Version : Mai 2026

Sauf indication contraire ci-dessous, Lidl SNC, 1 rue de Hanovre 92240 Châtenay-Malabry (« Lidl SNC ») et Lidl Stiftung & Co. KG, Stiftsbergstraße 1, 74172 Neckarsulm (« Lidl Stiftung », conjointement avec Lidl SNC « nous ») sont conjointement responsables du traitement de vos données sur le site www.lidl.fr et dans l’application Lidl (« Services »).

Les délégués à la protection des données de Lidl SNC et de Lidl Stiftung peuvent être contactés aux adresses postales mentionnées ci-dessus ou à l’adresse suivante contact@lidl.fr

Sauf indication contraire, les destinataires ou catégories de destinataires désignés ci-après agissent en tant que sous-traitants. Ils sont soigneusement sélectionnés et soumis à des obligations contractuelles, conformément à l'article 28 du Règlement Général sur la Protection des Données (RGPD). Cela signifie qu'ils ne peuvent traiter les données à caractère personnel que sur la base de nos instructions et uniquement pour les finalités mentionnées.

Dans certaines circonstances, il peut s'avérer nécessaire de transférer vos données à caractère personnel à des destinataires situés dans un ou plusieurs pays tiers en dehors de l'Union européenne (UE) ou de l'Espace économique européen (EEE).

La Commission européenne a certifié certains pays tiers comme ayant un niveau de protection des données comparable à celui du RGPD par le biais d'une décision d'adéquation. Vous trouverez ici un aperçu des pays tiers ayant fait l'objet d'une décision d'adéquation. Pour les prestataires de services basés aux États-Unis, cela ne s'applique que s'ils sont certifiés conformément au cadre de protection des données UE-États-Unis (Data Privacy Framework).

S'il n'y a pas de décision d'adéquation, nous sécurisons le transfert par d'autres mesures. Il peut s'agir, par exemple, de règles d'entreprise contraignantes, de clauses contractuelles types de la Commission européenne, de certificats ou de codes de conduite reconnus.

Conformément à la réglementation, vous avez le droit d'obtenir sur demande une copie des Clauses Contractuelles Types (CCT) encadrant ces transferts. Ces documents sont également consultables dans les politiques de confidentialité de nos prestataires (par exemple, pour les transferts internes de Google : https://business.safety.google/adsprocessorterms/sccs/p2p/).

Sauf indication contraire ci-dessous, le transfert vers un pays tiers a lieu soit sur la base d'une décision d'adéquation, soit sur la base de l'une des mesures énumérées ci-dessus. Si vous avez des questions, veuillez contacter notre délégué à la protection des données.

Finalités du traitement des données/fondements juridiques

Lorsque vous accédez à nos services, votre navigateur envoie automatiquement et sans intervention de votre part les données suivantes :

• Adresse IP de l'appareil utilisé,
• Date et heure d'accès,
• Nom et URL du fichier consulté,
• Site web/application à partir duquel l'accès est effectué (URL de référence),
• Navigateur et, le cas échéant, système d'exploitation de votre appareil,
• Nom de votre fournisseur d'accès à Internet.

Ces données sont envoyées sur notre serveur et conservées temporairement dans un fichier journal aux fins suivantes :

• Assurer une connexion fluide,
• Garantir une utilisation pratique/appropriée de notre site web/application,
• Évaluer la sécurité et la stabilité du système.

Si vous acceptez la géolocalisation sur votre appareil, nous traitons vos données de localisation en temps réel lorsque vous utilisez certaines fonctions de nos services (par exemple, l'affichage de l'emplacement du magasin Lidl le plus proche dans l'outil de recherche de magasins).

Afin de permettre l'affichage des vidéos de produits :

Les données énumérées ci-après sont traitées et transmises au prestataire désigné lors de la consultation des vidéos, et ce, afin de garantir leur affichage dans un format compatible :

• l'adresse IP du terminal utilisé,
• l'identifiant de la vidéo (référence interne),
• le type de navigateur et, le cas échéant, le système d'exploitation de votre appareil,
• la chaîne « User Agent » (l'interface technique entre l'utilisateur et le site).

La base juridique du traitement des données décrit est l'article 6, paragraphe 1, point 1 f), du RGPD. Notre intérêt légitime réside dans la présentation correcte de nos services, la protection de nos systèmes et la prévention de l'accès non autorisé à notre site web. Si la présentation sert à la préparation d’un contrat, la base juridique du traitement des données est l'article 6, paragraphe 1, point b), du RGPD.

Destinataires/catégories de destinataires

Les données nécessaires à l'affichage des vidéos des produits sont transmises à DemoUp GmbH, Cuvrystraße, 10997 Berlin.

Durée de conservation/critères pour déterminer la durée de conservation

Les fichiers journaux sont stockés sur nos serveurs pendant une période de sept jours et sont ensuite automatiquement supprimés.

Les fichiers journaux du site web https://recettes.lidl.fr/ sont conservés pour une durée de 90 jours, puis supprimés.

5.1 Informations générales

Responsable du traitement des données

Lidl SNC est responsable du traitement des données pour l’exécution des contrats de vente.

Finalités du traitement des données/fondements juridiques

L'objet de l’activité de Lidl SNC est la vente à distance de biens et de services. Dans ce cadre, Lidl SNC traite les données nécessaires à la conclusion, l'exécution et la résiliation des contrats. Il s'agit notamment de :

• Prénom / nom,
• Adresse de facturation / livraison,
• Adresse électronique,
• Données relatives aux factures / paiements,
• Date de naissance,
• Numéro de téléphone (facultatif).

Les commandes peuvent être passées en tant qu'invité ou via le compte Lidl Plus. Si vous passez des commandes en tant que client Lidl Plus, réservez des produits dans Lidl Plus, ou utilisez le service E-mobility, Lidl SNC reçoit de Lidl Stiftung les données nécessaires au traitement du contrat concerné (par exemple, vos données de base client telles que le nom, l'adresse, le numéro de téléphone et l'adresse électronique).

