Lidl-shop.be - Tout, pour les plus malins d'entre vous
The browser is not supported
To display the website correctly, please use one of the following browsers.CautionPlease update your browser, if you proceed with this browser, your shopping experience might not be successful!

Protection des données sur www.lidl-shop.be

(Version 1.2 du 25 mai 2021)


Déclaration relative à la protection des données

Nous nous réjouissons de l'intérêt que vous portez à la protection des données sur notre site Internet. Lorsque vous consultez notre site Internet, nous souhaitons que vous vous sentiez à l'aise et en sécurité et que vous considériez notre mise en œuvre de la protection des données comme un critère de qualité axé sur le client.


Les indications de protection de données qui suivent vous informent de la nature et de l'étendue du traitement de vos données à caractère personnel par la société Lidl Belgium GmbH & Co. KG. Les données à caractère personnel sont les informations qui sont associées directement ou indirectement ou peuvent être associées à votre personne. La protection des données repose essentiellement sur les dispositions légales du Règlement général sur la protection des données (RGPD).

Le traitement des données par Lidl Belgium GmbH & Co. KG peut être divisé en deux catégories principales :


  • toutes les données requises pour l'exécution d'un contrat avec Lidl Belgium GmbH & Co. KG sont traitées aux fins de la mise en œuvre du contrat. Si des prestataires de services externes sont également impliqués dans la mise en œuvre du contrat, par exemple, des entreprises de logistique, des agences de renseignements ou des prestataires de paiement, vos données leur sont transmises dans la mesure exigée par chaque cas et traitées par eux selon les finalités établies
  • lors de votre visite sur le site Internet de Lidl Belgium GmbH & Co. KG, peut également s'agir à cette occasion de données à caractère personnel. Les différentes informations sont échangées entre votre terminal et notre serveur. Il informations ainsi recueillies sont entre autres utilisées dans le but d'optimiser notre site Internet ou pour afficher de la publicité dans le navigateur de votre terminal.

Finalités du traitement des données - Base légale


Lorsque vous consultez notre site Internet, le navigateur utilisé sur votre terminal recueille automatiquement les données suivantes, sans que votre intervention ne soit nécessaire :


  • l'adresse IP de l'appareil connecté à Internet demandant l'accès ;
  • la date et l'heure de l'accès ;
  • le nom et l'URL du fichier consulté ;
  • le site Internet/l'application depuis lequel/laquelle l'accès a été effectué (URL du référent) ;
  • le navigateur que vous utilisez et, le cas échéant, le système d'exploitation de l'ordinateur connecté à Internet et le nom de votre fournisseur d'accès.


Les données susnommées sont envoyées au serveur de notre site Internet et temporairement enregistrées dans un fichier journal aux fins suivantes :


  • garantir l'établissement correct de la connexion ;
  • garantir une utilisation confortable de notre site Internet/application ;
  • évaluer la sécurité et la stabilité du système.


Dans la mesure où vous avez accepté la géolocalisation dans votre navigateur, le système d'exploitation ou d'autres paramétrages de votre terminal, nous utilisons cette fonction pour pouvoir vous proposer des services individuels en fonction de votre emplacement actuel (par exemple l'emplacement du magasin le plus proche). Nous traitons vos données d'emplacement ainsi recueillies exclusivement à cette fin.


La base légale pour le traitement de l'adresse IP est l'article 6, paragraphe 1er, alinéa f) du RGPD. Nos intérêts légitimes résultent des finalités du traitement des données énoncés ci-dessus.


Destinataires - Catégories de destinataires


En principe, nous excluons toute transmission de ces données à des tiers.


Délai de conservation - Critères pour la détermination du délai de conservation


Les données sont conservées pendant une durée de maximum 1 année puis automatiquement effacées. Les données de géolocalisation sont effacées dès que vous cessez d'utiliser notre site Internet.

Finalités du traitement des données - Base légale


Le fondement de l'activité en ligne de Lidl Belgium GmbH & Co. KG est la vente de marchandises à distance et la prestation de services dans le cadre des autorisations accordées par les autorités compétentes. Dans ce contexte, nous traitons les données nécessaires à la conclusion, l'exécution ou la cessation d'un contrat. En font notamment partie :


  • les nom et prénom ;
  • les adresses de facturation et de livraison ;
  • l'adresse e-mail ;
  • les données de facturation et de paiement ;
  • la date de naissance ;
  • le numéro de téléphone (facultatif).


La base légale est ici l'article 6, paragraphe 1er, alinéa b) du RGPD. Autrement dit, vous mettez les données à notre disposition dans le cadre de la relation de contrat entre vous et nous.


Destinataires - Catégories de destinataires


Dans le cadre des traitements de données susmentionnés, vos données sont traitées en notre nom par des sous-traitants, en particulier issus du domaine logistique. Ces derniers sont rigoureusement sélectionnés et tenus de respecter l'article 28 du RGPD par obligation contractuelle.


Aux fins de la mise en œuvre du contrat de vente, nous communiquons les indications relatives à votre adresse de livraison à une entreprise de logistique que nous avons mandatée. Si la livraison concerne un colis encombrant, des denrées périssables ou dans tout cas comparable, et uniquement dans ce cas, nous communiquons également votre adresse e-mail et, le cas échéant, votre numéro de téléphone à l'entreprise de logistique que nous avons mandatée afin que la distribution des marchandises puisse se dérouler comme prévu. L'entreprise de logistique prendra contact avec vous avant la livraison pour convenir avec vous des détails de la livraison. Les données sont transmises à l'entreprise de logistique mandatée et traitées par elle uniquement selon les finalités établies.


Que vous choisissiez le mode de paiement Carte de crédit ou Bancontact/Mistercash, nous vous redirigeons à la fin du processus de commande vers la page du prestataire de paiement correspondant (actuellement dans le cas du paiement par carte de crédit : Adyen). Sur cette page, vous pouvez procéder au paiement par l'intermédiaire du prestataire après avoir saisi vos identifiants. 


Délai de conservation - Critères pour la détermination du délai de conservation


Dans la mesure où nous n'utilisons pas vos coordonnées à des fins publicitaires, nous enregistrons les données recueillies pour la mise en œuvre du contrat jusqu'à l'expiration des droits de garantie légaux ou découlant éventuellement du contrat. Après expiration de ce délai, nous conservons les informations de la relation de contrat requises dans le cadre de la législation commerciale et fiscale pour la période établie par la loi. Durant cette période (généralement dix ans à compter de la conclusion du contrat), les données sont uniquement traitées dans le cas d'un contrôle fiscal par les autorités compétentes ou à la demande du client.

Finalités du traitement des données - Base légale


Afin de sécuriser et d'optimiser le processus de commande et pour pouvoir vous proposer différents modes de paiement, nous contrôlons lors du processus de commande, à l'aide des informations que nous avons déjà en notre possession telles que la quantité commandée ou l'adresse de livraison, si la commande concrète présente des anomalies. En outre, en cas d'annulation d'une commande, nous enregistrons les données recueillies jusqu'à l'annulation pour optimiser de notre processus de commande (d'un point de vue technique), déceler des mécanismes de fraude (éventuels) et pouvoir répondre aux demandes de clients relatives aux processus de commande.


Dans le cas d'un retard de paiement, nous transmettons, dans la mesure où les autres conditions légales sont remplies, les données requises à une entreprise chargée de réclamer la créance en question. La base légale est ici l'article 6, paragraphe 1er, alinéa b) de même que l'article 6, paragraphe 1er, alinéa f) du RGPD. La réclamation d'une créance contractuelle doit être considérée comme un intérêt légitime conformément à la deuxième règle mentionnée. Nous transmettons en outre les informations relatives au retard de paiement ou à une créance éventuellement non recouvrable, dans la mesure où les conditions légales sont remplies, aux agences de renseignements qui coopèrent avec nous. La base légale est ici l'article 6, paragraphe 1er, alinéa f) du RGPD. L'intérêt légitime requis ici découle de notre intérêt ainsi que de l'intérêt de tiers de réduire les risques liés aux contrats pour des contrats futurs.


Si le mode de paiement (achat à crédit, prélèvement bancaire, achat contre facture) présente un risque financier pour nous, nous demandons à des prestataires de services de contrôler votre solvabilité ainsi que de contrôler votre adresse et votre identité. Pour ce faire, nous transmettons exclusivement les données à caractère personnel (nom et prénom, adresse et date de naissance, le cas échéant) nécessaires à votre identification et celles-ci seront uniquement traitées par les prestataires de services aux fins susmentionnées. Les circonstances et le résultat de ce contrôle seront par ailleurs archivés sur votre compte client ou compte d'invité. Ce contrôle n'a nullement pour incidence que nous ne vous proposons aucun mode de paiement. Pour en savoir plus sur les procédures mises en place et en particulier sur le calcul des scores dans le cadre du scoring (méthode mathématique et statistique visant à prévoir les probabilités de risques), veuillez vous adresser au prestataire de services correspondant.


