).

EU-kommissionen har intygat att vissa tredjeländer har en dataskyddsnivå som är jämförbar med GDPR, de länderna har då fått ett så kallat adekvans beslut. Du kan hitta en översikt över de tredjeländer som har fått ett adekvans beslut här. För tjänsteleverantörer med huvudkontor i USA gäller adekvansbeslutet endast om de är certifierade enligt EU-US Data Privacy Framework.

Om det inte finns något adekvansbeslut kommer vi att säkra överföringen genom andra åtgärder. Det kan till exempel vara bindande företagsbestämmelser, standardavtalsklausuler från EU-kommissionen, certifikat eller erkända uppförandekoder.

Om inte annat anges nedan sker överföringen från tredjeland antingen på grundval av adekvansbeslut eller på en av de grunder som angetts ovan. Om du har några frågor kan du kontakta vårt dataskyddsombud.

Syfte med databehandling/rättslig grund

När du använder våra tjänster kommer din webbläsare automatiskt och utan din inblandning skicka nedan uppgifter till vår server;

• IP-adressen för den enhet som används,
• Datum och tid för åtkomst,
• Namn och URL till den hämtade filen,
• Webbplats/applikation från vilken åtkomst görs (referrer URL),
• Webbläsare och, om tillämpligt, operativsystem för din enhet,
• Namn på din åtkomstleverantör

Uppgifterna kommer att tillfälligt lagras i en loggfil för följande ändamål:

• Säkerställa en smidig anslutningskonfiguration,
• Säkerställa en bekväm användning av vår webbplats/applikation,
• Utvärdera systemsäkerhet och stabilitet.

Om du samtycker till geolokalisering på din enhet behandlar vi din platsdata i realtid när du använder vissa funktioner i våra tjänster (t.ex. visning av platsen för närmaste Lidl-butik i butikssökfunktionen).

Den rättsliga grunden för behandlingen är artikel 6.1 f) GDPR. Vårt berättigade intresse ligger i att tillhandahålla en korrekt presentation utav våra tjänster, att skydda våra system och att förhindra otillbörlig åtkomst till vår webbplats. Om presentationen tjänar till att förbereda ett avtal är den rättsliga grunden för databehandling artikel 6.1 b) GDPR.

Lagringstid/kriterier för bestämning av lagringstid

Loggfilerna lagras under en period av sju dagar och raderas därefter automatiskt.

Syfte med databehandling/rättslig grund

Vi behandlar personuppgifter som du lämnar till oss när du fyller i kontaktformulär, per telefon, via e-post eller via sociala medier uteslutande i syfte att behandla din förfrågan.

Om du deltar i någon av våra kundundersökningar görs detta på frivillig basis. I dessa anonyma undersökningar lagras ingen information som gör det möjligt att dra slutsatser om deltagarna. Endast datum och tid för ditt deltagande kommer att sparas. Du kan ange din information med hjälp av fritextfält eller genom att dela skärmdumpar. Du kan också frivilligt gå med på att regelbundet bjudas in till användarstudier. Det är framför allt telefonintervjuer, skriftliga undersökningar eller tester om användbarheten av våra applikationer. För detta ändamål lagrar vi ditt förnamn, efternamn och e-postadress. All personlig information som du dessutom tillhandahåller i undersökningar eller användarstudier kommer att betraktas som frivilligt tillhandahållen och kommer att lagras i enlighet med GDPR. När du använder fritextfälten och delar skärmdumpar, vänligen avstå från att överföra personuppgifter om dig själv eller andra personer.

Den rättsliga grunden för behandlingen utgör berättigat intresse, artikel 6.1 f) och avtal, artikel 6.1 b) GDPR. Vårt och ditt (legitima) intresse av denna behandling avser syftet att kunna besvara dina förfrågningar, lösa eventuella problem som kan uppstå och därmed upprätthålla och främja din tillfredsställelse som kund eller användare av vår webbplats. Om vi frågar efter ditt samtycke som en del av en kundundersökning eller användarstudie utgör samtycke, artikel 6 .1 a) GDPR den rättsliga grunden. Du kan när som helst återkalla detta samtycke med framtida verkan. Mer information om detta finns i integritetsmeddelandet för kundundersökningar eller användarstudier. Den rättsliga grunden för att behandla dataskyddsförfrågningar utgör rättslig förpliktelse, artikel 6.1 c) GDPR, eftersom detta är nödvändigt för att uppfylla rättsliga skyldigheter.

Om du identifierar dig som Lidl Plus-kund kommer det ansvariga Lidl-företaget att få dina kontaktuppgifter delade till sig för att kunna behandla ditt kundtjänstärende. Den rättsliga grunden för detta är avtal, enligt artikel 6.1 b) GDPR.

Mottagare/kategorier av mottagare

När du svarar på dina förfrågningar och genomför kundundersökningar kommer dina uppgifter också att behandlas för vår räkning av handläggare från kundtjänst och kundundersökningsavdelningar.

Om det behövs för att behandla din förfrågan kan de uppgifter du lämnar vidarebefordras till företag inom Lidl-koncernen. Om ett annat problem uppstår som en del av ditt kundserviceproblem kommer vi att använda de uppgifter du tidigare samlat in för detta ärende så att du inte behöver lämna din information igen.

För att kunna behandla ditt klagomål kan det också bli nödvändigt att vidarebefordra dina kontaktuppgifter till våra servicepartners, som kommer att kontakta dig angående fortsatt behandling av ditt ärende (t.ex. för att boka tid för hämtning eller reparation). Vi kommer att informera dig om namnet på den specifika servicepartnern som en del av vår kommunikation. Överföringen av data är nödvändig för att uppfylla garantianspråk och därmed för att genomföra avtalsförhållandet med dig i enlighet med artikel 6.1 b) GDPR.

Lagringstid/kriterier för bestämning av lagringstid

All personlig information som du lämnar till oss vid förfrågningar (förslag, beröm eller kritik) kommer att raderas eller anonymiseras av oss senast 90 dagar efter att det slutgiltiga svaret har lämnats. Vår tidigare erfarenhet har visat att det vanligtvis inte finns fler frågor efter 90 dagar. Om du hävdar dina dataskyddsrättigheter kommer dina personuppgifter att lagras i 3 år efter slutlig återkoppling för att bevisa att vi har uppfyllt lagkraven. Lagringstiden för personuppgifter som samlas in i kundundersökningar kommer att kommuniceras i förväg som en del av den specifika kundundersökningen.

Ansvarig person

Lidl Sverige kommanditbolag, Org.nr 969667-6312, Box 6087, 175 06 Järfälla, ansvarar för behandlingen i samband med tävlingar.

Syfte med databehandling/rättslig grund

Du har möjligheten att via vår hemsida www.lidl.se , via vårt nyhetsbrev eller via Lidl-appen delta i olika tävlingar. Om inget annat anges i respektive tävling kommer de personuppgifter du lämnar vidare till oss som en del av ditt deltagande i tävlingen att användas uteslutande för behandlingen av tävlingen (t.ex. att fastställa vinnaren, meddela vinnaren, skicka priset).

Den rättsliga grunden för databehandling i samband med tävlingar är artikel 6.1 b) GDPR.

Mottagare/kategorier av mottagare

Uppgifterna kommer endast att vidarebefordras till Lidl Stiftung för lagring i din Lidl Plus-profil och om detta är nödvändigt för behandlingen av tävlingen (t.ex. skicka priset via ett logistikföretag).

Lagringstid/kriterier för bestämning av lagringstid

Efter att tävlingen avslutats och vinnarna tillkännages kommer deltagarnas personuppgifter att raderas. När det gäller icke-kontantpriser kommer vinnarnas data att lagras under den tid som de lagstadgade garantianspråken gäller för att kunna hantera reparationer eller utbyte i händelse av en defekt.

Syfte med databehandling/rättslig grund

Du kan prenumerera på vår marknadskommunikation på vår hemsida, i våra mobilapplikationer, partnerföretags webbplatser och genom så kallat inbäddat innehåll genom våra sociala medier. Om du uttryckligen har samtyckt till att ta emot vår Lidl-marknadsföring (e-post, SMS, WhatsApp, push-meddelande), kommer vi att använda din e-postadress eller ditt mobiltelefonnummer och, om tillämpligt, ditt namn för att skicka information till dig (se avsnittet "Annonsinnehåll”) med hänsyn till din användarprofil (se avsnittet ” Personaliserad användarprofil”).

För att säkerställa att inga fel gjordes vid registreringen av e-postadressen använder vi det så kallade dubbelopt-in-förfarandet. Efter att du har angett din e-postadress i registreringsfältet skickar vi dig en bekräftelselänk i förväg. Först när du klickar på denna bekräftelselänk kommer din e-postadress att läggas till vår e-postlista. Vi kommer att göra samma sak med ditt mobiltelefonnummer om du har lämnat det till oss som en del av Lidl Plus-registreringen.

