Dataskyddspolicy

Dataskydd är viktigt för oss på Lidl!

På Lidl värnar vi om din personliga integritet och dataskydd är viktigt för oss. Denna dataskyddspolicy förklarar hur och  i vilka fall vi samlar in, hanterar och använder dina personuppgifter.

I vår dataskyddspolicy hittar du även information om dina rättigheter enligt gällande dataskyddsbe-stämmelser.

1.    Vad är en personuppgift?

Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en levande fysisk per-son. T.ex. kan bilder (foton) på individer som behandlas i dator vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter, t.ex. IP-nummer, räknas som personuppgifter om de kan kopplas till fysiska personer.

2.    När behandlar vi personuppgifter?

Lidl grundar sin behandling av personuppgifter på artikel 6 i EU:s dataskyddsförordning (GDPR). Artikel 6 GDPR räknar bl.a. uppföljande situationer när personuppgifter får behandlas:

•    När den berörde har lämnat sin samtycke till behandlingen, eller
•    behandlingen är nödvändig för att Lidl ska kunna fullgöra ett avtal med den berörde, eller
•    behandlingen är nödvändig för att Lidl ska kunna fullgöra en rättslig förpliktelse, eller
•    behandlingen är nödvändig för att Lidl ska kunna uppfylla ett berättigat intresse.

3.    Vem är personuppgiftsansvarig?

Lidl Sverige Kommanditbolag, org. nr 969667-6312, Anderstorpsvägen 22, 171 54 Solna, är personupp-giftsansvarig för företagets behandling av personuppgifter.

4.    Vår hemsida

Ändamål för datahanteringen/rättsliga grunder:

När du besöker vår hemsida överför webbläsaren på din enhet automatiskt informationen nedan till servern för vår hemsida:

•    Din terminals IP-adress, 
•    datum och klockslag,
•    den hämtade filens namn och URL,
•    webbsidan/applikationen som insamlandet utfördes ifrån (hänvisar-URL),
•    uppgifter om din webbläsare och, om det är nödvändigt, operativsystemet på din enhet samt din internetleverantör.

Informationen lagras temporärt i en så kallad loggfil för följande ändamål:

•    säkerställa en störningsfri förbindelse,
•    säkerställa en god upplevelse av vår hemsida/applikation, 
•    utvärdera systemsäkerheten och -stabiliteten. 

Om du har godkänt så kallad geolokaliering i din webbläsare, i ditt operativsystem eller i andra inställ-ningar kommer vi att använda den funktionen för att erbjuda individuell service som är anpassad till din aktuella position (t.ex. närmaste butik). Positionsuppgifterna kommer endast att användas på detta sätt.

Den rättsliga grunden för hantering av IP-adressen är artikel 6 GDPR (berättigat intresse). Lidl:s berätti-gade intresse motiveras av de ovan listade ändamålen för datahanteringen.

Mottagare/kategorier av mottagare:

Lidl delar endast med sig  av data till bolag inom Lidlkoncernen och endast i den mån det krävs för att uppfylla ändamålen ovan. 

Lagringstid/kriterier för bestämmande av lagringstiden:

Uppgifterna lagras under 7 dagar och raderas därefter automatiskt. När du lämnar vår hemsida raderas geolokaliseringsuppgifterna.

5.    Kontantlös betalning i butik

5.1    Kort- och betalningsuppgifter

Ändamål med datahanteringen/rättsliga grunder

Om du väljer kontantlös betalning i butik, t.ex. betalning med konto-eller kreditkort, kommer dina per-sonuppgifter behandlas för att kunna genomföra betalningen. Till dessa uppgifter räknas:

Kortuppgifter (t.ex. IBAN eller kontonummer, banknummer för betalkort, kortnummer, giltighetsdatum för kortet och kortnummer).

Betalningsuppgifter (t.ex. summa, datum, tid, identitet på kortläsare, i vilken butik köpet genomförs).

Den rättsliga grunden för denna behandling är artikel 6 GDPR (fullgörande av avtal samt fullgörande av rättslig förpliktelse som åligger den personuppgiftsansvarige).

