Dataskyddsinformation Mitt Lidl-konto
Gäller från: Juli 2023
Version: 1.5.1
Mitt Lidl-konto är en tjänst (härefter ”Mitt Lidl-konto” eller ”tjänsten”) från Lidl Group-företag (härefter kallat ” företagsgruppen”) som drivs av Lidl Stiftung & Co. KG, Stiftsbergstraße 1, 74167 Neckarsulm (”Lidl Stiftung”, ”vi”, ”oss”). Det lösenordskyddade Mitt Lidl-kontot gör det möjligt för dig att visa, komma åt, hantera och redigera dina data på en central plats (härefter kallat ”portal”). Dessutom erbjuder den dig också en enkel inloggningstjänst (härefter kallat ”SSO”), genom vilken du kan använda olika digitala erbjudanden från företagsgruppen med en engångsregistrering.
Lidl Stiftung behandlar de data som krävs för tjänsternas syften som ansvarig part i den mån de samlar in, aggregerar, utvärderar och överför data till andra företag inom Lidl Group för att utföra tjänsterna.
Listan innehåller endast relevanta och nuvarande Lidl-företag. I framtiden kan andra företag tillkomma på listan om SB Lidl KG direkt eller indirekt äger aktier i respektive företag och de deltar i tjänsten. Dataöverföringen är begränsad till konstellationer där respektive Lidl-företag behöver dina uppgifter för att kunna erbjuda respektive måltjänst eller för att stötta oss som tjänsteleverantör inom omfattningen för Mitt Lidl-kontot (se nedan för mer information).
Denna dataskyddsinformation gäller för behandlingsaktiviteter för Lidl Stiftung som dataansvarig. För dataskyddsrelaterade frågor och utövandet av dina rättigheter som registrerad, kan du kontakta oss, exempelvis på: kundtjanst@lidl.se Lidl Stiftungs dataskyddsombud kan nås på ovan nämnda postadress.
SSO gör att du, efter att ha registrerat dig en gång för en onlinetjänst från företagsgruppen (t.ex. onlinebutiker, klicka och hämta-tjänst, appar m.m., härefter kallat ”måltjänst”), kan använda denna måltjänst med samma användarnamn och lösenord, förutsatt att SSO är implementerat i respektive måltjänst.
Portalen låter dig visa, komma åt, hantera och visa informationen som lagras i ditt Mitt Lidl-konto på en central plats, om portalen är implementerad i respektive måltjänst. Tjänsten visar kundens basdata och information som beskrivs i avsnitt 1 (Om mig, betalningshistorik).
1 Vilka personuppgifter samlar vi in?
Registrering för Mitt Lidl-konto
Om du registrerar dig för måltjänsten utan att tidigare ha registrerat dig för en annan måltjänst och därmed skapar ett Mitt Lidl-konto för första gången, ber vi dig om åtminstone din e-postadress och ett lösenord som del av registreringsprocessen. Beroende på måltjänst, kan ytterligare kundbasdata samlas in: Förnamn, efternamn, födelsedatum, mobilnummer och vald Lidl-butik. Det är frivilligt att ange kön och adress (gata, husnummer, postnummer, ort och land). Du kan ta reda på vilka av uppgifterna vi samlar in som specifikt förs över till respektive måltjänst i dataskyddsinformationen för relevant måltjänst. När du registrerar dig för en ny måltjänst med ett befintligt Mitt Lidl-konto kommer vi bara be om ovanstående kundbasdata som du inte redan har tillhandahållit och som behövs för användningen av den måltjänsten.
Vi samlar också in data som: Din IP-adress, dina musrörelser, varaktigheten av ditt besök på Mitt Lidl-kontots registreringssida, online-identifierare såsom enhets-ID, webbläsarinformation, dvs. webbläsarnamn och version för operativsystemet på enheten där webbläsaren är installerad samt nätverksbaserade platsdata på din enhet när du loggar in.
Dessutom lagrar vi och behandlar vissa data i så kallade loggfiler om du har besökt registreringssidan. En loggfil ger i synnerhet information om datum och tid för registreringen/inloggningsförsöket och om det lyckades, den e-postadress som angavs samt IP-adressen.
Användande av funktionen Om mig
Om du frivilligt anger viss information om dina omständigheter och intressen samt ditt barns födelsedatum i avsnittet ”Om mig” i portalen kommer vi även att lagra dessa data för att du ska kunna ha översikt.
Betalningshistorik
Utöver de data som nämnts ovan kan vi också erhålla information från måltjänsten du använder om de betalningsmetoder som lagrats där och historiken för dina köp och beställningar. Vi visar dessa data för dig i portalen. Du kan ta reda på vilka måltjänster som överför sin betalningshistorik till Mitt Lidl-kontot i dataskyddsinformationen för respektive måltjänst.