Du kan när som helst återkalla ditt samtycke till att ta emot marknadsföring, inklusive skapandet av personaliserade användarprofiler, när som helst med framtida verkan, i slutet av varje nyhetsbrev, i Lidl Plus-kontot eller via vår kundtjänst, se kontaktformulär här. Om du avregistrerar dig kommer vi att se det som att du har återkallat ditt samtycke till skapandet av din personliga användarprofil och mottagandet av nyhetsbrevet.

Den rättsliga grunden för ovan nämnda behandling är berättigat intresse, artikel 6.1 f) GDPR eller, om motsvarande samtycke finns, artikel 6.1 a) GDPR. Behandlingen av befintliga kunduppgifter för våra egna reklamändamål eller för reklamändamål för tredje part är ett berättigat intresse i den mening som avses i den först nämnda bestämmelsen.

Mottagare/kategorier av mottagare

Mottagarna inkluderar sociala medieplattformar, annonspartners och specialiserade tjänsteleverantörer som behandlar personuppgifter för vår räkning i enlighet med våra instruktioner.

Om externa biträden används för att utföra marknadsföring har vi ingått avtal med dem och är avtalsskyldiga i enlighet med artikel 28 GDPR.

Lagringstid/kriterier för bestämning av lagringstid

Om du återkallar ditt samtycke för marknadsföring eller invänder mot viss marknadsföring, kommer dina uppgifter att raderas från relevanta (e-post)distributionslistor inom 48 timmar (utav tekniska skäl).

Om du motsätter dig kommer den berörda kontaktadressen att blockeras för ytterligare marknadsföringsbehandling. Vi vill påpeka att i undantagsfall kan reklammaterial eller reklamkampanjer fortfarande skickas tillfälligt även efter att din invändning mottagits. Detta beror på den nödvändiga tekniska ledtiden för annonser och betyder inte att vi inte kommer att genomföra din invändning.

Dina registreringsuppgifter kommer sedan att lagras i tio år för att bevisa att vi har uppfyllt lagkraven.

Om du registrerar dig för nyhetsbrevet via en social mediaplattform är också respektive social mediaplattforms integritetsmeddelande tillämplig.

Ytterligare behandling för marknadsföringsändamål

Vi behandlar även data som rör dig för marknadsföringsändamål med hjälp av cookies och liknande tekniker som beskrivs mer i detalj i avsnitt 8.

Med ditt samtycke registrerar vi och följande operatörer av Lidls webbplatser och Lidl-appar samt avsändare av Lidl-nyhetsbrev ditt användarbeteende:

• Lidl Stiftung & Co. KG,
• Lidl Sverige KB

Utvärderingen av användarbeteende inkluderar särskilt följande information:

• använda områden på respektive webbplats, mobilappar eller nyhetsbrev,
• aktiverade länkar,
• Tidpunkt för öppning,
• produkter valda eller lagt till i kundvagnen,
• Tid, varaktighet och frekvens för användning,
• Deltagande i undersökningar,
• inlösta insättningskuponger,
• Köpdata,
• Frekvens och aktualitet för dina butiksköp om du använder Lidl Plus.

Vi använder dessa uppgifter ovan för att skapa personaliserade användarprofiler. Vi gör det genom att tilldela din person och/eller e-postadress eller mobiltelefonnummer med ovan uppgifter, för att bättre skräddarsy och personalisera marknadsföringsinnehållet efter dina behov. Eventuell marknadsföring sker via nyhetsbrev, SMS, WhatsApp/push-meddelanden samt annonser på plats och i tryck. Vi gör det också för att kunna samordna intressen och förbättra våra erbjudanden och vår digitala närvaro.

Vi kan också berika denna användningsprofil med information om din ålder och kön om du har gett oss ditt samtycke till det.

Om du har fyllt i avsnittet "Om mig" i Lidl Plus kommer dessa uppgifter också att användas för att skräddarsy våra tjänster efter dina intressen. Den rättsliga grunden för detta är artikel 6.1 b) GDPR (avtal mellan Lidl Stiftung och dig).

Innehållet i vår marknadskommunikation inkluderar information om kampanjer, produkter och tjänster (t.ex. erbjudanden, rabattkampanjer, tävlingar, Lidl Plus-programförmåner, streamingerbjudanden, tjänster, undersökningar, produktrecensioner) från vår webbplats, Lidl-appen, butiken och från operatörerna av Lidls webbplatser och Lidl-appar. Dessa är för närvarande särskilt:

• Lidl Stiftung & Co. KG,
• Lidl Sverige KB

Syfte med databehandling/rättslig grund

För att få återkommande information om nyheter, erbjudanden, kampanjer och påminnelser om ej slutförda beställningar kan du registrera dig för att få pushnotiser.

För att göra detta måste du bekräfta att din enhet ber dig att ta emot push-meddelanden. Inloggningstiden och en push-token eller ditt enhets-ID sparas sedan. Denna data används för att skicka push-meddelanden och tillhandahålla bevis på registrering.

Lidl-appen använder endast pushnotiser om du aktiverar pushnotiser i inställningarna på din enhet när du installerar appen eller vid en senare tidpunkt. Du kan när som helst avaktivera mottagandet av push-meddelanden i Lidl-appen.

Vi utvärderar statistiskt push-meddelanden för att avgöra om och när push-meddelanden visades och klickades på. Detta gör det möjligt för oss att fastställa mottagarnas förmodade intressen och på så sätt optimera push-meddelandena.

Den rättsliga grunden för behandlingen av dina uppgifter för att visa push-meddelanden är ditt samtycke i enlighet med Artikel 6.1 a) GDPR.

Mottagare/kategorier av mottagare

Om externa biträden används för att leverera push-meddelanden har vi ingått avtal med dem och de är avtalsskyldiga i enlighet med artikel 28 GDPR.

Lagringstid/kriterier för bestämning av lagringstid

Din data kommer att sparas så länge du har aktiverat push-meddelanden.

När du använder cookies och liknande tekniker för att behandla användningsdata (särskilt lokal lagring), när du besöker vår webbplats ( www.lidl.se) och några av de webbplatser som är inbäddade där (särskilt account.lidl.com) och Lidl-appen (tillsammans: "dessa tjänster") lagras filer lokalt på din enhet (bärbar dator, surfplatta, smartphone, etc.). Ibland används en så kallad tagg för att visa personlig reklam, som är integrerad i dessa tjänster (nedan kallad "liknande teknik för att behandla användardata"). Detta är en kod som samlar in användardata.

Lidl Sverige och Lidl Stiftung är gemensamt personuppgiftsansvariga för den mesta av behandlingen i samband med användning av så kallade cookies och andra liknande teknologier (hädanefter kallade "cookies") för att behandla användningsuppgifter på dessa tjänster.

Utöver detta är ansvaret följande:

För en del av databehandlingen i samband med marknadsföringscookies för egen marknadsföring (se cookies under kategorin ”Egen marknadsföring” i våra cookiemeddelanden), förutom oss, är följande också involverade i behandlingen Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (Facebook) och TikTok Information Technologies UK Limited, Kaleidoscope , 4 Lindsey Street, London, EC1A 9HP, Storbritannien (TikTok). De är tillsammans med oss gemensamt personuppgiftsansvariga i enlighet med artikel 26 GDPR.

För egen marknadsföring använder vi cookies och utför tillhörande behandling. Vi kan kombinera detta med din ålder, ditt kön och ditt användarbeteende på hemsidan eller i Lidl-appen för att skapa en profil.

Dessutom behandlas i detta sammanhang uppgifter om dig i Lidl-appen delvis av reklampartnern The UK Trade Desk Ltd. c / o The Trade Desk, Inc. 42 N. Chestnut Street, Ventura, CA 93001, USA ("TTD") ) som självständigt personuppgiftsansvarig för att visa personlig reklam och för att mäta utfall. För att kunna koppla ditt användarbeteende till dig vidarebefordras identifierarna (MAID, hashad e-postadress och / eller hashad telefonnummer) till TTD på grundval av ditt samtycke. Du hittar ytterligare information om behandlingen samt hur du kan utöva dina rättigheter som registrerad i TTD:s integritetsmeddelande.

För egen marknadsföring i våra tjänster använder vi även Microsoft Advertising och Microsoft Clarity från leverantören Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland (Microsoft) och leverantörens Googles annonstjänst Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Google). Microsoft och Google behandlar även dina uppgifter på eget ansvar som en del av Microsofts och Googles annonseringstjänster.

Vi använder tjänsten "Facebook Custom Audience" från Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (hädanefter "Meta", "Facebook") i Lidl-appen. I detta avseende är vi och Meta gemensamma personuppgiftsansvriga i enlighet med artikel 26 GDPR.

