Datenschutzbestimmungen

Sofern im Folgenden nicht anders benannt, sind die Lidl Österreich GmbH, Unter der Leiten 11, 5020 Salzburg („Lidl Österreich“) und die Lidl Stiftung & Co. KG, Stiftsbergstraße 1, 74172 Neckarsulm („Lidl Stiftung“, zusammen „wir“, „uns“) gemeinsame Verantwortliche für die Verarbeitung Ihrer Daten auf den Webseiten www.lidl.at und kundenservice.lidl.at sowie in der Lidl App („Dienste“). Für die Verarbeitung Ihrer Daten auf den Webseiten corporate.lidl.at und rezepte.lidl.at ist ausschließlich Lidl Österreich verantwortlich.

Die Datenschutzbeauftragten der Lidl Österreich und der Lidl Stiftung sind jeweils unter der oben genannten Postanschriften oder unter datenschutz@lidl.at erreichbar.

Übersicht

• Lidl Webseite und Lidl App

• Geschäftspartner

• Social Media

• Ihre Betroffenenrechte

Soweit nicht anders dargestellt, sind die im Folgenden benannten Empfänger oder Kategorien von Empfängern als Auftragsverarbeiter tätig. Sie sind jeweils sorgfältig ausgesucht und vertraglich nach Artikel 28 DSGVO verpflichtet. Das bedeutet, dass sie personenbezogene Daten nur auf Grundlage unserer Weisungen und nicht zu anderen als den genannten Zwecken verarbeiten dürfen.

Unter Umständen kann es erforderlich sein, dass wir Ihre personenbezogenen Daten an Empfänger in einem Drittland oder mehreren Drittländern außerhalb der Europäischen Union (EU)/ des Europäischen Wirtschaftsraumes (EWR) übermitteln.

Einigen Drittländern hat die EU-Kommission durch einen Angemessenheitsbeschluss ein der DSGVO vergleichbares Datenschutzniveau bescheinigt. Eine Übersicht der Drittländer mit Angemessenheitsbeschluss finden Sie hier. Bei Dienstleistern mit Hauptsitz in den USA gilt dies nur, wenn diese nach dem EU-US Data Privacy Framework zertifiziert sind. Wenn kein Angemessenheitsbeschluss vorliegt, sichern wir die Übermittlung durch andere Maßnahmen ab. Dies können z.B. bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission, Zertifikate oder anerkannte Verhaltenskodizes sein.

Sofern im Folgenden nicht anders dargestellt, erfolgt der Drittlandtransfer entweder auf Basis eines Angemessenheitsbeschlusses oder einer der oben aufgezählten Maßnahmen. Sie können sich bei Fragen dazu an unsere Datenschutzbeauftragten wenden.

Beim Aufrufen unserer Dienste werden durch Ihren Browser automatisch und ohne Ihr Zutun

• IP-Adresse des genutzten Endgeräts,
• Datum und Uhrzeit des Zugriffs,
• Name und URL der abgerufenen Datei,
• Webseite/ Applikation, von welcher der Zugriff erfolgt (Referrer-URL),
• Browser und gegebenenfalls Betriebssystem Ihres Endgeräts,
• Name Ihres Access-Providers

an unseren Server gesendet und für folgende Zwecke temporär in einem Log-File gespeichert:

• Gewährleistung eines reibungslosen Verbindungsaufbaus,
• Gewährleistung einer komfortablen Nutzung unserer Webseite/ Applikation,
• Auswertung der Systemsicherheit und -stabilität.

Sofern Sie auf Ihrem Endgerät der Geolokalisation zustimmen, verarbeiten wir Ihre Echtzeit-Standortdaten bei der Nutzung bestimmter Funktionen unserer Dienste (z.B. Anzeige des Standorts der nächstgelegenen Lidl-Filiale im Filialfinder).

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 f) DSGVO. Unser berechtigtes Interesse liegt in der korrekten Darstellung unserer Dienste, im Schutz unserer Systeme und in der Verhinderung von missbräuchlichen Zugriffen auf unsere Webseite. Wenn die Darstellung der Vorbereitung eines Vertrags dient, ist die Rechtsgrundlage Art. 6 Abs. 1 b) DSGVO.

Die Log-Files werden für einen Zeitraum von sieben Tagen gespeichert und danach automatisch gelöscht.

Die Datenschutzhinweise unseres Kundenservice finden Sie hier:

https://www.lidl.at/c/datenschutzhinweise-kundenservice/s10012019

Verantwortlicher für die Datenverarbeitungen im Rahmen der Abwicklung von Gewinnspielen ist Lidl Österreich. Sie haben die Möglichkeit über verschiedene Kanäle (z.B. Facebook, Lidl Plus) an Gewinnspielen teilzunehmen. Sofern nicht im jeweiligen Gewinnspiel etwas anderes bestimmt wird, werden die im Rahmen der Gewinnspielteilnahme von Ihnen an uns weitergegebenen personenbezogenen Daten ausschließlich für die Abwicklung des Gewinnspiels (z.B. Gewinnerermittlung, Gewinnerbenachrichtigung, Zusendung des Gewinns) verwendet. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 b) DSGVO.

Eine Weitergabe der Daten erfolgt nur, sofern dies für die Abwicklung des Gewinnspiels (z.B. Zusendung des Gewinnes über ein Logistikunternehmen) erforderlich ist. Nach Ende des Gewinnspiels und Bekanntgabe der Gewinner werden die personenbezogenen Daten der Teilnehmer gelöscht. Die Daten der Gewinner werden für die Dauer von 12 Jahren aufbewahrt, um den gesetzlichen Aufbewahrungs- und Dokumentationsfristen der Abgabenordnung zu entsprechen.

Zwecke der Datenverarbeitung/ Rechtsgrundlagen

Sie können sich auf versch. Wegen (z.B. auf unserer Webseite, in unseren Apps, etc.) für unsere Marketingkommunikation anmelden (E-Mail, SMS, WhatsApp, Push-Benachrichtigung). Soweit Sie ausdrücklich eingewilligt haben, nutzen wir Ihre E-Mail-Adresse/Mobilfunknummer und ggf. Ihren Namen für die Zusendung von Informationen (siehe Ziffer 7.2 „Werbeinhalte“) unter Berücksichtigung Ihres Nutzungsprofils (siehe Ziffer 7.1 „Personalisiertes Nutzungsprofil“).

Um sichergehen zu können, dass bei der Eingabe der E-Mail-Adresse keine Fehler unterlaufen sind, setzen wir das Double-Opt-In-Verfahren ein. Nachdem Sie Ihre E-Mail-Adresse in das Anmeldefeld eingegeben haben, senden wir Ihnen vorab einen Bestätigungslink. Erst wenn Sie diesen Bestätigungslink anklicken, wird Ihre E-Mail-Adresse in unseren Verteiler aufgenommen. Gleichermaßen verfahren wir mit Ihrer Mobilfunknummer, sofern Sie uns diese im Rahmen der Lidl Plus-Registrierung zur Verfügung gestellt haben.

Sie können Ihre Einwilligung in den Erhalt der Marketingkommunikation inklusive der Erstellung von personalisierten Nutzungsprofilen jederzeit mit Wirkung für die Zukunft widerrufen, z.B. am Ende eines jeden Newsletters, in ihrem Lidl Plus-Konto oder über unseren Kundenservice unter kundenservice@lidl.at. Mit Ihrer Abmeldung betrachten wir Ihre Einwilligung in die Erstellung dieses personalisierten Nutzungsprofils und den Erhalt der darauf basierenden Newsletter als widerrufen.

