Protection des données sur www.lidl-shop.be
(Version 1.1 du 21 octobre 2019)

 

Déclaration relative à la protection des données

Nous nous réjouissons de l’intérêt que vous portez à la protection des données sur notre site Internet. Lorsque vous consultez notre site Internet, nous souhaitons que vous vous sentiez à l’aise et en sécurité et que vous considériez notre mise en œuvre de la protection des données comme un critère de qualité axé sur le client.

Les indications de protection de données qui suivent vous informent de la nature et de l’étendue du traitement de vos données à caractère personnel par la société Lidl Belgium GmbH & Co. KG. Les données à caractère personnel sont les informations qui sont associées directement ou indirectement ou peuvent être associées à votre personne. La protection des données repose essentiellement sur les dispositions légales du Règlement général sur la protection des données (RGPD).

1. Vue d’ensemble

Le traitement des données par Lidl Belgium GmbH & Co. KG peut être divisé en deux catégories principales :

  • toutes les données requises pour l’exécution d’un contrat avec Lidl Belgium GmbH & Co. KG sont traitées aux fins de la mise en œuvre du contrat. Si des prestataires de services externes sont également impliqués dans la mise en œuvre du contrat, par exemple, des entreprises de logistique, des agences de renseignements ou des prestataires de paiement, vos données leur sont transmises dans la mesure exigée par chaque cas et traitées par eux selon les finalités établies 

  • lors de votre visite sur le site Internet de Lidl Belgium GmbH & Co. KGdifférentes informations sont échangées entre votre terminal et notre serveur. Il peut également s’agir à cette occasion de données à caractère personnel. Les informations ainsi recueillies sont entre autres utilisées dans le but d’optimiser notre site Internet ou pour afficher de la publicité dans le navigateur de votre terminal.

2. Consultation de notre site Internet

 Finalités du traitement des données - Base légale

Lorsque vous consultez notre site Internet, le navigateur utilisé sur votre terminal recueille automatiquement les données suivantes, sans que votre intervention ne soit nécessaire :

  • l’adresse IP de l’appareil connecté à Internet demandant l’accès ;

  • la date et l’heure de l’accès ;

  • le nom et l’URL du fichier consulté ;

  • le site Internet/l’application depuis lequel/laquelle l’accès a été effectué (URL du référent) ;

  • le navigateur que vous utilisez et, le cas échéant, le système d’exploitation de l’ordinateur connecté à Internet et le nom de votre fournisseur d’accès.

Les données susnommées sont envoyées au serveur de notre site Internet et temporairement enregistrées dans un fichier journal aux fins suivantes :

  • garantir l’établissement correct de la connexion ;

  • garantir une utilisation confortable de notre site Internet/application ;

  • évaluer la sécurité et la stabilité du système.

Dans la mesure où vous avez accepté la géolocalisation dans votre navigateur, le système d’exploitation ou d’autres paramétrages de votre terminal, nous utilisons cette fonction pour pouvoir vous proposer des services individuels en fonction de votre emplacement actuel (par exemple l’emplacement du magasin le plus proche). Nous traitons vos données d’emplacement ainsi recueillies exclusivement à cette fin.

La base légale pour le traitement de l’adresse IP est l’article 6, paragraphe 1er, alinéa f) du RGPD. Nos intérêts légitimes résultent des finalités du traitement des données énoncés ci-dessus.

Destinataires - Catégories de destinataires

En principe, nous excluons toute transmission de ces données à des tiers.

Délai de conservation - Critères pour la détermination du délai de conservation

Les données sont conservées pendant une durée de maximum 1 année puis automatiquement effacées. Les données de géolocalisation sont effacées dès que vous cessez d’utiliser notre site Internet.

3. Mise en oevre de contrats de vente

 Finalités du traitement des données - Base légale

Le fondement de l’activité en ligne de Lidl Belgium GmbH & Co. KG est la vente de marchandises à distance et la prestation de services dans le cadre des autorisations accordées par les autorités compétentes. Dans ce contexte, nous traitons les données nécessaires à la conclusion, l’exécution ou la cessation d’un contratEn font notamment partie :

  • les nom et prénom ;

  • les adresses de facturation et de livraison ;

  • l’adresse e-mail ;

  • les données de facturation et de paiement ;

  • la date de naissance ;

  • le numéro de téléphone (facultatif).

La base légale est ici l’article 6, paragraphe 1er, alinéa b) du RGPD. Autrement dit, vous mettez les données à notre disposition dans le cadre de la relation de contrat entre vous et nous.

Destinataires - Catégories de destinataires

Dans le cadre des traitements de données susmentionnés, vos données sont traitées en notre nom par des sous-traitants, en particulier issus du domaine logistique. Ces derniers sont rigoureusement sélectionnés et tenus de respecter l’article 28 du RGPD par obligation contractuelle.

Aux fins de la mise en œuvre du contrat de vente, nous communiquons les indications relatives à votre adresse de livraison à une entreprise de logistique que nous avons mandatée. Si la livraison concerne un colis encombrant, des denrées périssables ou dans tout cas comparable, et uniquement dans ce cas, nous communiquons également votre adresse e-mail et, le cas échéant, votre numéro de téléphone à l’entreprise de logistique que nous avons mandatée afin que la distribution des marchandises puisse se dérouler comme prévu. L’entreprise de logistique prendra contact avec vous avant la livraison pour convenir avec vous des détails de la livraison. Les données sont transmises à l’entreprise de logistique mandatée et traitées par elle uniquement selon les finalités établies.

Que vous choisissiez le mode de paiement Carte de crédit ou Bancontact/Mistercash, nous vous redirigeons à la fin du processus de commande vers la page du prestataire de paiement correspondant (actuellement dans le cas du paiement par carte de crédit : Adyen). Sur cette page, vous pouvez procéder au paiement par l’intermédiaire du prestataire après avoir saisi vos identifiants. 

Délai de conservation - Critères pour la détermination du délai de conservation

Dans la mesure où nous n’utilisons pas vos coordonnées à des fins publicitaires, nous enregistrons les données recueillies pour la mise en œuvre du contrat jusqu’à l’expiration des droits de garantie légaux ou découlant éventuellement du contrat. Après expiration de ce délai, nous conservons les informations de la relation de contrat requises dans le cadre de la législation commerciale et fiscale pour la période établie par la loi. Durant cette période (généralement dix ans à compter de la conclusion du contrat), les données sont uniquement traitées dans le cas d’un contrôle fiscal par les autorités compétentes ou à la demande du client.

4. Sécurisation du processus de commande et sélection du mode de paiement

 Finalités du traitement des données - Base légale

Afin de sécuriser et d’optimiser le processus de commande et pour pouvoir vous proposer différents modes de paiement, nous contrôlons lors du processus de commande, à l’aide des informations que nous avons déjà en notre possession telles que la quantité commandée ou l’adresse de livraison, si la commande concrète présente des anomalies. En outre, en cas d’annulation d’une commande, nous enregistrons les données recueillies jusqu’à l’annulation pour optimiser de notre processus de commande (d’un point de vue technique), déceler des mécanismes de fraude (éventuels) et pouvoir répondre aux demandes de clients relatives aux processus de commande.