Analys av användarbeteende/cookies
Lidl Stiftung & Co. KG, Stiftbergstraße 1, 74167 Neckarsulm, Tyskland, är registeransvarig i samband med användning av cookies och andra liknande tekniker för behandling av användningsdata på webbplatsen för Mitt Lidl-konto accounts.lidl.com och i portalen.
När cookies och liknande tekniker används för att behandla användningsdata (i synnerhet lokal lagring), lagras filerna lokalt på din slutenhet (bärbar dator, platta, smartphone eller liknande) när du använder vår Tjänst. Dessa filer skadar inte din slutenhet och innehåller inte virus, trojaner eller annan skadlig programvara. Information lagras i dem i samband med de slutenheter du använder och de åtgärder du vidtar när du använder dem. Detta betyder dock inte att vi därmed får direkt kunskap om din identitet. Cookies skickar olika uppgifter, t.ex. IP-adressen för din enhet, till en webbserver.
Nedan finns en översikt av de cookies som används tillsammans med respektive behandlingssyften, lagringsperioder och eventuella integrerade tredjepartsleverantörer här (utan de cookies för bekvämlighet och marknadsföringssyfte som också anges där).
Kundtjänst
När du kontaktar Lidls kundtjänst, får de åtkomst till informationen på ditt Mitt Lidl-konto för att hjälpa dig så effektivt som möjligt.
2 I vilka syften och på vilken rättslig grund behandlar vi dina personuppgifter?
Syfte att registrera, logga in och hantera kontot
För att kunna ge dig största möjliga bekvämlighet i din användarupplevelse, behandlar vi dina personuppgifter på Mitt Lidl-kontot för att du inte ska behöva lägga in dina personuppgifter igen för att använda tjänsten.
Från och med nu kan ditt Mitt Lidl-konto istället användas för att använda alla måltjänster utan att det behövs en separat, fullständig registrering eller förnyad angivelse av detaljerad användarinformation i varje enskilt fall, enligt vad som föreskrivs och är överenskommen i användarvillkoren.
Rättslig grund för databehandlingen är därför artikel 6 stycke 1b GDPR, dvs. du tillhandahåller oss med uppgifterna på grundval av det avtalsmässiga förhållandet mellan dig och oss.
Detta gäller även för ytterligare personuppgifter som vi erhåller från måltjänster i anslutning till användandet av ditt Mitt Lidl-konto.
Om du frivilligt lagrar viss information om dina omständigheter och intressen i avsnittet ”Om mig”, så lagrar vi även dessa data för sin översikt på ditt Mitt Lidl-konto, enligt vad som föreskrivs i användarvillkoren. Därför är den rättsliga grunden också artikel 6 stycke 1b GDPR.
Syfte att säkra din kundprofil
I sammanhang med registreringen och/eller inloggningen, använder vi Google reCaptcha, en tjänst som tillhandahålls av Google. Vårt berättigade intresse här ligger i att skydda dina uppgifter och våra system. I samband med detta används en analys av olika information för att fastställa om dataangivelsen gjorts av en människa eller av ett automatiserat program. Den analysen påbörjas så snart som du öppnar Mitt Lidl-kontots registreringssida. För analysen utvärderar Google reCaptcha olika slags information (t.ex. IP-adress, den tid du lagt på sidan eller musrörelser som görs av användaren). Informationen som genereras överförs till en server hos Google i USA och behandlas där. Insamlingen och analysen gör det inte möjligt för oss eller Google att identifiera dig. Framför allt kommer informationen inte att slås ihop av Google med personuppgifter från dig. För mer information om Google reCaptcha, se https://www.google.com/policies/privacy/.
Den rättsliga grunden för detta är artikel 6.1 f i GDPR.
Syfte att behandla dina tekniska användaruppgifter för att förhindra missbruk
Vi använder din IP-adress samt online-identifierare som beskrivs ovan, loggfiler och din nätverksbaserade plats för att förhindra missbruk och förhindra och upptäcka eventuella säkerhetsöverträdelser och andra förbjudna och olagliga aktiviteter. Exempelvis om du loggar in från en ny/okänd enhet, så kan vi meddela dig om ett sådant inloggningsförsök. Behandlingen av dessa data baseras på vårt berättigade intresse att övervaka och förbättra informationssäkerheten för vår tjänst (artikel 6.1 f GDPR).