La base légale du traitement des données susmentionné est l'article 6, paragraphe 1, point b), du RGPD, c'est-à-dire que Lidl SNC et Lidl Stiftung traitent vos données sur la base de leur relation contractuelle respective. Dans le cadre de l’exercice de droit de garantie, il peut arriver que Lidl Stiftung contracte directement avec des prestataires de service après-vente. Lidl SNC n’ayant pas de lien contractuel direct avec ces prestataires, la base légale utilisée est l’article 6, paragraphe 1, point a), du RGPD, c’est-à-dire votre consentement afin de communiquer vos données personnelles au(x) prestataire(s).

Destinataires/catégories de destinataires

Dans le cadre du traitement des données susmentionné, vos données sont traitées pour le compte de sous-traitants, notamment du secteur de la logistique.

Nous transmettons les données relatives à votre adresse de livraison à des prestataires de services que nous avons mandatés (p. ex. des entreprises de logistique, ou des services de réparation, des fabricants) dans le but d'exécuter le contrat de vente et de traiter les réclamations au titre de la garantie. Nous ne transmettons votre adresse électronique et, le cas échéant, votre numéro de téléphone au prestataire de services mandaté par nos soins que dans le cas de marchandises encombrantes, de marchandises périssables ou de cas de garantie, afin de garantir que les marchandises puissent être livrées, renvoyées, réparées ou enlevées comme prévu. Le prestataire de services vous contactera avant la livraison, le retour, la réparation ou l'enlèvement afin de convenir des détails du traitement. Les données sont transmises au prestataire de services uniquement à cette fin et traitées par le prestataire de services uniquement à cette fin.

Si vous payez par carte de crédit ou par un moyen de paiement en ligne (par exemple Google/Apple Pay, PayPal), vous serez redirigé vers le site web du fournisseur de services de paiement respectif pour le traitement du paiement après avoir terminé la commande, et les données nécessaires (par exemple le montant spécifique du paiement) seront transmises au fournisseur de services utilisé. Vous trouverez de plus amples informations sur le traitement des paiements et les coordonnées de contact dans les textes d'information des prestataires de services. Dans le cadre de paiement par carte de crédit, Google/ Apple Pay, vous trouverez de plus amples informations sur le traitement des données par Adyen N.V., Simon Carmiggeltstraat 5-606-50, 1011 DJ Amsterdam Netherlands et leurs coordonnées ici.

Pour le moyen de paiement PayPal, vous trouverez de plus amples informations sur le traitement des données effectué par PayPal (Europe) S.à r.l. et Cie, S.C.A. ainsi que leurs coordonnées ici ou directement dans votre compte PayPal.

Durée de conservation/critères pour déterminer la durée de conservation

Les données collectées pour l'exécution du contrat sont conservées jusqu'à l'expiration des droits de garantie légaux/contractuels. À l'expiration de ce délai, nous conservons les informations requises par le droit commercial et fiscal pendant la durée prévue par la loi. Pendant cette période (en général dix ans à compter de la conclusion du contrat), les données ne sont traitées à nouveau qu'en cas de contrôle par les autorités fiscales et en cas de demandes de renseignements de la part des clients.

5.2 Rétractation en ligne pour les contrats d’achat

Pour vous permettre d'exercer votre droit légal de rétractation, nous mettons à votre disposition un bouton de rétractation en ligne.

Responsable du traitement

Lidl SNC est responsable du traitement des données nécessaires à l'exécution des contrats d'achat, y compris pour la gestion des demandes de rétractation.

Finalités du traitement des données et base juridique

Afin de pouvoir identifier et traiter efficacement votre demande de rétractation, nous collectons les informations suivantes :

• Nom et prénom
• Adresse e-mail
• Numéro et contenu de la commande

Ces données nous permettent également de vous envoyer par e-mail l'accusé de réception de votre rétractation, conformément à nos obligations légales. Elles sont aussi utilisées pour vérifier la validité de votre droit de rétractation et le respect du délai légal.

La base juridique de ce traitement est l'article 6, paragraphe 1, alinéa 1, lettre. c) du RGPD. Nous sommes en effet légalement tenus de vous proposer une procédure de rétractation en ligne et disposons du droit de vérifier si les conditions de cette rétractation sont bien remplies.

Si vous choisissez de fournir volontairement des informations complémentaires, la base juridique de ce traitement repose sur votre consentement, conformément à l'article 6, paragraphe 1, alinéa 1, lettre. a) du RGPD.

Pour obtenir des détails sur la suite du traitement de votre rétractation (notamment la gestion des retours, les remboursements et les durées de conservation des données), veuillez vous reporter aux informations générales figurant au point 5.1.

Responsable du traitement des données

Lidl SNC est le responsable du traitement des données pour sécuriser le processus de commande et la sélection des méthodes de paiement. Schwarz Payment Solution GmbH est responsable de vérifier l'efficacité des organismes de crédit.

Finalités du traitement des données/fondements juridiques

Afin de sécuriser et d'optimiser le processus de commande et de pouvoir vous proposer différents modes de paiement, une vérification est effectuée pendant le processus de commande, sur la base des informations déjà disponibles (par exemple le groupe de produits, la quantité commandée ou l'adresse de livraison), pour déterminer s'il existe des risques ou des anomalies. En outre, en cas d’abandon d'une commande, les données collectées accumulées jusqu'à l’abandon sont conservées afin d’optimiser (techniquement) le processus de commande, de détecter les modèles de fraude et de répondre aux questions des clients concernant les processus de commande. La base juridique est l'article 6, paragraphe 1, point f), du RGPD. Notre intérêt légitime découle de la finalité décrite du traitement.