8.3 Ändamål /behandling

Vi placerar cookies på din enhet genom vilka uppgifterna nedan registreras och sedan behandlas för de ändamål som anges nedan.

• Tekniskt nödvändigt: Dessa är cookies och liknande tekniker utan vilka du inte kan använda våra tjänster (t.ex. för att visa våra tjänster korrekt, inklusive teckensnitt och färg, för att tillhandahålla de funktioner du efterfrågar och för att ta hänsyn till dina inställningar, för att spara din inloggning i inloggningsområdet, etc.).
• Preferenser: Genom att använda dessa tekniker kan vi ta hänsyn till dina preferenser för att förse dig med den bästa användarupplevelsen när du använder vår webbplats och Lidl-appen. Dina inställningar tillåter oss till exempel att visa våra tjänster på ett språk som passar dig. Detta hjälper oss också undvika att visa dig produkter som kanske inte är tillgängliga i din region.
• Statistik: Dessa tekniker tillåter oss att skapa pseudonymiserad statistik om användningen av våra tjänster. Det gör att vi till exempel kan avgöra hur vi kan anpassa vår hemsida eller Lidl-appen ännu bättre till användarnas vanor. Vi använder din IP-adress såväl som onlineidentifierare, loggfiler och, baserat på ditt nätverk, din plats för att förhindra missbruk och för att förhindra och upptäcka eventuella säkerhetsintrång och andra förbjudna eller olagliga aktiviteter. Om du till exempel loggar in från en ny/okänd enhet kan vi meddela dig om ett sådant inloggningsförsök.
• Marknadsföring – för eget marknadsföringssyfte: Detta tillåter oss och andra ansvariga parter (se ovan) att visa lämpligt reklaminnehåll som är baserat på analys av ditt användarbeteende och information från ditt kundkonto (ålder, kön, i förekommande fall butiksköpdata från Lidl Plus-tjänsten). Ditt användarbeteende kan också spåras över olika webbplatser, appar, webbläsare eller enheter med hjälp av ett användar-ID (unik identifierare).

Ytterligare information om behandlingsändamålen finns i preferenshanteraren för cookies.

Google Ads Kundmatchning:

Vi använder tjänsten "Google Ads Customer Match" från Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nedan kallat "Google"). Med hjälp av de spårningstekniker vi använder skickas listor med användardata till Googles servrar. Google jämför sedan om den inlämnade användardatan matchar data från Google-kunder och skapar sedan målgrupper som kan användas för att rikta annonser. Annonserna kan visas inom Googles nätverk (YouTube, Gmail eller inom sökmotorn) samt över enheter (så kallad remarketing eller retargeting).

Vi har ingått ett avtal med Google för användning av Google Ads Customer Match i enlighet med artikel 28.3 GDPR. Genom detta avtal garanterar Google att de kommer att behandla personuppgifterna i enlighet med instruktioner och säkerställa att den registrerades rättigheter skyddas.

Du kan hitta information om hur Google använder personuppgifter som överförs till Google via integreringen av tjänsterna, samt dina inställningsalternativ för personlig reklam och datainsamling här och här. Allmän information om databehandling av Google finns i Googles sekretesspolicy.

Meta/Facebook:

Facebook Custom Audience gör det möjligt för oss att bilda målgrupper och att designa och visa personliga annonser på Facebook utifrån behov.

Listor med användardata laddas upp till Facebook. Facebook jämför sedan om den överförda användardatan matchar data från Facebook-användare och skapar sedan målgrupper som kan användas för att rikta annonser på Facebook. Med Custom Audience ser vi till att annonser på Facebook endast visas för personer som tidigare har besökt vår app eller är intresserade av våra produkter. Facebook använder även uppgifterna för sina egna marknadsföringsändamål och för marknadsföringssyften för tredje part.

Ytterligare utvald databehandling i samband med egenreklam:

Med ditt samtycke använder vi speciella teknologier från partners så att vi kan registrera ditt surfbeteende och visa reklam anpassad för dig på vår webbplats, Lidl-appen eller våra partners plattformar (Facebook, TTD, Instagram, Threads och TikTok). Våra samarbetspartners kan också jämföra data som samlas in på dessa tjänster med sina egna datamängder.

Microsoft Advertising och Google Advertising kan användas för att visa målinriktade annonser via Microsofts och Googles nätverk (t.ex. i sökmotorer och e-postprogram), optimera dem och spåra användarnas aktiviteter på vår webbplats om de har nått vår webbplats via annonser. Microsoft Clarity kan användas för att spåra och visualisera användarnas interaktion med våra tjänster.

Vi använder även Microsofts och Googles annonseringstjänster för att samla in information som gör att vi kan spåra målgrupper genom att använda oss utav remarketinglistor. Microsoft Advertising och Google Advertising kan känna igen att dessa tjänster har besökts och en annons kan spelas upp när Microsoft eller Googles nätverk används vid ett senare tillfälle. Informationen används också för att skapa konverteringsstatistik, det vill säga för att registrera hur många användare som har tillgång till dessa tjänster efter att ha klickat på en annons. Detta berättar för oss det totala antalet användare som klickade på vår annons och omdirigerades till dessa tjänster. Vi får dock ingen information som kan användas för att identifiera användare.

När du använder cookies och liknande tekniker för att behandla användaruppgifter behandlas framför allt följande typer av personuppgifter, beroende på syftet:

Tekniskt nödvändigt:

• Användarinmatning för att behålla vald data över flera undersidor (t.ex. att välja den butik du föredrar i ”butikssökfunktionen”);
• Autentiseringsdata för att identifiera en användare efter registrering för att få tillgång till auktoriserat innehåll vid efterföljande besök (t.ex. åtkomst till Lidl Plus kundkonto);
• säkerhetsrelaterade händelser (t.ex. upptäckt av ofta misslyckade inloggningsförsök);
• data som krävs för att spela upp multimediainnehåll (t.ex. spela upp (produkt)videor som valts av användaren);
• Information som visar vår hemsida korrekt, inklusive typsnitt och färg, för att tillhandahålla de funktioner du vill ha och för att ta hänsyn till dina inställningar såsom dina val gällande cookies och liknande teknologier, för att spara din registrering i inloggningsområdet m.m.

Preferenser:

• Anpassningsinställningar för användargränssnitt som inte är kopplade till en permanent identifierare (t.ex. språkvalet eller den specifika visningen av sökfrågor eller kartorna i butikssökaren).

Statistik:

• Webbläsartyp/version,
• operativsystem som används,
• den tidigare besökta sidan (referrer URL),
• Värdnamnet på den åtkomstdator (IP-adress; denna anonymiseras regelbundet så att det i allmänhet är omöjligt att identifiera dig som person),
• Tidpunkt för serverförfrågan,
• individuellt användar-ID och händelser som skett på webbplatsen (surfbeteende). Vi kombinerar endast användar-ID med andra uppgifter från dig (t.ex. namn, e-postadress, etc.) med ditt uttryckliga samtycke (se till exempel avsnitt 7 i detta dataskyddsmeddelande). Vi kan inte dra några slutsatser om dig utifrån själva användar-ID: t.

Marknadsföring -egen reklam:

• Information om användningen av vår webbplats, särskilt:

o IP-adress (denna anonymiseras regelbundet så att inga slutsatser kan dras om dig som person),

o unikt användar-ID (inklusive cookie-identifierare) eller andra identifierare (e-postadress, telefonnummer, adress); Vi kombinerar endast användar-ID med andra uppgifter från dig (t.ex. namn, e-postadress, ålder, kön etc.) med ditt uttryckliga samtycke. Vi kan inte dra några slutsatser om dig enbart baserat på användar-ID. Vi kan komma att dela användar-ID och tillhörande användningsprofiler med tredje part via annonsnätverksleverantörer.

o Potentiella produktintressen,

o Tillgång till information,

o Enhetsidentifierare,

o Information om enhets- och webbläsarinställningar,

o Mus-/rullningsrörelser,

o Händelser som skett på webbplatsen (surfbeteende).

• Vi använder följande reklamidentifierare för analys i appen och visning av personlig reklam: (i) IDFA (Identifier for Advertising) för iOS-enheter eller (ii) Androids annons-ID eller (iii) Huawei ID, IP/MAC-adressen, HTTP-header och e-postadressen - Adress, telefonnummer, adress och ett unikt ID av din enhet (dessutom: Åtkomsttid, land, språk, lokala inställningar, operativsystem och version samt appversion). Dessutom inkluderar vi information om användarenhet och webbaktivitet samt app- och händelsetokens i denna analys. Dessa uppgifter behandlas uteslutande på pseudonymiserad basis. Du kan återställa eller inaktivera IDFA eller Google GAID, Androids annons-ID och Huawei ID när som helst via ditt operativsystem. I händelse av att IDFA inte är tillgängligt använder vi SkAdNetwork (Apples Attribution API) för att tillskriva våra appinstallationer en reklamkampanj.
• Lagra köpdata från Lidl Plus lojalitetsprogram

Speciellt för Lidl-appen:

För att kunna visa intressebaserad information till dig är det nödvändigt att kunna tilldela ovan nämnda information till dig som person. För detta ändamål upprättar vi en koppling till ditt kundnummer från det ögonblick du slutför Lidl Plus-registreringen. Ditt samtycke till tillhandahållande av personaliserad information omfattar även detta behandlingssteg.