Mottagare av uppgifterna/kategorier av mottagare

Om du väljer kontantlös betalning kommer dina kortuppgifter skickas till betaltjänstleverantören och din bank direkt efter att uppgifterna har registrerats av kortläsaren. Om lag föreskriver det kan uppgif-terna även komma att delas med myndigheter.  Enligt artikel 28 GDPR har Lidl har vidtagit alla rimliga åtgärder för att säkerställa att all data hanteras säkert och med en adekvat skyddsnivå hos betaltjänstleverantören.

Lagringstid /kriterier för att bestämma lagringstid

Dina kortuppgifter sparas inte av Lidl utan behandlas av betaltjänstleverantören som lagrar kortuppgif-terna enligt tillämplig lag eller säkerhetskrav som betaltjänstleverantören omfattas av.

Dina betalningsuppgifter sparas av Lidl i enlighet med gällande bokföringskrav.

5.2    Signaturköp 

Ändamål med datahanteringen/rättsliga grunder

Om du väljer kontantlös betalning i butik och inte har eller kan använda din PIN-kod kommer istället ett s.k. signaturköp genomföras. Kassören kommer efterfråga legitimation  och därefter kontrollera att namnet konto-eller kreditkortet överensstämmer med legitimationen för att kunna säkerställa att det är du som konto-eller kreditkortsinnehavare som genomför köpet. Du som kund får sedan signera signaturkvittot för att godkänna debiteringen av ditt kort. 

Den rättsliga grunden för denna behandling är artikel 6 GDPR (fullgörande av avtal samt fullgörande av rättslig förpliktelse som åligger den personuppgiftsansvarige).    

Mottagare av uppgifterna/kategorier av mottagare

Dina uppgifter hanteras enbart av Lidl. 

Lagringstid /kriterier för att bestämma lagringstid

Signaturkvittot sparas i anslutning till kassa tills det skickas för arkivering enligt gällande bokföringskrav.

6.    Kameraövervakning

Ändamål med datahanteringen/rättsliga grunder

I Lidl:s butiker används videoövervakning. Som kund blir du alltid upplyst om detta genom en informat-ionsskylt vid butikens entré. Syftet med kameraövervakningen är att förebygga och upptäcka brott, för våra kunders och personalens säkerhet. Den rättsliga grunden för denna behandling är artikel 6 GDPR (berättigat intresse).

Mottagare av uppgifterna/kategorier av mottagare

Kameraövervakningen hanteras av vår externa tjänsteleverantör Secits Sweden AB. Lidl har vidtagit alla rimliga rättsliga, tekniska och organisatoriska åtgärder för att säkerställa att all data hanteras säkert och med en adekvat skyddsnivå hos denna leverantör. 

Lidl lämnar bara ut material till polisen i samband med polisutredning. 

Lagringstid /kriterier för att bestämma lagringstid

Inspelat material som inte är del av polisutredning raderas automatiskt efter 30 dagar.

7.    Kontakt kundtjänstärenden och kundenkäter

Ändamål för datahanteringen/rättsliga grunder:

Lidl:s kundtjänst bearbetar kundärenden avseende t.ex. reklamationer, klagomål, beröm, varutillgäng-lighet, färskhet, annonsering, kunders person-/sakskador i butik, samt övriga kundärenden. I samband med detta kan vi behöva inhämta nödvändiga personrelaterade uppgifter. Till dessa uppgifter räknas t.ex.:

•    Förnamn, efternamn,
•    Postadress, postnummer, ort,
•    Telefonnummer, mobilnummer,
•    E-postadress,
•    Registreringsnummer, 
•    Bankuppgifter (bankens namn, clearingnummer, kontonummer),
•    Foton på skadelidandes person- och sakskador,
•    Utdrag från internetbank. 

De rättsliga grunderna kan variera beroende på typen av ärende, men kan huvudsakligen hänföras till rättslig förpliktelse och berättigat intresse enligt artikel 6 GDPR. Syftet är att Lidl ska kunna leva upp till gällande lagkrav samt tillgodose vårt och ditt intresse av att besvara dina frågor och utreda eventuella problem, så att du kan fortsätta vara nöjd som kund hos oss.