Nous avons recours à des prestataires de services pour procéder à la vérification de l'adresse et de l'identité. Seules les données nécessaires à l'identification (nom et prénom, adresse et, le cas échéant, date de naissance) leur sont transmises, lesquelles sont traitées par lesdits prestataires uniquement dans un but précis.

Lorsque vous choisissez le prélèvement automatique ou le paiement échelonné (ou location-vente), vos coordonnées bancaires (IBAN et BIC) font l'objet d'un contrôle par comparaison avec des fichiers de comptes dits « non-consommateurs ». Cette démarche implique la transmission de vos données à des organismes de crédit, afin de vérifier s'il s'agit d'un compte bancaire public (appartenant par exemple à des sociétés ou des banques).

Ces vérifications n'ont en aucun cas pour conséquence de vous priver de l'accès à un moyen de paiement. Pour obtenir plus de détails sur ces procédures, et notamment sur le calcul des scores de solvabilité (« scoring », méthode mathématico-statistique d'évaluation des risques), nous vous invitons à contacter directement le prestataire concerné.

En cas de choix du paiement échelonné, nous traitons également votre échéancier personnel, les dates de prélèvement ainsi que l'IBAN associé, afin d'assurer la bonne exécution du contrat.

La base juridique du traitement des données décrit dans cette section est l'article 6, paragraphe 1, points b) et f), du RGPD. L'intérêt légitime découle de la protection de votre identité, de la minimisation des risques de défaut de paiement et de la prévention des tentatives de fraude.

Afin de prévenir toute tentative de fraude, une vérification du compte bancaire indiqué peut être effectuée par notre prestataire de services lorsque vous optez pour le prélèvement automatique ou le paiement échelonné. Lors de cette vérification de compte, vous serez invité à vous connecter à votre espace bancaire en ligne. Une fois la procédure de vérification terminée, Lidl SNC recevra votre nom, votre IBAN et la devise de votre compte bancaire, ainsi que l'information indiquant si vous avez réussi à vous connecter.

Afin de prévenir la fraude et de limiter le risque de défaut de paiement, certaines données à caractère personnel et, le cas échéant, des informations sur le traitement de paiements électroniques antérieurs seront transmises à votre banque ou à l'organisme émetteur de votre carte de paiement. La base juridique de cette transmission est l'article 6, paragraphe 1, points b) et f), du RGPD. L'intérêt légitime découle des finalités du traitement décrites.

La base juridique de l'échange de données est l'article 6, paragraphe 1, point f), du RGPD. L'intérêt légitime découle de la sécurisation et de l'optimisation du processus de commande, de la protection de votre identité, de la minimisation des risques de défaut de paiement et de la prévention des tentatives de fraude, ainsi que de la réduction des risques contractuels pour les contrats futurs.

Destinataire/catégories de destinataires

Pour les traitements de données susmentionnés, nous recourons à des prestataires de services établis.

Ces prestataires traitent également les données reçues afin de fournir à leurs partenaires contractuels (y compris dans des pays situés hors de l'UE, sous réserve de l'existence d'une décision d'adéquation de la Commission européenne ou d'une autre base juridique pertinente au sens des articles 44 et suivants du RGPD) des informations destinées à l'évaluation de la solvabilité.

Afin de prévenir la fraude et de limiter les risques de défaut de paiement, certaines de vos données à caractère personnel et, le cas échéant, des informations relatives au traitement des paiements électroniques antérieurs sont transmises à votre banque ou à l’organisme émetteur de votre carte de paiement.

Durée de conservation/critères pour déterminer la durée de conservation

Les données personnelles collectées pour sécuriser le processus de commande ne sont pas conservées plus longtemps que nécessaire pour le traitement et l'exécution des commandes (jusqu'à l'expiration des droits de garantie légaux ou contractuels ou jusqu'à la fin d'une procédure de relance). Les données personnelles relatives aux abandons sont conservées pendant une période maximale de dix-huit mois. À l'expiration de ces délais de conservation, toute référence aux personnes est entièrement supprimée.

Finalités du traitement des données/fondements juridiques

Les données à caractère personnel que vous nous fournissez en remplissant des formulaires de contact, par téléphone, par courriel ou via les réseaux sociaux ne seront utilisées exclusivement dans le but de traiter votre demande.

Si vous participez à l’une de nos enquêtes clients, cela se fait sur une base volontaire. Lors de ces enquêtes anonymes, aucune information permettant d’identifier les participants n’est enregistrée. Seules la date et l’heure de votre participation sont enregistrées. Vous pouvez préciser vos informations en utilisant des champs de texte libre ou en réalisant des captures d’écran. Vous pouvez également accepter volontairement d’être régulièrement invité à participer à des études utilisateurs. Il s’agit notamment d’entretiens téléphoniques, de sondages écrits ou de tests de convivialité de nos applications. À cette fin, nous enregistrons votre prénom, votre nom et votre adresse e-mail. Toute information personnelle supplémentaire que vous fournissez dans le cadre de sondages ou d’études utilisateurs est considérée comme fournie volontairement et est enregistrée conformément au RGPD. Lorsque vous utilisez les champs de texte libre et les captures d’écran, veuillez éviter de communiquer des données à caractère personnel vous concernant ou concernant d’autres personnes.

Le fondement juridique du traitement des données est l’article 6, paragraphe 1, point f), ou l’article 6, paragraphe 1, point b) du RGPD. Notre intérêt (légitime), tout comme le vôtre, repose sur la nécessité de répondre à vos demandes, de résoudre d’éventuels problèmes et de maintenir et d’améliorer votre satisfaction en tant que client ou utilisateur de notre site web. Il relève également de l'intérêt légitime de Lidl d'assurer la continuité opérationnelle de vos demandes, notamment par l'archivage des échanges électroniques. Dans le cas où vous donnez votre consentement dans le cadre d’une enquête client ou d’une étude utilisateurs, l’article 6, paragraphe 1, point a) du RGPD constitue le fondement juridique du traitement. Vous pouvez retirer ce consentement à tout moment avec effet pour l’avenir. De plus amples informations à ce sujet sont précisées dans la politique de protection des données relative aux enquêtes clients ou aux études utilisateurs. Le fondement juridique du traitement des demandes relatives à la protection des données (par exemple : demandes d’exercice de droits) est l’article 6, paragraphe 1, point c) du RGPD, car il est nécessaire pour respecter les obligations légales.