Rechtsgrundlage für die vorgenannten Verarbeitungen ist jeweils Art. 6 Abs. 1 a) DSGVO bei elektronischen Medien bzw. Art. 6 Abs. 1 f.) DSGVO bei postalischer Werbung.

Empfänger/ Kategorien von Empfänger

Zu den Empfängern zählen die Betreiber sozialer Netzwerke, Werbepartner und spezialisierte Dienstleister, die personenbezogenen Daten weisungsgebunden in unserem Auftrag verarbeiten. Unsere Auftragsverarbeiter sind nach Artikel 28 DSGVO vertraglich verpflichtet.

Speicherdauer/ Kriterien für Festlegung der Speicherdauer

Sofern Sie Ihre Einwilligung zu einzelnen Werbemaßnahmen widerrufen oder bestimmten Werbemaßnahmen widersprechen, werden Ihre Daten aus den entsprechenden (E-Mail-) Verteilern aus technischen Gründen innerhalb von 48h gelöscht sowie die betroffene Kontaktadresse für die weitere werbliche Datenverarbeitung gesperrt. Wir weisen darauf hin, dass es in Ausnahmefällen auch nach Eingang Ihres Widerspruchs vorübergehend noch zu einem Versand von Werbematerial oder der Anzeige von Werbekampagnen kommen kann. Dies ist technisch durch die nötige Vorlaufzeit von Werbeanzeigen bedingt und bedeutet nicht, dass wir Ihren Widerspruch nicht umsetzen.

Ihre Anmeldedaten werden anschließend zehn Jahre zum Nachweis dafür gespeichert, dass wir die gesetzlichen Anforderungen eingehalten haben.

Weitergehende Datenverarbeitungen zu Werbezwecken

Des Weiteren verarbeiten wir Sie betreffende Daten zu Werbezwecken unter Einsatz von Cookies und ähnlichen Techniken wie unter Ziffer 8 näher beschrieben.

Mit Ihrer Einwilligung erfassen wir und die folgenden Betreiber von Lidl-Webseiten und Lidl-Apps sowie die Versender von Lidl-Newslettern Ihr Nutzungsverhalten:

• Lidl Stiftung & Co. KG
• Lidl Österreich GmbH

Die Auswertung des Nutzungsverhaltens umfasst insbesondere folgende Informationen:

• genutzte Bereiche der jeweiligen Webseite, der mobilen Apps oder des Newsletters,
• betätigte Links,
• Zeitpunkt der Öffnung,
• ausgewählte oder in den Warenkorb gelegte Produkte,
• Zeit, Dauer und Häufigkeit der Nutzung,
• Teilnahme an Umfragen,
• eingelöste Pfandbons,
• Kaufdaten,
• Häufigkeit und Aktualität Ihrer Filialeinkäufe im Falle einer Lidl Plus-Nutzung.

Wir erstellen mit diesen Daten personalisierte Nutzungsprofile unter Zuordnung Ihrer Person und/ oder E-Mail-Adresse oder Mobilfunknummer, um eine mögliche werbliche Ansprache mittels Newslettern, SMS, WhatsApp-/ Push-Nachrichten, On-Site-Werbeeinblendungen und Printwerbung besser auf Ihre persönlichen Interessen ausrichten zu können und unsere Angebote und digitalen Auftritte zu verbessern.

Dieses Nutzungsprofil können wir zudem mit Informationen Ihrem Alter und Geschlecht anreichern, wenn Sie uns hierfür Ihre Einwilligung erteilt haben.

Wenn Sie die "Über mich”-Sektion in Lidl Plus ausgefüllt haben, werden diese Daten auch verwendet, um unsere Dienste an Ihre Interessen anzupassen. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 b) DSGVO (Vertrag zwischen der Lidl Stiftung und Ihnen).

Die Inhalte unserer Marketingkommunikation umfassen Informationen über Aktionen, Produkte und Dienstleistungen (z.B. Angebote, Rabatt-Aktionen, Gewinnspiele, Lidl Plus-Partnervorteile, Dienstleistungen, Umfragen) aus unserer Webseite, der Lidl App und dem Filialgeschäft. Dies sind derzeit insbesondere:

• Lidl Österreich GmbH (Lidl-Filialgeschäft, www.lidl.at)
• Lidl Stiftung & Co. KG (Lidl Plus),
• Hutchison Drei Austria GmbH (Lidl Connect),
• Lidl Digital Trading GmbH & Co. KG (Lidl Reisen),
• Picanova GmbH (Lidl Fotos),
• go green energy GmbH & Co KG (Lidl Energie).

Für den regelmäßigen Erhalt von Informationen zu Neuigkeiten, Angeboten und Aktionen können Sie sich für den Empfang von Push-Nachrichten anmelden. Hierfür müssen Sie die Abfrage Ihres Endgerätes zum Erhalt vom Push-Nachrichten bestätigen. Im Anschluss werden der Anmeldezeitpunkt sowie ein Push-Token bzw. Ihre Geräte-ID gespeichert. Diese Daten dienen der Zusendung der Push-Nachrichten und dem Nachweis der Anmeldung.

Die Lidl App verwendet die Push-Benachrichtigungen nur, wenn Sie bei der App-Installation oder zu einem späteren Zeitpunkt in den Einstellungen Ihres Gerätes die Push-Benachrichtigungen aktivieren. Sie können den Empfang von Push-Benachrichtigungen jederzeit in der Lidl App deaktivieren.

Wir werten Push-Nachrichten statistisch aus, um zu erkennen, ob und wann Push-Nachrichten angezeigt und angeklickt wurden. Dies ermöglicht uns, Feststellungen über die mutmaßlichen Interessen der Empfänger zu treffen und damit die Push-Nachrichten zu optimieren.

Rechtsgrundlage für die Verarbeitung Ihrer Daten zum Ausspielen von Push-Nachrichten ist Ihre Einwilligung nach Art. 6 Abs. 1 a) DSGVO. Sofern für das Ausspielen von Push-Nachrichten externe Auftragsverarbeiter eingesetzt werden, sind diese nach Artikel 28 DSGVO vertraglich verpflichtet. Ihre Daten werden gespeichert, solange Sie Push-Nachrichten aktiviert haben.

Beim Einsatz von Cookies und ähnlichen Techniken zur Verarbeitung von Nutzungsdaten (insb. Local Storage) werden beim Besuch unserer Webseite und einigen der dort eingebetteten Webseiten und der Lidl App (gemeinsam: „diese Dienste“) Dateien lokal auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert. Mitunter wird zur Ausspielung personalisierter Werbung auch ein sog. Tag eingesetzt, das in diese Dienste eingebunden ist (im Folgenden mit unter „ähnliche Techniken zur Verarbeitung von Nutzungsdaten“ gefasst). Hierbei handelt es sich um einen Code, über den Nutzungsdaten erfasst werden.

Eine Informationsübersicht zu den eingesetzten Cookies und anderen Techniken nebst den jeweiligen Verarbeitungszwecken, den Speicherdauern und etwa eingebundenen Drittanbietern finden Sie in unseren Cookie-Bestimmungen.

Lidl Österreich und Lidl Stiftung sind gemeinsame Verantwortliche für die meisten Datenverarbeitungen im Zusammenhang mit dem Einsatz von Cookies und anderen ähnlichen Technologien zur Verarbeitung von Nutzungsdaten auf diesen Diensten (im Folgenden einheitlich als „Cookies“ bezeichnet). Für die Verarbeitung Ihrer Daten auf den Webseiten corporate.lidl.at und rezepte.lidl.at ist ausschließlich Lidl Österreich verantwortlich.