Dans le cas d’un retard de paiementnous transmettons, dans la mesure où les autres conditions légales sont remplies, les données requises à une entreprise chargée de réclamer la créance en question. La base légale est ici l’article 6, paragraphe 1er, alinéa b) de même que l’article 6, paragraphe 1er, alinéa f) du RGPD. La réclamation d’une créance contractuelle doit être considérée comme un intérêt légitime conformément à la deuxième règle mentionnée. Nous transmettons en outre les informations relatives au retard de paiement ou à une créance éventuellement non recouvrable, dans la mesure où les conditions légales sont remplies, aux agences de renseignements qui coopèrent avec nous. La base légale est ici l’article 6, paragraphe 1er, alinéa f) du RGPD. L’intérêt légitime requis ici découle de notre intérêt ainsi que de l’intérêt de tiers de réduire les risques liés aux contrats pour des contrats futurs.

Si le mode de paiement (achat à crédit, prélèvement bancaire, achat contre facture) présente un risque financier pour nous, nous demandons à des prestataires de services de contrôler votre solvabilité ainsi que de contrôler votre adresse et votre identitéPour ce faire, nous transmettons exclusivement les données à caractère personnel (nom et prénom, adresse et date de naissance, le cas échéant) nécessaires à votre identification et celles-ci seront uniquement traitées par les prestataires de services aux fins susmentionnées. Les circonstances et le résultat de ce contrôle seront par ailleurs archivés sur votre compte client ou compte d’invité. Ce contrôle n’a nullement pour incidence que nous ne vous proposons aucun mode de paiement. Pour en savoir plus sur les procédures mises en place et en particulier sur le calcul des scores dans le cadre du scoring (méthode mathématique et statistique visant à prévoir les probabilités de risques), veuillez vous adresser au prestataire de services correspondant.

La base légale est ici l’article 6, paragraphe 1er, alinéa b) et alinéa f) du RGPD. L’autorisation pour ce faire découle de la protection de votre identité, de la minimisation des risques de défaut de paiement et de la prévention des tentatives de fraude à nos frais.

Délai de conservation - Critères pour la détermination du délai de conservation

Nous enregistrons les données recueillies aux fins de la sécurisation du processus de commande, y compris les données à caractère personnel issues des annulations de commande, pour une durée maximale de douze mois. Une fois ce délai de conservation écoulé, la référence à la personne est entièrement supprimée.

Les données issues des demandes de solvabilité recueillies dans le cadre des contrôles liés au mode de paiement sont conservées pour une durée maximale de 180 jours. Selon le résultat de la demande et la valeur actuelle du panier, une nouvelle demande de solvabilité peut avoir lieu au cours du même délai de conservation. Dans ce cas, le résultat de la demande précédente est effacé.

5. Prévention des fraudes à l'aide de l'empreinte digitale d'appareil

Finalités du traitement des données - Base légale

Avec votre consentement, vos données client sont associées à un pseudonyme puis comparées à des données déjà pseudonymisées, lesquelles ont été constituées par la lecture d’informations liées à des appareils depuis lesquels des agissements frauduleux ont été commis par le passé ou qui sont considérés comme suspects à cet égard. Il est possible que des collaborateurs de Lidl ou d’un prestataire de services contrôlent les résultats manuellement. La base légale pour le traitement des données dans le cadre de l’empreinte digitale d’appareil est votre consentement conformément à l’article 6, paragraphe 1er, alinéa a) du RGPD.

Dans la mesure où vous avez donné votre consentement pour le traitement des données susnommé, vous certifiez par ailleurs que :

  • vous devez émettre ce consentement en ce qui concerne tous les terminaux que vous utilisez pour consulter cette offre en ligne ; et
  • vous mentionnerez l’existence de ce consentement à toute personne qui utiliserait vos appareils à cette occasion et vous assurerez que cette personne accepte également les mesures décrites ou, en cas de désaccord, qu’elle ne consulte pas ce site Internet avec vos terminaux.

Les données d’utilisation que nous utilisons sont, par exemple, les adresses IP, les sites Internet consultés et les indications relatives au début, à la fin et à l’étendue des visites sur ces sites Internet. Les données d’appareil et de navigateur sont, par exemple, les paramétrages de langue et de pays, les informations relatives à l’écran, la profondeur des couleurs ainsi que les informations relatives aux navigateurs, plug-ins et logiciels installés et à leur version. Les données de transaction sont, par exemple, l’objet de l’achat, le panier, le nom, la date de naissance, l’adresse postale, l’adresse e-mail, l’adresse de livraison, le mode de paiement et les données bancaires. Les données mentionnées précédemment sont uniquement enregistrées et traitées aux fins décrites de la prévention des abus et des fraudes.

Sur la base des données d’appareil mentionnées précédemment, un ID d’appareil est d’abord créé, via lequel les terminaux avec une certaine probabilité peuvent être reconnus lors de visites ultérieures. En outre, un cookie est apposé pour une reconnaissance exacte, autrement dit, un petit fichier texte enregistré localement dans la mémoire tampon du navigateur. Le cookie contient un ID de cookie, mais aucune donnée d’utilisation ou de transaction liée à des personnes, ce qui permet d’identifier l’appareil sans connaître nommément la personne qui l’utilise ni l’associer à l’ID d’appareil.

Par ailleurs, nous avons recours à d’autres règles qui permettent de contrôler et déterminer automatiquement si cette commande, une commande future ou une tentative de commande avec un appareil indique un éventuel abus de l’offre en ligne ou une éventuelle tentative de fraude. Il s’agit par exemple, sans que cette énumération soit exhaustive :

  • d’une très courte durée de présence sur le site Internet avant un achat ;
  • d’une vitesse de frappe que seule une machine peut atteindre, et non pas un utilisateur humain, ce qui laisse supposer des commandes de grosses quantités inhabituelles et peut, selon le mode de paiement, indiquer une fraude ;
  • d’informations incohérentes voire non plausibles concernant l’emplacement de l’appareil, l’adresse de livraison, les paramétrages de langue et les modes de paiement ; ou
  • d’informations qui indiquent un éventuel abus ou une éventuelle fraude par des logiciels malveillants courants.

Si la comparaison révèle qu’une fraude ou une tentative de fraude a déjà été commise depuis l’appareil, nous refuserons certains modes de paiement et vous renverrons vers d’autres modes de paiement, le cas échéant.

Les données chiffrées sont enregistrées par ThreatMetrix dans un pool où sont également enregistrées les données de tous les autres clients de ThreatMetrix, de telle manière qu’en particulier les vagues d’attaques et les attaques en masse internationales depuis des terminaux soient identifiées à temps comme un abus ou une fraude potentiel(le). ThreatMetrix peut mettre les ID d’appareil suspects également à la disposition de fournisseurs en ligne autres que Lidl, y compris dans des pays tiers sans niveau de protection adéquat.

Possibilité de révocation

Vous pouvez révoquer le consentement envers Lidl susmentionné, dans la mesure où vous l’avez préalablement donné, à tout moment et sans forme particulière avec effet dans le futur. Il suffit pour ce faire d’envoyer un e-mail ou un courrier postal aux coordonnées indiquées au chapitre 15. La révocation entraîne l’effacement des données recueillies.

Destinataires - Catégories de destinataires

Pour la mise en œuvre des mesures précédemment décrites, Lidl a mandaté la société CRIF Bürgel GmbH, Radlkoferstraße 2, 81373 Munich (Allemagne), en tant que prestataire de services, laquelle a sous-mandaté, pour une partie du traitement des données, notamment pour la création de l’ID d’appareil, la société ThreatMetrix B.V, The Base 3/F, Tower C, Evert van de Beekstraat 1, 1118 CL Schiphol (Pays-Bas). Le traitement des données et l’enregistrement des données par les sociétés CRIF Bürgel GmbH et ThreatMetrix sont effectués dans des centres de calcul en Allemagne et en Europe.