Det är helt frivilligt att delta i våra kundenkäter. Enkäterna är anonyma och inga uppgifter lagras som kan spåras till deltagare. Endast datum och klockslag lagras. All personrelaterad information som läm-nas genom enkätsvaren anses ha lämnats frivilligt och lagras enligt bestämmelserna i GDPR. Tänk på att inte skriva ut namn eller liknande i  fritextfälten, detta kan annars leda till att du eller andra personer går att identifiera.  Om du har lämnat ett samtycke enligt artikel 6 GDPR i en kundenkät, kan du  när som helst återkalla samtycket med framtida verkan. Närmare information om detta finns i dataskydds-bestämmelser för respektive kundenkät.

Mottagare/kategorier av mottagare:

Inom Lidl:s kundärendehantering kommer dina uppgifter att bearbetas internt av våra kundtjänstmed-arbetare enligt beskrivningen ovan.

Om det behövs kommer Lidl att vidarebefordra dina uppgifter internt inom företaget eller till service-partners och leverantörer (i t.ex. reklamationsärenden där servicegaranti ingår eller då produktfel be-höver utredas). Enligt artikel 28 GDPR har Lidl har vidtagit alla rimliga åtgärder för att säkerställa att all data hanteras säkert och med en adekvat skyddsnivå hos externa partners och leverantörer. I de fall dina personuppgifter behöver vidarebefordras informerar vi dig alltid innan och ber om ditt samtycke. Dina uppgifter kommer endast bearbetas för att behandla ditt kundärende.

Resultaten av våra kundenkäter används för interna utvärderingar. Lidl delar endast med sig av denna data till bolag inom Lidlkoncernen och endast i den mån det krävs för att uppfylla ändamålen ovan.

Lagringstid/kriterier för bestämmande av lagringstiden:

Alla personuppgifter som du lämnar i ett kontaktformulär till Lidl:s Kundtjänst (hemsida eller e-post) kommer raderas senast 90 dagar efter ärendets avslut. 

8.    Kvalitets- och produktärenden

Ändamål med datahanteringen/ Rättsliga grunder:

Lidl:s kvalitetsavdelning bearbetar kundärenden som skickas från Lidl kundtjänst. Det handlar t.ex. om reklamationer, artikelförfrågningar och produktskador. I vissa fall kan kvalitetsavdelningen behöva samla in kompletterande personuppgifter för att kunna utreda ett ärende. Till dessa uppgifter räknas t.ex.:

•    Förnamn, efternamn,
•    Födelsedatum,
•    Postadress, postnummer, ort,
•    Telefonnummer, mobilnummer,
•    E-postadress,
•    Registreringsnummer skadelidandes bil,
•    Bankuppgifter,
•    Journalutdrag från sjukvården,
•    Foton på skadelidandes person- och sakskador,
•    Utdrag från internetbank. 

De rättsliga grunderna kan variera beroende på typen av ärende, men kan huvudsakligen hänföras till rättslig förpliktelse och berättigat intresse enligt artikel 6 GDPR. Syftet är att Lidl ska kunna leva upp till gällande lagkrav, samt besvara dina frågor och utreda eventuella problem, så att du kan fortsätta vara nöjd som kund hos oss. I förekommande fall baserar vi även behandlingen på  separat samtycke enligt artikel 6 GDPR.

Mottagare/ Kategorier av mottagare:

Inom Lidl:s ärendehantering kommer dina uppgifter att bearbetas internt av handläggare på Lidl:s kvali-tetsavdelning enligt beskrivningen ovan.

Om det krävs för att kunna utreda ditt ärende kommer Lidl att vidarebefordra dina uppgifter till en ex-tern leverantör efter att ha inhämtat ditt godkännande. 

Lagringstid/ Kriterier för fastställande av lagringstid:

All personrelaterad data raderas automatiskt efter 90 dagar.

9.    Försäkringsärenden

Syfte med datahanteringen/ Rättsliga grunder:

Lidl bearbetar person- och sakskador som inträffar i våra butiker eller i direkt anslutning till dessa. För att kunna hantera och utreda ett ärende kan vi behöva inhämta nödvändiga personuppgifter. Till dessa uppgifter räknas t.ex.:

•    Förnamn, efternamn,
•    Födelsedatum,
•    Postadress, postnummer, ort,
•    Telefonnummer, mobilnummer,
•    E-postadress,
•    Registreringsnummer skadelidandes bil,
•    Bankuppgifter,
•    Journalutdrag från sjukvården,
•    Foton på skadelidandes person- och sakskador,
•    Utdrag från internetbank. 