Des weiteren gestalten sich die Verantwortlichkeitsverhältnisse wie folgt:

Für einige der mit den Marketing-Cookies verbundenen Datenverarbeitungen zur Eigenwerbung sind neben uns jeweils auch die folgenden Unternehmen gemeinsam Verantwortliche gemäß Artikel 26 DSGVO:

• Meta Platforms Ireland Limited, Irland (Facebook)

• TikTok Information Technologies UK Limited, Großbritannien (TikTok)

Zu Zwecken der Eigenwerbung setzen wir Cookies ein und führen damit verbundene Datenverarbeitungen durch. Diese können wir mit Ihrem Alter, Ihrem Geschlecht und Ihrem Nutzungsverhalten auf der Webseite oder in der Lidl App zu einem Profil verbinden.

Für die Anzeige personalisierter Werbung außerhalb unserer Dienste arbeiten wir mit der Criteo SA, Frankreich als gemeinsam mit uns Verantwortliche nach Artikel 26 DSGVO zusammen. In den Datenschutzhinweisen von Criteo finden Sie weitere Informationen dazu.

Daneben werden in diesem Zusammenhang Daten in der Lidl App über Sie teilweise auch durch den Werbepartner The UK Trade Desk Ltd., USA („TTD“) als separat Verantwortlichen zur Ausspielung personalisierter Werbung und zur Erfolgsmessung verarbeitet. Um Ihr Nutzungsverhalten mit Ihnen verbinden zu können, werden auf der Basis Ihrer Einwilligung die Identifier (MAID, gehashte E-Mail Adresse oder/und gehashte Telefonnummer) an TTD weitergeleitet. In den Datenschutzhinweisen von TTD finden Sie weitere Informationen zu den Datenverarbeitungen.

Wir verwenden zur Eigenwerbung in unseren Diensten zudem die Dienste Microsoft Advertising und Microsoft Clarity des Anbieters Microsoft Ireland Operations Limited, Irland (“Microsoft”) und den Dienst Google Advertising des Anbieters Google Ireland Limited, Irland (“Google”). Microsoft und Google verarbeiten Ihre Daten im Rahmen der Microsoft- und Google Advertising-Dienste auch in eigener Verantwortung.

In der Lidl App setzen wir den Dienst „Facebook Custom Audience“ der Meta Platforms Ireland Ltd., Irland (“Meta”) ein. Diesbezüglich sind wir mit Meta gemeinsam Verantwortliche gemäß Artikel 26 DSGVO.

Wir platzieren Cookies auf Ihrem Endgerät, mittels derer die unten näher spezifizierten Daten erfasst und dann zu den im Folgenden genannten Zwecken verarbeitet werden.

• Technisch notwendig: Dies sind Cookies und ähnliche Techniken, ohne die Sie unsere Dienste nicht nutzen können (etwa zur richtigen Anzeige unserer Dienste, etc.).
• Komfort: Mithilfe dieser Techniken können wir Ihre Präferenzen für die komfortable Nutzung unserer Webseite und der Lidl App berücksichtigen. Beispielsweise können wir anhand Ihrer Einstellungen unsere Dienste in einer für Sie passenden Sprache anzeigen.
• Statistik: Diese Techniken ermöglichen es uns, pseudonyme Statistiken zur Nutzung unserer Dienste zu erstellen. Dadurch können wir beispielsweise bestimmen, auf welche Weise wir unsere Webseite oder die Lidl App noch besser auf die Gewohnheiten der Nutzer anpassen können. Wir nutzen Ihre IP-Adresse sowie Online-Kennungen, Logfiles und netzwerkbasiert Ihren Standort zur Vorbeugung von Missbrauch sowie Verhinderung und Erkennung etwaiger Sicherheitsverletzungen und sonstiger verbotener oder rechtswidriger Aktivitäten. Wenn Sie sich zum Beispiel von einem neuen/ unbekannten Gerät aus einloggen, können wir Sie über einen solchen Anmeldeversuch informieren.
• Marketing - Eigenwerbung: Hierdurch können wir und andere Verantwortliche (s.o.) passende Werbeinhalte anzeigen, die auf der Analyse des Nutzungsverhaltens und von Informationen aus Ihrem Kundenkonto (Alter, Geschlecht, gegebenenfalls Filial-Einkaufsdaten aus dem Dienst Lidl Plus) basieren. Ihr Nutzungsverhalten kann dabei auch über verschiedene Webseiten, Apps, Browser oder Endgeräte anhand einer User-ID (eindeutige Kennung) nachvollzogen werden.

Weitere Details zu den Verarbeitungszwecken finden Sie im Cookie-Präferenzmanager.

Google Ads Kundenabgleich:

Wir setzen den Dienst „Google Ads Kundenabgleich“ der Google Ireland Limited, Irland („Google“) ein. Dabei werden unter Zuhilfenahme der von uns genutzten Tracking-Techniken Listen mit Nutzerdaten an Server von Google gesendet. Google vergleicht dann, ob die übermittelten Nutzerdaten mit Daten von Google-Kunden übereinstimmen, und erstellt anschließend Zielgruppen, die für die Aussteuerung von Werbeanzeigen genutzt werden können. Die Werbeanzeigen können dabei sowohl innerhalb des Google-Netzwerks (YouTube, GMail oder innerhalb der Suchmaschine) als auch geräteübergreifend ausgespielt werden (sog. Remarketing bzw. Retargeting).

Wir haben mit Google für die Nutzung von Google Ads Kundenabgleich einen Auftragsverarbeitungsvertrag gem. Art. 28 Abs. 3 DSGVO abgeschlossen. Durch diesen Vertrag versichert Google, die personenbezogenen Daten weisungsgebunden im Auftrag zu verarbeiten und den Schutz der Rechte der betroffenen Person zu gewährleisten.

Informationen darüber, wie personenbezogene Daten von Google verwendet werden, die über die Einbindung der Dienste an Google übermittelt werden, sowie hinsichtlich Ihrer Einstellungsmöglichkeiten für personalisierte Werbung und Datenerhebung finden Sie hier und hier. Allgemeine Informationen zur Datenverarbeitung durch Google finden Sie in der Datenschutzerklärung von Google.

Meta/ Facebook:

Facebook Custom Audience ermöglicht es uns, Zielgruppen zu bilden und personalisierte Werbeanzeigen auf Facebook bedarfsgerecht zu gestalten und auszuspielen. Dabei werden Listen mit Nutzerdaten bei Facebook hochgeladen. Facebook vergleicht dann, ob die übermittelten Nutzerdaten mit Daten von Facebook-Nutzern übereinstimmen, und erstellt anschließend Zielgruppen, die für die Aussteuerung von Werbeanzeigen auf Facebook genutzt werden können. Mit Custom Audience stellen wir sicher, dass nur solchen Personen Werbeanzeigen auf Facebook angezeigt werden, die zuvor unsere App besucht bzw. Interesse an unseren Produkten haben. Facebook verwendet dabei die Daten auch für eigene Werbezwecke sowie für Werbezwecke Dritter.

Weitere ausgewählte Datenverarbeitungen im Zusammenhang mit der Eigenwerbung:

Wir setzen mit Ihrer Einwilligung spezielle Techniken von Partnern ein, damit wir Ihr Surfverhalten erfassen und auf Sie abgestimmte Werbung auf unserer Webseite, der Lidl App oder der Plattform unserer Partner anzeigen können (Facebook Criteo, TTD und TikTok). Dabei können unsere Partner auch die auf diesen Diensten erhobenen Daten mit eigenen Datenbeständen abgleichen.