La base légale est ici l'article 6, paragraphe 1er, alinéa b) et alinéa f) du RGPD. L'autorisation pour ce faire découle de la protection de votre identité, de la minimisation des risques de défaut de paiement et de la prévention des tentatives de fraude à nos frais.


Délai de conservation - Critères pour la détermination du délai de conservation


Nous enregistrons les données recueillies aux fins de la sécurisation du processus de commande, y compris les données à caractère personnel issues des annulations de commande, pour une durée maximale de douze mois. Une fois ce délai de conservation écoulé, la référence à la personne est entièrement supprimée.


Les données issues des demandes de solvabilité recueillies dans le cadre des contrôles liés au mode de paiement sont conservées pour une durée maximale de 180 jours. Selon le résultat de la demande et la valeur actuelle du panier, une nouvelle demande de solvabilité peut avoir lieu au cours du même délai de conservation. Dans ce cas, le résultat de la demande précédente est effacé.

Finalités du traitement des données - Base légale


Avec votre consentement, vos données client sont associées à un pseudonyme puis comparées à des données déjà pseudonymisées, lesquelles ont été constituées par la lecture d'informations liées à des appareils depuis lesquels des agissements frauduleux ont été commis par le passé ou qui sont considérés comme suspects à cet égard. Il est possible que des collaborateurs de Lidl ou d'un prestataire de services contrôlent les résultats manuellement. La base légale pour le traitement des données dans le cadre de l'empreinte digitale d'appareil est votre consentement conformément à l'article 6, paragraphe 1er, alinéa a) du RGPD.


Dans la mesure où vous avez donné votre consentement pour le traitement des données susnommé, vous certifiez par ailleurs que :


  • vous devez émettre ce consentement en ce qui concerne tous les terminaux que vous utilisez pour consulter cette offre en ligne ; et
  • vous mentionnerez l'existence de ce consentement à toute personne qui utiliserait vos appareils à cette occasion et vous assurerez que cette personne accepte également les mesures décrites ou, en cas de désaccord, qu'elle ne consulte pas ce site Internet avec vos terminaux.


Les données d'utilisation que nous utilisons sont, par exemple, les adresses IP, les sites Internet consultés et les indications relatives au début, à la fin et à l'étendue des visites sur ces sites Internet. Les données d'appareil et de navigateur sont, par exemple, les paramétrages de langue et de pays, les informations relatives à l'écran, la profondeur des couleurs ainsi que les informations relatives aux navigateurs, plug-ins et logiciels installés et à leur version. Les données de transaction sont, par exemple, l'objet de l'achat, le panier, le nom, la date de naissance, l'adresse postale, l'adresse e-mail, l'adresse de livraison, le mode de paiement et les données bancaires. Les données mentionnées précédemment sont uniquement enregistrées et traitées aux fins décrites de la prévention des abus et des fraudes.


Sur la base des données d'appareil mentionnées précédemment, un ID d'appareil est d'abord créé, via lequel les terminaux avec une certaine probabilité peuvent être reconnus lors de visites ultérieures. En outre, un cookie est apposé pour une reconnaissance exacte, autrement dit, un petit fichier texte enregistré localement dans la mémoire tampon du navigateur. Le cookie contient un ID de cookie, mais aucune donnée d'utilisation ou de transaction liée à des personnes, ce qui permet d'identifier l'appareil sans connaître nommément la personne qui l'utilise ni l'associer à l'ID d'appareil.


Par ailleurs, nous avons recours à d'autres règles qui permettent de contrôler et déterminer automatiquement si cette commande, une commande future ou une tentative de commande avec un appareil indique un éventuel abus de l'offre en ligne ou une éventuelle tentative de fraude. Il s'agit par exemple, sans que cette énumération soit exhaustive :


  • d'une très courte durée de présence sur le site Internet avant un achat ;
  • d'une vitesse de frappe que seule une machine peut atteindre, et non pas un utilisateur humain, ce qui laisse supposer des commandes de grosses quantités inhabituelles et peut, selon le mode de paiement, indiquer une fraude ;
  • d'informations incohérentes voire non plausibles concernant l'emplacement de l'appareil, l'adresse de livraison, les paramétrages de langue et les modes de paiement ; ou
  • d'informations qui indiquent un éventuel abus ou une éventuelle fraude par des logiciels malveillants courants.


Si la comparaison révèle qu'une fraude ou une tentative de fraude a déjà été commise depuis l'appareil, nous refuserons certains modes de paiement et vous renverrons vers d'autres modes de paiement, le cas échéant.


Les données chiffrées sont enregistrées par ThreatMetrix dans un pool où sont également enregistrées les données de tous les autres clients de ThreatMetrix, de telle manière qu'en particulier les vagues d'attaques et les attaques en masse internationales depuis des terminaux soient identifiées à temps comme un abus ou une fraude potentiel(le). ThreatMetrix peut mettre les ID d'appareil suspects également à la disposition de fournisseurs en ligne autres que Lidl, y compris dans des pays tiers sans niveau de protection adéquat.


Possibilité de révocation


Vous pouvez révoquer le consentement envers Lidl susmentionné, dans la mesure où vous l'avez préalablement donné, à tout moment et sans forme particulière avec effet dans le futur. Il suffit pour ce faire d'envoyer un e-mail ou un courrier postal aux coordonnées indiquées au chapitre 15. La révocation entraîne l'effacement des données recueillies.


Destinataires - Catégories de destinataires


Pour la mise en œuvre des mesures précédemment décrites, Lidl a mandaté la société CRIF Bürgel GmbH, Radlkoferstraße 2, 81373 Munich (Allemagne), en tant que prestataire de services, laquelle a sous-mandaté, pour une partie du traitement des données, notamment pour la création de l'ID d'appareil, la société ThreatMetrix B.V, The Base 3/F, Tower C, Evert van de Beekstraat 1, 1118 CL Schiphol (Pays-Bas). Le traitement des données et l'enregistrement des données par les sociétés CRIF Bürgel GmbH et ThreatMetrix sont effectués dans des centres de calcul en Allemagne et en Europe.


Toutes les transmissions de données entre Lidl, CRIF Bürgel GmbH et ThreatMetrix sont chiffrées SSL selon l'état de la technique. En outre, toutes les données obtenues par ThreatMetrix sont chiffrées avec une clé individuelle de Lidl, de sorte qu'aucune donnée en texte clair ne soit transmise à ThreatMetrix.


Délai de conservation - Critères pour la détermination du délai de conservation


Les données recueillies dans le cadre de la prévention des fraudes sont conservées pour une durée de six mois à des fins de traçabilité, d'optimisation et de réponse aux demandes de clients et sont ensuite effacées.

Le compte My Lidl est un service (ci-après le "Service" ou "My Lidl") du groupe de sociétés Lidl (ci-après "Lidl") géré par Lidl Stiftung & Co. KG, Stiftsbergstraße 1, 74167 Neckarsulm ("Lidl Stiftung", "nous", "notre"). Lidl Stiftung traite les données nécessaires aux fins du Service en tant que responsable, dans la mesure où elle collecte, agrège, évalue et transmet les données à d'autres sociétés du groupe de sociétés Lidl pour l'exécution du Service.


La présente déclaration de protection des données s'applique aux activités de traitement de Lidl Stiftung en tant que responsable du traitement des données. Le délégué à la protection des données peut être joint à l'adresse postale ci-dessus.


Le compte My Lidl protégé par un mot de passe est un service d'authentification unique qui vous permet de vous inscrire et/ou de vous connecter à divers services en ligne de Lidl, tels que des boutiques en ligne, des services de clic & collect, des applications, etc. (ci-après dénommés "service cible") avec un seul nom d'utilisateur et un seul mot de passe sans devoir utiliser à chaque fois des données de connexion distinctes. Le service cible dans le cadre de cette déclaration de protection des données est Lidl-Shop.be et l'application Lidl. My Lidl stocke les données du client telles que décrites au paragraphe 1, ainsi que les données du client que vous avez fournies lors de votre inscription/connexion à d'autres services en ligne Lidl.


Si vous vous inscrivez au service cible sans vous être préalablement inscrit à d'autres services en ligne Lidl, vous créez automatiquement un compte My Lidl. Si vous vous êtes déjà inscrit à un autre service en ligne intégré à votre compte My Lidl, vous pouvez simplement vous inscrire au service cible en utilisant vos données de connexion existantes. Si Lidl propose de nouveaux services en ligne à l'avenir, vous pourrez les utiliser via votre compte My Lidl.

Inscription au compte My Lidl


Si vous vous inscrivez au service cible sans vous être préalablement inscrit à un autre service en ligne de Lidl et créez ainsi le compte My Lidl pour la première fois, nous vous demandons les données client suivantes dans le cadre du processus d'inscription : adresse e-mail, mot de passe et numéro de téléphone. Si vous vous connectez au service cible avec un compte My Lidl déjà existant, nous vous demanderons uniquement les données susmentionnées que vous n'avez pas déjà fournies pour d'autres services en ligne Lidl.