De rättsliga grunderna kan variera beroende på typen av ärende, men kan huvudsakligen hänföras till artikel 6 GDPR, rättslig förpliktelse från Lidl:s sida och samtycke från dig som kund. Syftet är att Lidl ska kunna leva upp till gällande lagkrav samt tillgodose ditt intresse av få ett försäkringsärende utrett, så att du kan fortsätta vara nöjd som kund hos oss.

Mottagare/ Kategorier av mottagare:

Inom Lidl:s ärendehantering kommer dina uppgifter att bearbetas internt av handläggare på Lidl:s för-säkringsavdelning enligt beskrivningen ovan.

Om det krävs för att kunna utreda ditt ärende kommer Lidl att vidarebefordra dina uppgifter till vår externa skadereglerare. 

Lagringstid/ Kriterier för fastställande av lagringstid:

Avslutade försäkringsärenden sparas som längst i 10 år för att Lidl ska kunna fastställa, göra gällande eller försvara rättsliga anspråk.

10.     Tävlingar

Ändamål för datahanteringen/rättsliga grunder:

Du har möjlighet att delta i olika tävlingar på vår hemsida, via vårt nyhetsbrev, via Lidl-appen eller i so-ciala medier. Om inget annat anges i dataskyddsbestämmelserna för respektive tävling, eller om du har lämnat ett mer långtgående samtycke, kommer personuppgifterna som samlas in under tävlingen end-ast att användas för att genomföra och hantera tävlingen (t.ex. utse vinnaren, meddela vinnaren, skicka ut vinster). Den rättsliga grunden för datahantering vid tävlingar är artikel 6 (samtycke eller berättigat intresse) beroende på tävling. Om du har lämnat ett samtycke vid en tävling kan du när som helst åter-kalla samtycket med framtida verkan. Närmare information finns i dataskyddsbestämmelserna för re-spektive tävling.

Mottagare/kategorier av mottagare:

Överlämning till tredje part sker endast i den mån det behövs för kunna genomföra och hantera tävling-en (t.ex. utskick av vinsten via ett logistikföretag). Lidl delar med sig  av denna data till bolag inom Lid-lkoncernen endast i den mån det krävs för att uppfylla ändamålen ovan. 

Lagringstid/kriterier för bestämmande av lagringstiden:

När tävlingen är slut och vinnarna har meddelats raderas deltagarnas personuppgifter. För materiella vinster lagras vinnarnas uppgifter under den lagliga garantitiden för att vid eventuella brister kunna åtgärda dessa eller genomföra ett byte.

11.     Utskick av nyhetsbrev 

Ändamål för datahanteringen/rättsliga grunder:

På vår hemsida finns det möjlighet att anmäla sig till vårt nyhetsbrev. När du har samtyckt till att ta emot vårt nyhetsbrev använder vi din e-post-adress och eventuellt ditt namn för utskick av (om möjligt individuell) information om produkter, aktiviteter och tävlingar samt för enkäter kring kundnöjdhet. 

Den rättsliga grunden för datahanteringen är ditt samtycke enligt artikel 6 GDPR.

För att säkerställa att e-postadressen skrivs in korrekt använder vi ett s.k. double-opt-in-verktyg. När du har skrivit in din e-postadress i anmälningsfältet skickas en bekräftelselänk till dig. Först när du har klickat på bekräftelselänken tas din e-postadress med i vår sändlista.

Du kan när som helst återkalla ditt samtycke till vårt nyhetsbrev, t.ex. här eller i slutet av varje ny-hetsbrev. Vid ett återkallande kommer vi att radera din e-postadress ur vår sändlista.

Mottagare/kategorier av mottagare:

Vi delar inte med oss av din e-postadress till andra mottagare. 

Lagringstid/kriterier för bestämmande av lagringstiden:

När du återkallar ditt samtycke för mottagande av  vårt nyhetsbrev raderas dina uppgifter från sändlistan.