Mittels Microsoft Advertising und Google Advertising können Werbeanzeigen gezielt über die Netzwerke von Microsoft und Google ausgespielt (z.B. bei Suchmaschinen und E-Mail-Programmen), optimiert sowie Aktivitäten von Nutzern auf unserer Webseite nachverfolgt werden, wenn diese über Werbeanzeigen auf unsere Webseite gelangt sind. Mittels Microsoft Clarity können Nutzerinteraktionen mit unserer Webseite nachvollzogen und visualisiert werden.

Mit den Microsoft- und Google Advertising-Diensten sammeln wir auch Informationen, mit denen wir Zielgruppen anhand von Remarketing-Listen nachverfolgen können. Durch Microsoft Advertising und Google Advertising kann erkannt werden, dass diese Dienste besucht wurden und bei einer späteren Nutzung von Microsoft- oder Google-Netzwerken kann eine Werbeanzeige ausgespielt werden. Die Informationen dienen außerdem dazu, Conversion-Statistiken zu erstellen, d.h. zu erfassen, wie viele Nutzer nach Anklicken einer Werbeanzeige auf diese Dienste gelangt sind. Wir erfahren hierdurch die Gesamtanzahl der Nutzer, die auf unsere Werbeanzeige geklickt haben und zu diesen Diensten weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.

Im Rahmen des Einsatzes von Cookies und ähnlichen Techniken zur Verarbeitung von Nutzungsdaten werden abhängig von der Zwecksetzung insbesondere die folgenden Arten personenbezogener Daten verarbeitet:

Technisch notwendig:

• Benutzereingaben, um Eingaben über mehrere Unterseiten zu behalten (z.B. Auswahl Ihrer präferierten Filiale im Lidl Filialfinder);
• Authentifizierungsdaten zur Identifizierung eines Benutzers nach Anmeldung, um bei weiteren Besuchen Zugang zu autorisierten Inhalten zu erhalten (z.B. Zugang zum Lidl Plus-Kundenkonto);
• sicherheitsrelevante Ereignisse (z.B. Erkennung oft fehlgeschlagener Anmeldeversuche);
• erforderliche Daten zur Wiedergabe von Multimedia-Content (z.B. Abspielen von durch den Nutzer ausgewählten (Produkt-) Videos);
• Informationen zur richtigen Anzeige unserer Webseite einschließlich der Schriftart und Farbe, zur Bereitstellung der von Ihnen gewünschten Funktionen und zur Berücksichtigung Ihrer Einstellungen wie Ihrer getroffenen Auswahl zu Cookies und ähnlichen Techniken, zum Speichern Ihrer Anmeldung im Login-Bereich, etc.

Komfort:

• Einstellungen der Benutzeroberflächenanpassung, die nicht mit einer dauerhaften Kennung verknüpft sind (z.B. die Sprachauswahl oder die konkrete Darstellung von Suchanfragen oder der Karten im Filialfinder).

Statistik:

• Browser-Typ/ -Version,
• verwendetes Betriebssystem,
• die zuvor besuchte Seite (Referrer-URL),
• Hostname des zugreifenden Rechners (IP-Adresse; diese wird regelmäßig anonymisiert, sodass ein Rückschluss auf Ihre Person grundsätzlich ausgeschlossen ist),
• Uhrzeit der Serveranfrage,
• individuelle User-ID und ausgelöste Events auf der Webseite (Surfverhalten). Wir führen die User-ID mit weiteren Daten von Ihnen (z.B. Name, E-Mail-Adresse, etc.) nur mit Ihrer ausdrücklichen Einwilligung zusammen. Anhand der User-ID an sich ist uns kein Rückschluss auf Ihre Person möglich.

Marketing - Eigenwerbung:

Informationen über die Benutzung unserer Webseite, insbesondere:

• IP-Adresse (diese wird regelmäßig anonymisiert, sodass darüber ein Rückschluss auf Ihre Person grundsätzlich ausgeschlossen ist),
• individuelle User-ID (einschließlich Cookie-Kennung) oder andere Identifikatoren (E-Mail-Adresse, Telefonnummer, Anschrift); Wir führen die User-ID mit weiteren Daten von Ihnen (z.B. Name, E-Mail-Adresse, Alter, Geschlecht, etc.) nur mit Ihrer ausdrücklichen Einwilligung zusammen. Anhand der User-ID alleine ist uns kein Rückschluss auf Ihre Person möglich. Wir teilen die User-ID und die zugehörigen Nutzungsprofile gegebenenfalls über die Anbieter von Werbenetzwerken mit Dritten.
• potenzielle Produktinteressen,
• Zugriffsinformationen,
• Gerätekennungen,
• Informationen über Geräte- und Browsereinstellungen,
• Maus-/ Scrollbewegungen,
• ausgelöste Events auf der Webseite (Surfverhalten).

Für die In-App-Analyse und die Anzeige von personalisierter Werbung nutzen wir folgende Werbeidentifikatoren: (i) IDFA (Identifier for Advertising = Werbeidentifikator) bei iOS-Geräten oder (ii) die Android-Werbe-ID oder die (iii) Huawei-ID, die IP-/ MAC-Adresse, den HTTP-Header sowie E-Mail-Adresse, Telefonnummer, Anschrift und einen Fingerprint Ihres Endgeräts (zusätzlich: Zeitpunkt des Zugriffs, Land, Sprache, lokale Einstellungen, Betriebssystem und -version sowie die App-Version). Darüber hinaus beziehen wir in diese Analyse die Nutzer-Device- und Webaktivitsätinformationen sowie App- und Event-Token ein. Die Verarbeitung dieser Daten findet ausschließlich auf pseudonymisierter Basis statt. Die IDFA oder Google GAID, die Android-Werbe-ID und die Huawei-ID können Sie über Ihr Betriebssystem jederzeit zurücksetzen oder deaktivieren. Im Falle, dass die IDFA nicht verfügbar ist, verwenden wir für die Zuordnung der Installationen unserer App zu einer Werbekampagne das SkAdNetwork (Attributions-API von Apple).

Filial-Einkaufsdaten aus dem Loyalty-Programm Lidl Plus

Speziell für die Lidl App:

Um Ihnen interessenbasierte Informationen anzeigen zu können, ist es erforderlich, die vorstehend erwähnte Informationen Ihnen als Person zuordnen zu können. Zu diesem Zweck stellen wir ab dem Zeitpunkt des Abschlusses der Lidl Plus-Registrierung eine Verbindung zu Ihrer Kundennummer her. Ihre Einwilligung in die Bereitstellung personalisierter Informationen erfasst auch diesen Verarbeitungsschritt.

Rechtsgrundlagen:

Rechtsgrundlage für den Einsatz von Komfort-, Statistik- und Marketing-Cookies ist Ihre Einwilligung nach Art. 6 Abs. 1 a) DSGVO i.V.m. § 165 Abs. 3 TKG 2021. Rechtsgrundlage für den Einsatz von technisch notwendigen Cookies ist Art. 6 Abs. 1 b) DSGVO, d.h., wir verarbeiten Ihre Daten zur Bereitstellung unserer Dienste im Zuge der Vertragsanbahnung bzw. -abwicklung.

Facebook stützt die Verarbeitung der Daten für Facebook Custom Audience auf die Einwilligung der Facebook-Nutzer gemäß Art. 6 Abs. 1 a) DSGVO und die berechtigten Interessen von Facebook gemäß Art. 6 Abs. 1 f) DSGVO, um Werbekunden von Facebook genaue und zuverlässige Berichte bzw. genaue Leistungsstatistiken zu gewährleisten. Mehr Informationen dazu können Sie in den Datenschutzinformationen von Facebook finden oder hier. Den Datenschutzbeauftragten von Facebook können Sie hier kontaktieren.