Nous collectons également des données telles que : votre adresse IP, la durée de votre visite sur My Lidl, les données d'identification en ligne telles que l'identifiant de l'appareil, les données du navigateur, c'est-à-dire le nom et la version du navigateur, le nom et la version du système d'exploitation de l'appareil où le navigateur est installé et les données de localisation de votre appareil sur le réseau lors de la connexion.


Analyse du comportement d'utilisation/Cookies


Lors de l'utilisation de My Lidl, des cookies sont utilisés. Nous utilisons deux types de cookies : les cookies nécessaires d'un point de vue technique, sans lesquels la fonctionnalité de My Lidl serait limitée, et les cookies statistiques facultatifs. Vous trouverez une vue d'ensemble des cookies utilisés avec plus d'informations (par exemple, concernant la durée de stockage) dans nos conditions relatives aux cookies.

Objectif de l'enregistrement, de la connexion et de la gestion du compte


Pour vous offrir le plus grand confort possible, nous stockons vos données personnelles dans My Lidl. Après avoir créé ce compte client, vous n'avez pas besoin de saisir à nouveau vos informations personnelles pour le processus d'utilisation.


Au contraire, votre compte My Lidl peut désormais être utilisé pour tous les services en ligne connectés Lidl sans avoir à vous inscrire séparément ou à saisir à chaque fois des données d'utilisateur détaillées. Après l'inscription, vous avez également la possibilité de vous désabonner de certains services. En outre, vous pouvez à tout moment consulter et modifier vos données à caractère personnel stockées dans My Lidl.


Pour créer un compte My Lidl, vous devez entrer un mot de passe de votre choix. Ce mot de passe est utilisé en combinaison avec votre adresse e-mail ou votre numéro de GSM pour accéder à votre compte My Lidl. Votre adresse électronique doit être vérifiée afin de finaliser le processus d'enregistrement. Pour ce faire, nous vous enverrons un courriel contenant un code de vérification. Sans vérification de l'adresse e-mail, le compte client My Lidl ne peut être utilisé.


La base juridique est l'article 6 (1) (b) du RGPD, à savoir que vous nous fournissez ces données sur la base de la relation contractuelle qui nous lie.


Objectif de la sécurisation de votre profil client


À des fins d'enregistrement et/ou de connexion, nous utilisons Google reCaptcha, un service fourni par Google, sur la base de l'article 6 (1) (f) du RGPD. Notre intérêt légitime réside ici dans la protection de vos données et de nos systèmes. Dans ce contexte, une analyse de diverses informations permet de déterminer si la saisie des données est effectuée par un être humain ou par un programme automatisé. Cette analyse démarre automatiquement dès que vous ouvrez My Lidl. Dans cette analyse, Google reCaptcha exploite diverses informations (par exemple, l'adresse IP, le temps passé sur la page ou les mouvements de souris effectués par l'utilisateur). Les informations générées sont transférées vers un serveur de Google aux États-Unis et pour y être traitées. La collecte et l'analyse ne permettent pas, ni à nous ni à Google, de vous identifier. En particulier, les informations fournies par Google ne seront pas ajoutées aux données personnelles vous concernant. Pour plus d'informations sur Google reCaptcha, consultez cette page


En outre, nous utilisons votre adresse IP et les informations d'identification en ligne décrites ci-dessus, ainsi que votre localisation sur le réseau, afin de prévenir les abus et de prévenir et détecter les violations de la sécurité et autres activités interdites ou illégales. Par exemple, si vous vous connectez à partir d'un appareil nouveau/inconnu, nous pouvons vous informer d'une telle tentative de connexion. Le traitement de ces données est fondé sur notre intérêt légitime à surveiller et à améliorer la sécurité informatique de notre service (art. 6 (1) (f) AVG).

Destinataires/catégories de destinataires


Vos données peuvent être transférées à l'opérateur du service cible respectif afin de traiter les contrats d'achat ou autres services commandés via les services en ligne couverts par My Lidl. Dans tous les cas, ce dernier reçoit les données nécessaires à la fourniture du service commandé, pour autant qu'elles aient été enregistrées par vous dans My Lidl, c'est-à-dire en fonction de l'offre :


  • Vérification des données de connexion (adresse e-mail, mot de passe, numéro de téléphone).


 Nous transmettons également vos données client aux sociétés du groupe Lidl que vous contactez pour des questions relatives au service clients.


Nous faisons également appel à des prestataires de services pour traiter vos données. Les entreprises qui agissent en notre nom sont soigneusement sélectionnées et mandatées par écrit. Elles sont liées par nos instructions et sont contrôlées par nos soins avant le début du traitement des données et régulièrement par la suite. Ces entreprises n'utilisent jamais vos données personnelles à des fins propres. À cet égard, nous transférons vos données à des destinataires qui :


  • nous fournissent des capacités de stockage, des systèmes de base de données ou des solutions similaires,
  • nous offrent une assistance technique, et qui
  • nous donnent des conseils en matière de marketing,


Nous excluons tout transfert ultérieur de vos données à des tiers.


Si nous transférons des données à caractère personnel à des destinataires dans des pays tiers (pays situés en dehors de l'Espace économique européen), vous pouvez le déduire des informations sur le traitement des données par nos prestataires de services, comme décrit dans la présente déclaration de confidentialité. En prenant des décisions relatives à l'adéquation du niveau de protection des données, la Commission européenne a déterminé si ce pays tiers assure un niveau adéquat de protection des données. La liste exacte des pays ayant fait l'objet d'une décision relative à l'adéquation se trouve ici. Si un niveau de protection adéquat n'a pas été établi par la Commission européenne pour un pays tiers, nous veillerons à ce que le niveau adéquat de protection des données soit assuré par d'autres mesures, telles que : des règles internes contraignantes en matière de protection des données, des clauses contractuelles types, des mécanismes de certification ou des codes de conduite reconnus. Pour plus d'informations, veuillez contacter notre délégué à la protection des données (voir ci-dessus).

Afin de garantir la confidentialité de vos données à caractère personnel, il est interdit à nos collaborateurs impliqués dans le traitement des données de collecter, de traiter ou d'utiliser des données à caractère personnel sans autorisation. Nos collaborateurs, soigneusement sélectionnés et sensibilisés à la législation sur la protection des données, sont contractuellement tenus de respecter la confidentialité des données dès leur entrée en fonction. Cette obligation continue d'exister après la fin du contrat de travail.

Si vous vous êtes uniquement inscrit au service cible via My Lidl, vos données seront supprimées en conséquence dès que vous demanderez la suppression de votre compte auprès du service cible. Toutefois, veuillez noter que si vous vous êtes inscrit à plusieurs services en ligne Lidl via My Lidl, votre compte My Lidl et toutes les données personnelles stockées par nos soins ne seront supprimés qu'après la suppression de tous les services en ligne liés à My Lidl. Les délais de conservation décrits dans les déclarations de protection des données du service cible s'appliquent mutatis mutandis.


Par ailleurs, le traitement et le stockage des données relèvent de la responsabilité de l'exploitant respectif du service utilisé, qui utilise les données nécessaires à la fourniture du service commandé à cette fin et les archive ensuite conformément aux délais de conservation légaux (les délais de conservation décrits dans les déclarations sur la protection des données du service cible s'appliquent).

Finalités du traitement des données- Base légale


Si vous nous communiquez des données à caractère personnel lors du remplissage de formulaires de contact, au téléphone ou par e-mail, nous les traitons bien évidemment de manière confidentielle. Nous utilisons uniquement vos données dans le cadre du traitement de votre demande. La base légale pour le traitement des données est l'article 6, paragraphe 1er, alinéa f) du RGPD. Notre intérêt (légitime) et le votre pour le traitement de ces données découle de l'objectif de répondre à vos demandes, de résoudre des problèmes existants, le cas échéant, et ainsi d'obtenir et de favoriser votre satisfaction en tant que client ou utilisateur du site Internet.


La participation à l'une de nos enquêtes client se fait sur une base purement volontaire. Lors de ces sondages anonymes, aucune information permettant de faire un rapprochement avec des participants au sondage n'est enregistrée. Seules la date et l'heure de votre participation sont enregistrées. Toutes les informations à caractère personnel que vous transmettez en répondant à notre sondage sont considérées comme communiquées volontairement et sont enregistrées conformément au RGPD. Nous vous invitons à vous abstenir de mentionner dans les champs de texte libre des noms ou informations similaires qui permettraient de faire le rapprochement avec vous ou d'autres personnes. En cas de délivrance d'une déclaration de consentement dans le cadre d'une enquête client, la base légale pour le traitement des données découlant du consentement est l'article 6, paragraphe 1er, alinéa a) du RGPD. Vous avez la possibilité de révoquer à tout moment les consentements que vous avez donnés dans le cadre d'une enquête client et ce, avec effet dans le futur. Dans de tels cas, de plus amples précisions sont disponibles dans le règlement relatif à la protection des données de l'enquête client correspondante.