Rättslig grund:

Den rättsliga grunden för användningen av preferenser-, statistik- och marknadsföringscookies är ditt samtycke i enlighet med Artikel 6 .1 a) GDPR och i enlighet med 9 kap. 28 § Lag om elektronisk kommunikation (2022:482). Den rättsliga grunden för användningen av tekniskt nödvändiga cookies är Artikel 6.1 f) GDPR, vilket innebär att vi behandlar dina uppgifter för att vårt berättigade intresse av att kunna tillhandahålla en fungerande webbplats.

Facebook baserar behandlingen av uppgifter för Facebook Custom Audience på samtycke från Facebook-användare i enlighet med artikel 6.1 a) GDPR och Facebooks berättigade intressen i enlighet med artikel 6.1 f) GDPR för att ge Facebook korrekt information och för att säkerställa tillförlitliga rapporter och/eller korrekt resultatstatistik. Du hittar mer information om detta i Facebooks dataskyddsinformation eller här . Du kan kontakta Facebooks dataskyddsombud här.

Mottagare/kategorier av mottagare:

Som en del av behandlingen med hjälp av cookies och liknande tekniker för att behandla användardata, kan vi använda specialiserade tjänsteleverantörer, särskilt inom området onlinemarknadsföring. De behandlar dina uppgifter för vår räkning som biträden. De är noggrant utvalda och vi har ingått avtal med dem och de är avtalsskyldiga i enlighet med artikel 28 GDPR. Alla företag som anges som leverantörer i våra cookiemeddelanden, såvida de inte har angetts som (gemensamma) personuppgiftsansvariga i detta integritetsmeddelande, agerar som biträden får vår räkning.

Som en del av vårt samarbete med Google Ireland Limited, Meta Platforms Ireland Limited, The UK Trade Desk Limited, Microsoft Ireland Operations Limited och TikTok Information Technologies UK Limited, lagras ovan nämnda data vanligtvis även för statistiska och marknadsföringsändamål som behandlas på servrar i USA och Storbritannien (se separata förklaringar om tredjelandsöverföringar under avsnitt 3).

Lagringsperiod/kriterier för att bestämma lagringsperioden:

Du kan ta reda på hur länge cookies lagras i vår cookieinformation. Om "Permanent" anges i kolumnen ”livslängd" kommer cookien att lagras permanent tills samtycket återkallas.

Dina uppgifter kan finnas kvar för Facebook Custom Audience i högst 180 dagar. Efter 180 dagar kommer dina uppgifter som tillhör webbplatsens anpassade målgrupp att tas bort om du inte besöker webbplatsen igen.

Du kan när som helst återkalla ditt samtycke, till exempel via preference manager. Du kan välja att återkalla ditt samtycke antingen till oss eller till den som är ansvarig tillsammans med oss.

Webbplats:

Du kan också förhindra de tekniker som förklaras här genom att ställa in lämpliga cookie-inställningar i din webbläsare genom att avvisa vissa eller alla cookies. Vi vill påpeka att du då kanske inte kan använda alla funktioner i dessa tjänster.

Lidl app:

Om du vill återkalla ditt samtycke till spårning i Lidl-appen kan du göra detta när som helst med verkan för framtiden genom att göra det efter avslutad registrering via opt-out i appen under "Mer" à "Juridisk information" à “Spårning”.

Du kan välja bort att använda Custom Audiences-tjänsten globalt på Facebook hemsida. Efter att du har loggat in på ditt Facebook-konto kommer du till Facebooks annonsinställningar.

Du kan inaktivera personlig reklam på Microsoft och Google eller ställa in den individuellt. Detaljer finns på respektive supportsidor:

• Microsoft: https://help.ads.microsoft.com/#apex/3/se-se/51029
• och https://account.microsoft.com/privacy/ad-settings/signedout .

• Google: https://support.google.com/My-Ad-Center-Help/answer/12155451 .

Inställningsalternativ för personlig reklam finns också på https://youradchoices.com/ och här .

Ytterligare information om databehandling av företagen nedan och om hur du utövar dina registrerade rättigheter finns också i följande dataskyddsriktlinjer:

• Meta (Facebook): https://www.facebook.com/privacy/policy/
• TikTok: https://www.tiktok.com/legal/privacy-policy-row
• Microsoft: https://privacy.microsoft.com/sv-se/privacystatement
• Google: https://policies.google.com/privacy?hl=se
• UK Trade Desk: https://www.thetradedesk.com/de/privacy

Du kan hitta en översikt över information om de enskilda cookies och liknande tekniker som används, tillsammans med respektive ändamål, lagringsperiod och eventuella inblandade tredjepartsleverantörer, här. Du kan också hitta ytterligare information om behandlingen i inställningshanteraren.

9. Karttjänster

Syfte med databehandling/rättslig grund

På den här webbplatsen använder vi kartor från Bing Maps, en tjänst som tillhandahålls av Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA. Detta gör att vi kan visa interaktiva kartor direkt på hemsidan och gör att du enkelt kan använda kartfunktionen, till exempel för att hitta Lidl-butiker nära dig.

Användningen av Bing Maps är i intresset för att tillhandahålla en attraktiv presentation av våra erbjudanden och för att göra det enkelt att hitta de platser vi anger på webbplatsen. Detta representerar ett berättigat intresse i den mening som avses i artikel 6.1 f) GDPR.

Genom att besöka vår webbplats får leverantören av Bing Maps, Microsoft Corporation, informationen om att du har besökt motsvarande undersida på vår webbplats. För att kunna använda funktionerna i Bing Maps behandlas din IP-adress som en del av internetkommunikation. Denna behandlas vanligtvis på en Microsoft-server i USA.

Vi har inget inflytande på den specifika behandling som utförs av Bing Maps. Ytterligare information om syftet och omfattningen behandling av Bing Maps finns i Microsofts integritetsmeddelande. Där får du också ytterligare information om dina rättigheter och inställningsmöjligheter för att skydda din integritet.

Syfte med databehandling/rättslig grund

I vår app har du möjlighet att använda karttjänsten för operativsystemet på din mobila enhet, till exempel för att hitta en Lidl-butik nära dig. Detta gör att interaktiva kartor kan visas direkt i appen.

För att kunna använda karttjänsterna är det nödvändigt att behandla din IP-adress som en del av internetkommunikationen. Denna behandlas vanligtvis på en server hos respektive operativsystemleverantör. Vi har inget inflytande på den specifika databehandlingen. Ytterligare information om syftet med och omfattningen av databehandlingen finns i respektive leverantörs integritetsmeddelande. Där hittar du också ytterligare information om dina rättigheter och inställningar för att skydda din integritet.

Adresser och integritetsmeddelande för leverantörerna:

• Google Maps

o Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland,

o Integritetsmeddelande: https://www.google.com/policies/privacy/ ,

o Användarvillkor: https://maps.google.com/help/terms_maps.html ,

• Apple Maps

o Apple Inc., One Apple Park Way, Cupertino, Kalifornien,

o Integritetsmeddelande: https://www.apple.com/legal/privacy/se/

o Användarvillkor: https://www.apple.com/legal/internet-services/maps/terms-se.html

• Huawei kartsats

o Huawei Aspiegel SE, 1F, Simmonscourt House, Ballsbridge, Dublin D04 W9H6, Irland. Huawei

o Integritetsmeddelande: https://www.huawei.com/en/privacy-policy

o Användarvillkor: https://developer.huawei.com/consumer/en/hms/huawei-MapKit/

Användningen av karttjänster baseras på vårt avtalsförhållande med dig, Artikel 6.1 b) GDPR och på vårt berättigade intresse av att tillhandahålla en attraktiv presentation av våra erbjudanden och för att göra det enkelt att hitta de platser vi anger i appen. Detta representerar ett berättigat intresse i den mening som avses i artikel 6. Om du använder karttjänsterna i Lidl-appen eller har samtyckt till så kallad geolokalisering i inställningarna på din mobila enhet via dialogrutan "Tillåt åtkomst", använder vi denna funktion för att erbjuda dig individuella tjänster baserat på din geografiska plats. Vi behandlar din plats baserat på GPS och nätverk, speciellt för sökfunktionerna "butikssökning", "e-laddstationssökning" och "partner erbjudanden". Vi lagrar inte geolokaliseringsdatan permanent.