Empfänger/ Kategorien von Empfängern:

Wir setzen im Rahmen der Datenverarbeitungen mittels Cookies und ähnlichen Technologien zur Verarbeitung von Nutzungsdaten unter Umständen spezialisierte Dienstleister, insbesondere aus dem Bereich Online-Marketing, ein. Diese verarbeiten Ihre Daten in unserem Auftrag als Auftragsverarbeiter, sind jeweils sorgfältig ausgesucht und vertraglich gemäß Artikel 28 DSGVO verpflichtet. Sämtliche in unseren Cookie-Hinweisen als Anbieter aufgeführten Unternehmen sind, sofern sie nicht in diesen Datenschutzhinweise als (gemeinsame) Verantwortliche benannt wurden, als Auftragsverarbeiter für uns tätig.

Im Rahmen unserer Zusammenarbeit mit der Google, Meta, TTD, Microsoft und TikTok werden die oben genannten Daten zu Statistik- und Marketingzwecken in der Regel auch auf Servern in den USA und in Großbritannien verarbeitet (siehe hierzu die gesonderten Erläuterungen zu Drittlandtransfers unter Ziffer 0).

Speicherdauer/ Kriterien für Festlegung der Speicherdauer:

Die Speicherdauer für Cookies können Sie unseren Cookie-Hinweisen entnehmen. Soweit in der Spalte „Ablauf“ die Angabe „persistent“ erfolgt, wird der Cookie jeweils dauerhaft bis zum Widerruf der entsprechenden Einwilligung gespeichert. Von Criteo werden Ihre Daten jeweils für maximal 13 Monate gespeichert. In einer Facebook Custom Audience können Ihre Daten maximal 180 Tage bleiben. Nach 180 Tagen werden Ihre Daten entfernt, die zur Custom Audience der Webseite gehören, falls sie die Webseite nicht erneut besuchen.

Sie können Ihre Einwilligung jederzeit widerrufen, zum Beispiel über den Cookie-Präferenzmanager. Sie können den Widerruf wahlweise gegenüber uns oder den jeweils gemeinsam mit uns Verantwortlichen erklären.

Webseite:

Die hier erläuterten Techniken können Sie auch durch eine entsprechende Cookie-Einstellung in Ihrem Browser unterbinden, indem Sie bestimmte oder alle Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie dann eventuell nicht alle Funktionen dieser Dienste nutzen können.

Lidl App:

Wenn Sie Ihre Tracking-Einwilligung in der Lidl App widerrufen möchten, können sie dies jederzeit mit Wirkung für die Zukunft tun, indem Sie dies nach abgeschlossener Registrierung über das Opt-Out innerhalb der App unter „Mehr“ - „Gesetzliche Informationen“ - „Tracking“ realisieren.

Sie können der Verwendung des Dienstes Custom Audiences global auf der Webseite von Facebook widersprechen. Nach Anmeldung zu Ihrem Facebook-Konto gelangen Sie zu den Einstellungen für Facebook-Werbeanzeigen.

Sie können personalisierte Werbung bei Microsoft und Google deaktivieren oder individuell einstellen. Details hierzu finden Sie unter den jeweiligen Support-Seiten:

• Microsoft: https://about.ads.microsoft.com/de-de/ressourcen/richtlinien/personalisierte-anzeigen und https://account.microsoft.com/privacy/ad-settings/signedout.
• Google: https://support.google.com/My-Ad-Center-Help/answer/12155451 .

Einstellungsmöglichkeiten für personalisierte Werbung finden Sie auch unter https://youradchoices.com/ und hier.

Weitere Informationen zu Datenverarbeitungen der im Folgenden aufgeführten Unternehmen und zur Ausübung Ihrer Betroffenenrechte finden Sie auch in den folgenden Datenschutzrichtlinien:

• Meta (Facebook): https://de-de.facebook.com/policy.php
• TikTok: https://www.tiktok.com/legal/privacy-policy-row
• Microsoft: https://privacy.microsoft.com/de-de/privacystatement
• Google: https://policies.google.com/privacy?hl=de
• Criteo: https://www.criteo.com/de/privacy/
• The UK Trade Desk: https://www.thetradedesk.com/de/privacy

Zwecke der Datenverarbeitung/ Rechtsgrundlagen

Auf dieser Webseite nutzen wir das Kartenmaterial von Bing Maps, einem Dienst der Microsoft Corporation, USA. Dadurch können wir interaktive Karten direkt auf der Webseite anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion, um z.B. Lidl-Filialen in Ihrer Nähe zu finden. Die Nutzung von Bing Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Angebote und einer leichten Auffindbarkeit der von uns auf der Webseite angegebenen Orte. Dies stellt ein berechtigtes Interesse iS von Art. 6 Abs. 1 f) DSGVO dar.

Durch den Besuch unserer Webseite erhält der Anbieter von Bing Maps, die Microsoft Corporation, die Information, dass Sie die entsprechende Unterseite unserer Webseite aufgerufen haben. Zur Nutzung der Funktionen von Bing Maps wird im Rahmen der Internetkommunikation Ihre IP-Adresse verarbeitet. Diese wird in der Regel auf einem Server von Microsoft in den USA verarbeitet.

Auf die konkreten Datenverarbeitungen durch Bing Maps haben wir keinen Einfluss. Weitere Informationen zu Zweck und Umfang der Datenverarbeitungen durch Bing Maps erhalten Sie in den Datenschutzerklärungen von Microsoft. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und den Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.

Zwecke der Datenverarbeitung/ Rechtsgrundlagen

In unserer App haben Sie die Möglichkeit, den Kartendienst des Betriebssystems Ihres mobilen Endgeräts zu nutzen, um z.B. Lidl-Filiale in Ihrer Nähe zu finden. Dadurch können interaktive Karten direkt in der App angezeigt werden.

Um die Kartendienste nutzen zu können, ist es notwendig, Ihre IP-Adresse im Rahmen der Internetkommunikation zu verarbeiten. Diese wird in der Regel auf einem Server des jeweiligen Anbieters des Betriebssystems verarbeitet. Auf die konkrete Datenverarbeitung haben wir keinen Einfluss. Weitere Informationen zu Zweck und Umfang der Datenverarbeitung finden Sie in den Datenschutzhinweisen des jeweiligen Anbieters. Dort finden Sie auch weitere Informationen über Ihre Rechte und Einstellungen zum Schutz Ihrer Privatsphäre.

Adressen und Datenschutzhinweise der Anbieter:

Google Maps

• Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
• Datenschutzhinweise: https://www.google.com/policies/privacy/
• Nutzungsbedingungen: https://maps.google.com/help/terms_maps.html

Apple Maps

• Apple Inc., One Apple Park Way, Cupertino, Kalifornien, USA
• Datenschutzhinweise: https://www.apple.com/legal/privacy/de-ww/
• Nutzungsbedingungen: https://www.apple.com/legal/internet-services/maps/terms-de.html

Huawei Map kit

• Huawei Aspiegel SE, 1F, Simmonscourt House, Ballsbridge, Dublin D04 W9H6, Irland.
• Datenschutzhinweise: https://www.huawei.com/de/privacy-policy
• Nutzungsbedingungen: https://developer.huawei.com/consumer/de/devservice/use.