Si vous vous identifiez en tant que client Lidl Plus, la société Lidl compétente reçoit vos données de contact, qui sont nécessaires pour le traitement de votre demande par le service clientèle ou pour une demande spécifique concernant un produit auprès des fournisseurs. Le fondement juridique est l’article 6, paragraphe 1, point b) du RGPD.

Destinataires/catégories de destinataires

Pour répondre à vos demandes et pour évaluer les enquêtes clients, vos données sont également traitées pour notre compte par des sous-traitants spécialisés dans le service client et les enquêtes clients.

Dans la mesure où cela est nécessaire pour traiter votre demande, les données que vous avez fournies peuvent être transmises à des entreprises du groupe Lidl. Si un autre sujet survient dans le cadre de votre demande de service client, nous utiliserons les données que vous avez fournies précédemment pour ce nouveau sujet, afin que vous n’ayez pas à fournir à nouveau vos informations.

Pour traiter votre réclamation, il peut également être nécessaire de communiquer vos coordonnées à nos partenaires de service qui vous contacteront pour la suite du traitement de votre réclamation (par exemple pour convenir d’une date d’enlèvement ou de réparation). Nous vous communiquerons le nom du partenaire de service concerné dans le cadre de notre communication. La transmission des données est nécessaire pour l’exécution des droits de garantie et donc pour l’exécution du contrat conclu avec vous, conformément à l’article 6, paragraphe 1, point b) du RGPD.

Durée de conservation/critères pour déterminer la durée conservation

Nous anonymiserons toutes les données à caractère personnel que vous nous fournissez en réponse à des demandes (suggestions, éloges ou critiques) au plus tard 90 jours après la réponse finale. L'expérience a montré qu'il n'y a généralement plus de demandes après 90 jours. Toutefois, pour certains cas de réclamations alimentaires et non alimentaires, vos données à caractère personnel peuvent être conservées jusqu’à 720 jours après la clôture du dossier, celles-ci pouvant nécessiter un suivi ou des échanges sur une période plus longue. Lors de l’archivage des échanges électroniques sur les boîtes mail, vos données sont par défaut conservées pendant 4 ans. Toutefois, certains échanges peuvent être conservés plus longtemps pour des raisons légales ou d'audit. Si vous faites valoir vos droits en tant que personne concernée en vertu de la réglementation en vigueur sur la protection des données, vos données personnelles seront traitées aux fins suivantes pendant cinq ans après la réponse finale afin de prouver que nous avons respecté les exigences légales. La durée de conservation des données à caractère personnel collectées dans le cadre d'enquêtes auprès des clients est communiquée à l'avance dans le cadre de l'enquête spécifique auprès des clients.

Responsable

Le responsable du traitement des données dans le cadre de l'organisation des concours est Lidl SNC, 1 rue de Hanovre 92240 Châtenay-Malabry

Finalités du traitement des données/fondements juridiques

Vous avez la possibilité de participer à différents concours sur le site lidl.fr, à partir de notre newsletter ou via l'application Lidl. Sauf indication contraire dans le concours concerné, les données à caractère personnel que vous nous fournissez lors de votre participation au concours seront utilisées exclusivement aux fins de l'organisation du concours (par exemple, détermination du gagnant, notification au gagnant, envoi du prix).

La base juridique du traitement des données dans le cadre des concours est l'article 6, paragraphe 1, point b), du RGPD.

Destinataires/catégories de destinataires

Les données ne seront transmises à des tiers que si cela est nécessaire à la réalisation du concours (par exemple, l'envoi du prix par une société de logistique).

Durées de conservation/critères pour déterminer la durée de conservation

Après la fin du concours et l'annonce des gagnants, les données personnelles des participants seront supprimées. Dans le cas des prix autres qu'en espèces, les données des gagnants seront conservées pendant la durée des droits de garantie légaux afin d'organiser la rectification ou le remplacement en cas de défaut.

Finalités du traitement des données/fondements juridiques

Vous pouvez vous inscrire à nos communications marketing via notre site web, nos applications mobiles, les sites web ou les applications mobiles de nos partenaires et via des contenus intégrés dans nos posts sur les réseaux sociaux. Si vous avez expressément consenti à recevoir nos communications marketing Lidl (e-mail, SMS, WhatsApp, notification push), nous utilisons votre adresse e-mail ou votre numéro de téléphone mobile et, le cas échéant, votre nom pour vous envoyer des informations (voir paragraphe « Contenus publicitaires ») en tenant compte de votre profil d’utilisation (voir paragraphe « Profil d’utilisation personnalisé »).

Afin de nous assurer qu’aucune erreur n’est commise lors de la saisie de l’adresse e-mail, nous utilisons une confirmation d’inscription en deux étapes (double opt-in). Une fois que vous avez saisi votre adresse e-mail dans le champ d’inscription, nous vous envoyons un lien de confirmation. Ce n’est qu’après avoir cliqué sur ce lien de confirmation que votre adresse e-mail sera ajoutée à notre liste de diffusion. Nous procédons de la même manière avec votre numéro de téléphone mobile, si vous nous l’avez communiqué dans le cadre de l’inscription à Lidl Plus.