12.    Lidl:s användning av cookies på lidl.se och lidl-recept.se

12.1    Cookies – allmän information 

Vår användning av cookies på lidl.se och lidl-recept.se baseras på artikel 6 GDPR (berättigat intresse), för att Lidl ska kunna förbättra din användarupplevelse av hemsidorna. Cookies är små filer som lagras på din enhet (dator, mobil eller surfplatta) när du besöker vår hemsida. Cookies skadar inte din enhet, de innehåller inga virus, trojaner eller andra skadliga program. I cookies lagras information som är kopplad till den enhet som du använder. Det innebär dock inte att vi därmed känner till din identitet. 

Vi använder cookies för att göra det mer bekvämt för dig att använda vår hemsida och ta del av olika erbjudanden. Därför använder vi s.k. sessionscookies, för att kunna se att du redan har besökt vissa sidor på vår hemsida. De raderas automatiskt när du har lämnat hemsidan. Utöver det använder vi varaktiga cookies som lagras på din enhet en viss bestämd tid och som ska göra hemsidan mer användar-vänlig. När du besöker vår hemsida igen för att använda våra tjänster upptäcker systemet automatiskt att du redan har varit hos oss och vilka inmatningar/inställningar du utförde.

Vi använder även cookies för statistisk utvärdering av vår hemsida för att kunna optimera våra erbju-danden. När du besöker vår hemsida igen talar dessa cookies om för oss att du redan har varit hos oss. Dessa cookies raderas automatiskt efter en viss bestämd tid. De flesta webbläsare accepterar cookies automatiskt. Din webbläsare kan dock ställas in så att inga cookies lagras på din dator eller att du alltid informeras när en ny cookie ska lagras, se avsnitt 11.4 nedan. Om du stänger av cookies helt kan det dock leda till att du inte kan använda alla funktioner på vår hemsida. 

En översikt över alla använda cookies med ytterligare upplysningar (t.ex. om lagringstiden) och möjlig-heten att motsätta sig hanteringen finns i vår cookie-information.

12.2    Google Analytics 

Ändamål för datahanteringen/rättsliga grunder:

För att behovsanpassa och löpande optimera utformningen av vår hemsida använder vi Google Analy-tics, en webbanalystjänst från Google Inc. (”Google“). Den rättsliga grunden är artikel 6 GDPR (berätti-gat intresse). Cookien skapar pseudonymiserade användarprofiler och genererar då följande informat-ion om din användning av hemsidan:

•    Typ/version av webbläsare och operativsystem,
•    Hänvisande URL (den senast besökta sidan),
•    Enhetens IP-adress, 
•    Klockslaget för serverförfrågan. 

Denna information används för att utvärdera användningen av hemsidan och för att sammanställa rap-porter om hemsidesaktiviteter. Dessutom används informationen för tjänster som är kopplade till marknadsundersökningsändamål och för att behovsanpassa utformningen av hemsidan. IP-adresserna anonymiseras så att identifikation inte är möjligt (så kallad IP-maskning). 

Installationen av cookies kan förhindras genom särskilda inställningar i webbläsaren, se punkt 11.4 nedan. 

Mottagare/kategorier av mottagare:

När IP-adresserna har anonymiserats överförs den information som genereras av cookien till servrar i USA och lagras där. Under inga omständigheter kopplas din IP-adress till andra uppgifter hos Google. Informationen kan överföras till tredje part om lagen föreskriver det eller om tredje part har ett upp-drag att hantera dessa uppgifter. 

Lagringstid/kriterier för bestämmande av lagringstiden:

Efter anonymiseringen av IP-adressen kan datan inte längre kopplas till en person. De statistiskt bearbe-tade uppgifterna raderas av Google Analytics efter 24 månader . I de rapporter som skapas av Google Analytics finns inte längre några kopplingar till verkliga personer kvar.

12.3    Re-Targeting 

Ändamål för datahanteringen/rättsliga grunder:

Vi använder re-targeting-teknologier från olika leverantörer. Det innebär att du som besökare av vår hemsida kan komma att få riktade markandsföringsbudskap med direkt koppling eller anknytning till hemsidan eftersom du har visat intresse för innehållet. Detta kallas re-targeting. Syftet med re-targeting är att ge dig relevant innehåll när du besöker webbplatser eller använder sökmotorer. Under inga omständigheter kan de uppgifter som samlas in och bearbetas användas för att personligen identi-fiera dig som besökare på hemsidan. Här hanteras inga direkta personuppgifter och inte heller kopplas användarprofiler till personuppgifter. Datahanteringen baseras på artikel 6 GDPR (berättigat intresse). Genom re-targeting-åtgärderna vill vi säkerställa att endast reklam som intresserar dig visas på din en-het.