Der Einsatz von Kartendiensten beruht auf unserer Vertragsbeziehung mit Ihnen (Art. 6 Abs. 1 b) DSGVO) sowie auf unserem berechtigten Interesse an einer attraktiven Darstellung unserer Angebote und einer leichten Auffindbarkeit der von uns in der App angegebenen Standorte (Art. 6 Abs. 1 f.) DSGVO).

Sofern Sie in der Lidl App die Kartendienste nutzen bzw. in den Einstellungen Ihres mobilen Endgerätes der sogenannten Geolokalisation über den Dialog „Berechtigung zulassen“ zugestimmt haben, verwenden wir diese Funktion, um Ihnen auf Ihren aktuellen Standort bezogene, individuelle Services anbieten zu können. Wir verarbeiten so insbesondere für die Funktionen „Filialsuche“, „E-Ladesäulensuche“ und „Partnervorteilsuche“ GPS- und netzwerkbasiert Ihren Standort, um Ihnen die für Sie nächstgelegenen Filialen anzeigen zu können. Geolokalisationsdaten werden nicht dauerhaft bei uns gespeichert.

Verantwortlicher für die Datenverarbeitungen zu Google reCaptcha ist Lidl Österreich. Zum Schutz Ihrer Daten und der Übermittlung von Formularen auf der Webseite (insb. Gewinnspiele, Newsletteranmeldung) vor Angriffen oder missbräuchlicher Nutzung durch automatisierte Programme (sog. Bots) verwenden wir Google reCaptcha. Über Bots wird zum Beispiel versucht, an Passwörter für Kundenkonten zu gelangen oder die Funktionalität der Webseite durch massenhafte Datenübertragungen einzuschränken.

Google reCaptcha ermittelt, ob die Interaktion mit der Webseite durch einen menschlichen Nutzer oder einen Bot erfolgt. Dazu wird das Nutzungsverhalten (Verweildauer auf der Seite oder getätigte Mausbewegungen) analysiert sowie die IP-Adresse durch Google ausgelesen und darauf überprüft, ob diese in der Vergangenheit einem Bot zugeordnet werden konnte. Sofern die IP-Adresse bereits einem Bot zugeordnet wurde, übermittelt uns Google diese Information. Wir speichern diese IP-Adressen im Anschluss für die Abwehr zukünftiger Angriffe. Diese Analyse beginnt automatisch, sobald Sie die Registrierungsseite öffnen.

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 f) DSGVO. Unser berechtigtes Interesse folgt aus den oben genannten Zwecken der Verarbeitung.

Bei der Nutzung von Google reCaptcha werden die oben genannten Daten auch durch die Google LLC, USA zur Bereitstellung des Dienstes verarbeitet. Auf die Verarbeitungen und Nutzung der Daten durch Google haben wir keinen Einfluss. Weitere Informationen zu der Datenverarbeitung durch Google finden Sie hier: https://policies.google.com/privacy.

Unsere Webseite und die Lidl App enthalten Links zu anderen Webseiten und Apps, die von anderen Lidl-Gesellschaften, von ausgewählten Partnern oder sonstigen Dritten betrieben werden. Wenn Sie auf einen dieser Links klicken, beispielsweise in der Lidl App über einen In-App-Banner, werden Sie zu der Webseite/ App oder zu Ihrem jeweiligen App-Store weitergeleitet. Die Links können auch spezielle Tracking-Techniken enthalten, die es den Betreibern der genannten Webseiten/ Anwendungen ermöglichen, zu verstehen und zu messen, wo der Benutzer von ihnen erfahren hat. Auf die Datenverarbeitung dieser Webseiten/ Apps haben wir keinen Einfluss. Wir empfehlen Ihnen, die entsprechenden Datenschutzrichtlinien jeder Webseite/ App, auf die Sie weitergeleitet werden, zu überprüfen, um zu verstehen, welche Informationen über Sie vom Betreiber verarbeitet werden.

Wenn wir Sie auf eine dieser Webseiten/ Apps weiterleiten, verarbeiten wir Ihre personenbezogenen Daten, um Ihrer (technischen) Aufforderung zum Besuch der Webseite/App nachzukommen (Art. 6 Abs. 1 b) DSGVO), sowie basierend auf dem berechtigten Interesse des Betreibers an der Durchführung von Werbung (Art. 6 Abs. 1 f) DSGVO).

Zwecke der Datenverarbeitung/ Rechtsgrundlagen

Standortdaten

Sofern Sie im Rahmen der Nutzung der Lidl App bzw. in den Einstellungen Ihres mobilen Endgerätes der sogenannten Geolokalisation über den Dialog "Berechtigung zulassen" zugestimmt haben, verwenden wir diese Funktion, um Ihnen auf Ihren aktuellen Standort bezogene, individuelle Services anbieten zu können. Wir verarbeiten so insbesondere im Rahmen der Funktion "Filialsuche" GPS- und netzwerkbasiert Ihren Standort, um Ihnen die für Sie nächstgelegenen Filialen anzeigen zu können. Rechtsgrundlage für die Verarbeitung Ihrer Standortdaten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO.

Fotos/ Medien/ Dateien Ihres mobilen Endgeräts/ USB-Speicherinhalte (lesen, ändern, löschen)

Sofern Sie über die Lidl App eine Einkaufsliste oder einen Warenkorb erstellen, werden diese, abhängig vom Installationsort der App und dem verfügbaren Speicherplatz, direkt in dem Speicher Ihres mobilen Endgeräts oder auf einem angeschlossenen Speichermedium gespeichert.

Kamera (Bilder und Videos aufnehmen)

Die Kamera Ihres mobilen Endgeräts wird für das Einscannen von QR-Codes verwendet.

WLAN-Verbindungsinformationen

Die Lidl App nutzt die WLAN-Verbindung Ihres mobilen Endgeräts, um eine Verbindung zum Internet aufzubauen.

Sonstige Gerätefunktionen oder Gerätesensoren

Über den Zugriff auf die sonstigen Gerätefunktionen und Gerätesensoren Ihres mobilen Endgeräts wird es der Lidl App insb. ermöglicht, Daten aus dem Internet abzurufen und Fehlermeldungen zu verarbeiten. Zusätzlich wird damit auch ermöglicht, dass die Lidl App beim Start ausgeführt und der Ruhezustand des Geräts deaktiviert werden kann. Schließlich kann Ihnen die Lidl App, sofern Sie eine entsprechende Einwilligung erteilt haben, sog. Push-Nachrichten zukommen lassen, um Sie über aktuelle Angebote und Aktionen zu informieren.

Wir haben YouTube-Videos in unser Online-Angebot eingebunden, die auf https://www.youtube.com gespeichert sind und von unserer Website aus direkt abspielbar sind. Wenn Sie unsere Webseiten aufrufen, werden jedoch noch keine Inhalte des Drittanbieters YouTube (Google LLC) nachgeladen und dieser erhält keine Informationen von Ihnen. Erst wenn Sie Ihre Einwilligung erteilen, werden Inhalte des Drittanbieters YouTube (Google LLC) nachgeladen. Hierdurch erhält YouTube (Google LLC) die Information, dass Sie unsere Seite aufgerufen haben sowie die in diesem Rahmen technisch erforderlichen Nutzungsdaten. Außerdem ist YouTube (Google LLC) dann in der Lage Trackingtechnologien zu implementieren. Wir haben auf die weitere Datenverarbeitung durch den Drittanbieter YouTube (Google LLC) keinen Einfluss. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO. Ihre Einwilligung ist freiwillig und umfasst, dass Inhalte des Drittanbieters nachgeladen werden und die beschriebenen Daten an YouTube (Google LLC) übertragen werden dürfen. Für Übermittlungen in die USA ist ein angemessenes Datenschutzniveau aufgrund der Zertifizierung des Anbieters unter dem Angemessenheitsbeschluss (EU-U.S. Data Privacy Framework) gewährleistet. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube (Google LLC) erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre. Adresse und Datenschutzhinweisen von YouTube: Google LLC, 1600 Amphitheatre Parkway. Mountain View, CA 94043, USA; https://www.google.de/intl/de/policies/privacy/.