Toutes les transmissions de données entre Lidl, CRIF Bürgel GmbH et ThreatMetrix sont chiffrées SSL selon l’état de la technique. En outre, toutes les données obtenues par ThreatMetrix sont chiffrées avec une clé individuelle de Lidl, de sorte qu’aucune donnée en texte clair ne soit transmise à ThreatMetrix.

Délai de conservation - Critères pour la détermination du délai de conservation

Les données recueillies dans le cadre de la prévention des fraudes sont conservées pour une durée de six mois à des fins de traçabilité, d’optimisation et de réponse aux demandes de clients et sont ensuite effacées.

6. Utilisation du Compte My Lidl

 

Compte client

Finalités du traitement des données/bases juridiques :

Afin de faciliter au maximum vos achats, le groupe Lidl enregistre en permanence vos données à caractère personnel dans un compte client myLidl protégé par un mot de passe. Après avoir paramétré ce compte client, vous n’avez plus besoin de saisir vos données à caractère personnel pour la procédure de commande. Si vous avez déjà créé un compte pour une offre en ligne du groupe Lidl, les données à caractère personnel sauvegardées à cet effet sont transférées sur votre compte client myLidl.

Désormais, vous pouvez utiliser votre compte client myLidl pour passer des commandes pour tous les services en ligne associés du groupe Lidl sans devoir vous enregistrer séparément ou saisir à chaque fois des données d’utilisateur détaillées. 

Outre les données que vous devez saisir lors d’une commande, vous devez saisir un mot de passe lors de la création d’un compte client. Avec votre adresse e-mail, ce mot de passe vous donne accès à votre compte client myLidl. 

La base juridique est l’article 6, alinéa 1, lettre b) du RGPD, à savoir que vous nous fournissez ces données sur la base de la relation contractuelle qui nous lie.

Destinataires/catégories de destinataires :

Vos données sont transmises à l’exploitant de l’offre en question pour le traitement ultérieur de contrats d’achat ou d’autres services qui ont été commandés par le biais des offres de myLidl. Cet exploitant reçoit les données nécessaires à la fourniture de la prestation concernée, à savoir :

contrôle des données de connexion (adresse e-mail, mot de passe et numéro de téléphone éventuel)

Un transfert ultérieur de ces données à des tiers est en principe exclu, sauf mention contraire.

Délai de conservation/critères pour déterminer le délai de conservation :

Si vous demandez la suppression de votre compte client myLidl, vos données seront supprimées.

Par ailleurs, la responsabilité du traitement et de l’enregistrement des données incombe à l’exploitant respectif de l’offre qui est utilisée. Ce dernier utilisera à cette fin les données qui sont nécessaires à la fourniture de la prestation commandée et les archivera ensuite en respectant les délais de conservation légaux (voir point 3 ci-dessus).

Responsable

Le responsable du traitement au sens de l’article 4 point 7 du RGPD est Lidl Stiftung § Co. KG, Stiftbergstraße 1, 74167 Neckarsulm. Si nécessaire, vous pouvez contacter Lidl Stiftung § Co. KG par téléphone au numéro 07132 / 94-2000 ou à l’adresse e-mail suivante kontakt@lidl.com.

Vous avez d’autres questions ? Vous pouvez contacter le délégué à la protection des données de Lidl Stiftung § Co. KG par écrit à l’adresse suivante : Lidl Stiftung & Co. KG, Datenschutzbeauftragter, Stiftbergstraße 1, 74167 Neckarsulm ou à l’adresse e-mail suivante datenschutz@lidl.com.

Vous trouverez les responsables des offres respectives et leurs coordonnées dans la déclaration sur la protection des données de l’offre en question.

7. Formulaire de contact - Contact par e-mail - Appels téléphoniques - Enquêtes client

 Finalités du traitement des données- Base légale

Si vous nous communiquez des données à caractère personnel lors du remplissage de formulaires de contact, au téléphone ou par e-mail, nous les traitons bien évidemment de manière confidentielle. Nous utilisons uniquement vos données dans le cadre du traitement de votre demande. La base légale pour le traitement des données est l’article 6, paragraphe 1er, alinéa f) du RGPD. Notre intérêt (légitime) et le votre pour le traitement de ces données découle de l’objectif de répondre à vos demandes, de résoudre des problèmes existants, le cas échéant, et ainsi d’obtenir et de favoriser votre satisfaction en tant que client ou utilisateur du site Internet.

La participation à l’une de nos enquêtes client se fait sur une base purement volontaire. Lors de ces sondages anonymes, aucune information permettant de faire un rapprochement avec des participants au sondage n’est enregistrée. Seules la date et l’heure de votre participation sont enregistrées. Toutes les informations à caractère personnel que vous transmettez en répondant à notre sondage sont considérées comme communiquées volontairement et sont enregistrées conformément au RGPD. Nous vous invitons à vous abstenir de mentionner dans les champs de texte libre des noms ou informations similaires qui permettraient de faire le rapprochement avec vous ou d’autres personnes. En cas de délivrance d’une déclaration de consentement dans le cadre d’une enquête client, la base légale pour le traitement des données découlant du consentement est l’article 6, paragraphe 1er, alinéa a) du RGPD. Vous avez la possibilité de révoquer à tout moment les consentements que vous avez donnés dans le cadre d’une enquête client et ce, avec effet dans le futur. Dans de tels cas, de plus amples précisions sont disponibles dans le règlement relatif à la protection des données de l’enquête client correspondante.

Destinataires- Catégories de destinataires

En principe, nous excluons toute transmission des données à des tiers. À titre exceptionnel, les données peuvent être traitées en notre nom par des sous-traitants. Ces derniers sont rigoureusement sélectionnés, audités par nos soins et tenus de respecter l’article 28 du RGPD par obligation contractuelle.

Il peut en outre s’avérer nécessaire de transmettre des extraits de votre demande à des partenaires de contrat (par exemple des fournisseurs en cas de demande spécifique pour un produit) pour traiter votre demande. Dans de tels cas, la demande est préalablement anonymisée de manière à ce que le tiers ne puisse pas faire le rapprochement avec vous. Dans le cas particulier où il s’avèrerait nécessaire de transmettre vos données à caractère personnel, nous vous en informerions au préalable et vous demanderions votre consentement.

En règle générale, les résultats de nos enquêtes client sont exclusivement exploités en interne. Nous excluons en principe toute transmission des données à des tiers. Nous ne transmettons pas de données à caractère personnel à des tiers si vous ne nous avez pas donné votre consentement pour ce faire.

Délai de conservation - Critères pour la détermination du délai de conservation

Toutes les indications à caractère personnel que vous nous avez fait parvenir pour des demandes (suggestions, compliments ou critiques) par l’intermédiaire de ce site Internet ou par e-mail sont effacées ou anonymisées au plus tard 90 jours après l’envoi de la réponse finale. Nous savons d’expérience qu’en général, plus aucune demande de précisions n’intervient 90 jours après notre réponse.