Den rättsliga grunden för den databehandling som beskrivs ovan är artikel 6. 1 b) och f) GDPR. Det berättigade intresset ligger i att tillhandahålla en attraktiva presentation av våra erbjudanden och i att göra det enkelt att hitta de platser som vi anger i appen.

Ansvarig person

Lidl Sverige KB är ansvarig för databehandlingen för Google reCaptcha.

Syfte med databehandling/rättslig grund

Vi använder Google reCaptcha för att skydda dina uppgifter. Vi använder oss främst utav reCaptcha för överföringar av formulär, när du deltar i tävlingar, och vid nyhetsbrevsregistreringar på hemidan. Vi gör det för att skydda dig från attacker eller missbruk av automatiserade program (så kallade bots). Till exempel försöker bots att få fram lösenord från kundkonton eller begränsa webbplatsens funktionalitet genom massdataöverföringar.

Google reCaptcha avgör om interaktionen med webbplatsen är av en mänsklig användare eller en bot. För detta ändamål analyseras användarbeteende (tid på sidan eller musrörelser) och IP-adressen läses av Google och kontrolleras för att se om den kunde tilldelas en bot tidigare. Om IP-adressen redan har tilldelats en bot skickar Google oss denna information. Vi lagrar sedan dessa IP-adresser för att försvara oss mot framtida attacker. Denna analys börjar automatiskt så snart du öppnar registreringssidan.

Den rättsliga grunden för denna databehandling är artikel 6.1 f) GDPR. Vårt berättigade intresse följer av ovan nämnda behandlingsändamål.

Mottagare/kategorier av mottagare

När du använder Google reCaptcha, behandlas ovanstående data även av Google LLC, 1600 Amphitheatre Parkway, Mountain View, Kalifornien 94043, USA för att tillhandahålla tjänsten. Vi har inget inflytande på Googles behandling och användning av datan. Mer information om behandlingen som sker av Google finns här: https://policies.google.com/privacy.

Vår webbplats och Lidl-appen innehåller länkar till andra webbplatser och appar som drivs av andra Lidl-företag, utvalda partners eller andra tredje parter. Om du klickar på någon av dessa länkar, till exempel i Lidl-appen via en banner i appen, omdirigeras du till webbplatsen/appen eller till din respektive appbutik. Länkarna kan också innehålla speciella spårningstekniker som gör det möjligt för operatörerna av nämnda webbplatser/applikationer att förstå och mäta var användaren fick reda på dem. Vi har inget inflytande på databehandlingen av dessa webbplatser/appar. Vi rekommenderar att du kontrollerar respektive integritetspolicy för varje webbplats/app du omdirigeras till för att förstå vilken information om dig som behandlas av operatören.

Om vi omdirigerar dig till någon av dessa webbplatser/appar, behandlar vi dina personuppgifter för att uppfylla din (tekniska) begäran om att besöka respektive applikation eller webbplats (artikel 6.1 b) GDPR), samt baserat på operatörens berättigade intresse att genomföra sin marknadsföring (artikel 6.1 f) GDPR).

Syfte med databehandling/rättslig grund

Platsdata

Om du tackat ja till så kallad geolokalisering via dialogrutan "Tillåt åtkomst" när du använder Lidl-appen eller i inställningarna på din mobila enhet använder vi denna funktion för att kunna erbjuda dig individuella tjänster utifrån din nuvarande plats. Framför allt, som en del av funktionen "butikssökning” behandlar vi din position baserat på GPS och nätverk för att kunna visa dig de butiker som ligger närmast dig.

Foton/media/filer från din mobila enhet/USB-lagringsinnehåll (läs, ändra, radera)

Om du skapar en inköpslista eller varukorg med hjälp av Lidl-appen kommer dessa att sparas direkt i minnet på din mobila enhet eller på ett anslutet lagringsmedium, beroende på appens placering och tillgängligt lagringsutrymme.

Kamera (ta bilder och filma)

Kameran på din mobila enhet används för att skanna QR-koder.

WiFi-anslutningsinformation

Lidl-appen använder din mobila enhets WLAN-anslutning för att upprätta en anslutning till Internet.

Andra enhetsfunktioner eller enhetssensorer

Tillgång till andra enhetsfunktioner och enhetssensorer på din mobila enhet gör att Lidl-appen kan hämta data från Internet och behandla felmeddelanden. Detta gör det också möjligt för Lidl-appen att köras när den startar och att enheten kan avaktiveras från viloläge. Slutligen, om du har gett ditt samtycke, kan Lidl-appen skicka dig så kallade push-meddelanden för att informera dig om aktuella erbjudanden och kampanjer.

Den rättsliga grunden för behandlingen av dina platsuppgifter är ditt samtycke i enlighet med artikel 6.1 a i GDPR.

Vi har integrerat YouTube-videor i vårt erbjudande, som finns tillgängliga på https://www.youtube.com. Dessa är alla integrerade i "utökat dataskyddsläge", vilket innebär att ingen data om dig som användare överförs till YouTube om du inte spelar upp videorna. Data överförs bara när du spelar upp videorna. Vi har inget inflytande på databehandlingen av YouTubes operatör.

Ytterligare information om syftet och omfattningen av datainsamling och behandling av YouTube finns i leverantörens integritetsmeddelande .Där får du även ytterligare information om dina rättigheter i detta avseende och inställningsalternativ för att skydda din integritet. Adress- och dataskyddsinformation från YouTube:Google LLC, 1600 Amphitheatre Parkway. Mountain View, CA 94043, USA; https://policies.google.com/privacy?hl=sv .

I enlighet med artikel 15.1 i GDPR har du rätt att kostnadsfritt begära information om de personuppgifter som lagras om dig.

Om lagkraven är uppfyllda har du dessutom rätt till rättelse (Artikel 16 GDPR), radering (Artikel 17 GDPR) och begränsning av behandling (Artikel 18 GDPR). Om du har försett oss med de behandlade uppgifterna har du rätt till dataöverföring i enlighet med artikel 20 GDPR.

Om databehandling utförs med stöd av artikel 6.1 e) eller f) GDPR har du rätt att göra invändningar i enlighet med artikel 21 GDPR. Om du invänder mot behandlingen kommer detta endast att fortsätta om vi kan visa övertygande legitima skäl för vidare behandling som väger tyngre än ditt intresse av att invända. Du kan göra din invändning när som helst genom att kontakta dataskydd@lidl.se

Om behandlingen baseras på samtycke i enlighet med artikel 6.1 a) eller artikel 9.2 a) GDPR kan du när som helst återkalla ditt samtycke med framtida verkan utan att det påverkar lagligheten av den tidigare behandlingen.

Du har också rätt att lämna in ett klagomål till en dataskyddsmyndighet. Ansvarig tillsynsmyndighet är den myndighet som finns i det land där du bor eller det land där den personuppgiftsansvariga är baserad.

I detta dataskyddsmeddelande har vi presenterat ett flertal situationer med gemensamt ansvar i enlighet med artikel 26 GDPR. På din begäran (t.ex. via kontaktalternativen som anges under punkt 1) ger vi dig gärna det väsentliga i respektive avtal om gemensamt ansvar. För att utöva dina registrerade rättigheter är du välkommen att kontakta oss eller – när de är relevant – de ansvariga tillsammans med oss.

Vid köp av produkter med åldersbegränsning som t.ex. alkohol och tobaksvaror (18 år), energidryck, köp av vissa dator- och konsolspel och DVD:er, gör vår kassapersonal en visuell inspektion av legitimationen för ändamålet ålderskontroll. Den rättsliga grunden är artikel 6.1 c) (rättslig förpliktelse) GDPR.

I Lidl:s butiker används videoövervakning. Som kund blir du alltid upplyst om detta genom en informationsskylt vid butikens entré. Syftet med kameraövervakningen är att värna om våra kunders och personalens säkerhet, förebygga och upptäcka brott samt i förekommande fall utreda försäkrings- och skadeståndsärenden. Den rättsliga grunden för denna behandling är artikel 6.1 f) GDPR (berättigat intresse). Kameraövervakningen hanteras av vår externa tjänsteleverantör Secits Sweden AB. Lidl har vidtagit alla rimliga rättsliga, tekniska och organisatoriska åtgärder för att säkerställa att all data hanteras säkert och med en adekvat skyddsnivå hos denna leverantör. Lidl lämnar bara ut material till polisen i samband med polisutredning. Inspelat material som inte är del av polisutredning raderas automatiskt efter 30 dagar.

För att läsa mer om hur vi hanterar dina personuppgifter i samband med kamerabevakning se vårt Integritetsmeddelande för kamerabevakning.