Vous pouvez retirer à tout moment votre consentement à recevoir des communications marketing, y compris la création de profils d’utilisation personnalisés, avec effet pour l’avenir, par exemple à la fin de chaque newsletter, dans votre compte Lidl Plus ou via notre service client à l’adresse suivante contact@lidl.fr. Lorsque vous vous désabonnez, nous considérons que vous avez révoqué votre consentement à la création de ce profil d’utilisation personnalisé et à la réception des newsletters qui en découlent.

Le fondement juridique du traitement des données susmentionnées à des fins de publicité personnalisée est l’article 6, paragraphe 1, point a) du RGPD (consentement). Toutefois, Lidl fonde sur l’article 6, paragraphe 1, point f) du RGPD (intérêt légitime) les traitements ayant pour objet la publicité réalisée pour le compte de tiers ainsi que l’envoi de communications à ses clients existants (clients déjà « opt-in ») déterminé sur la base de leur comportement d'achats antérieur.

Destinataires/catégories de destinataires

Les destinataires des données incluent les opérateurs de réseaux sociaux, les partenaires publicitaires et les prestataires de services spécialisés qui traitent les données à caractère personnel pour notre compte en suivant nos instructions.

Dans la mesure où des sous-traitants externes interviennent pour mettre en œuvre la communication marketing ou pour permettre la soumission d’avis clients sur les produits, ces sous-traitants sont soumis à des obligations contractuelles, conformément à l’article 28 du RGPD.

Durée de conservation/critères de détermination de la durée de conservation

Si vous révoquez votre consentement à certaines actions publicitaires ou si vous vous y opposez, vos données seront supprimées des listes de diffusion correspondantes (par e-mail) dans un délai de 72h pour des raisons techniques.

Si vous vous y opposez, l’adresse de contact concernée sera bloquée pour tout traitement ultérieur à des fins publicitaires. Nous attirons votre attention sur le fait que, dans des cas exceptionnels, il est possible que vous receviez encore de la publicité ou que des campagnes publicitaires s’affichent encore sur votre appareil, de manière temporaire. Cela s’explique par le délai technique nécessaire à la diffusion des publicités et ne signifie pas que nous ne prenons pas en compte votre opposition.

Vos données de connexion seront ensuite conservées pendant dix ans pour prouver que nous avons respecté les exigences légales.

Traitements ultérieurs des données à des fins publicitaires

Nous traitons également vos données à des fins publicitaires en utilisant des cookies et des technologies similaires comme celles décrites plus en détail dans le point 10.

Avec votre consentement, nous ainsi que les opérateurs suivants de sites web Lidl et d’applications Lidl, et les expéditeurs de newsletters Lidl collectons votre comportement d’utilisation :

• Lidl SNC,
• Lidl Stiftung & Co. KG.

L’analyse du comportement d’utilisation comprend notamment les informations suivantes :

• Sections utilisées du site web, des applications mobiles ou de la newsletter,
• Liens cliqués,
• Moment de l’ouverture,
• Produits sélectionnés ou ajoutés au panier,
• Heure, durée et fréquence d’utilisation,
• Commande dans la boutique en ligne ou dans l’application,
• Participation à des enquêtes,
• Bons de consigne échangés,
• Données d’achat,
• Fréquence et actualité de vos achats en magasin ou en ligne en cas d’utilisation de Lidl Plus.

Nous créons avec ces données des profils d’utilisation personnalisés en associant vos informations personnelles et/ou votre adresse e-mail ou numéro de téléphone mobile, afin de mieux cibler les campagnes publicitaires telles que les newsletters, les SMS, les messages WhatsApp, les notifications push, les publicités sur site et la publicité imprimée en fonction de vos centres d’intérêts personnels, et d’améliorer nos offres et nos présences numériques.

Nous pouvons également enrichir ce profil d’utilisation avec des informations sur les produits que vous avez achetés dans la boutique en ligne ou l’application Lidl, vos évaluations de produits, votre âge et votre sexe, si vous nous avez donné votre accord à cet effet.

Si vous avez rempli la section « À propos de moi » dans votre Compte Lidl, ces données seront également utilisées pour adapter nos services à vos centres d’intérêt. Le fondement juridique à cet effet est l’article 6, paragraphe 1, point b) du RGPD (contrat entre Lidl Stiftung et vous).

Le contenu des communications marketing de Lidl Stiftung & Co. KG et de Lidl Digital Deutschland GmbH & Co. KG comprend des informations sur leurs offres, promotions, jeux-concours, actualités, produits et services (par exemple, offres, réductions, jeux-concours, avantages du programme Lidl Plus, offres de streaming, recettes, services, sondages, évaluations de produits) ainsi que sur ceux de leurs différents partenaires de coopération, issus de la boutique en ligne Lidl, des magasins physiques, des sites Internet Lidl (par ex. www.lidl.fr, www.recettes.lidl.fr) et applications Lidl de même que les coopérations qui y sont proposées par Lidl et ses partenaires de coopération (par ex. les avantages partenaires Lidl Plus). Ces informations sont diffusées notamment par les entreprises suivantes :

• Lidl Stiftung & Co. KG ( www.lidlplus.fr),
• Lidl SNC ( www.lidl.fr)

Finalités du traitement des données/fondements juridiques

Pour recevoir régulièrement des informations sur les nouveautés, les offres, les promotions et les rappels sur les commandes non terminées, vous pouvez vous abonner à nos notifications push.

Pour cela, vous devez valider que vous souhaitez recevoir des notifications push en cliquant sur la demande qui vous en est faite via votre navigateur ou votre appareil. L’heure de connexion ainsi qu’un jeton push ou l’identifiant de votre appareil sont ensuite enregistrés. Ces données servent à l’envoi de notifications push et à prouver que vous vous êtes inscrit.

L’application Lidl n’utilise les notifications push que si vous les activez dans les paramètres de votre appareil lors de l’installation de l’application ou ultérieurement. Vous pouvez à tout moment désactiver la réception des notifications push dans l’application Lidl ou, pour le site web de Lidl en cliquant ici ou dans les paramètres de votre navigateur.