8. Social Listening

 Finalités du traitement des données - Base légale

 

Outre les informations que vous nous fournissez directement via les réseaux sociaux, nous continuons à utiliser ce que nous appelons le Social Listening afin d’obtenir avoir un aperçu de la perception de nos produits et services et d’identifier les possibilités d'amélioration. Les messages sur les plates-formes en ligne (Xing, Facebook, etc.) sont ainsi évalués à l’aide d'une recherche (par exemple au sujet d’une nouvelle gamme de produits). Seuls les messages que vous avez mis à la disposition du public seront affichés. 

L'étendue des données collectées est en premier lieu déterminée par le type et le contenu du message correspondant; par exemple, il peut s'agir d'un message texte ou d'une image uploadée. Dans certains cas, l'ID utilisateur utilisé peut également devenir pertinent, lorsque Lidl veut offrir de l'aide pour des problèmes éventuels. Nous recevons en outre des informations partielles sur la portée des messages en question de la part des gestionnaires de plate-forme concernés.

La base juridique du traitement des données personnelles dans le cadre du Social Listening est l'art. 6, al. 1, lettre f du RGPD, car nous avons un intérêt légitime à reconnaître les éventuelles lacunes de nos produits et services dans les messages publics et à pouvoir y répondre de manière adéquate. 

Destinataires / Catégories de destinataires

Les données traitées dans le cadre du Social Listening ne sont pas transmises à des tiers.

Délai de conservation / Critères d’établissement du délai de conservation

Les données pertinentes ne sont pas stockées de manière permanente par Lidl, mais sont seulement analysées spécifiquement en vue d’éventuelles contre-mesures nécessaires. 

9. Concours

 Finalités du traitement des donnée - Base légale

Vous avez la possibilité de participer à différents concours sur notre site Internet, à partir de notre newsletter ou via l’appli Lidl. Si rien d’autre n’est défini dans le règlement relatif à la protection des données du concours correspondant, ou si vous ne nous avez pas donné votre consentement étendu exprès, les données à caractère personnel que vous nous transmettez dans le cadre de la participation au concours sont exclusivement utilisées pour le déroulement du concours (par exemple la détermination des vainqueurs, la notification de gains et l’envoi des gains). En principe, la base légale pour le traitement des données dans le cadre des concours est l’article 6, paragraphe 1er, alinéa b) du RGPD. En cas de délivrance d’une déclaration de consentement dans le cadre d’un concours, la base légale pour le traitement des données découlant du consentement est l’article 6, paragraphe 1er, alinéa a) du RGPD. Vous avez la possibilité de révoquer à tout moment les consentements que vous avez donnés dans le cadre d’un concours et ce, avec effet dans le futur. Dans de tels cas, de plus amples précisions sont disponibles dans le règlement relatif à la protection des données du concours correspondant.

Destinataires - Catégories de destinataires

Une transmission à des tiers a uniquement lieu si elle est nécessaire pour le déroulement du concours (par exemple envoi des gains par l’intermédiaire d’une entreprise de logistique). En principe, nous excluons toute transmission à des tiers en dehors de ce contexte.

Délai de conservation - Critères pour la détermination du délai de conservation

Après la fin du concours et l’annonce des vainqueurs, les données à caractère personnel des participants sont effacées. Pour certains gains, les données des vainqueurs sont conservées pour la durée légale des droits de garantie de manière à pouvoir procéder à une réparation ou un échange en cas de défaut.

10. Traitement des données à des fins publicitaires

 Finalités du traitement des données - Base légale

Dès lors que vous concluez un contrat avec nous, nous vous considérons comme un client. Dans ce cas, nous traitons vos coordonnées postales et ce, sans qu’aucun consentement concret n’existe, pour vous faire parvenir par ce biais des informations sur nos nouveaux produits et services. Nous traitons votre adresse e-mail, sans qu’aucun consentement concret n’existe, pour vous faire parvenir des informations sur les produits déjà achetés ou des produits similaires.

Avec votre consentement, nous répertorions votre comportement d’utilisation sur nos apparitions sur Internet et sur les newsletters que nous envoyons. L’analyse du comportement d’utilisation comprend en particulier les zones sur lesquelles vous vous attardez et les liens que vous activez. Nous nous en servons pour établir des profils d’utilisation personnalisés associés à votre personne et/ou adresse e-mail. L’objectif est d’une part, de pouvoir mieux orienter, en fonction de vos centres d’intérêt personnels, une éventuelle communication publicitaire émise par Lidl Belgium GmbH & Co. KG sous la forme de newsletter, d’affichage de publicité sur site et de publicité imprimée et, d’autre part, d’améliorer notre offre en ligne.

La base légale pour les traitements susmentionnés est respectivement l’article 6, paragraphe 1er, alinéa f) du RGPD et, s’il existe un consentement correspondant, l’article 6, paragraphe 1er, alinéa a) du RGPD. Le traitement de données de clients à nos propres fins publicitaires ou aux fins publicitaires de tiers doit être considéré comme un intérêt légitime.

Droit d’opposition

Vous pouvez faire opposition au traitement des données aux fins susmentionnées à tout moment et gratuitement pour un canal de communication particulier avec effet dans le futur. Il suffit pour ce faire d’envoyer un e-mail ou une lettre postale aux coordonnées indiquées au chapitre 15.

Destinataire - Catégories de destinataires

En principe, nous excluons toute transmission de ces données à des tiers.

Délai de conservation - Critères pour la détermination du délai de conservation

Si vous révoquez votre consentement relatif aux mesures publicitaires individuelles ou si vous faites opposition à des mesures publicitaires spécifiques, vos données sont effacées des listes de diffusion (électroniques) correspondantes.

Si vous faites opposition, l’adresse de contact concernée est bloquée et ne sera ainsi pas impliquée dans un traitement publicitaire ultérieur. À ce sujet, nous vous signalons que, dans des cas exceptionnels, un envoi de matériel publicitaire peut momentanément survenir après la réception de votre opposition et ce, en raison du délai requis pour les annonces publicitaires d’un point de vue technique. Ceci ne signifie pas que nous n’avons pas appliqué votre opposition. Nous vous remercions de votre compréhension.

11. Évaluations des achats

Pas applicable

12. Envoi de la newsletter

 Finalités du traitement des données - Base légale

Sur notre site Internet, nous vous offrons la possibilité de vous abonner à notre newsletter. Si vous avez consenti à recevoir notre newsletter, nous utilisons votre adresse e-mail et, le cas échéant, votre nom pour l’envoi d’informations (individuelles dans la mesure du possible) sur des produits, promotions, concours et nouveautés de notre offre en magasin et en ligne ainsi que pour mener des enquêtes sur la satisfaction de nos clients. Nous enregistrons et traitons ces données aux fins de l’envoi de la newsletter. À la suite d’une commande, nous vous offrons la possibilité d’évaluer votre achat.

Le contenu de la newsletter comprend des promotions (offres, remises, concours, etc.) ainsi que des marchandises et services des magasins Lidl en Belgique et de l’offre en ligne propo sée par Lidl Belgium GmbH & Co. KG (www.lidl.bewww.lidl-shop.bewww.lacuisinedelidl.be).

Avec votre consentement, nous répertorions votre comportement d’utilisation sur les sites Internet, les applications mobiles et les newsletters proposés par nous Lidl Belgium GmbH & Co. KG (www.lidl.bewww.lidl-shop.bewww.lacuisinedelidl.be). L’analyse du comportement d’utilisation comprend en particulier les zones du site Internet, de l’application mobile ou de la newsletter sur lesquelles vous vous attardez et les liens que vous activez. Ces données servent à établir des profils d’utilisation personnalisés associés à votre personne et/ou adresse e-mail. L’objectif est d’une part, de mieux orienter, en fonction de vos centres d’intérêt personnels, une éventuelle communication publicitaire, notamment sous la forme de newsletter, d’affichage de publicité sur site et de publicité imprimée, et, d’autre part, d’améliorer notre offre en ligne.