Syfte för dataöversikt och hantering i portalen
SSO ger dig en tvärgående portalidentitet som känns igen och verifieras av de anslutna måltjänsterna. På det viset kan dina basdata och informationen från funktionerna ”Om mig” och som nämns i avsnitt 1 också ses av dig från de anslutna måltjänsterna i portalen och kan användas för respektive måltjänster inom den omfattning som krävs för respektive syfte. Portalen möjliggör också att du enkelt och centralt kan hantera de uppgifter du lagrat där och på ditt Mitt Lidl-konto. Exempelvis kan du korrigera och delvis radera dina basdata, ändra ditt lösenord och se viss information om dina köp och beställningar som gjorts via respektive måltjänster. Dessutom erbjuder portalen dig möjligheten att använda lagrade data när du använder respektive måltjänst. Exempelvis under kassaprocessen i Lidls onlinebutik kan du automatiskt använda din adress som lagrats i portalen utan att behöva ange den igen.
Syfte att behandla ”Om mig” för att fastställa dina produktintressen och optimera dina online erbjudanden
Om du frivilligt lagrar viss information om dina omständigheter och intressen i avsnittet ”Om mig”, så visar vi även dessa data för din översikt på ditt Mitt Lidl-konto.
Om du har registrerat dig för att använda Lidl Plus-tjänsten, kommer vi också använda din information i avsnittet ”Om mig” i syftet målinriktad reklam som del av Lidl Plus-tjänsten, enligt vad som föreskrivs i användaravtalet för tjänsten Lidl Plus. Därför är rättslig grund för detta artikel 6 stycke 1b GDPR, dvs. du tillhandahåller oss med uppgifterna på grundval av det avtalsmässiga förhållandet genom användandet av Lidl Plus mellan dig och oss.
Syfte att behandla kundförfrågningar
Om du kontaktar vår kundtjänst för att hantera eventuella problem på det här området av Mitt Lidl-kontot, använder vi dina uppgifter som lagrats där för att hantera respektive förfrågan. Den rättsliga grunden för detta är artikel 6.1 b GDPR, eftersom behandlingen är nödvändig för att tillhandahålla den överenskomna tjänsten, eller för att återställa ett avtalsvillkor i enlighet med användaravtalet.
Om du kontaktar Lidls kundtjänst avseende bekymmer med måltjänsterna, ger vi dina uppgifter som lagrats i Mitt Lidl-kontot till respektive måltjänst så att de kan hantera ditt problem så effektivt som möjligt. Rättslig grund för detta är artikel 6.1 b GDPR, dvs. vi uppfyller därigenom vårt avtal med dig.
Användning av cookies
Användningen av cookies och andra tekniker för behandling av användningsuppgifter har – beroende på kategori av cookie eller liknande teknik – följande syften:
- Tekniskt nödvändiga: Dessa är cookies och liknande metoder utan vilka du inte kan använda våra tjänster (till exempel för att visa vår webbplats korrekt, inklusive typsnitt och färg/för att tillhandahålla de funktioner du vill ha och för att ta hänsyn till dina inställningar, såsom de val du gjort om cookies och liknande tekniker, för att spara din registrering i inloggningsområdet, m.m.).
- Statistik: Med dessa tekniker kan vi sammanställa anonym statistik över användningen av våra tjänster. Detta gör det möjligt för oss att till exempel avgöra hur vi kan anpassa vår webbplats ännu mer efter våra användares vanor.
Den rättsliga grunden för användande av tekniskt nödvändiga cookies är artikel 6.1 f i GDPR. Dessutom har du valet att frivilligt samtycka till användandet av ”analytiska cookies” (och att senare återkalla detta samtycke). Den rättsliga grunden för detta är ditt samtycke enligt artikel 6.1 a GDPR. Du hittar mer detaljerad information i vår Cookiepolicy.
3 För vem avslöjar vi dina personuppgifter?
Överföring till operatörer av måltjänsterna
Om du använder ditt Mitt Lidl-konto för att använda en måltjänst, kommer vi överföra dina uppgifter till operatören av respektive måltjänst i syfte att behandla köpekontrakt eller andra tjänster som har beställts via måltjänsterna som täcks av Mitt Lidl-kontot. Den senare erhåller de uppgifter som behövs för att tillhandahålla den beställda tjänsten, i den mån de har lagrats av dig eller visats i portalen av en annan måltjänst, dvs. beroende på erbjudandet:
- Verifiering av inloggningsuppgifter (e-postadress, lösenord, telefonnummer om tillämpligt)
- Basdata (namn, adress, födelsedatum)
- Lagrade betalningsmetoder
- Information lagrad i avsnittet ”Om mig” om dina omständigheter och intressen
Vi överför också kundbasdata till de företag i företagsgruppen som du kontaktat i samband med kundtjänstförfrågningar avseende måltjänster kopplade till Mitt Lidl-kontot.