Sofern Sie ihre Einwilligung zur sofortigen Abspielmöglichkeit von YouTube Videos erteilt haben, haben Sie nachfolgend die Möglichkeit, diese jederzeit zu widerrufen. Sobald sie den nachfolgenden Schalter deaktiviert haben, wird bei einem erneuten Aufruf einer unserer Seiten, die ein YouTube Video enthält, Ihre Zustimmung erneut abgefragt.

Zustimmung zum abspielen von YouTube-Videos

Im Rahmen unserer Geschäftsbeziehung stellen Sie diejenigen personenbezogenen Daten bereit, die für die Aufnahme, Durchführung und Beendigung einer Geschäftsbeziehung und zur Erfüllung der damit verbundenen Pflichten erforderlich sind, zu deren Erhebung wir gesetzlich verpflichtet oder aufgrund berechtigter Interessen berechtigt sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, eine Geschäftsbeziehung mit Ihnen einzugehen.

Zur Erfüllung von vertraglichen Pflichten (Art.6 Abs.1 b) DSGVO)

Sofern Sie als natürliche Person selbst der Geschäftspartner von Lidl sind ergeben sich die Zwecke der Verarbeitung Ihrer Daten in der Regel aus der Durchführung vorvertraglicher Maßnahmen, die einer vertraglich geregelten Geschäftsbeziehung vorausgehen und aus der Erfüllung der Pflichten aus dem geschlossenen Vertrag.

Zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 c) DSGVO)

Zudem kann im Einzelfall die Verarbeitung personenbezogener Daten im Geschäftspartner-Kontext zur Erfüllung gesetzlicher Vorgaben erforderlich sein. Die konkreten Zwecke der Datenverarbeitung ergeben sich aus den einschlägigen gesetzlichen Vorgaben wie z.B. die Erfüllung von Aufbewahrungs- und Identifikationspflichten bzgl. Geldwäsche, steuerliche Kontroll- und Meldepflichten und die Datenverarbeitung im Rahmen von Behördenanfragen bzw. bei Complianceprüfungen i.V.m. mit den jeweils relevanten Pflichtgesetzen.

Zur Erfüllung berechtigter Interessen (Art. 6 Abs. 1 f) DSGVO)

Sofern Sie Angestellte/r, gesetzlicher Vertreter/in (bspw. Geschäftsführer/in oder Prokurist/in), Gesellschafter/in oder wirtschaftlich Begünstigter eines unserer Geschäftspartner sind, erheben und verarbeiten wir Ihre oben angebenden Daten im Kontext der Geschäftspartnerbeziehung zur Erfüllung unserer berechtigten Interessen.

Die berechtigten Interessen sind hierbei insb. die Auswahl geeigneter Geschäftspartner, Recherche zu potentiellen Geschäftspartnern zur Sicherstellung von Compliance-Vorgaben, die Durchführung von Umfragen zu Bewertungen von Unternehmen, die Zuordnung von Arbeitsergebnissen zu einzelnen Geschäftspartnern, Verbuchung von Geschäftsvorfällen, das Verhandeln mit Ansprechpartnern, die nicht unmittelbar Geschäftspartner sind oder werden sowie die Verarbeitung im Rahmen des Digitalisierungsprozesses.

Weitere berechtigte Interessen sind die Einladung zu Veranstaltungen, die Pflege der Vertragsbeziehung und des Kontaktes, insb. durch Umfragen, die Geltendmachung rechtlicher Ansprüche (z.B. bei Insolvenzen), Legitimationsprüfungen (z.B. Geldentsorger), Abwehr von Gefahren und Haftungsansprüchen und Vermeidung rechtlicher Risiken und wirtschaftlicher Nachteile, Erkennung und Bearbeitung potenziell schadhafter E-Mails, Schutz unserer IT-Infrastruktur, Verwaltung von Zugangsberechtigungen zu unseren Systemen, Zutritts- oder Zugriffskontrollen, Aufklärung möglicher Compliance-Verstöße durch interne Compliance-Untersuchungen, Verhinderung von Straftaten, die Regulierung von Schäden, die aus der Geschäftsbeziehung resultieren, die effiziente und schnelle digitale Abwicklung der Vertragsunterzeichnung, die entspr. Protokollierung des Unterschriftenverfahrens für Nachweiszwecke sowie die Gültigkeitsprüfung der qualifizierten elektronischen Signatur und weitere interne Verwaltungszwecke (z.B. Benutzer- und Vertragsverwaltung, Projektsteuerung und -abrechnung, Prozess- und Ablaufoptimierung, Verarbeitungen in Ticketsystemen).

Aufgrund einer Einwilligung (Art. 6 Abs. 1 a) DSGVO)

Daneben kann die Verarbeitung Ihrer personenbezogenen Daten auf einer freiwilligen Einwilligung im Sinne der DSGVO beruhen.

Welche Daten im Einzelnen verarbeitet werden, richtet sich maßgeblich nach den vereinbarten Leistungen und dem Gegenstand unserer Geschäftsbeziehung. Daher werden nicht alle Teile dieser Informationen für Sie relevant sein.

Wir erheben Ihre Daten in der Regel bei Ihnen selbst. Es kann jedoch in bestimmten Konstellationen aufgrund gesetzlicher Vorschriften oder berechtigter Interessen (bspw. im Rahmen der Geschäftspartner-Complianceprüfung) auch erforderlich sein, personenbezogene Daten zu verarbeiten, die wir von anderen Unternehmen, Finanzämtern, Behörden, Auskunfteien, Insolvenzregistern, öffentlich zugänglichen Quellen (Internetrecherche) oder sonstigen Dritten erhalten. Dazu gehören auch Meldungen über unsere eingerichteten Hinweisgeberkanäle zu möglichen Compliance-Verstößen.

Relevante personenbezogene Daten können sein:

Personalien (z.B. Vor-/Nachname, Adresse und andere Kontaktdaten, Geburtstag und -ort), Legitimations- und Authentifikationsdaten (z.B. Firmenbuchauszüge, Ausweisdaten, Unterschriftsprobe), Unternehmen, sowie Position, Stellung und Abteilung im Unternehmen, Vorgesetzter, Daten im Rahmen unserer Geschäftsbeziehung (z.B. Zahlungsdaten, Daten zu Aufträgen), Daten zu Gesellschaftsstrukturen und Eigentumsverhältnissen, Foto- und Videoaufnahmen (z.B. bei Warenanlieferungen), Protokolldaten, Benutzername und -kennung, User-ID, Compliance relevante Daten (bspw. Angaben zu Referenzen, Angaben über Insolvenzen, negative Berichterstattung, Angaben zu strafrechtlichen Ermittlungen mit Bezug zum Leistungsgegenstand), KFZ Kennzeichen sowie andere vergleichbare Daten.

Bei Vertragsschluss erheben wir zur Erfüllung der oben genannten berechtigten Interessen vereinzelt über Auskunfteien Daten über Ihre Bonität. Die Daten der Auskunfteien zur Bonität nutzen wir zur Prüfung der Kreditwürdigkeit. Die Auskunfteien speichern Daten, die sie beispielsweise von Banken oder Unternehmen erhalten. Zu diesen Daten zählen insbesondere Name, Vorname, Geburtsdatum, Anschrift und Informationen zum Zahlungsverhalten. Informationen zu den von Ihnen gespeicherten Daten erhalten Sie direkt von den Auskunfteien.