La base légale pour le traitement des données dans le cadre de l’envoi de newsletters est votre consentement conformément à l’article 6, paragraphe 1er, alinéa a) du RGPD.

Pour nous assurer qu’aucune erreur n’a été commise lors de la saisie de l’adresse e-mail, nous avons recours à la procédure de double opt-in : une fois que vous avez saisi votre adresse e-mail dans le champ d’abonnement, nous vous envoyons un lien de confirmation. Votre adresse e-mail est ajoutée à nos listes de diffusion uniquement si vous cliquez sur le lien de confirmation.

Vous pouvez révoquer votre consentement relatif à la réception de la newsletter ou à la création de profils d’utilisation personnalisés à tout moment avec effet dans le futur, par exemple, en vous désabonnant de la newsletter. Le lien vers la page de désabonnement est disponible à la fin de chaque newsletter. La révocation entraîne l’effacement des données d’utilisateur recueillies.

Destinataires - Catégories de destinataires

Si des sous-traitants externes sont impliqués dans le processus d’envoi des newsletters, ces derniers sont tenus de respecter l’article 28 du RGPD par obligation contractuelle.

Délai de conservatio - Critères pour la détermination du délai de conservation

Si vous révoquez votre consentement relatif à la réception de la newsletter Lidl, vos données seront effacées des listes de diffusion correspondantes.

13. Recours à des cookies et à des techniques similaires pour traiter les données sur l’utilisation

 

Responsable et finalités du traitement des données/fondements juridiques

Nous, Lidl Belgium GmbH & Co. KG, Guldensporenpark 90, blok J
9820 Merelbeke, Belgique
, sommes le responsable des traitements de données en lien avec le recours, sur tous les (sous-)domaines du site www.lidl-shop.be, à ce qu’il est convenu d’appeler des cookies et à d’autres technologies similaires de traitement des données sur l’utilisation.

Concernant les traitements de données liés aux cookies ‘Criteo_write_test’ en ‘uid’  (cf. notre déclaration relative aux cookies), la SA Criteo, 32 rue Blanche, 75009 Paris, France, est, outre nous, responsable conjointe selon l’article 26 du RGPD. Vous trouverez ici un lien vers un extrait du contrat relatif à la responsabilité conjointe sur lequel notre collaboration est fondée.

Lidl Stiftung & Co. KG, Stiftbergstraße 1, 74167 Neckarsulm est responsable des traitements de données en lien avec le recours à des cookies et à d’autres technologies similaires de traitement des données sur l’utilisation de la page Web My Lidl. « My Lidl » est l’espace client destiné aux offres en ligne du groupe d’entreprises Lidl, en ce compris la page Web www.lidl-shop.be. Si vous donnez, sur la page Web www.lidl-shop.be, votre consentement à l’utilisation de cookies et de technologies similaires (cf. plus bas), ce consentement porte également sur le recours, par Lidl Stiftung & Co. KG, sur la page Web My Lidl, à des cookies et à des technologies similaires de traitement de données sur l’utilisation.

Les cookies sont de petits fichiers textes qui sont enregistrés sur votre terminal (ordinateur portable, tablette, smartphone ou dispositif analogue) lorsque vous visitez nos pages Web. Les cookies n’occasionnent pas de dommages à votre terminal, ne contiennent pas de virus ni de chevaux de Troie ou d’autres logiciels malveillants. Ils servent à enregistrer des informations produites en lien avec le terminal spécifiquement utilisé. Cela ne signifie toutefois pas que nous avons ainsi immédiatement connaissance de votre identité.

Le recours à des cookies et à d’autres technologies de traitement des données sur l’utilisation sert – suivant la catégorie de cookie ou de l’autre technologie – aux finalités suivantes :

·        Cookies nécessaires : ce sont les cookies et outils analogues sans lesquels vous ne pouvez pas utiliser nos services (par exemple, pour afficher correctement notre page Web/les fonctions que vous désirez, pour conserver votre enregistrement dans la zone de connexion, pour remplir votre panier lorsque vous faites des achats en ligne, etc.).

·        Fonctionnels : ces techniques nous aident à tenir compte de vos préférences effectives ou supposées pour assurer le confort d’utilisation de nos pages Web. Par exemple, à l’aide de vos réglages, nous pouvons afficher nos pages Web dans une langue qui vous convient. De plus, nous évitons ainsi de vous présenter des produits qui ne sont peut-être pas disponibles dans votre région.

·        Statistiques : ces techniques nous permettent de recueillir des statistiques anonymes sur l’utilisation de nos services afin de les configurer en fonction de vos besoins. Ainsi, nous pouvons déterminer, par exemple, de quelle façon nous pourrons encore mieux adapter nos pages Web aux habitudes des utilisateurs.

·        Marketing : grâce à ces cookies, nous pouvons vous présenter des contenus publicitaires basés sur l’analyse de votre comportement d’utilisateur et adaptés à celui-ci, ce comportement pouvant être également suivi sur des pages Web, navigateurs ou terminaux différents à l’aide d’un ID d’utilisateur (identifiant unique).

Vous trouverez ici une vue d’ensemble des cookies et autres techniques mises en œuvre, ainsi que la finalité du traitement, la durée de conservation et les prestataires tiers éventuellement impliqués.

Dans le cadre de la mise en œuvre de cookies et de techniques analogues de traitement des données sur l’utilisation, les catégories suivantes de données à caractère personnel sont notamment traitées en fonction de la finalité définie :

Cookies nécessaires

·        Entrées de l’utilisateur afin de les conserver sur plusieurs sous-pages (par exemple, transfert des marchandises sélectionnées dans le panier, sélection de la filiale préférée dans le système de géolocalisation de magasins Lidl)

·        Données d’authentification servant à identifier un utilisateur après sa connexion afin de garder en mémoire l’accès à des contenus autorisés lors de visites ultérieures (par exemple, sur l’espace client My Lidl)

·        Incidents liés à la sécurité (par exemple, multiples tentatives de connexion ratées)

·        Données en vue de l’affichage de contenu multimédia (par exemple, diffusion de vidéos sélectionnées par l’utilisateur (sur des produits)).

Fonctionnels

·        Réglages de l’adaptation de l’interface utilisateur qui ne sont pas rattachés à une identification durable (par exemple, la sélection active de la langue ou la présentation de requêtes ou de cartes dans le système de géolocalisation de magasins)

Statistiques

·        Profils utilisateurs pseudonymisés contenant des informations sur l’utilisation de nos pages Web. Ils comprennent notamment :

o   le type/la version du navigateur ;

o   le système d’exploitation employé ;

o   l’URL du référent (page Web visitée précédemment) ;

o   nom d’hôte de l’ordinateur accédant à une page (adresse IP) ;

o   heure de la requête envoyée au serveur ;

o   ID d’utilisateur individuel ; et

o   évènements déclenchés sur la page Web (habitudes de navigation).

·        L’adresse IP est régulièrement anonymisée à cette occasion afin qu’il soit en principe impossible de remonter jusqu’à vous.