Nous analysons les notifications push à des fins statistiques afin de déterminer si et quand les notifications push ont été affichées et cliquées. Cela nous permet d’en déduire les centres d’intérêt probables des destinataires et d’optimiser ainsi les notifications push.

Le fondement juridique du traitement de vos données pour la diffusion de notifications push est votre consentement, conformément à l’article 6, paragraphe 1, point a) du RGPD.

Destinataires/catégories de destinataires

Si des sous-traitants externes sont mandatés pour l’envoi de notifications push, ceux-ci sont soumis à des obligations contractuelles, conformément à l’article 28 du RGPD.

Durée de conservation/critères de détermination de la durée de conservation

Vos données sont conservées tant que vous maintenez les notifications push activées.

Finalités du traitement des données/fondements juridiques

Si des articles ne sont pas disponibles, nous vous offrons la possibilité, sur la page du produit, d'être informé par courrier électronique ou par message push lorsque l'article souhaité est à nouveau disponible ou si des articles similaires sont disponibles. Si vous avez consenti à recevoir ces notifications de disponibilité, nous utiliserons votre adresse e-mail, l’identifiant de votre appareil et, le cas échéant, votre nom pour vous envoyer des informations sur la disponibilité des produits. Nous stockons et traitons vos données dans le but d'envoyer des e-mails ou des notifications push.

Afin de nous assurer qu'aucune erreur n'a été commise lors de la saisie de l'adresse électronique, nous utilisons la procédure dite de "double opt-in" : Après avoir saisi votre adresse électronique dans le champ d'enregistrement du site web de Lidl, nous vous enverrons un lien de confirmation. Ce n'est que lorsque vous cliquez sur ce lien de confirmation que votre adresse électronique est ajoutée à notre liste de diffusion. Si vous avez cliqué sur "Me rappeler quand c'est disponible" dans l'application, vous serez ajouté à notre liste de diffusion, à laquelle vous pouvez accéder dans l'appli sous "Compte > Rappels de produits".

La base juridique de ce traitement de données est votre consentement, conformément à l'article 6, paragraphe 1, point a), du RGPD.

Destinataires/catégories de destinataires

Si nous avons recours à des sous-traitants externes pour effectuer l’envoi d’e-mails, ceux-ci sont soumis à des obligations contractuelles conformément à l’article 28 du RGPD.

Durée de conservation/critères pour déterminer la durée de conservation

Vos données seront supprimées 90 jours après l'enregistrement.

Finalités du traitement des données / fondements juridiques

Avec votre accord, nous vous permettons de soumettre des évaluations d'achat à la suite de vos commandes. Nous vous enverrons un e-mail avec un lien à l'adresse e-mail que vous avez indiquée dans le processus de commande. Vous pouvez utiliser les liens pour soumettre une évaluation directe du produit acheté. Les évaluations sont également disponibles à partir de votre compte Lidl Plus pour les produits figurant dans l'historique de vos commandes. Dans le cas d'évaluations indiquant des problèmes liés à la commande ou aux articles, nous vous contacterons par courrier électronique pour clarifier la question si nécessaire. La participation à cette correspondance est purement volontaire. Nous vous remercions de votre soutien.

Afin de pouvoir attribuer l'évaluation à des ventes spécifiques et d'éviter l'évaluation multiple d'achats individuels, le numéro de client et le numéro de commande associés à la vente est sauvegardé avec l'évaluation correspondante (Vérification des ventes).

Grâce à un processus rigoureux d'anonymisation, nous garantissons que votre évaluation est publiée sur nos sites et sur l'application Lidl sous une forme exclusivement anonyme.

Afin d'offrir une vue d'ensemble rapide à nos clients, nous utilisons un logiciel d'intelligence artificielle (IA) pour synthétiser les principaux points positifs et négatifs des avis publiés.

La base juridique du traitement des données susmentionnées est votre consentement, conformément à l'article 6, paragraphe 1, point a), du RGPD. Vous déclarez y consentir en déposant un avis ou en acceptant de recevoir un lien à cet effet.

Nous conservons également votre numéro de commande afin de prouver que l'avis repose sur une commande confirmée et pour pouvoir supprimer les avis sur demande. Ce stockage est basé sur l'article 6, paragraphe 1, point f) du RGPD.

Destinataires/catégories de destinataires

Les sous-traitants intervenant dans la collecte et la synthèse des avis sont liés contractuellement conformément à l'article 28 du RGPD. Par ailleurs, vos données sont communiquées aux entités du groupe Schwarz pour l'exploitation promotionnelle des avis.

Le contenu textuel de votre avis est susceptible d'être transmis aux boutiques en ligne Lidl d'autres pays pour y être traduit. Aucune donnée client n'est transférée lors de cette opération : votre avis y sera publié de manière totalement anonyme, tout comme sur notre propre site.

Durée de conservation / critères pour déterminer la durée de conservation

Si vous retirez votre consentement à la réception d'e-mails d'évaluation d'achat, votre adresse e-mail sera bloquée pour ce type d'envois. Vos données seront alors supprimées des listes de diffusion correspondantes.

Le numéro client est conservé pendant une durée de 12 mois à des fins de vérification des ventes après le dépôt de l'avis produit et à des fins marketing ; il est ensuite supprimé (ou supprimé immédiatement en cas de retrait du consentement).

Le numéro de commande sera supprimé au bout de 5 ans.

L'utilisation des cookies et autres technologies similaires pour le traitement des données d'utilisation (notamment le stockage local) implique que, lors de votre visite sur notre site web (www.lidl.fr), certaines pages associées (comme account.lidl.com) ou l'application Lidl (ci-après désignés collectivement les « Services Lidl »), des fichiers sont enregistrés directement sur votre appareil (ordinateur portable, tablette, smartphone, etc.). Par ailleurs, des balises spécifiques, parfois appelées "tags", peuvent être utilisées pour afficher des publicités personnalisées intégrées à ces services Lidl. Ces balises consistent en un code qui permet de collecter des informations liées à l'utilisation du service (ci-après désignées comme "techniques similaires de traitement des données d'utilisation").