3.1 Kort- och betalningsuppgifter

Om du väljer kontantlös betalning i butik, t.ex. betalning med konto- eller kreditkort, kommer dina personuppgifter att behandlas för att kunna genomföra betalningen. Till dessa uppgifter räknas:

Kortuppgifter (t.ex. IBAN eller kontonummer, banknummer för betalkort, kortnummer, giltighetsdatum för kortet och kortnummer).

Betalningsuppgifter (t.ex. summa, datum, tid, identitet på kortläsare, i vilken butik köpet genomförs, PIN-kod, underskrift). För mer information om varför och hur vi i vissa fall hanterar din underskrift hittar du i kapitlet nedan.

Den rättsliga grunden för denna behandling är artikel 6 GDPR (fullgörande av avtal samt fullgörande av rättslig förpliktelse som åligger den personuppgiftsansvarige).

Mottagare av uppgifterna/kategorier av mottagare

Om du väljer kontantlös betalning kommer dina kortuppgifter att skickas till vår betaltjänstleverantör Verifone Sweden AB och din bank direkt efter att uppgifterna har registrerats av kortläsaren. Om lag föreskriver det kan uppgifterna även komma att delas med myndigheter.

Enligt artikel 28 GDPR har Lidl vidtagit alla rimliga åtgärder för att säkerställa att all data hanteras säkert och med en adekvat skyddsnivå hos betaltjänstleverantören.

Lagringstid/kriterier för att bestämma lagringstid

Dina kortuppgifter sparas inte av Lidl utan behandlas av betaltjänstleverantören som lagrar kortuppgifterna enligt tillämplig lag eller säkerhetskrav som betaltjänstleverantören omfattas av.

Dina betalningsuppgifter sparas av Lidl i enlighet med gällande bokföringskrav.

3.2 Signaturköp

Om du väljer kontantlös betalning i butik och inte har eller kan använda din PIN-kod kommer istället ett s.k. signaturköp att genomföras. Kassören kommer att efterfråga legitimation och därefter kontrollera att namnet på konto- eller kreditkortet överensstämmer med legitimationen för att kunna säkerställa att det är du som konto- eller kreditkortsinnehavare som genomför köpet. Du som kund får sedan signera signaturkvittot för att godkänna debiteringen av ditt kort.

Den rättsliga grunden för denna behandling är artikel 6 GDPR (fullgörande av avtal samt fullgörande av rättslig förpliktelse som åligger den personuppgiftsansvarige).

Mottagare av uppgifterna/kategorier av mottagare

Dina uppgifter hanteras enbart av Lidl.

Lagringstid/kriterier för att bestämma lagringstid

Signaturkvittot sparas i anslutning till kassa tills det skickas för arkivering enligt gällande bokföringskrav.

Lidl Sverige Kommanditbolag, org. nr 969667–6312, Box 6087, 177 45 Järfälla, är personuppgiftsansvarig för företagets behandling av personuppgifter.

Vid eventuella frågor kring Lidl:s dataskyddsarbete eller för att utöva dina rättigheter enligt GDPR kan du kontakta vår kundtjänst eller Lidl:s dataskyddsombud:

Lidl Sverige kommanditbolag

Dataskyddsombud

Box 6087

175 06 Järfälla

Sverige

Dataskydd@lidl.se

Följande dataskyddsinformation gäller dig om du är en affärspartner till Lidl:s koncern, t.ex. dess rätts-liga företrädare, medarbetare och liknande och kontaktar oss, vid avtalsförhandlingar och/eller när det föreligger en avtalsrelation mellan dig och oss och vi i detta sammanhang behandlar uppgifter om fysiska personer. Detta gäller även om du har funktionen av kontaktperson i en affärsrelation med oss och inte själv är avtalspart.

Den rättsliga grunden är framförallt EU:s allmänna dataskyddsförordning (GDPR).

Du väljer alltid själv om du vill kommunicera med oss via e-post eller normal post. Kommunikation via e-post sker av tekniska skäl under vissa omständigheter okrypterat.

För att fullgöra ett avtal (artikel 6.1 b) GDPR)

Syftet med behandlingen är att genomföra åtgärder som krävs för att avtal ska kunna ingås samt att därefter fullgöra förpliktelserna från avtalet som ingåtts.

För att fullgöra en rättslig förpliktelse (artikel 6.1 c) GDPR)

Dina personuppgifter kan komma att behandlas för att fullgöra en rättslig förpliktelse. Dessa rättsliga skyldigheter innefattar t.ex. uppfyllandet av lagrings- och identifieringskrav, exempelvis i samband med bekämpning av penningtvätt, kontroll- och rapporteringsskyldigheter angående beskattning samt be-handling av uppgifter i anslutning till förfrågningar från myndigheter.

För att tillgodose berättigade intressen (artikel 6.1 f) GDPR)

Det kan vara nödvändigt att behandla dina personuppgifter utöver syftet att fullgöra avtalsförpliktelserna. Berättigade intressen i dessa fall är exempelvis val av lämpliga affärspartners, genomförande av revisioner för att kontrollera att sociala standarder uppfylls, genomförande av enkäter för bedömning av företag, behandling av kontaktuppgifter för kontaktpersoner, tilldelning av arbetsresultat till enskilda affärspartner, bokföring av affärstransaktioner, förhandling med kontaktpersoner som inte är eller blir omedelbara affärspartner samt behandling inom ramen för digitaliseringsprocessen. Som berättigade intressen räknas även inbjudan till evenemang, väcka talan och undvika rättsliga konsekvenser (t.ex. vid konkurser), legitimationskontroller (t.ex. vid penningtransporter), skydd mot risker och skadeståndsan-språk, undvika legala risker och ekonomiska nackdelar, identifiera och behandla potentiellt skadliga e-postmeddelanden, åtkomst- eller behörighetskontroller, undersökning av eventuella compliance-brott, förhindra brott, reglera skador som uppstår genom affärsrelationen, effektivt och snabbt underteck-nande av avtal, motsvarande loggning av signaturförfarandet för verifieringsändamål samt giltighets-kontroll av den kvalificerade elektroniska signaturen och andra interna administrativa syften (t.ex. användar- och avtalshantering, projektstyrning och -fakturering, processoptimering, bearbetning i biljett-system och IT-portaler).

På grund av ett samtycke (artikel 6.1 a) GDPR)

Dessutom kan behandlingen av dina personuppgifter grunda sig på ett samtycke som du gett frivilligt i den mening som avses i artikel 6.1 a) GDPR.

Vilka uppgifter som behandlas avgörs av de överenskomna tjänsterna, därför är inte alla delar av denna information relevanta för dig.

Som relevanta personuppgifter räknas:

Uppgifter om person (t.ex. för-/efternamn, adress och andra kontaktuppgifter, födelsedag och födelseort samt nationalitet), legitimations- och autentiseringsuppgifter (t.ex. registerutdrag, uppgifter från identitetshandling, signaturprov), företag samt befattning, position och avdelning i företaget, chef, uppgifter inom ramen för vår affärsrelation (t.ex. betalnings-uppgifter, orderuppgifter), uppgifter om kreditvärdighet, uppgifter om bolagsformer och ägandeförhållanden, foto- och videoupptagningar (t.ex. vid varuleveranser), protokolldata, användarnamn och användarkod, användar-ID, compliancerelevanta uppgifter (t.ex. uppgifter om referenser, uppgifter om insolvens, negativ rapportering, uppgifter från straffrättsliga utredningar i fråga om avtalsföremålet) samt andra uppgifter som är likvärdiga med nämnda kategorier.

Vår inhämtning av dina personuppgifter genomförs i princip enbart genom att du lämnar ut uppgifterna till oss. På grund av lagkrav eller berättigade intressen (t.ex. inom ramen för compliance-kontroll av affärspartner) kan det emellertid i vissa fall vara nödvändigt att behandla personuppgifter som vi erhåller från andra företag, skattemyndigheter, myndigheter, kreditupplysningsföretag, konkursregister, offentligt tillgängliga källor (internet) eller annan tredje part. Det kan också röra sig om personuppgifter som vi mottar via våra kanaler för uppgiftslämning om eventuella compliance-överträdelser eller i samband med compliance-undersökningar.

När avtalet ingås samlar vi ibland in uppgifter om din betalningsförmåga via kreditupplysningsföretag för att ovanstående berättigade intressen ska kunna tillgodoses. Uppgifterna om din betalningsförmåga används för att kontrollera din kreditvärdighet. Kreditupplysningsföretagen lagrar uppgifter som de får t.ex. från banker eller företag. Till dessa uppgifter hör framför allt namn, personnummer, adress och information om betalningsbeteende. Information om vilka uppgifter som lagrats om dig får du direkt hos kreditupplysningsföretagen.