·        Nous ne regroupons votre ID d’utilisateur avec d’autres données vous concernant (nom, adresse électronique, etc.) que si vous y avez donné votre consentement explicite distinct (voyez par exemple le point 12 de la présente déclaration sur la protection de la vie privée). Votre ID d’utilisateur seule ne nous permet pas de remonter jusqu’à vous.

Marketing

·        Profils utilisateurs pseudonymisés contenant des informations sur l’utilisation de nos pages Web. Ils comprennent notamment :

o   l’adresse IP ;

o   l’ID d’utilisateur individuel ;

o   l’intérêt potentiel manifesté pour tel ou tel produit ;

o   les choix faits sur la page Web (habitudes de navigation). 

·        Les adresses IP sont régulièrement anonymisées afin qu’il soit en principe impossible de remonter jusqu’à vous.

·        Nous ne regroupons votre ID utilisateur avec d’autres données vous concernant (par exemple, votre nom, adresse électronique, etc.) que si vous y avez donné votre consentement explicite distinct (voyez par exemple le point 12 de la présente déclaration sur la protection de la vie privée). Votre ID d’utilisateur seule ne nous permet pas de remonter jusqu’à vous. Le cas échéant, nous partageons les ID d’utilisateur et les profils d’utilisation associés avec des tiers par l’intermédiaire de fournisseurs de réseaux publicitaires.

Le fondement juridique du recours à des cookies fonctionnels, statistiques et de marketing, et à des technologies similaires est votre consentement selon l’article 6, paragraphe 1er, lettre a) du RGPD. Le fondement juridique du recours à des cookies nécessaires et à des technologies similaires est l’article 6, paragraphe 1er, lettre b) du RGPD, c’est-à-dire que nous traitons vos données pour mettre nos services à disposition dans le cadre de mesures préalables au contrat ou de l’exécution de celui-ci.

Nous intégrons aussi régulièrement des contenus d’entreprises partenaires sur nos pages Web. Vous trouverez de plus amples informations sur ces entreprises au point 15 de la présente déclaration sur la protection de la vie privée. Dans le cadre des contenus intégrés, nos partenaires peuvent placer leurs propres cookies sous leur propre responsabilité et recueillent aussi à cet effet des consentements, dans la mesure où cela est exigé. Indépendamment du fait que, pour des raisons techniques, ces cookies figurent également dans la vue d’ensemble ci-dessus, nous n’y avons pas accès et nous ne sommes pas (co-)responsables du traitement en ce qui les concerne. Il s’agit en l’occurrence des cookies des partenaires suivants : Qualifio. Vous trouverez de plus amples informations à ce sujet dans la déclaration relative à la protection de la vie privée de ces partenaires.

Destinataires/catégories de destinataires

Dans le cadre du traitement de données au moyen de cookies et de techniques analogues de traitement des données sur l’utilisation, nous faisons parfois appel à des prestataires de services spécialisés, notamment du secteur du marketing en ligne. Ils traitent vos données pour notre compte au titre de sous-traitants, mais nous les avons sélectionnés avec soin et soumis contractuellement aux obligations visées à l’article 28 du RGPD. Pour autant qu’elles n’aient pas été citées au début de ce point en tant que responsable (conjoint), toutes les entreprises mentionnées dans notre déclaration relative aux cookies comme fournisseurs opèrent pour nous comme sous-traitants.

Suivant la portée de votre consentement respectif, vos données sont aussi collectées de la façon décrite ci-dessus par Lidl Stiftung & Co. KG et/ou la SA Criteo à titre de responsables séparés ou conjoints. Dans la mesure où vous avez consenti à un traitement à des fins de marketing, il se peut que nous partagions avec des tiers votre ID d’utilisateur et les profils d’utilisation associés par l’intermédiaire de fournisseurs de réseaux publicitaires.

Durée de conservation/critères de fixation de la durée de conservation

Vous trouverez la durée de conservation des cookies dans notre déclaration relative aux cookies. Si le mot « Persistant » est indiqué dans la colonne « Expiration », le cookie en question est conservé en permanence jusqu’au retrait du consentement qui lui correspond.

 

14. Destinataires en dehors de l'Union européenne

 À l’exception des traitements exposés au chapitre 12, nous ne transmettons pas vos données à des destinataires dont le siège est établi en dehors de l’Union européenne ou de l’Espace économique européen. Les traitements mentionnés au chapitre 12 occasionnent une transmission de données aux serveurs des fournisseurs de technologies de suivi et de ciblage mandatés par nos soins. Ces serveurs se situent en partie aux États-Unis (pour de plus amples informations, consultez les explications sur les destinataires concrets). La transmission des données est effectuée selon les principes du Privacy Shield ainsi que sur la base des clauses contractuelles types de la Commission européenne.

15. Contenu intégré de tiers

Nous avons intégré à notre site web des vidéos YouTube, qui sont stockées à l'adresse http://www.YouTube.com et peuvent être visionnées directement depuis notre site web. Celles-ci sont toutes incluses dans le "mode avancé de protection des données", c'est-à-dire qu'aucune donnée vous concernant en tant qu'utilisateur ne sera transférée sur YouTube si vous ne lisez pas les vidéos. Les données ne sont transférées que lorsque vous visionnez les vidéos. Nous n'avons aucune influence sur ce transfert de données. Pour plus d'informations sur l'objectif et la portée de la collecte et du traitement des données par YouTube, veuillez vous référer à la déclaration relative à la vie privée du fournisseur. Vous y trouverez également de plus amples informations sur les droits connexes et les possibilités de protection de votre vie privée. Adresse et déclaration relative à la vie privée de YouTube: Google LLC, 1600 Amphitheatre Parkway. Mountain View, CA 94043, USA; https://www.google.de/intl/de/policies/privacy/.

16. Nom et coordonnées du responsable du traitement et coordonnées du délégué à la protection des données interne à l'enterprise

 La présente déclaration relative à la protection des données est valable pour le traitement des données effectué par Lidl Belgium GmbH & Co. KG, Guldensporenpark 90, Bloc J, 9820 Merelbeke (« responsable du traitement ») et pour le site Internet www.lidl-shop.be. Le délégué à la protection des données interne à l’entreprise de Lidl Belgium GmbH & Co. KG peut être contacté par courrier postal, à l’attention du délégué à la protection des données, à l’adresse susmentionnée, ou par e-mail à l’adresse  privacy@lidl.be.



Vie privée et conditions d'utilisation pour les partenaires commerciaux


La protection des donnees nous importe

Nous vous remercions chaleureusement de votre visite sur notre site web. Nous prenons la protection de vos données personnelles très au sérieux et nous nous enga-geons à vous donner autant de détails que possible sur le traitement de ces données. La déclaration relative à la vie privée suivante s'applique à vous lorsque vous nous contactez en tant que relation commerciale, en cas de négociations contractuelles avec nous et / ou d’accords contractuels avec nous et dans ce contexte, des données de personnes physiques sont traitées. Le règlement général de l'UE sur la protection des données (UE) 2016/679 du 27/04/2016 (RGPD) et les autres stipulations légales concernant la protection des données constituent la base juridique en particulier. Les données exactes traitées dépendent des services convenus. Par conséquent, toutes les parties de cette déclaration ne seront pas pertinentes pour vous.

Comment collections-nous vos données personnelles et quelles ca-tégories de données utilisons-nous?