Mottagare/kategorier av mottagare:

På vår hemsida använder vi re-targeting-teknologier från olika leverantörer som inom ramen för re-targeting hanterar de ovan nämnda uppgifterna. Närmare upplysningar kring dessa cookies finns i våra cookie-bestämmelser.

Lagringstid/kriterier för bestämmande av lagringstiden:

De cookies som används för re-targeting-ändamål och informationen som dessa genererar sparas i enlighet med det som anges i cookie-bestämmelserna och raderas automatiskt därefter.

12.4    Hur kan du kontrollera användandet av cookies?

Du kan oftast ändra inställningarna för användningen och omfattningen av cookies på din webblä-sare eller enhet. Du kan t.ex. välja att blockera cookies eller att cookies ska raderas när du stänger ner webbläsaren. Tänk på att vissa funktioner på vår hemsida inte kommer fungera optimalt om du väljer att blockera cookies.

Via följande länk kan du även motsätta dig användning av Google Analytics enligt punkt 11.2 ovan. https://tools.google.com/dlpage/gaoptout.

Dessutom kan du på hemsidan http://www.youronlinechoices.com/ stoppa intressebaserad reklam från ett flertal självreglerande medlemmar inom European Interactive Digital Advertising Alliance (www.edaa.eu/european-principles/).

13.    Affärspartners 

Följande dataskyddsinformation gäller dig när du kontaktar oss vid avtalsförhandlingar och/eller när det föreligger en avtalsrelation mellan dig och oss och vi i detta sammanhang behandlar uppgifter om fy-siska personer. Den rättsliga grunden är framförallt EU:s allmänna dataskyddsförordning (GDPR). Vilka uppgifter som behandlas i avgörs av de överenskomna tjänsterna, därför är inte alla delar av denna information relevant för dig. 

Hur inhämtar vi personuppgifter och vilka kategorier av uppgifter använder vi?

Vår inhämtning av dina personuppgifter genomförs i princip enbart genom att du lämnar ut uppgifterna till oss.

Det kan emellertid också vara nödvändigt att behandla personuppgifter som vi får från andra företag, myndigheter eller andra tredje parter, såsom kreditupplysningsföretag, skattemyndighet eller liknande. Det kan också röra sig om personuppgifter som vi mottar via våra kanaler för uppgiftslämning om even-tuella complianceöverträdelser eller i samband med compliancesundersökningar.

Relevanta personuppgifter kan vara: uppgifter om person (t.ex. för- och efternamn, adress och andra kontaktuppgifter, födelsedatum och -ort samt nationalitet), legitimations- och autentiseringsuppgifter (t.ex. registerutdrag, uppgifter från identitetshandling), uppgifter inom ramen för vår affärsförbindelse (t.ex. uppgifter om betalningar), uppgifter om betalningsförmåga, uppgifter om företagsstrukturer och ägandeförhållanden, stillbilds- och videoupptagningar (t.ex. vid varuleveranser) samt andra jämförbara uppgifter.

Du kan alltid välja om du vill kommunicera med oss via e-post eller per post. Kommunikation via e-post är av tekniska skäl okrypterad. 

Ändamål för datahanteringen/rättsliga grunder:

Att fullgöra ett avtal (artikel 6.1 b GDPR)

Syftet med behandlingen är att genomföra åtgärder som krävs för att avtal ska kunna ingås samt att därefter fullgöra förpliktelserna från avtalet som ingåtts. 

Att fullgöra en rättslig förpliktelse (artikel 6.1 c GDPR)

Dina personuppgifter kan komma att behandlas för att fullgöra en rättslig förpliktelse. Dessa rättsliga skyldigheter innefattar t.ex. uppfyllandet av lagrings- och identifieringskrav, exempelvis i samband med bekämpning av penningtvätt, kontroll- och rapporteringsskyldigheter angående beskattning samt be-handling av uppgifter i anslutning till förfrågningar från myndigheter.