Lidl SNC et Lidl Stiftung sont les responsables conjoints de la plupart des traitements de données liés à l'utilisation de cookies et d'autres technologies similaires (appelées uniformément "cookies") pour traiter les données d'utilisation de ces services.

En dehors de ces cas, les responsabilités sont les suivantes :

1.1.1 Responsabilité des cookies à des fins d'autopromotion

Conformément à l’article 26 du RGPD, les entreprises suivantes sont co-responsables de traitement avec nous de certains traitements de données relatifs aux cookies marketing à des fins d’autopromotion (voir les cookies sous la catégorie « Autopromotion » dans nos informations relatives aux cookies) :

• Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (Facebook),
• Kelkoo Deutschland GmbH, Willy-Brandt-Straße 23, 20457 Hamburg, Deutschland (Kelkoo),
• RTB House GmbH, Kurfürstendamm 226, 10719 Berlin, Allemagne (RTB House),),
• AWIN AG, Eichhornstraße 3, 10785 Berlin, Allemagne (AWIN).

Nous utilisons également, à des fins d’autopromotion de nos services Lidl :

• les services Microsoft Advertising et Microsoft Clarity du fournisseur Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande (Microsoft),
• et le service Google Advertising du fournisseur Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (Google).
• Criteo Ads der Criteo SA, 32 Rue Blanche, 75009 Paris, Frankreich (Criteo).
• Microsoft et Google traitent également vos données sous leur propre responsabilité dans le cadre des services Microsoft et Google Advertising.

Dans l’application Lidl, nous utilisons le service « Facebook Custom Audience » du prestataire :

• Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (ci-après « Meta », « Facebook »).

À cet égard, nous sommes conjointement responsables avec Meta, conformément à l’article 26 du RGPD.

Par ailleurs, dans ce contexte, les données vous concernant dans l'application Lidl sont également traitées en partie par le partenaire publicitaire The UK Trade Desk Ltd., c/o The Trade Desk, Inc., 42 N. Chestnut Street, Ventura, CA 93001, USA (« TTD »), agissant en tant que responsable du traitement distinct pour l'affichage de publicités personnalisées et la mesure de l'efficacité. Afin de pouvoir relier votre comportement d'utilisation à votre personne, les identifiants (MAID, adresse e-mail hachée et/ou numéro de téléphone haché) sont transmis à TTD sur la base de votre consentement. Vous trouverez de plus amples informations sur le traitement des données ainsi que sur les modalités d'exercice de vos droits en tant que personne concernée dans la Politique de confidentialité de TTD.

10.2.1 Présentation générale

Nous plaçons des cookies sur votre appareil, permettant la collecte des données spécifiées ci-dessous, qui sont ensuite traitées aux fins suivantes.

• Techniquement nécessaires : Il s’agit de cookies et de technologies similaires sans lesquels vous ne pouvez pas utiliser nos services (par exemple, pour l’affichage correct de nos services, y compris la police et la couleur, pour fournir les fonctionnalités que vous avez demandées et pour tenir compte de vos préférences, pour mémoriser votre connexion dans la zone de connexion, pour remplir le panier lors d’achats en ligne ou dans l’application, etc.)
• Préférences de votre expérience utilisateur : Ces technologies nous permettent de tenir compte de vos préférences afin de vous offrir la meilleure expérience utilisateur sur nos services. Par exemple, vos préférences nous permettent d’afficher nos services dans une langue qui vous convient et de vous montrer les commandes non terminées dans votre panier, même lors d’une visite ultérieure. Nous évitons en outre de vous montrer des produits qui pourraient ne pas être disponibles dans votre région.
• Statistiques : Ces technologies nous permettent d’établir des statistiques pseudonymes sur l’utilisation de nos services. Cela nous permet par exemple d’identifier comment encore mieux adapter nos services aux habitudes des utilisateurs. Nous utilisons votre adresse IP ainsi que des identifiants en ligne, des fichiers journaux et votre localisation réseau afin de prévenir les abus, d’empêcher et de détecter d’éventuelles violations de sécurité et d’autres activités interdites ou illégales. Par exemple, si vous vous connectez à partir d’un nouvel appareil ou un appareil inconnu, nous pouvons vous informer de cette tentative de connexion. En outre, nous utilisons la fonction "Google Signals" dans nos offres en ligne afin d'étendre les rapports statistiques créés par Google Analytics à une évaluation des flux de visiteurs sur plusieurs appareils. Google Signals n'est utilisé que pour les utilisateurs qui sont connectés à un compte Google et qui ont activé la fonction "Publicité personnalisée". Google Signals nous fournit des informations démographiques générales (sexe, tranche d'âge), d'éventuels centres d'intérêt et, le cas échéant, des informations sur la fréquentation des magasins Lidl. Si vous souhaitez désactiver cette fonction, vous pouvez le faire dans votre compte Google. Vous trouverez de plus amples informations sur les possibilités de personnalisation des paramètres publicitaires de Google à l'adresse https://support.google.com/ads/answer/2662856. Vous trouverez de plus amples informations sur les signaux Google à l'adresse https://support.google.com/analytics/answer/7532985?hl=fr.
• Marketing : Cela nous permet de proposer, à vous, ainsi qu'aux autres responsables du traitement mentionnés précédemment, des contenus publicitaires pertinents au sein des applications et sur des sites web tiers. Cette personnalisation repose sur l'analyse de votre comportement d'utilisation pseudonymisé (par ex. mesure des achats effectués, zones cliquées, etc.) ainsi que sur les informations de votre compte client (âge, sexe, historique d'achats sur les services Lidl et, le cas échéant, données d'achats en magasin via le programme Lidl Plus). Votre parcours peut également être suivi à travers différents sites web, applications, navigateurs, services Lidl ou terminaux grâce à un identifiant utilisateur (identifiant unique, par ex. adresse e-mail hachée) (pour plus de détails, voir la section 10.3 de la présente Politique de confidentialité). Sur cette base, nous sommes également en mesure d'optimiser nos campagnes publicitaires. Si vous êtes utilisateur du service Lidl Plus, ces informations peuvent être intégrées à votre profil publicitaire, notamment pour identifier les canaux de communication les plus adaptés.