Nous collectons vos données principalement auprès de vous. Cependant, il peut également être nécessaire de traiter les données personnelles que nous recevons d'autres sociétés, autorités ou autres tiers, par exemple les agences d'information sur le crédit, les autorités fiscales, etc. Cela peut également inclure des données person-nelles que nous recevons via nos canaux de signalement pour d'éventuelles violations de conformité ou dans le cadre d'enquêtes de conformité. Les données personnelles pertinentes peuvent être: des données personnelles (par exemple, nom / prénom, adresse et autres coordonnées, date et lieu de naissance et nationalité), in-formations d'identification et d'authentification (extraits du registre du commerce, détails d'identité, copie de la signature), données dans le cadre de notre relation commerciale (p. ex., détails de paiement, informations sur des demandes), données sur la solvabilité, des données sur la structure de l’entreprise et de la propriété, des images et des enregistre-ments vidéo (p. ex. lors des livraisons) ainsi qu’autres données similaires aux catégories susmentionnées. Vous pouvez toujours choisir si vous souhaitez communiquer avec nous par e-mail ou par courrier. Pour des raisons techniques, la communication par e-mail n'est pas codée dans certaines circonstances.

Buts et base juridique du traitement

Pour satisfaire aux obligations contractuelles (article 6, paragraphe 1, sous b), RGPD) Les finalités du traitement des données résultent de la mise en œuvre de mesures précon-tractuelles qui précèdent une relation d'affaires contractuelle et dans l'exécution des obliga-tions découlant du contrat conclu. Pour satisfaire aux obligations légales (art. 6 paragraphe 1 sous c RGPD) Les finalités du traitement des données sont basées dans des cas individuels sur des stipula-tions légales. Ces obligations légales comprennent par ex. le respect des obligations de con-servation et d’identification, par ex. dans le cadre des directives anti-blanchiment, obliga-tions d’inspection et de notification fiscale et traitement de l’information dans le cadre de demandes des autorités. Pour représenter des intérêts légitimes (article 6, paragraphe 1, sous f) RGPD) Il peut être nécessaire de traiter les données personnelles que vous avez fournies d'une ma-nière allant au-delà de l'exécution réelle de l'accord. Les intérêts légitimes ici sont notam-ment la sélection de partenaires commerciaux appropriés, le recours aux droits légaux, les demandes de dommages et intérêts, les contrôles d'accès, les enquêtes sur les violations de conformité, la prévention des délits et le règlement des litiges commerciaux. Lors de la conclusion d'accords, nous recueillons des données sur votre solvabilité auprès des bureaux d'information de crédit pour répondre aux intérêts légitimes susmentionnés. Nous utilisons les données des agences de crédit sur la solvabilité afin de vérifier la solvabilité. Les agences d'informations de crédit stockent les données qu'elles ont reçues de banques ou d'entreprises, par exemple. Ces détails comprennent notamment le nom, le prénom, la date de naissance, l'adresse et les informations sur le comportement de paiement. Des informa-tions sur les données stockées à votre sujet peuvent être demandées directement auprès de ces agences de crédit.

Qui recoit les données personnelles que vous communiquez?

Au sein de notre entreprise, les départements qui ont besoin de ces informations pour rem-plir des obligations contractuelles ou légales ou pour représenter les intérêts légitimes ont accès aux données que vous avez fournies. Dans le cadre des relations contractuelles, nous impliquons également les processeurs ou prestataires de services qui peuvent accéder à vos données personnelles. À cet égard, il est contractuellement garanti que les directives de protection des données sont respectées. Les données peuvent également être transmises aux sociétés du groupe Schwarz pour ré-pondre à leurs obligations contractuelles.

Quelle est la duree de conservation des donnees?

Les données personnelles seront conservées aussi longtemps que nécessaire pour atteindre les objectifs susmentionnés. En particulier, les obligations légales de conservation du code de commerce et du code fiscal, qui prévoient une obligation de conservation de 10 ans, sont pertinentes ici.

Êtes-vous tenu de mettre le donnees a disposition?

Dans le cadre de notre relation d'affaires, vous devez partager les données personnelles nécessaires à la conclusion, à l'exécution et à la résiliation d'une relation d'affaires et à l'exécution des obligations contractuelles associées, ainsi que les données que nous sommes légalement autorisés à recueillir ou pour des intérêts légitimes. Sans ces données, nous ne serons généralement pas en mesure d'entamer une relation d'affaires avec vous.

Les données sont-elles transmises a un pays tiers?

Si nous transmettons des données personnelles à des destinataires en dehors de l'Espace économique européen (EEE), cela ne sera fait que si la Commission européenne a confirmé que le pays tiers dispose d'un niveau raisonnable de protection des données, si un niveau raisonnable de protection des données a été convenu avec le destinataire des données (par exemple, par le biais des dispositions contractuelles standards de l'UE) ou si vous avez donné votre consentement.

Quels sont les droits de l'interesse?

Vous avez le droit, sur demande, de recevoir gratuitement des informations sur les données personnelles stockées à votre sujet. En outre, conformément aux dispositions légales, vous avez droit à la rectification et l'effacement de ces données personnelles, le droit de transfé-rer des données et le droit de limiter le traitement. Si notre traitement de vos données per-sonnelles a lieu sur la base d'une autorisation, vous avez le droit à tout moment de retirer cette autorisation avec effet pour le futur. Dans ces cas, veuillez contacter notre Privacy Of-ficer par courrier ou par e-mail (voir ci-dessous). En outre, vous pouvez déposer une plainte auprès de l'autorité de surveillance de la protection des données compétente si vous n'êtes pas d'accord avec le traitement de vos données personnelles.

Service competent

Le service compétent est la société avec laquelle vous démarrez ou entretenez une relation d'affaires.

Vous avez encore des questions?

Coordonnées du privacy officer: Adresse e-mail: privacy@lidl.be Adresse postale: Lidl Belgium GmbH & Co. KG A l’attention du Privacy Officer Guldensporenpark 90 Blok J 9820 Merelbeke

Droits de la personne concernée


Vue d'ensemble

Outre le droit de révocation des consentements que vous nous avez donnés, vous disposez, lorsque les conditions légales correspondantes sont remplies, des autres droits suivants :

 

  • droit d’accès aux données à caractère personnel vous concernant que nous avons enregistrées conformément à l’article 15 du RGPD ;
  • droit de rectification des données inexactes ou droit d’obtenir que les données incomplètes soient complétées conformément à l’article 16 du RGPD ;
  • droit à l’effacement des données vous concernant que nous avons enregistrées conformément à l’article 17 du RGPD ;
  • droit à la limitation du traitement des données vous concernant conformément à l’article 18 du RGPD ;
  • droit à la portabilité des données conformément à l’article 20 du RGPD ;
  • droit d’opposition selon l’article 21 du RGPD

 

Lidl s’engage à répondre à votre demande relative à l’un des droits mentionnés ci-dessous dans les meilleurs délais et, en tout cas, dans un délai d’un mois suivant la réception de cette demande. Votre demande est réputée avoir été reçue au moment où celle-ci est complète, ce qui implique également que nous ayons reçu une preuve d’identité de votre part ou que nous ayons obtenu d’une autre manière la certitude de votre identité. En fonction de la complexité de la demande et du nombre de demandes, ce délai peut, le cas échéant, être prolongé de deux mois. Dans ce cas, nous vous informerons de cette prolongation le plus rapidement possible après la réception de la demande.