Om du ingår ett avtal med oss genom digital signatur behandlar vi de uppgifter som du lämnar i sam-band med detta (i synnerhet e-postadress, IP-adress, tidpunkter då respektive avtalsdokument bearbetats). Dessutom finns möjligheten att underteckna vissa avtal med en så kallad kvalificerad elektronisk signatur. I det här fallet behandlar vi utöver de nämnda uppgifterna även certifikatinformationen för din signatur. Dessa uppgifter är tillgängliga för alla personer som deltar i godkännande och undertecknande av avtalet.

Dina personuppgifter kommer vidarebefordras internt inom företaget till de avdelningar som behöver dem för att fullgöra avtalsmässiga eller rättsliga förpliktelser, för att tillgodose berättigade intressen eller om det godkänts av dig i en separat samtyckesförklaring.

Dessa avdelningar är i regel den inköpsavdelning eller tjänstemottagare inom Lidl Sverige som affärs-partnern ingått en affärsrelation med samt Lidl Stiftung & Co. KG, som stöd till Lidl Sverige.

Inom ramen för avtalsrelationerna, för att uppfylla rättsliga skyldigheter och för att tillvarata berättigade intressen får även personuppgiftsbiträden, myndigheter eller tjänsteleverantörer åtkomst till dina personuppgifter.

Härigenom tillvaratas dataskyddsbestämmelserna i avtalet. Uppgifterna kan dessutom överlämnas till bolag inom Schwarz-koncernen för att avtalsenliga skyldigheter ska kunna uppfyllas.

Om ett ramavtal ingåtts med hela Lidl eller Schwarz-koncernen som behörig tjänstemottagare har respektive avdelning hos Lidl eller Schwarz-koncernen åtkomst till relevanta uppgifter om affärspartnern för att kunna ta kontakt. Vidare har de nationella compliance-avdelningarna inom Schwarz-bolagen åtkomst till uppgifter om compliance-kontroller av affärspartner. Grunden för detta är artikel 26 GDPR om gemensamt personuppgiftsansvar. Utanför vår koncern överlämnas endast uppgifterna om det finns rättsliga förpliktelser att göra så (t.ex. myndighetsbeslut).

Personuppgifterna lagras så länge detta är nödvändigt för att ovanstående syfte ska kunna uppfyllas. Här är det i synnerhet de rättsliga skyldigheterna om arkivering enligt svenska bokförings- och preskriptionsregler som stipulerar en arkiveringsperiod om 8 respektive 10 år. I enskilda fall kan uppgifter dessutom sparas längre (t.ex. i fråga om bygg- och fastighetshandlingar).

Inom ramen för vår affärsrelation måste du tillhandahålla de personuppgifter som krävs för att ingå, upprätthålla och avsluta en affärsrelation och för att fullgöra de skyldigheter som härrör från denna. Du måste även tillhandahålla oss de personuppgifter som vi enligt lag är skyldiga att samla in eller som vi på grundval av berättigade intressen har rätt att få. Utan dessa uppgifter kommer vi i regel inte kunna ingå en affärsrelation med dig.

Om vi skulle överlämna personuppgifter till mottagare utanför europeiska ekonomiska samarbetsområdet (EES), görs överföringen endast om en adekvat dataskyddsnivå för tredjelandet har bekräftats av EU-kommissionen, en adekvat dataskyddsnivå har avtalats med mottagaren av uppgifterna (t.ex. med EU:s standardavtalsklausuler), om du har gett oss ditt samtycke till det eller om vi på grund av gällande lag är skyldiga att göra detta.

Den ansvariga parten är det företag som du inleder eller genomför en affärsrelation med.

Vid fall av gemensamma personuppgiftsansvar kommer du att få relevant information från den personuppgiftsansvarige som du inleder eller genomför en affärsrelation med. Detta företaget är också ansvarigt för att uppfylla skyldigheterna enligt GDPR.

Vid eventuella frågor kring Lidl:s dataskyddsarbete eller för att utöva dina rättigheter enligt GDPR kan du kontakta vår kundtjänst eller Lidl:s dataskyddsombud:

Lidl Sverige kommanditbolag

Dataskyddsombud

Box 6087

175 06 Järfälla

Sverige

Dataskydd@lidl.se

Ändamål med databehandlingen/rättsliga grunder:

De personuppgifter som du lämnar till oss via kontaktformulär, telefon, e-post eller sociala media be-handlas naturligtvis konfidentiellt. Dina uppgifter används endast i syfte att behandla din förfrågan och den rättsliga grunden för databehandlingen är artikel 6.1 b) eller artikel 6.1 f) GDPR (uppfyllande av avtal och berättigat intresse). Ditt och vårt gemensamma (berättigade) intresse av behandlingen är att vi ska kunna besvara din förfrågan, lösa eventuella problem som har uppstått och därmed se till att du som kund är och förblir nöjd.

Det är helt frivilligt att delta i våra kundenkäter. Enkäterna är anonyma och inga uppgifter lagras som kan spåras till deltagare. Endast datum och klockslag lagras. All personrelaterad information som lämnas genom enkätsvaren anses ha lämnats frivilligt och lagras enligt bestämmelserna i GDPR. Tänk på att inte skriva ut namn eller liknande i fritextfälten, detta kan annars leda till att du eller andra personer går att identifiera. Om du har lämnat ett samtycke enligt artikel 6.1 a) GDPR är detta den rättsliga grunden för databehandlingen. Du kan när som helst återkalla ditt samtycke med framtida verkan. Närmare information om detta finns i dataskyddsbestämmelser för respektive kundenkät.

Mottagare/kategorier av mottagare:

Inom Lidl:s kundärendehantering kommer dina uppgifter att bearbetas internt av våra kundtjänstmedarbetare enligt beskrivningen ovan.

I undantagsfall behandlas uppgifter av personuppgiftsbiträden inom kundservice-området på uppdrag av oss. Dessa väljs alltid ut noga och granskas av oss och måste enligt avtal uppfylla kraven i artikel 28 GDPR.

Om det behövs kommer Lidl att vidarebefordra dina uppgifter internt inom företaget eller till service-partners och leverantörer (i t.ex. reklamationsärenden där servicegaranti ingår eller då produktfel behöver utredas). I så fall anonymiseras förfrågan så att uppgifterna inte går att koppla till din person. I de fall dina personuppgifter behöver vidarebefordras informerar vi dig alltid innan och ber om ditt samtycke.

Resultaten av våra kundenkäter används endast för interna utvärderingar. Personuppgifter vidarebefordras inte av oss till tredje part såvida du inte uttryckligen har samtyckt till detta.

Lagringstid/kriterier för att fastställa lagringstiden:

Alla personuppgifter som du lämnar till oss i ett kontaktformulär (förslag, beröm eller kritik) via vår hemsida eller e-post raderas eller anonymiseras senast 90 dagar efter det sista meddelandet i ärendet. Erfarenhet visar att vi i allmänhet inte får några fler reaktioner på våra svar efter 90 dagar. Om du vill utöva dina dataskyddsrättigheter kommer dina personuppgifter att lagras i tre år efter ditt slutliga svar för att bevisa att vi har gett dig korrekt information och att de juridiska kraven är uppfyllda.

Ändamål med datahanteringen/rättsliga grunder

Lidl:s kvalitetsavdelning bearbetar kundärenden som skickas från Lidl:s kundtjänst. Det handlar t.ex. om reklamationer, artikelförfrågningar och produktskador. I vissa fall kan kvalitetsavdelningen behöva samla in kompletterande personuppgifter för att kunna utreda ett ärende. Till dessa uppgifter räknas t.ex.:

• Förnamn, efternamn,
• födelsedatum,
• postadress, postnummer, ort,
• telefonnummer, mobilnummer,
• e-postadress,
• registreringsnummer skadelidandes bil,
• bankuppgifter,
• journalutdrag från sjukvården,
• foton på skadelidandes person- och sakskador,
• utdrag från internetbank.

De rättsliga grunderna kan variera beroende på typen av ärende, men kan huvudsakligen hänföras till rättslig förpliktelse och berättigat intresse enligt artikel 6 GDPR. Syftet är att Lidl ska kunna leva upp till gällande lagkrav, samt besvara dina frågor och utreda eventuella problem, så att du kan fortsätta vara nöjd som kund hos oss. I förekommande fall baserar vi även behandlingen på separat samtycke enligt artikel 6 GDPR.

Mottagare/kategorier av mottagare

Inom Lidl:s ärendehantering kommer dina uppgifter att bearbetas internt av handläggare på Lidl:s kvalitetsavdelning enligt beskrivningen ovan.

Om det krävs för att kunna utreda ditt ärende kommer Lidl att vidarebefordra dina uppgifter till en extern leverantör efter att ha inhämtat ditt samtycke.

Lagringstid/kriterier för bestämmande av lagringstiden

All personrelaterade data raderas automatiskt efter 90 dagar. Om du vill utöva dina rättigheter som registrerad (se nedan) lagras dina personuppgifter i 3 år efter slutligt svar som bevis på att vi givit dig omfattande information och att de rättsliga kraven är uppfyllda.