 Att tillgodose berättigade intressen (artikel 6.1 f GDPR)

Det kan vara nödvändigt att behandla dina personuppgifter utöver syftet att fullgöra avtalsförpliktel-serna. Berättigade intressen  i dessa fall är exempelvis val av lämpliga affärspartner, göra gällande rättsliga anspråk, motverkande av skadeståndskrav, tillgångs- eller åtkomstkontroller, utredning av eventuella compliancesöverträdelser, förebyggande av brott och reglering av skador som uppstår ge-nom affärsförbindelsen. 

När avtalet ingås samlar vi ibland uppgifter om din betalningsförmåga via kreditupplysningsföretag. Uppgifterna om din betalningsförmåga används för att kontrollera din kreditvärdighet. Kreditupplys-ningsföretagen lagrar uppgifter som de får t.ex. från banker eller företag. Till dessa uppgifter hör fram-för allt namn, födelsedatum, adress och information om betalningsbeteende. Information om vilka uppgifter som lagrats om dig får du direkt hos kreditupplysningsföretagen.

Mottagare/kategorier av mottagare:

Dina personuppgifter kommer vidarebefordras internt inom företaget till de avdelningar som behöver dem för att fullgöra avtalsmässiga eller rättsliga förpliktelser eller för att tillgodose berättigade intres-sen. Inom ramen för avtalsförhållanden anlitar vi även personuppgiftsbiträden eller tjänsteleverantörer som kan få tillgång till dina personuppgifter. Genom personuppgiftsbiträdesavtal säkerställs att data-skyddsbestämmelserna i dessa fall följs.

Uppgifterna kan även överföras till företag inom Schwarzkoncernen för att fullgöra avtalsförpliktelser.

Lagringstid/Kriterier för bestämmande av lagringstiden:

Personuppgifterna lagras så länge som det är nödvändigt för att uppfylla ovan nämnda syften och spa-ras i förekommande fall av Lidl i enlighet med gällande bokföringskrav.

Har du skyldighet att tillhandahålla uppgifterna?

Inom ramen för vår affärsförbindelse måste du tillhandahålla de personuppgifter som krävs för att ingå, upprätthålla och avsluta en affärsförbindelse och för att fullgöra de skyldigheter som härrör från denna. Du måste även tillhandahålla oss de personuppgifter som vi enligt lag är skyldiga att samla in eller som vi på grundval av berättigade intressen har rätt att få. Utan dessa uppgifter kommer vi i regel inte kunna ingå en affärsförbindelse med dig.

Mottagare utanför EU:

Skulle vi överföra personuppgifter till mottagare utanför Europeiska ekonomiska samarbetsområdet (EES), kommer överföringen att ske endast under förutsättning att EU-kommissionen har beslutat att tredjelandet säkerställer en adekvat skyddsnivå, det finns en överenskommelse om en adekvat skydds-nivå med uppgiftsmottagaren (t.ex. genom EU:s standardavtalsklausuler) eller du har gett oss ditt sam-tycke till detta.

Vilka rättigheter som registrerad har du?

Läs mer under rubriken ”Dina rättigheter som berörd”.  

Har du ytterligare frågor?

Läs mer under rubriken ”Kontakt”.

14.    Mottagare utanför EU

Med undantag för de typer av hantering som beskrivs i avsnitt 11 lämnas dina uppgifter inte vidare till mottagare som har sitt säte utanför EU eller EES. De typer av hantering som beskrivs i avsnitt 11 inne-bär att data överförs till servrar hos leverantörer som på vårt uppdrag utför tracking och retargeting. Dessa servrar är delvis placerade i USA (närmare upplysningar finns i respektive beskrivning av de kon-kreta mottagarna). Dataöverföringen sker i enlighet med Privacy Shield och EU-kommissionens s.k. standardavtalsklausuler

15.     Dina rättigheter som berörd

15.1    Överblick

Utöver rätten att återkalla eventuella samtycken du har lämnat till Lidl har du även, när förutsättning-arna i GDPR är uppfyllda, följande rättigheter: 

•    rätt till tillgång artikel 15 GDPR,
•    rätt till rättelse artikel 16 GDPR,
•    rätt till radering artikel 17 GDPR,
•    rätt till begränsning av behandling artikel 18 GDPR,
•    rätt till dataportabilitet artikel 20 GDPR,
•    rätt att göra invändningar artikel 21 GDPR.