Si Lidl n’a pas collecté vos données à caractère personnel directement auprès de vous, Lidl fournit les informations concernant les données à caractère personnel conservées par Lidl dans un délai raisonnable, mais au plus tard dans un délai d’un mois suivant la collecte des données à caractère personnel (article 14 RGPD).

Droit d’accès conformément à l’article 15 du RGPD

Conformément à l’article 15, paragraphe 1er du RGPD, vous avez le droit, sur demande, d’obtenir à titre gracieux des informations relatives aux données concernant votre personne que nous avons enregistrées. Ces informations comprennent en particulier :

  • les finalités du traitement des données à caractère personnel ;
  • les catégories des données à caractère personnel concernées ;
  • les destinataires ou catégories de destinataires auxquels les données à caractère personnel vous concernant ont été ou seront communiquées ;
  • la durée de conservation prévue des données à caractère personnel vous concernant ou, si aucune indication concrète ne peut être donnée à ce sujet, les critères utilisés pour déterminer cette durée ;
  • l’existence d’un droit de rectification ou à l’effacement des données à caractère personnel vous concernant, d’un droit à la limitation du traitement par le responsable du traitement ou d’un droit d’opposition à l’encontre de ce traitement ;
  • le droit d’introduire une réclamation auprès d’une autorité de contrôle ;
  • lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à la source des données ;
  • l’existence d’une prise de décision automatisée, y compris un profilage, conformément à l’article 22, paragraphes 1er et 4 du RGPD et, au moins dans de tels cas, des informations utiles concernant la logique sous-jacente ainsi que l’importance et les conséquences prévues de ce traitement pour la personne concernée.

Lorsque des données à caractère personnel sont transférées vers un pays tiers ou à une organisation internationale, vous avez le droit d’être informé(e) des garanties appropriées en ce qui concerne ce transfert conformément à l’article 46 du RGPD.

Droit de rectification conformément à l’article 16 du RGPD

Vous avez le droit d’obtenir de notre part la rectification, dans les meilleurs délais, des données à caractère personnel vous concernant qui sont inexactes. Compte tenu des finalités du traitement, vous avez le droit d’obtenir que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.

Droit à l’effacement conformément à l’article 17 du RGPD

Vous avez le droit d’obtenir de notre part l’effacement, dans les meilleurs délais, des données à caractère personnel vous concernant lorsque l’un des motifs suivants s’applique :

  • les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
  • vous révoquez le consentement sur lequel est fondé le traitement conformément à l’article 6, paragraphe 1er, alinéa a) ou à l’article 9, paragraphe 2, alinéa a) et il n’existe pas d’autre fondement juridique au traitement ;
  • vous vous opposez au traitement en vertu de l’article 21, paragraphe 1er ou paragraphe 2 du RGPD et il n’existe pas de motif légitime impérieux pour le traitement, dans le cas de l’article 21, paragraphe 1er du RGPD ;
  • les données à caractère personnel ont fait l’objet d’un traitement illicite ;
  • les données à caractère personnel doivent être effacées pour respecter une obligation légale ;
  • les données à caractère personnel ont été collectées dans le cadre de l’offre de services de la société de l’information conformément à l’article 8, paragraphe 1er du RGPD.

Si nous avons rendu publiques les données à caractère personnel et si nous sommes tenus de les effacer, nous prenons, compte tenu des technologies disponibles et des coûts de mise en œuvre, des mesures raisonnables pour informer les tiers qui traitent les données vous concernant que vous avez également demandé l’effacement par eux de tout lien vers ces données à caractère personnel ou de toute copie ou reproduction de celles-ci.

Droit à la limitation du traitement conformément à l’article 18 du RGPD

Vous avez le droit d’obtenir de notre part la limitation du traitement lorsque l’un des cas de figure suivant s’applique :

  • vous contestez l’exactitude des données à caractère personnel ;
  • le traitement est illicite et vous vous opposez à l’effacement et exigez à la place la limitation des données à caractère personnel ;
  • le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice ;
  • vous vous êtes opposé(e) au traitement en vertu de l’article 21, paragraphe 1er du RGPD, tant qu’il n’a pas encore été déterminé si les motifs légitimes poursuivis par le responsable du traitement priment ceux de la personne concernée.

Droit à la portabilité des données conformément à l’article 20 du RGPD

Vous avez le droit de recevoir les données à caractère personnel vous concernant que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et vous avez le droit de transmettre ces données à un autre responsable du traitement sans que nous y fassions obstacle, lorsque :

  • le traitement est fondé sur le consentement conformément à l’article 6, paragraphe 1er, alinéa a) ou l’article 9, paragraphe 2, alinéa a), ou sur un contrat conformément à l’article 6, paragraphe 1er, alinéa b) ; et
  • le traitement est effectué à l’aide de procédés automatisés.

Lorsque vous exercez votre droit à la portabilité des données, vous avez le droit d’obtenir que les données à caractère personnel soient transmises directement de notre part à un autre responsable du traitement, lorsque cela est techniquement possible.

Droit d’opposition conformément à l’article 21 du RGPD

Dans les conditions prévues à l’article 21, paragraphe 1 du RGPD, vous pouvez vous opposer au traitement des données pour des raisons qui tiennent à votre situation

Le droit d’opposition général susmentionné vaut pour toutes les finalités du traitement décrites dans la présente déclaration relative à la protection des données, lesquelles ont pour base légale l’article 6, paragraphe 1er, alinéa f) du RGPD. À la différence du droit d’opposition spécial relatif au traitement des données à des fins publicitaires (cf. ci-dessus, en particulier les chapitres 9 et 11.6), nous sommes, selon le RGPD, uniquement tenus de mettre en œuvre un tel droit d’opposition général si vous nous indiquez pour ce faire des raisons majeures, par exemple un danger potentiel pour la vie ou la santé. Vous avez par ailleurs la possibilité de vous adresser à l’autorité de contrôle responsable de Lidl Belgium GmbH & Co. KG ou au délégué à la protection des données de Lidl Belgium GmbH & Co. KG.

Droit de ne pas faire l’objet d’une décision individuelle automatisée, y compris le profilage (article 22 RGPD)

Vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant.

Une décision individuelle automatisée est cependant possible dans trois cas : Elle est nécessaire à la conclusion ou à l’exécution d’un contrat ;

Elle est autorisée par le droit de l’Union ou le droit de l’État membre ;

Elle est fondée sur votre consentement explicite.

Interlocuteur pour toute question ou pour l’exercice de vos droits relatifs à la protection des données

Pour toute question relative au site Internet, au webshop de Lidl ou à l’exercice de vos droits pour le traitement des données vous concernant (droits relatifs à la protection des données), vous pouvez vous adresser à notre service clientèle :

www.lidl-shop.be/fr-BE/contact

Interlocuteur pour toute question relative à la protection des données

Si vous avez d’autres questions relatives au traitement des données vous concernant, vous pouvez vous adresser au délégué à la protection des données interne à l’entreprise à l’adresse e-mail suivante : privacy@lidl.be. Vous trouverez les coordonnées complètes du Privacy Officer au point 16.10.

Droit d’introduire une réclamation auprès de l’autorité de contrôle

Vous avez par ailleurs le droit d’introduire une réclamation à tout moment auprès de l’autorité de contrôle compétente pour la protection des données. Pour ce faire, vous pouvez vous adresser à l’autorité de contrôle compétente pour la protection des données de la région dans laquelle vous demeurez ou à l’autorité de contrôle de la région où est établi le siège du responsable du traitement.