Soweit Sie mit uns einen Vertrag mittels digitaler Signatur abschließen, verarbeiten wir Ihre damit im Zusammenhang stehenden Daten (insb. E-Mail-Adresse, IP-Adresse, Zeitpunkt zu dem Sie das jeweilige Vertragsdokument bearbeitet haben). Zudem besteht die Möglichkeit bestimmte Verträge mit einer sogenannten qualifizierten elektronischen Signatur zu unterzeichnen. In diesem Fall verarbeiten wir zusätzlich zu den genannten Daten auch die Zertifikatsdaten Ihrer Signatur. Diese Daten sind für alle an der Vertragsfreigabe und -Vertragsunterzeichnung beteiligten Personen zugänglich.

Innerhalb unseres Unternehmens erhalten diejenigen Bereiche Zugriff auf die von Ihnen überlassenen Daten, die diese zur Erfüllung der vertraglichen oder gesetzlichen Pflichten oder zur Erfüllung der berechtigten Interessen benötigen oder von Ihnen in der separaten Einwilligungserklärung genehmigt worden sind. Dies sind in der Regel die Beschaffungsabteilung bzw. der Einkauf.

Im Rahmen der Vertragsbeziehungen, zur Erfüllung gesetzlicher Pflichten und zur Wahrung berechtigter Interessen erhalten auch Auftragsverarbeiter, Behörden oder Dienstleister, Zugriff auf Ihre personenbezogenen Daten. Die Einhaltung datenschutzrechtlicher Vorgaben wird hierbei vertraglich sichergestellt. Die Daten können zudem zur Erfüllung der vertraglichen Pflichten an Gesellschaften innerhalb der Schwarz Gruppe übermittelt werden.

Sofern Sie einen Rahmenvertrag mit der ganzen Lidl oder der Schwarz Gruppe als berechtigte Leistungsempfänger abgeschlossen haben, haben die jeweiligen Beschaffungs- und Einkaufsabteilungen der Lidl oder der Schwarz Gruppe (z.B. Schwarz Beschaffung GmbH) Zugriff auf die für die Kontaktaufnahme relevanten Geschäftspartner-Daten und die nationalen Compliance Abteilungen der Schwarz Gesellschaften haben jeweils Zugriff auf die Daten der Geschäftspartner-Complianceprüfung. Grundlage hierfür ist dann jeweils Artikel 26 DSGVO im Rahmen einer gemeinsamen Verantwortlichkeit. Außerhalb unserer Unternehmensgruppe werden die Daten darüber hinaus nur dann weitergegeben, sofern wir hierzu rechtlich verpflichtet sind (z.B. behördliche Ermittlungen).

Die personenbezogenen Daten werden so lange aufbewahrt, wie dies zur Erfüllung der oben genannten Zwecke erforderlich ist. Relevant sind hierbei insbesondere die gesetzlichen Aufbewahrungspflichten aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO), die eine Aufbewahrung bis zu zwölf Jahren vorsehen. In Einzelfällen können Daten darüber hinaus gespeichert werden (z.B. im Fall von Bauunterlagen).

Sofern wir Daten an Empfänger in einem Drittland (Sitz außerhalb des Europäischen Wirtschaftsraumes) übermitteln, können Sie dies den Angaben zu den Empfängern/ Kategorien von Empfängern im Rahmen der Beschreibung der jeweiligen Datenverarbeitung entnehmen. Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutzstandard, der dem Niveau im europäischen Wirtschaftsraum vergleichbar ist. Eine Liste dieser Länder können Sie unter https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2010:039:0005:0018:DE:PDF abrufen.

Soweit in einem Land kein vergleichbarer Datenschutzstandard gegeben ist bzw. der entsprechende Dienstleister nicht den Bedingungen des Angemessenheitsbeschlusses entspricht, achten wir darauf, dass der Datenschutz durch andere Maßnahmen ausreichend gewährleistet wird. Möglich ist dies z.B. über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate, oder anerkannte Verhaltenskodizes.

Neben dem Recht auf Widerruf Ihrer uns gegenüber erteilten Einwilligungen stehen Ihnen bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen die folgenden weiteren Rechte zu:

• Recht auf Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten gemäß Artikel 15 DSGVO,
• Recht auf Berichtigung unrichtiger oder auf Vervollständigung unvollständiger Daten gemäß Artikel 16 DSGVO,
• Recht auf Löschung Ihrer bei uns gespeicherten Daten gemäß Artikel 17 DSGVO,
• Recht auf Einschränkung der Verarbeitung Ihrer Daten gemäß Artikel 18 DSGVO,
• Recht auf Datenübertragbarkeit gemäß Artikel 20 DSGVO,
• Widerspruchsrecht nach Artikel 21 DSGVO.

Sie haben das Recht, nach Art. 15 Abs. 1 DSGVO auf Antrag unentgeltlich Auskunft über die bei uns zu Ihrer Person gespeicherten personenbezogenen Daten zu erhalten. Dies umfasst insb.:

• die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
• die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
• die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie btrf. personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
• die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
• das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
• das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
• alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
• das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und - zumindest in diesen Fällen - aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so haben Sie das Recht, über die geeigneten Garantien gemäß Artikel 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten - auch mittels einer ergänzenden Erklärung - zu verlangen.

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft:

• die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig;
• Sie widerrufen ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 a) DSGVO oder Art. 9 Abs. 2 a) DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung;
• Sie legen gemäß Art 21 Abs. 1 oder 2 DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen im Fall von Art. 21 Abs. 1 DSGVO keine vorrangigen berechtigten Gründe für die Verarbeitung vor;
• die personenbezogenen Daten wurden unrechtmäßig verarbeitet;
• die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich;
• die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 DSGVO erhoben.

Sofern wir die personenbezogenen Daten öffentlich gemacht haben und zu deren Löschung verpflichtet sind, treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, um die Ihre Daten verarbeitenden Dritten darüber zu informieren, dass Sie auch von diesen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangen.

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

• die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten;
• die Verarbeitung ist unrechtmäßig, und Sie verlangen statt der Löschung die Einschränkung der Nutzung der personenbezogenen Daten;
• der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt oder
• Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern

• die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 a) oder Art. 9 Abs. 2 a) DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 b) DSGVO beruht und
• die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bei der Ausübung Ihres Rechts auf Datenübertragbarkeit haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns zu einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.

Unter den Voraussetzungen des Artikel 21 Absatz 1 DSGVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation Ihrerseits ergeben, widersprochen werden.

Das vorstehende allgemeine Widerspruchsrecht gilt für alle in diesen Datenschutzbestimmungen beschriebenen Verarbeitungszwecke, die auf Grundlage von Art. 6 Abs. 1 f) DSGVO verarbeitet werden. Anders als bei dem auf die Datenverarbeitung zu werblichen Zwecken gerichteten speziellen Widerspruchsrecht, sind wir nach der DSGVO zur Umsetzung eines solchen allgemeinen Widerspruchs nur verpflichtet, wenn Sie uns hierfür Gründe von übergeordneter Bedeutung nennen, z.B. eine mögliche Gefahr für Leben oder Gesundheit. Darüber hinaus besteht die Möglichkeit, sich an die österreichische Datenschutzbehörde oder den Datenschutzbeauftragten von Lidl Österreich zu wenden.