Destinataires- Catégories de destinataires


En principe, nous excluons toute transmission des données à des tiers. À titre exceptionnel, les données peuvent être traitées en notre nom par des sous-traitants. Ces derniers sont rigoureusement sélectionnés, audités par nos soins et tenus de respecter l'article 28 du RGPD par obligation contractuelle.


Il peut en outre s'avérer nécessaire de transmettre des extraits de votre demande à des partenaires de contrat (par exemple des fournisseurs en cas de demande spécifique pour un produit) pour traiter votre demande. Dans de tels cas, la demande est préalablement anonymisée de manière à ce que le tiers ne puisse pas faire le rapprochement avec vous. Dans le cas particulier où il s'avèrerait nécessaire de transmettre vos données à caractère personnel, nous vous en informerions au préalable et vous demanderions votre consentement si nécessaire.


En règle générale, les résultats de nos enquêtes client sont exclusivement exploités en interne. Nous excluons en principe toute transmission des données à des tiers. Nous ne transmettons pas de données à caractère personnel à des tiers si vous ne nous avez pas donné votre consentement pour ce faire.


Délai de conservation - Critères pour la détermination du délai de conservation


Toutes les indications à caractère personnel que vous nous avez fait parvenir pour des demandes (suggestions, compliments ou critiques) par l'intermédiaire de ce site Internet ou par e-mail sont effacées ou anonymisées au plus tard 90 jours après l'envoi de la réponse finale. Nous savons d'expérience qu'en général, plus aucune demande de précisions n'intervient 90 jours après notre réponse.


Lorsque vous faites valoir vos droits de personne concernée (cf. plus bas), vos données à caractère personnel sont conservées pendant trois ans après la réponse finale afin de prouver que nous vous avons informé de manière complète et que nous avons respecté les exigences de la loi. La durée de conservation des données à caractère personnel éventuellement collectées dans le cadre d'enquêtes menées auprès de nos clients est communiquée au préalable lors de l'enquête respective.

Finalités du traitement des données - Base légale


Outre les informations que vous nous fournissez directement via les réseaux sociaux, nous continuons à utiliser ce que nous appelons le Social Listening afin d'obtenir avoir un aperçu de la perception de nos produits et services et d'identifier les possibilités d'amélioration. Les messages sur les plates-formes en ligne (Instagram, Facebook, etc.) sont ainsi évalués à l'aide d'une recherche (par exemple au sujet d'une nouvelle gamme de produits). Seuls les messages que vous avez mis à la disposition du public seront affichés. 


L'étendue des données collectées est en premier lieu déterminée par le type et le contenu du message correspondant; par exemple, il peut s'agir d'un message texte ou d'une image uploadée. Dans certains cas, l'ID utilisateur utilisé peut également devenir pertinent, lorsque Lidl veut offrir de l'aide pour des problèmes éventuels. Nous recevons en outre des informations partielles sur la portée des messages en question de la part des gestionnaires de plate-forme concernés.


La base juridique du traitement des données personnelles dans le cadre du Social Listening est l'art. 6, al. 1, lettre f du RGPD, car nous avons un intérêt légitime à reconnaître les éventuelles lacunes de nos produits et services dans les messages publics et à pouvoir y répondre de manière adéquate. 


Destinataires / Catégories de destinataires


Les données traitées dans le cadre du Social Listening ne sont pas transmises à des tiers.


Délai de conservation / Critères d'établissement du délai de conservation


Les données pertinentes ne sont pas stockées de manière permanente par Lidl, mais sont seulement analysées spécifiquement en vue d'éventuelles contre-mesures nécessaires. 

Finalités du traitement des donnée - Base légale


Vous avez la possibilité de participer à différents concours sur notre site Internet, à partir de notre newsletter ou via l'appli Lidl. Si rien d'autre n'est défini dans le règlement relatif à la protection des données du concours correspondant, ou si vous ne nous avez pas donné votre consentement étendu exprès, les données à caractère personnel que vous nous transmettez dans le cadre de la participation au concours sont exclusivement utilisées pour le déroulement du concours (par exemple la détermination des vainqueurs, la notification de gains et l'envoi des gains). En principe, la base légale pour le traitement des données dans le cadre des concours est l'article 6, paragraphe 1er, alinéa b) du RGPD. En cas de délivrance d'une déclaration de consentement dans le cadre d'un concours, la base légale pour le traitement des données découlant du consentement est l'article 6, paragraphe 1er, alinéa a) du RGPD. Vous avez la possibilité de révoquer à tout moment les consentements que vous avez donnés dans le cadre d'un concours et ce, avec effet dans le futur. Dans de tels cas, de plus amples précisions sont disponibles dans le règlement relatif à la protection des données du concours correspondant.


Destinataires - Catégories de destinataires


Une transmission à des tiers a uniquement lieu si elle est nécessaire pour le déroulement du concours (par exemple envoi des gains par l'intermédiaire d'une entreprise de logistique). En principe, nous excluons toute transmission à des tiers en dehors de ce contexte.


Délai de conservation - Critères pour la détermination du délai de conservation


Après la fin du concours et l'annonce des vainqueurs, les données à caractère personnel des participants sont effacées. Pour certains gains, les données des vainqueurs sont conservées pour la durée légale des droits de garantie de manière à pouvoir procéder à une réparation ou un échange en cas de défaut.

Finalités du traitement des données - Base légale


Dès lors que vous concluez un contrat avec nous, nous vous considérons comme un client. Dans ce cas, nous traitons vos coordonnées postales et ce, sans qu'aucun consentement concret n'existe, pour vous faire parvenir par ce biais des informations sur nos nouveaux produits et services. Ces données ne seront pas utilisées à d'autres fins de marketing direct, sauf si vous y avez expressément consenti. Nous traitons votre adresse e-mail, sans qu'aucun consentement concret n'existe, pour vous faire parvenir des informations sur les produits déjà achetés ou des produits similaires..


Avec votre consentement, nous répertorions votre comportement d'utilisation sur nos apparitions sur Internet et sur les newsletters que nous envoyons. L'analyse du comportement d'utilisation comprend en particulier les zones sur lesquelles vous vous attardez et les liens que vous activez. Nous nous en servons pour établir des profils d'utilisation personnalisés associés à votre personne et/ou adresse e-mail. L'objectif est d'une part, de pouvoir mieux orienter, en fonction de vos centres d'intérêt personnels, une éventuelle communication publicitaire émise par Lidl Belgium GmbH & Co. KG sous la forme de newsletter, d'affichage de publicité sur site et de publicité imprimée et, d'autre part, d'améliorer notre offre en ligne.


La base légale pour les traitements susmentionnés est respectivement l'article 6, paragraphe 1er, alinéa f) du RGPD et, s'il existe un consentement correspondant, l'article 6, paragraphe 1er, alinéa a) du RGPD. Le traitement de données de clients à nos propres fins publicitaires ou aux fins publicitaires de tiers doit être considéré comme un intérêt légitime.


Droit d'opposition et droit de retirer son consentement


Vous pouvez faire opposition au traitement des données aux fins susmentionnées à tout moment et gratuitement pour un canal de communication particulier avec effet dans le futur. Il suffit pour ce faire d'envoyer un e-mail ou une lettre postale aux coordonnées indiquées au chapitre 16.


Vous pouvez faire opposition au traitement des données aux fins susmentionnées à tout moment et gratuitement pour un canal de communication particulier avec effet dans le futur. Il suffit pour ce faire d'envoyer un e-mail ou une lettre postale aux coordonnées indiquées au chapitre 16. Vous pouvez retirer / adapter votre consentement à tout moment avec effet pour l'avenir, sans affecter la légalité du traitement basé sur le consentement avant son retrait. Cliquez ici pour définir vos préférences. Vous pouvez retirer facilement votre consentement à certaines fins de traitement en supprimant la coche appropriée. Si vous retirez votre consentement ou vous opposez aux objectifs de marketing direct ci-dessus, vos données seront effacées.


Destinataire - Catégories de destinataires


En principe, nous excluons toute transmission de ces données à des tiers.


Délai de conservation - Critères pour la détermination du délai de conservation


Si vous révoquez votre consentement relatif aux mesures publicitaires individuelles ou si vous faites opposition à des mesures publicitaires spécifiques, vos données sont effacées des listes de diffusion (électroniques) correspondantes.


Si vous faites opposition, l'adresse de contact concernée est bloquée et ne sera ainsi pas impliquée dans un traitement publicitaire ultérieur. À ce sujet, nous vous signalons que, dans des cas exceptionnels, un envoi de matériel publicitaire peut momentanément survenir après la réception de votre opposition et ce, en raison du délai requis pour les annonces publicitaires d'un point de vue technique. Ceci ne signifie pas que nous n'avons pas appliqué votre opposition. Nous vous remercions de votre compréhension.