Ändamål med datahanteringen/rättsliga grunder

Lidl bearbetar person- och sakskador som inträffar i våra butiker eller i direkt anslutning till dessa. För att kunna hantera och

utreda ett ärende kan vi behöva inhämta nödvändiga personuppgifter. Till dessa uppgifter räknas t.ex.:

• Förnamn, efternamn,
• födelsedatum,
• postadress, postnummer, ort,
• telefonnummer, mobilnummer,
• e-postadress,
• registreringsnummer skadelidandes bil,
• bankuppgifter,
• journalutdrag från sjukvården,
• foton på skadelidandes person- och sakskador,
• utdrag från internetbank.

De rättsliga grunderna kan variera beroende på typen av ärende, men kan huvudsakligen hänföras till artikel 6 GDPR, rättslig förpliktelse från Lidl:s sida och samtycke från dig som kund. Syftet är att Lidl ska kunna leva upp till gällande lagkrav samt tillgodose ditt intresse av få ett försäkringsärende utrett, så att du kan fortsätta vara nöjd som kund hos oss.

Mottagare/kategorier av mottagare

Inom Lidl:s ärendehantering kommer dina uppgifter att bearbetas internt av handläggare på Lidl:s för-säkringsavdelning enligt beskrivningen ovan.

Om det krävs för att kunna utreda ditt ärende kommer Lidl att vidarebefordra dina uppgifter till vår externa skadereglerare, efter samtycke från dig.

Lagringstid/kriterier för bestämmande av lagringstiden

Avslutade försäkringsärenden sparas som längst i 10 år för att Lidl ska kunna fastställa, göra gällande eller försvara rättsliga anspråk.

Lidl Sverige Kommanditbolag, org. nr 969667–6312, Box 6087, 177 45 Järfälla, är personupptsgiftsansvarig för företagets behandling av personuppgifter.

Vid eventuella frågor kring Lidl:s dataskyddsarbete eller för att utöva dina rättigheter enligt GDPR kan du kontakta vår kundtjänst eller Lidl:s dataskyddsombud:

Lidl Sverige kommanditbolag

Dataskyddsombud

Box 6087

175 06 Järfälla

Sverige

Dataskydd@lidl.se

Utöver rätten att återkalla eventuella samtycken du har lämnat till Lidl har du även, när förutsättningarna i GDPR är uppfyllda, följande rättigheter:

• Rätt till information om dina personuppgifter som lagras hos oss enligt artikel 15 GDPR
• Rätt till rättelse av felaktiga eller komplettering av ofullständiga uppgifter enligt artikel 16 GDPR
• Rätt till radering av de uppgifter som lagras hos oss enligt artikel 17 GDPR
• Rätt till begränsning av behandlingen av dina uppgifter enligt artikel 18 GDPR
• Rätt till dataportabilitet enligt artikel 20 GDPR
• Rätt att göra invändningar enligt artikel 21 GDPR

Enligt artikel 15.1 GDPR har du rätt att på begäran kostnadsfritt få information om dina personuppgifter som behandlas av Lidl. Det omfattar information kring:

• Ändamålen med behandlingen,
• kategorier av personuppgifter som hanteras,
• mottagare eller kategorier av mottagare till vilka dina personuppgifter har lämnats eller ska lämnas ut,
• den förutsedda perioden under vilken dina personuppgifter kommer att lagras eller, om detta inte är möjligt, de kriterier som används för att fastställa denna period,
• förekomsten av rätten att begära rättelse eller radering av dina personuppgifter, rätten till begränsningar av behandlingen eller att invända mot sådan behandling,
• rätten att inge klagomål till en tillsynsmyndighet,
• varifrån personuppgifterna kommer, om de inte samlas in från kunden,
• förekomsten av automatiserat beslutsfattande, inbegripen profilering enligt artikel 22.1 och 22.4 GDPR. I dessa fall ska de även lämnas meningsfull information om logiken bakom, samt betydelsen och de förutsedda följderna av sådan behandling för den registrerade.

Om personuppgifterna överförs till ett tredje land, eller till en internationell organisation, har du rätt till information om de lämpliga skyddsåtgärder som har vidtagits vid överföringen i enlighet med artikel 46 GDPR.

Du ska ha rätt att få felaktiga personuppgifter som rör dig rättade av oss utan onödigt dröjsmål. Med beaktande av ändamålet med behandlingen, har du rätt att komplettera ofullständiga personuppgifter, bland annat genom att tillhandahålla ett kompletterande utlåtande.

Du har rätt att få dina personuppgifter raderade av oss utan onödigt dröjsmål om något av följande gäller:

• Personuppgifterna är inte längre nödvändiga för de ändamål för vilka de samlats in eller på annat sätt behandlats,
• du återkallar ditt samtycke, på vilket behandlingen grundar sig enligt artikel 6.1 a) eller artikel 9.2 a) GDPR, och inga andra rättsliga grunder för behandlingen föreligger,
• du motsätter dig behandlingen enligt artikel 21.1 eller 21.2 GDPR och det föreligger inga berättigade skäl för behandlingen enligt 21.1 som väger tyngre,
• personuppgifterna behandlas på ett olagligt sätt,
• personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse enligt lag,
• personuppgifterna har samlats in i samband med erbjudande av informationssamhällets tjänster, i de fall som avses i artikel 8.1 GDPR.

Om vi har offentliggjort dina personuppgifter och är skyldiga att radera dem, vidtar vi med beaktande av tillgänglig teknik och kostnaden för genomförandet rimliga åtgärder för att underrätta tredje part som behandlar personuppgifterna om att du har begärt att de ska radera eventuella länkar till, kopior eller reproduktioner av dessa personuppgifter.

Du har rätt att begränsa behandlingen av dina personuppgifter om något av följande alternativ är tillämpligt:

• Du bestrider att personuppgifterna är korrekta,
• behandlingen är olaglig och du begär begränsning istället för radering,
• Lidl behöver inte längre personuppgifterna för ändamålen med behandlingen men du behöver dessa för att kunna fastställa, göra gällande eller försvara rättsliga anspråk,
• du har invänt mot behandlingen enligt artikel 21.1 GDPR i väntan på kontroll om Lidl har berättigade skäl som väger tyngre.

Du har rätt att få ut de personuppgifter som rör dig och som du har lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format och du har rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att vi hindrar detta, om

• behandlingen grundar sig på samtycke enligt artikel 6.1 a) eller artikel 9.2 a) eller på ett avtal enligt artikel 6.1 b) GDPR, och
• behandlingen sker automatiserat.

När du utövar din rätt till dataportabilitet har du, där det är tekniskt möjligt, rätt till överföring av personuppgifterna direkt från Lidl till en annan personuppgiftsansvarig, när detta är tekniskt möjligt.

Enligt villkoren i artikel 21.1 GDPR har du rätt att göra invändningar mot behandlingen av person-uppgifterna av skäl som beror på din specifika situation.

Den allmänna rätten att göra invändningar gäller alla ändamål som avses i denna dataskyddspolicy och för de personuppgifter som behandlas enligt artikel 6.1 f) GDPR. Till skillnad mot vad som gäller vid den särskilda rätten till invändningar när uppgifter behandlas för marknadsföringsändamål är vi enligt GDPR endast skyldiga att tillmötesgå en sådan allmän invändning om du anför skäl som väger tyngre, t.ex. en möjlig fara för liv eller hälsa. Du kan även vända dig till den behöriga tillsynsmyndigheten Integritetsskyddsmyndigheten eller till Lidl:s dataskyddsombud.

Om du anser att dina personuppgifter hanteras på ett felaktigt sätt enligt GDPR har du möjlighet att lämna in ett klagomål till Integritetsskyddsmyndigheten som är den ansvariga tillsynsmyndigheten.

Lidl Sverige Kommanditbolag, org. nr 969667–6312, Box 6087, 177 45 Järfälla, är personuppgiftsansvarig för företagets behandling av personuppgifter.

Vid eventuella frågor kring Lidl:s dataskyddsarbete eller för att utöva dina rättigheter enligt GDPR kan du kontakta vår kundtjänst eller Lidl:s dataskyddsombud:

Lidl Sverige kommanditbolag

Dataskyddsombud

Box 6087

175 06 Järfälla

Sverige

dataskydd@lidl.se

Vi kan komma att ändra detta integritetsmeddelande. Den senaste versionen finns alltid att tillgå på vår webbplats; www.lidl.se/dataskydd

Oktober 2024 – Förtydligande kring gemensamt personuppgiftsansvar mellan Lidl Sverige och Lidl Stiftung för hemsidan och Lidl-appen.

Juni 2024 – Hänvisning till separat integritetsmeddelande för Sociala Medier, Kamerabevakning och Event och Media tillagd.