15.2    Rätt till tillgång artikel 15 GDPR

Enligt artikel 15 GDPR  har du rätt att på begäran kostnadsfritt få information om dina personuppgifter som behandlas av Lidl (om begäran inte är uppenbart ogrundad eller orimlig) . Det omfattar:

•    ändamålen med behandlingen,
•    kategorier av personuppgifter som hanteras,
•    mottagare resp. kategorier av mottagare till vilka dina personuppgifter har lämnats eller ska lämnas ut,
•    den förutsedda perioden under vilken din personuppgifter kommer att lagras eller, om detta inte är möjligt, de kriterier som används för att fastställa denna period,
•    rätten att begära rättelse eller radering av dina personuppgifter, rätten till begränsningar av behandlingen eller att invända mot sådan behandling,
•    rätten inge klagomål till en tillsynsmyndighet,
•    information om varifrån personuppgifterna kommer, om de inte samlas in från kunden,
•    förekomsten av automatiserad beslutsfattande, inbegripet profilering.

Om personuppgifter överförs till tredje land har du rätt till information om de lämpliga skyddsåtgärder som har vidtagits vid överföringen.

15.3    Rätt till rättelse artikel 16 GDPR

Du har rätt att få felaktiga personuppgifter rättade eller kompletterade.

15.4    Rätt till radering artikel 17 GDPR

Du har rätt att få dina personuppgifter raderade om något av följande gäller: 

•    personuppgifterna behövs inte längre för de ändamål som de samlades in för,
•    du återkallar ditt samtycke, på vilket behandlingen grundar sig, och annan rättslig grund för be-handlingen saknas,
•    Du motsätter dig behandlingen enligt artikel 21.1 eller 21.2 GDPR och det föreligger inga berät-tigade skäl för behandlingen,
•    personuppgifterna hanteras på ett olagligt sätt,
•    radering av personuppgifterna krävs för att uppfylla en rättslig förpliktelse enligt lag,

Lidl är även ansvarig för att vidta rimliga åtgärder för att tillse att andra personuppgiftsansvariga ska radera dina uppgifter om förutsättningarna ovan är uppfyllda.

15.5    Rätt till begränsning av behandling artikel 18 GDPR

Du har rätt att begära begränsning av behandling hos oss om något av följande alternativ är tillämpligt:
•    Du bestrider att personuppgifterna är korrekta,
•    behandlingen är olaglig och du begär begränsning istället för radering,
•    Lidl behöver inte längre personuppgifterna för behandlingens ändamål men du behöver dessa för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, eller
•    när du har invänt mot behandlingen enligt artikel 21.1 GDPR i väntan på  kontroll om Lidl har berättigade skäl.

15.6    Rätt till dataportabilitet artikel 20 GDPR

Du har rätt att få ut de personuppgifter som du har lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format och du har rätt överföra dessa uppgifter till en annan ansvarig om

•    behandlingen baseras på ett avtal eller samtycke enligt artikel 6 eller artikel 9 GDPR och
•    behandlingen sker automatiserat.

När du utövar rätten till dataportabilitet har du, där det är tekniskt möjligt, rätt till överföring av per-sonuppgifterna direkt från Lidl till en annan ansvarig. 

13.7 Rätt att göra invändningar artikel 21 GDPR

Enligt artikel 21.1 GDPR kan du motsätta dig behandling av skäl som beror på din specifika situation.

Denna rättighet gäller för de behandlingar vars rättsliga grund är artikel 6.1 f) GDPR (berättigat intresse).

16.     Kontakt  

16.1    Vid frågor kring dataskydd eller för att utöva dina rättigheter

Vid eventuella frågor kring Lidl:s dataskyddsarbete eller för att utöva av dina rättigheter enligt GDPR kan du kontakta vår kundtjänst:

https://www.lidl.se/sv/Kontakt.htm

eller Lidl:s dataskyddsombud:

Dataskyddsombud
Box 4093
171 04 Solna
dataskydd@lidl.se 

16.2    Rätt att lämna klagomål till Datainspektionen

Om du anser att dina personuppgifter hanteras på ett felaktigt sätt enligt GDPR har du möjlighet att lämna in ett klagomål till Datainspektionen som är den ansvariga tillsynsmyndigheten. 

 

Dataskyddspolicyn uppdaterades senast 2018-10-10