Pas applicable

Finalités du traitement des données - Base légale


Sur notre site Internet/dans nos applications mobile/ applications mobiles d'entreprises partenaires et via des cadres intégrés sur nos réseaux sociaux, nous vous offrons la possibilité de vous abonner à notre newsletter. Si vous avez consenti à recevoir notre newsletter, nous utilisons votre adresse e-mail et, le cas échéant, votre nom pour l'envoi d'informations (individuelles dans la mesure du possible) sur des produits, promotions, concours et nouveautés de notre offre en magasin et en ligne ainsi que pour mener des enquêtes sur la satisfaction de nos clients. Nous enregistrons et traitons ces données aux fins de l'envoi de la newsletter. À la suite d'une commande, nous vous offrons la possibilité d'évaluer votre achat.


Le contenu de la newsletter comprend des promotions (offres, remises, concours, etc.) ainsi que des marchandises et services des magasins Lidl en Belgique et de l'offre en ligne propo sée par Lidl Belgium GmbH & Co. KG (www.lidl.bewww.lidl-shop.bewww.lacuisinedelidl.be).


Avec votre consentement, nous répertorions votre comportement d'utilisation sur les sites Internet, les applications mobiles et les newsletters proposés par nous Lidl Belgium GmbH & Co. KG (www.lidl.be, www.lidl-shop.be, www.lacuisinedelidl.be). L'analyse du comportement d'utilisation comprend en particulier les zones du site Internet, de l'application mobile ou de la newsletter sur lesquelles vous vous attardez et les liens que vous activez. Ces données servent à établir des profils d'utilisation personnalisés associés à votre personne et/ou adresse e-mail. L'objectif est d'une part, de mieux orienter, en fonction de vos centres d'intérêt personnels, une éventuelle communication publicitaire, notamment sous la forme de newsletter, d'affichage de publicité sur site et de publicité imprimée, et, d'autre part, d'améliorer notre offre en ligne.


La base légale pour le traitement des données dans le cadre de l'envoi de newsletters est votre consentement conformément à l'article 6, paragraphe 1er, alinéa a) du RGPD.


Pour nous assurer qu'aucune erreur n'a été commise lors de la saisie de l'adresse e-mail, nous avons recours à la procédure de double opt-in : une fois que vous avez saisi votre adresse e-mail dans le champ d'abonnement, nous vous envoyons un lien de confirmation. Votre adresse e-mail est ajoutée à nos listes de diffusion uniquement si vous cliquez sur le lien de confirmation.


Vous pouvez révoquer votre consentement relatif à la réception de la newsletter ou à la création de profils d'utilisation personnalisés à tout moment avec effet dans le futur, par exemple, en vous désabonnant de la newsletter. Le lien vers la page de désabonnement est disponible à la fin de chaque newsletter. La révocation entraîne l'effacement des données d'utilisateur recueillies.


Destinataires - Catégories de destinataires


Si des sous-traitants externes sont impliqués dans le processus d'envoi des newsletters, ces derniers sont tenus de respecter l'article 28 du RGPD par obligation contractuelle.


Délai de conservatio - Critères pour la détermination du délai de conservation


Si vous ne souhaitez plus recevoir la newsletter Lidl et retirez votre consentement, vos données seront effacées des listes de diffusion correspondantes et ne seront plus utilisées à cette fin. Ensuite, après six mois, vos données sont effacées des listes de distribution d'e-mails. Lors de l'inscription à un bulletin d'information sur la page d'un réseau social, les règles de protection des données appliquées par l'exploitant de cette page s'appliquent en outre sur ce point. 

Responsable et finalités du traitement des données/fondements juridiques


Nous, Lidl Belgium GmbH & Co. KG, Guldensporenpark 90, blok J

9820 Merelbeke, Belgique, sommes le responsable des traitements de données en lien avec le recours, sur tous les (sous-)domaines du site www.lidl-shop.be, à ce qu'il est convenu d'appeler des cookies et à d'autres technologies similaires de traitement des données sur l'utilisation.


Concernant les traitements de données liés aux cookies 'Criteo_write_test' en 'uid'  (cf. notre déclaration relative aux cookies), la SA Criteo, 32 rue Blanche, 75009 Paris, France, est, outre nous, responsable conjointe selon l'article 26 du RGPD. Vous trouverez ici un lien vers un extrait du contrat relatif à la responsabilité conjointe sur lequel notre collaboration est fondée.


Pour utiliser les ainsi appelés pixels Facebook, des cookies sont installés de notre site web avec votre consentement (voir les cookies avec le fournisseur ou le nom "Facebook" dans notre déclaration en matière de cookies). Outre nous, Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (Facebook) est également coresponsable du traitement des données relatives à ce pixel au sens de l'article 26 du RGPD. Vous pouvez consulter ici l'accord qui constitue la base de notre collaboration avec Facebook. Sur la base de ce pixel, des données sont recueillies sur votre utilisation de notre site web et comparées aux données de Facebook, afin de vous montrer des publicités personnalisées sur les sites web de Facebook. Facebook utilise également les données à ses propres fins publicitaires ainsi qu'à celles de tiers, conformément à la déclaration de Facebook en matière de données. Vous y trouverez de plus amples informations sur vos droits en tant que personne concernée par les données traitées par Facebook et sur la manière dont vous pouvez les faire valoir directement auprès de Facebook.


Lidl Stiftung & Co. KG, Stiftbergstraße 1, 74167 Neckarsulm est responsable des traitements de données en lien avec le recours à des cookies et à d'autres technologies similaires de traitement des données sur l'utilisation de la page Web My Lidl. "My Lidl" est l'espace client destiné aux offres en ligne du groupe d'entreprises Lidl, en ce compris la page Web www.lidl-shop.be. Si vous donnez, sur la page Web www.lidl-shop.be, votre consentement à l'utilisation de cookies et de technologies similaires (cf. plus bas), ce consentement porte également sur le recours, par Lidl Stiftung & Co. KG, sur la page Web My Lidl, à des cookies et à des technologies similaires de traitement de données sur l'utilisation.


Les cookies sont de petits fichiers textes qui sont enregistrés sur votre terminal (ordinateur portable, tablette, smartphone ou dispositif analogue) lorsque vous visitez nos pages Web. Les cookies n'occasionnent pas de dommages à votre terminal, ne contiennent pas de virus ni de chevaux de Troie ou d'autres logiciels malveillants. Ils servent à enregistrer des informations produites en lien avec le terminal spécifiquement utilisé. Cela ne signifie toutefois pas que nous avons ainsi immédiatement connaissance de votre identité.


Le recours à des cookies et à d'autres technologies de traitement des données sur l'utilisation sert - suivant la catégorie de cookie ou de l'autre technologie – aux finalités suivantes :


Cookies nécessaires : ce sont les cookies et outils analogues sans lesquels vous ne pouvez pas utiliser nos services (par exemple, pour afficher correctement notre page Web/les fonctions que vous désirez, pour conserver votre enregistrement dans la zone de connexion, pour remplir votre panier lorsque vous faites des achats en ligne, etc.).


Fonctionnels : ces techniques nous aident à tenir compte de vos préférences effectives ou supposées pour assurer le confort d'utilisation de nos pages Web. Par exemple, à l'aide de vos réglages, nous pouvons afficher nos pages Web dans une langue qui vous convient. De plus, nous évitons ainsi de vous présenter des produits qui ne sont peut-être pas disponibles dans votre région.


Statistiques : ces techniques nous permettent de recueillir des statistiques anonymes sur l'utilisation de nos services afin de les configurer en fonction de vos besoins. Ainsi, nous pouvons déterminer, par exemple, de quelle façon nous pourrons encore mieux adapter nos pages Web aux habitudes des utilisateurs.


Marketing : grâce à ces cookies, nous pouvons vous présenter des contenus publicitaires basés sur l'analyse de votre comportement d'utilisateur et adaptés à celui-ci, ce comportement pouvant être également suivi sur des pages Web, navigateurs ou terminaux différents à l'aide d'un ID d'utilisateur (identifiant unique).


Vous trouverez ici une vue d'ensemble des cookies et autres techniques mises en œuvre, ainsi que la finalité du traitement, la durée de conservation et les prestataires tiers éventuellement impliqués.

Dans le cadre de la mise en œuvre de cookies et de techniques analogues de traitement des données sur l'utilisation, les catégories suivantes de données à caractère personnel sont notamment traitées en fonction de la finalité définie :


Cookies nécessaires


  • Entrées de l'utilisateur afin de les conserver sur plusieurs sous-pages (par exemple, transfert des marchandises sélectionnées dans le panier, sélection de la filiale préférée dans le système de géolocalisation de magasins Lidl)
  • Données d'authentification servant à identifier un utilisateur après sa connexion afin de garder en mémoire l'accès à des contenus autorisés lors de visites ultérieures (par exemple, sur l'espace client My Lidl)
  • Incidents liés à la sécurité (par exemple, multiples tentatives de connexion ratées)
  • Données en vue de l'affichage de contenu multimédia (par exemple, diffusion de vidéos sélectionnées par l'utilisateur (sur des produits)).