Överföring till tjänsteleverantörer
Vi använder också tjänsteleverantörer för att behandla dina uppgifter. Företagen som agerar för vår räkning är noggrant utvalda och har skriftliga uppdrag. De är bundna av våra instruktioner och inspekteras av oss innan de startar med databehandlingen och regelbundet därefter. Dessa företag driver aldrig sina egna syften med dina personuppgifter. I det sammanhanget vidarebefordrar vi dina uppgifter till mottagare som tillhandahåller oss med
- lagringskapacitet, databassystem eller liknande,
- tjänster för att förhindra bedrägeri,
- teknisk support och
- ger oss marknadsföringsrådgivning.
Inga ytterligare överföringar av dina uppgifter sker till tredje parter.
Överföring till tredjeland
Om vi överför personuppgifter till mottagare i tredjepartsländer (länder utanför Europeiska ekonomiska samarbetsområdet) kan du härleda det från informationen om databehandling av våra tjänsteleverantörer som beskrivs i denna dataskyddsinformation. Genom antagandet av beslut om adekvat skyddsnivå har Europeiska kommissionen bestämt om ett sådant tredjeland erbjuder en adekvat nivå av dataskydd. Den exakta listan över länder med ett beslut om adekvat skyddsnivå finns här: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en. Om en adekvat skyddsnivå inte har fastställts av Europeiska kommissionen för ett tredjeland, så kommer vi säkerställa att en adekvat nivå av dataskydd tillhandahålls genom andra åtgärder, såsom: bindande interna dataskyddsregler, standardavtalsklausuler, certifieringsmekanismer eller erkända uppförandekoder. Vänligen kontakta vårt dataskyddsombud (se ovan) om du vill ha mer information.
4 Hur säkerställer vi sekretessen för dina personuppgifter?
För att säkerställa sekretessen för dina personuppgifter är de av våra medarbetare som är involverade i databehandling förbjudna att samla in, behandla eller använda personuppgifter utan tillstånd. Våra noggrant utvalda medarbetare, som känner till dataskyddslagstiftningen, är enligt avtal skyldiga att upprätthålla datasekretess från början av deras anställning. Denna skyldighet fortsätter efter uppsägning av deras anställningsförhållande.
5 Hur länge lagrar vi dina personuppgifter?
I allmänhet lagrar vi dina uppgifter så länge som du är en registrerad användare av Mitt Lidl-konto.
Om du bara har registrerat dig för måltjänsten via Mitt Lidl-kontot, kommer dina uppgifter att raderas så snart du begär radering av ditt konto hos måltjänsten. Observera dock att om du registrerat dig för flera måltjänster med Mitt Lidl-kontot, så kommer ditt Mitt Lidl-konto och alla personuppgifter som lagrats av oss endast raderas när alla måltjänster kopplade till Mitt Lidl-kontot har raderats. Lagringsperioderna som beskrivs i dataskyddsinformationen för måltjänsten tillämpas därefter.
Behandlingen och lagringen av data är ansvaret för respektive operatör av den tjänst som används, som använder de data som behövs för att tillhandahålla den beställda tjänsten i detta syfte och sedan arkiverar dem i enlighet med lagstadgade lagringsperioder (lagringsperioderna som beskrivs i dataskyddsinformationen för måltjänsten tillämpas därefter).
6 Vilka rättigheter har du avseende behandlingen av dina uppgifter?
På begäran kommer vi såklart att tillhandahålla dig med information i enlighet med artikel 15 GDPR (i synnerhet de data lagrade om dig, mottagaren eller kategorierna av mottagare till vilka data avslöjas, syftet med lagringen, m.m.). Vi tillhandahåller denna information utan kostnad. Dessutom har du rätt, under respektive rättsliga villkor, att få felaktiga data korrigerade samt få dina personuppgifter raderade, begränsade från behandling och överföring. Utöver detta har du rätt att lämna in ett klagomål till behörig tillsynsmyndighet.
I fall där databehandling baseras på artikel 6.1 f GDPR eller utförs i syftet direktmarknadsföring, har du rätt att invända mot behandlingen.
I den mån behandlingen baseras på ditt samtycke, har du rätt att återkalla detta när som helst med effekt för framtiden.
7 Ingen skyldighet att tillhandahålla data
Om du tillhandahåller dessa data själv, är du inte skyldig att tillhandahålla ovanstående frivillig information. Dock är vi utan dessa data kanske inte kapabla att fullt ut tillhandahålla dig med Mitt Lidl-kontots tjänster och helt tillhandahålla dig måltjänsterna baserade på det. Endast valfria datafält är markerade som sådana på Mitt Lidl-kontot.
8. Kan vi ändra dataskyddsinformationen?
En ändring av denna dataskyddsinformation kan vara nödvändig på grund av ändringar av den rättsliga situationen eller omständigheterna kring databehandlingen för Mitt Lidl-kontot. Om omständigheterna eller omfattningen av behandlingen av dina personuppgifter ändras, kommer vi att informera dig om detta och, om så behövs, be om ditt samtycke.