Fonctionnels


  • Réglages de l'adaptation de l'interface utilisateur qui ne sont pas rattachés à une identification durable (par exemple, la sélection active de la langue ou la présentation de requêtes ou de cartes dans le système de géolocalisation de magasins)


Statistiques


  • Profils utilisateurs pseudonymisés contenant des informations sur l'utilisation de nos pages Web. Ils comprennent notamment :


  • le type/la version du navigateur ;
  • le système d'exploitation employé ;
  • l'URL du référent (page Web visitée précédemment) ;
  • nom d'hôte de l'ordinateur accédant à une page (adresse IP) ;
  • heure de la requête envoyée au serveur ;
  • ID d'utilisateur individuel ; et
  • évènements déclenchés sur la page Web (habitudes de navigation).


  • L'adresse IP est régulièrement anonymisée à cette occasion afin qu'il soit en principe impossible de remonter jusqu'à vous.
  • Nous ne regroupons votre ID d'utilisateur avec d'autres données vous concernant (nom, adresse électronique, etc.) que si vous y avez donné votre consentement explicite distinct (voyez par exemple le point 12 de la présente déclaration sur la protection de la vie privée). Votre ID d'utilisateur seule ne nous permet pas de remonter jusqu'à vous.


Marketing


  • Profils utilisateurs pseudonymisés contenant des informations sur l'utilisation de nos pages Web. Ils comprennent notamment :


  • l'adresse IP ;
  • l'ID d'utilisateur individuel ;
  • l'intérêt potentiel manifesté pour tel ou tel produit ;
  • les choix faits sur la page Web (habitudes de navigation). 


  • Les adresses IP sont régulièrement anonymisées afin qu'il soit en principe impossible de remonter jusqu'à vous.
  • Nous ne regroupons votre ID utilisateur avec d'autres données vous concernant (par exemple, votre nom, adresse électronique, etc.) que si vous y avez donné votre consentement explicite distinct (voyez par exemple le point 12 de la présente déclaration sur la protection de la vie privée). Votre ID d'utilisateur seule ne nous permet pas de remonter jusqu'à vous. Le cas échéant, nous partageons les ID d'utilisateur et les profils d'utilisation associés avec des tiers par l'intermédiaire de fournisseurs de réseaux publicitaires.


Le fondement juridique du recours à des cookies fonctionnels, statistiques et de marketing, et à des technologies similaires est votre consentement selon l'article 6, paragraphe 1er, lettre a) du RGPD. Le fondement juridique du recours à des cookies nécessaires et à des technologies similaires est l'article 6, paragraphe 1er, lettre b) du RGPD, c'est-à-dire que nous traitons vos données pour mettre nos services à disposition dans le cadre de mesures préalables au contrat ou de l'exécution de celui-ci.


Vous pouvez en tout temps retirer/adapter votre consentement avec effet ultérieur à l'égard de tous les responsables du traitement (donc, à l'égard aussi de Lidl Stiftung & Co. KG et de la SA Criteo) sans que cela influence la légitimité des traitements opérés en vertu de votre consentement jusqu'à son retrait. Il vous suffit de cliquer ici et de faire votre sélection. Vous n'avez qu'à décocher les cases de votre choix pour retirer simplement votre consentement aux finalités du traitement.


Nous intégrons aussi régulièrement des contenus d'entreprises partenaires sur nos pages Web. Vous trouverez de plus amples informations sur ces entreprises au point 15 de la présente déclaration sur la protection de la vie privée. Dans le cadre des contenus intégrés, nos partenaires peuvent placer leurs propres cookies sous leur propre responsabilité et recueillent aussi à cet effet des consentements, dans la mesure où cela est exigé. Indépendamment du fait que, pour des raisons techniques, ces cookies figurent également dans la vue d'ensemble ci-dessus, nous n'y avons pas accès et nous ne sommes pas (co-)responsables du traitement en ce qui les concerne. Il s'agit en l'occurrence des cookies des partenaires suivants : Qualifio. Vous trouverez de plus amples informations à ce sujet dans la déclaration relative à la protection de la vie privée de ces partenaires.


Destinataires/catégories de destinataires


Dans le cadre du traitement de données au moyen de cookies et de techniques analogues de traitement des données sur l'utilisation, nous faisons parfois appel à des prestataires de services spécialisés, notamment du secteur du marketing en ligne. Ils traitent vos données pour notre compte au titre de sous-traitants, mais nous les avons sélectionnés avec soin et soumis contractuellement aux obligations visées à l'article 28 du RGPD. Pour autant qu'elles n'aient pas été citées au début de ce point en tant que responsable (conjoint), toutes les entreprises mentionnées dans notre déclaration relative aux cookies comme fournisseurs opèrent pour nous comme sous-traitants.


Suivant la portée de votre consentement respectif, vos données sont aussi collectées de la façon décrite ci-dessus par Lidl Stiftung & Co. KG et/ou la SA Criteo à titre de responsables séparés ou conjoints. Dans la mesure où vous avez consenti à un traitement à des fins de marketing, il se peut que nous partagions avec des tiers votre ID d'utilisateur et les profils d'utilisation associés par l'intermédiaire de fournisseurs de réseaux publicitaires.


Durée de conservation/critères de fixation de la durée de conservation


Vous trouverez la durée de conservation des cookies dans notre déclaration relative aux cookies. Si le mot "Persistant" est indiqué dans la colonne "Expiration", le cookie en question est conservé en permanence jusqu'au retrait du consentement qui lui correspond.

À l'exception des traitements exposés au chapitre 12, nous ne transmettons pas vos données à des destinataires dont le siège est établi en dehors de l'Union européenne ou de l'Espace économique européen. Les traitements mentionnés au chapitre 12 occasionnent une transmission de données aux serveurs des fournisseurs de technologies de suivi et de ciblage mandatés par nos soins. Ces serveurs se situent en partie aux États-Unis (pour de plus amples informations, consultez les explications sur les destinataires concrets). La transmission des données est effectuée sur la base des clauses contractuelles types de la Commission européenne.


 À l'exception des traitements exposés au chapitre 12, nous ne transmettons pas vos données à des destinataires dont le siège est établi en dehors de l'Union européenne ou de l'Espace économique européen. Les traitements mentionnés au chapitre 12 occasionnent une transmission de données aux serveurs des fournisseurs de technologies de suivi et de ciblage mandatés par nos soins. Ces serveurs se situent en partie aux États-Unis (pour de plus amples informations, consultez les explications sur les destinataires concrets). La transmission des données est effectuée sur la base des clauses contractuelles types de la Commission européenne.

Nous avons intégré à notre site web des vidéos YouTube, qui sont stockées à l'adresse http://www.YouTube.com et peuvent être visionnées directement depuis notre site web. Celles-ci sont toutes incluses dans le "mode avancé de protection des données", c'est-à-dire qu'aucune donnée vous concernant en tant qu'utilisateur ne sera transférée sur YouTube si vous ne lisez pas les vidéos. Les données ne sont transférées que lorsque vous visionnez les vidéos. Nous n'avons aucune influence sur ce transfert de données. Pour plus d'informations sur l'objectif et la portée de la collecte et du traitement des données par YouTube, veuillez vous référer à la déclaration relative à la vie privée du fournisseur. Vous y trouverez également de plus amples informations sur les droits connexes et les possibilités de protection de votre vie privée. Adresse et déclaration relative à la vie privée de YouTube: Google LLC, 1600 Amphitheatre Parkway. Mountain View, CA 94043, USA; https://policies.google.com/privacy?hl=fr

La présente déclaration relative à la protection des données est valable pour le traitement des données effectué par Lidl Belgium GmbH & Co. KG, Guldensporenpark 90, Bloc J, 9820 Merelbeke ("responsable du traitement") et pour le site Internet www.lidl-shop.be. Le délégué à la protection des données interne à l'entreprise de Lidl Belgium GmbH & Co. KG peut être contacté par courrier postal, à l'attention du délégué à la protection des données, à l'adresse susmentionnée, ou par e-mail à l'adresse privacy@lidl.be.

Déclaration relative à la protection des données

Les remarques suivantes relatives à la protection des données vous concernent si vous faites partie des partenaires commerciaux du groupe Lidl ou de leurs représentants légaux, collaborateurs ou bénéficiaires. Les partenaires commerciaux sont des personnes morales ou physiques qui négocient avec Lidl en vue d'établir une relation commerciale ou qui ont déjà noué une relation commerciale avec Lidl. Les contrats de travail ou d'apprentissage sont expressément exclus.

Afin de respecter les obligations contractuelles (article 6, paragraphe 1er, alinéa b) du RGPD)


Si vous êtes le partenaire commercial de Lidl en tant que personne physique, les finalités du traitement de vos données découlent généralement de la mise en pratique de mesures précontractuelles qui précèdent une relation commerciale contractuelle et du respect des obligations stipulées dans le contrat conclu.


Afin de respecter une obligation légale (article 6, paragraphe 1er, alinéa c) du RGPD)


En outre, le traitement des données à caractère personnel peut être nécessaire dans le cadre du partenariat commercial pour répondre à certaines exigences légales. Les finalités concrètes du traitement des données découlent des exigences légales en la matière. Celles-ci incluent par exemple le respect des obligations de conservation et d'identification, notamment dans le cadre des règlements relatifs à la prévention du blanchiment d'argent, des obligations fiscales de contrôle et de déclaration et du traitement des données dans le cadre de demandes des autorités ou des examens de conformité liés aux lois obligatoires pertinentes.


Afin de respecter les intérêts légitimes (article 6, paragraphe 1er, alinéa f) du RGPD)


Si vous êtes un(e) employé(e), un(e) représentant(e) légal(e) (par exemple : un RD ou exécutive consultant), un(e) actionnaire ou un(e) bénéficiaire de l'un de nos partenaires commerciaux, nous collecterons et traiterons les données susmentionnées dans le cadre du partenariat commercial afin de respecter nos intérêts légitimes. Les intérêts légitimes en la matière sont notamment la sélection de partenaires commerciaux appropriés, la réalisation d'audits sociaux pour vérifier le respect des normes sociales, l'organisation de sondages pour évaluer les entreprises, le traitement des coordonnées des personnes de contact, la remise des résultats du travail aux différents partenaires commerciaux, la comptabilisation des transactions commerciales, la négociation avec les personnes de contact qui ne sont/seront pas des partenaires commerciaux directs, et le traitement dans le cadre du processus de numérisation. Parmi les autres intérêts légitimes figurent les invitations à des manifestations, la revendication de droits légaux et la prévention de préjudices juridiques (par exemple : en cas d'insolvabilité), les contrôles de légitimation (par exemple : pour les dépôts et enlèvements d'argent), la défense contre les dangers et réclamations et la prévention de risques juridiques et de préjudices économiques, la reconnaissance et le traitement de courriels potentiellement préjudiciables, les contrôles d'entrées ou d'accès, la clarification d'éventuelles violations de la conformité par des examens internes de conformité (par exemple : la documentation de comportements anticoncurrentiels), la prévention de délits, le règlement des dommages résultant de la relation commerciale, la signature numérique efficace et rapide du contrat, la journalisation appropriée de la procédure de signature à des fins de constitution de preuves, ainsi que les contrôles de validité de la signature électronique qualifiée et d'autres fins administratives internes (par exemple : l'administration des utilisateurs et contrats, la direction et le règlement des projets, l'optimalisation des processus et délais, l'intégration dans les billetteries et portails informatiques). Sur la base d'un consentement (article 6, paragraphe 1er, alinéa a), du RGPD) En outre, le traitement de vos données à caractère personnel peut reposer sur un consentement volontaire au sens de l'art. 6, par. 1 a) du RGPD.

Les données qui sont traitées en détail dépendent fortement des services convenus et de l'objet de notre relation commerciale. Toutes ces informations ne seront dès lors pas pertinentes pour vous.


Nous recueillons généralement nous-mêmes vos données. En raison de réglementations légales ou d'intérêts légitimes (par exemple : dans le cadre du contrôle de la conformité des partenaires commerciaux), il peut cependant parfois aussi être nécessaire de traiter des données à caractère personnel que nous recevons d'autres entreprises, du fisc, des autorités, de bureaux de renseignements, de registres d'insolvabilité, de sources accessibles au public (recherches sur Internet) ou d'autres tiers. Cela inclut également des notifications sur nos canaux d'informations à propos d'éventuelles violations de la conformité.


Les données à caractère personnel pertinentes peuvent inclure ceci :


Données à caractère personnel (par exemple : prénom, nom, adresse et autres coordonnées, date et lieu de naissance et nationalité), données de légitimation et d'authentification (par exemple : extraits du registre du commerce, données de la carte d'identité, spécimen de signature).


Entreprise, ainsi que fonction, poste et département dans l'entreprise, supérieur, données dans le cadre de notre relation commerciale (par exemple : données de paiement, données sur les commandes), données sur la structure de l'entreprise et le régime de propriété, enregistrements photos et vidéos (par exemple : livraisons de marchandises), données de journalisation, nom et numéro d'identifiant de l'utilisateur, nom d'utilisateur, données relatives à la conformité (par exemple : informations sur les références, l'insolvabilité, les rapports négatifs ou des enquêtes pénales liées à l'objet du service), ainsi que d'autres données comparables aux catégories mentionnées.


Lors de la conclusion du contrat, des bureaux de renseignements nous transmettent parfois des données sur votre solvabilité afin de satisfaire les intérêts légitimes susmentionnés. Nous les utilisons pour vérifier votre solvabilité. Les bureaux de renseignements sauvegardent les données transmises par exemple par des banques ou entreprises. Ces données concernent notamment le nom, le prénom, la date de naissance, l'adresse et le comportement de paiement. Vous pouvez réclamer directement aux bureaux de renseignements les données sauvegardées à votre sujet.


Nous traiterons vos données (notamment l'adresse électronique, l'adresse IP, les heures auxquelles vous avez traité le document contractuel en question) si vous concluez un contrat avec nous au moyen d'une signature numérique. En outre, il est possible d'apposer une signature électronique " qualifiée " sur certains contrats. Le cas échéant, nous traiterons les données du certificat de votre signature en plus des données susmentionnées. Toutes les personnes impliquées dans la cession et la signature du contrat y auront accès.

Au sein de notre entreprise, ces départements ont accès aux données que vous nous avez fournies, dont ils ont besoin pour respecter leurs obligations contractuelles ou légales ou pour satisfaire leurs intérêts légitimes, ou que vous avez approuvées dans la déclaration de consentement séparée.


Il s'agit généralement du service des approvisionnements ou achats et des bénéficiaires des services au sein de l'organisation nationale Lidl avec qui le partenaire commercial a noué des relations commerciales, ainsi que de Lidl Stiftung & Co KG qui soutient les organisations nationales Lidl.


Les sous-traitants, autorités et prestataires de services ont également accès à vos données à caractère personnel dans le cadre de leur relation contractuelle, pour respecter les obligations légales et défendre les intérêts légitimes.


Le respect des directives imposées par la législation relative à la protection des données est garanti contractuellement. Les données peuvent également être transférées à des sociétés du groupe Schwarz afin de respecter les obligations contractuelles.


Si vous avez conclu un contrat-cadre avec l'ensemble du groupe Lidl ou du groupe Schwarz en tant que bénéficiaire légitime du service, les services des approvisionnements et achats de Lidl ou du groupe Schwarz (Schwarz Beschaffung GmbH) ont accès aux données du partenaire commercial nécessaires pour les contacts. De même, les services nationaux de la conformité des entreprises Schwarz ont accès aux données de contrôle de la conformité du partenaire commercial. Cela repose sur l'art. 26 du RGPD, dans le cadre de la responsabilité conjointe. Les données seront uniquement transmises en dehors de notre groupe d'entreprises si nous y sommes légalement obligés (par exemple : dans le cadre d'enquêtes administratives).

Les données à caractère personnel seront conservées aussi longtemps que nécessaire aux fins susmentionnées. Les obligations légales de conservation imposées par le code de commerce et le code fiscal, qui prévoient une conservation jusqu'à dix ans, sont particulièrement importantes. Dans certains cas, d'autres données peuvent également être conservées (par exemple : dans le cas de documents de construction).

Dans le cadre de notre relation commerciale, vous devez nous fournir les données à caractère personnel qui sont nécessaires au lancement, à l'exécution et à la cessation d'une relation commerciale, ainsi qu'au bon respect des obligations connexes. Nous sommes légalement tenus de les collecter ou en droit de le faire sur la base d'intérêts légitimes. À défaut de ces données, nous ne serons généralement pas en mesure de nouer une relation commerciale avec vous.

Pour que nous transférions des données à caractère personnel en dehors de l'Espace économique européen (EEE), la Commission européenne doit avoir confirmé que le pays tiers garantit un niveau de protection des données correct, un niveau de protection des données adéquat doit avoir été convenu avec le destinataire des données (par exemple : au moyen de clauses contractuelles types de l'UE), vous devez avoir donné votre consentement ou nous devons y être légalement tenus en vertu du droit applicable.

Le responsable du traitement est l'entreprise avec laquelle vous préparez ou entretenez une relation d'affaires.


Dans le cas de responsabilités communes, le responsable du traitement avec qui vous préparez ou entretenez une relation d'affaires vous remet les informations pertinentes. L'entreprise désignée est également chargée de respecter les obligations découlant du RGPD.


Si vous avez d'autres questions concernant la collecte, le traitement et l'utilisation de vos données à caractère personnel, veuillez prendre contact avec le data protection officer compétent:


pour Lidl Digital International GmbH & Co KG, veuillez utiliser l'adresse suivante : datenschutz@lidl-shop.de. Pour Lidl Stiftung & Co KG, veuillez-vous adresser à datenschutz@lidl.com.


pour Lidl Belgium GmbH & Co, veuillez contacter le responsable de la protection des données à l'adresse privacy@lidl.be.

Le service compétent est la société avec laquelle vous démarrez ou entretenez une relation d'affaires.

Coordonnées du privacy officer: Adresse e-mail: privacy@lidl.be Adresse postale: Lidl Belgium GmbH & Co. KG A l'attention du Privacy Officer Guldensporenpark 90 Blok J 9820 Merelbeke

Droits de la personne concernée

Si nous traitons vos données à caractère personnel sur la base de votre consentement, vous avez à tout moment le droit de le retirer avec effet prospectif. Outre le droit de révocation des consentements que vous nous avez donnés, vous disposez, lorsque les conditions légales correspondantes sont remplies, des autres droits suivants :


  • droit d'accès aux données à caractère personnel vous concernant que nous avons enregistrées conformément à l'article 15 du RGPD ;
  • droit de rectification des données inexactes ou droit d'obtenir que les données incomplètes soient complétées conformément à l'article 16 du RGPD ;
  • droit à l'effacement des données vous concernant que nous avons enregistrées conformément à l'article 17 du RGPD ;
  • droit à la limitation du traitement des données vous concernant conformément à l'article 18 du RGPD ;
  • droit à la portabilité des données conformément à l'article 20 du RGPD ;
  • droit d'opposition selon l'article 21 du RGPD


Lidl s'engage à répondre à votre demande relative à l'un des droits mentionnés ci-dessous dans les meilleurs délais et, en tout cas, dans un délai d'un mois suivant la réception de cette demande. Votre demande est réputée avoir été reçue au moment où celle-ci est complète, ce qui implique également que nous ayons reçu une preuve d'identité de votre part ou que nous ayons obtenu d'une autre manière la certitude de votre identité. En fonction de la complexité de la demande et du nombre de demandes, ce délai peut, le cas échéant, être prolongé de deux mois. Dans ce cas, nous vous informerons de cette prolongation le plus rapidement possible après la réception de la demande.


Si Lidl n'a pas collecté vos données à caractère personnel directement auprès de vous, Lidl fournit les informations concernant les données à caractère personnel conservées par Lidl dans un délai raisonnable, mais au plus tard dans un délai d'un mois suivant la collecte des données à caractère personnel (article 14 RGPD).

Conformément à l'article 15, paragraphe 1er du RGPD, vous avez le droit, sur demande, d'obtenir à titre gracieux des informations relatives aux données concernant votre personne que nous avons enregistrées. Ces informations comprennent en particulier :


  • les finalités du traitement des données à caractère personnel ;
  • les catégories des données à caractère personnel concernées ;
  • les destinataires ou catégories de destinataires auxquels les données à caractère personnel vous concernant ont été ou seront communiquées ;
  • la durée de conservation prévue des données à caractère personnel vous concernant ou, si aucune indication concrète ne peut être donnée à ce sujet, les critères utilisés pour déterminer cette durée ;
  • l'existence d'un droit de rectification ou à l'effacement des données à caractère personnel vous concernant, d'un droit à la limitation du traitement par le responsable du traitement ou d'un droit d'opposition à l'encontre de ce traitement ;
  • le droit d'introduire une réclamation auprès d'une autorité de contrôle ;
  • lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à la source des données ;
  • l'existence d'une prise de décision automatisée, y compris un profilage, conformément à l'article 22, paragraphes 1er et 4 du RGPD et, au moins dans de tels cas, des informations utiles concernant la logique sous-jacente ainsi que l'importance et les conséquences prévues de ce traitement pour la personne concernée.


Lorsque des données à caractère personnel sont transférées vers un pays tiers ou à une organisation internationale, vous avez le droit d'être informé(e) des garanties appropriées en ce qui concerne ce transfert conformément à l'article 46 du RGPD.

Vous avez le droit d'obtenir de notre part la rectification, dans les meilleurs délais, des données à caractère personnel vous concernant qui sont inexactes. Compte tenu des finalités du traitement, vous avez le droit d'obtenir que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.

Vous avez le droit d'obtenir de notre part l'effacement, dans les meilleurs délais, des données à caractère personnel vous concernant lorsque l'un des motifs suivants s'applique :


  • les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière ;
  • vous révoquez le consentement sur lequel est fondé le traitement conformément à l'article 6, paragraphe 1er, alinéa a) ou à l'article 9, paragraphe 2, alinéa a) et il n'existe pas d'autre fondement juridique au traitement ;
  • vous vous opposez au traitement en vertu de l'article 21, paragraphe 1er ou paragraphe 2 du RGPD et il n'existe pas de motif légitime impérieux pour le traitement, dans le cas de l'article 21, paragraphe 1er du RGPD ;
  • les données à caractère personnel ont fait l'objet d'un traitement illicite ;
  • les données à caractère personnel doivent être effacées pour respecter une obligation légale ;
  • les données à caractère personnel ont été collectées dans le cadre de l'offre de services de la société de l'information conformément à l'article 8, paragraphe 1er du RGPD.


Si nous avons rendu publiques les données à caractère personnel et si nous sommes tenus de les effacer, nous prenons, compte tenu des technologies disponibles et des coûts de mise en œuvre, des mesures raisonnables pour informer les tiers qui traitent les données vous concernant que vous avez également demandé l'effacement par eux de tout lien vers ces données à caractère personnel ou de toute copie ou reproduction de celles-ci.

Vous avez le droit d'obtenir de notre part la limitation du traitement lorsque l'un des cas de figure suivant s'applique :


  • vous contestez l'exactitude des données à caractère personnel ;
  • le traitement est illicite et vous vous opposez à l'effacement et exigez à la place la limitation des données à caractère personnel ;
  • le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l'exercice ou la défense de droits en justice ;
  • vous vous êtes opposé(e) au traitement en vertu de l'article 21, paragraphe 1er du RGPD, tant qu'il n'a pas encore été déterminé si les motifs légitimes poursuivis par le responsable du traitement priment ceux de la personne concernée.

Vous avez le droit de recevoir les données à caractère personnel vous concernant que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et vous avez le droit de transmettre ces données à un autre responsable du traitement sans que nous y fassions obstacle, lorsque :


  • le traitement est fondé sur le consentement conformément à l'article 6, paragraphe 1er, alinéa a) ou l'article 9, paragraphe 2, alinéa a), ou sur un contrat conformément à l'article 6, paragraphe 1er, alinéa b) ;
  • et le traitement est effectué à l'aide de procédés automatisés.


Lorsque vous exercez votre droit à la portabilité des données, vous avez le droit d'obtenir que les données à caractère personnel soient transmises directement de notre part à un autre responsable du traitement, lorsque cela est techniquement possible.

Dans les conditions prévues à l'article 21, paragraphe 1 du RGPD, vous pouvez vous opposer au traitement des données pour des raisons qui tiennent à votre situation


Le droit d'opposition général susmentionné vaut pour toutes les finalités du traitement décrites dans la présente déclaration relative à la protection des données, lesquelles ont pour base légale l'article 6, paragraphe 1er, alinéa f) du RGPD. À la différence du droit d'opposition spécial relatif au traitement des données à des fins publicitaires (cf. ci-dessus, en particulier les chapitres 9 et 11.6), nous sommes, selon le RGPD, uniquement tenus de mettre en œuvre un tel droit d'opposition général si vous nous indiquez pour ce faire des raisons majeures, par exemple un danger potentiel pour la vie ou la santé. Vous avez par ailleurs la possibilité de vous adresser à l'autorité de contrôle responsable de Lidl Belgium GmbH & Co. KG ou au délégué à la protection des données de Lidl Belgium GmbH & Co. KG.

Vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant.


Une décision individuelle automatisée est cependant possible dans trois cas :

  • Elle est nécessaire à la conclusion ou à l'exécution d'un contrat
  • Elle est autorisée par le droit de l'Union ou le droit de l'État membre
  • Elle est fondée sur votre consentement explicite.

Pour toute question relative au site Internet, au webshop de Lidl ou à l'exercice de vos droits pour le traitement des données vous concernant (droits relatifs à la protection des données), vous pouvez vous adresser à notre service clientèle :

https://service.lidl.be/SelfServiceBE/s/?language=fr_BE

Si vous avez d'autres questions relatives au traitement des données vous concernant, vous pouvez vous adresser au délégué à la protection des données interne à l'entreprise à l'adresse e-mail suivante : privacy@lidl.be. Vous trouverez les coordonnées complètes du Privacy Officer au point 16.10.

Vous avez par ailleurs le droit d'introduire une réclamation à tout moment auprès de l'autorité de contrôle compétente pour la protection des données. Pour ce faire, vous pouvez vous adresser à l'autorité de contrôle compétente pour la protection des données de la région dans laquelle vous demeurez ou à l'autorité de contrôle de la région où est établi le siège du responsable du traitement.