Vous trouverez de plus amples informations sur les finalités du traitement dans le gestionnaire de préférences (liste des cookies)

10.2.2 Services sélectionnés

Criteo Ads

Le service Criteo Ads nous permet d'analyser vos habitudes d'utilisation des services Lidl afin de les associer à des profils et segments publicitaires. Sur cette base, nous pouvons vous proposer des publicités personnalisées et évaluer vos interactions avec ces dernières.

Google Ads

Nous utilisons le service Google Ads pour concevoir, mesurer statistiquement, optimiser et diffuser des contenus publicitaires adaptés à vos besoins. À ce titre, Google Ads nous permet à la fois de mesurer l'efficacité de nos campagnes et de réaliser du remarketing.

Plus précisément, Google Ads nous sert à comptabiliser le nombre d'utilisateurs qui accèdent à l'un de nos services Lidl après avoir cliqué sur une annonce, ou qui y effectuent une action spécifique (comme la validation d'une commande). Nous ne recevons aucune information permettant de vous identifier personnellement. Les données collectées sont uniquement utilisées à des fins d'analyses statistiques pour optimiser nos publicités.

Conversions améliorées :

Nous utilisons également cette fonctionnalité pour améliorer la précision du suivi de nos conversions et combler les lacunes de collecte. Pour ce faire, le suivi standard est complété et comparé à des données de conversion hachées issues des services Lidl. Lorsqu'une action spécifique est réalisée (par exemple, l'achat d'un produit sur notre boutique en ligne) et que vous avez consenti au suivi des conversions, vos données personnelles (nom, adresse e-mail ou numéro de téléphone) sont collectées et sécurisées via un algorithme de hachage unidirectionnel (SHA256). Ces valeurs hachées sont ensuite transmises à Google, qui les compare avec ses propres données utilisateur. Les résultats nous sont mis à disposition sous forme de statistiques totalement anonymes afin d'optimiser la mesure de nos conversions.

Remarketing

Grâce à Google Ads, nous pouvons détecter que vous avez visité l'un de nos services Lidl afin de vous proposer des publicités ciblées au sein de l'écosystème Google (moteur de recherche, YouTube, Gmail) ou sur d'autres sites web partenaires diffusant des annonces Google Ads.

Pour cela, nous utilisons deux outils :

• Le pixel de remarketing Google Ads, qui analyse vos habitudes de navigation pour vous proposer des contenus pertinents sur d'autres sites.
• La fonction « Customer Match » (Ciblage par liste de clients) : nous transmettons à Google des listes de données d'utilisateurs hachées et sécurisées (noms, adresses e-mail, adresses postales ou autres identifiants clients). Google vérifie si ces données correspondent à des titulaires de comptes Google existants. Cela permet de créer des audiences cibles pour diffuser des campagnes publicitaires sur mesure (remarketing ou retargeting). Une fois la mise en correspondance effectuée et les audiences créées, Google supprime définitivement les données personnelles transmises.

Microsoft Advertising

Nous utilisons également Microsoft Advertising pour comptabiliser le nombre d'utilisateurs arrivant sur nos services Lidl après avoir cliqué sur une annonce, ou y effectuant une action précise (comme la validation d'une commande). Aucune donnée d'identification personnelle ne nous est transmise ; les informations servent uniquement à des analyses statistiques pour optimiser nos publicités. De plus, nous utilisons l'outil « Microsoft Clarity » pour suivre et visualiser de manière globale les interactions des utilisateurs sur nos plateformes.

Enfin, Microsoft Ads nous permet de collecter des données pour créer des listes de remarketing. Ce service détecte vos visites sur les plateformes Lidl afin de pouvoir vous afficher des publicités ciblées lors de votre navigation ultérieure sur les réseaux et sites partenaires de Microsoft.

Custom Audiences

Facebook Custom Audience nous permet de créer des groupes cibles et de concevoir et diffuser des publicités personnalisées sur Facebook en fonction des besoins.

Ce faisant, des listes de données utilisateur sont téléchargées sur Facebook. Facebook compare ensuite si les données utilisateurs transmis correspondent aux données des utilisateurs de Facebook et crée ensuite des groupes cibles qui peuvent être utilisés pour le ciblage des publicités sur Facebook. Avec Custom Audience, nous veillons à ce que seules les personnes qui ont déjà visité notre application ou qui montrent un intérêt pour nos produits reçoivent des publicités sur Facebook. Facebook utilise alors également les données à des fins d’autopromotion ainsi qu’à des fins publicitaires de tiers.

Meta Conversions API

Sous réserve de votre consentement préalable, nous utilisons l'API Meta Conversions fournie par Meta à des fins d'analyse. Il s'agit d'une interface de transmission de données côté serveur nous permettant d'envoyer à Meta, de manière sécurisée, des données personnelles liées à des événements spécifiques (conversions) pour en évaluer les performances. Cela nous permet de vous montrer des publicités sur Facebook et Instagram correspondant à votre comportement d'utilisateur sur notre site web et de mesurer le succès des campagnes publicitaires. Nous utilisons l'API Meta Conversions pour transmettre à Meta des adresses e-mail et des numéros de téléphone hachés que nous collectons lors de vos achats dans la boutique en ligne Lidl. De plus, nous transmettons également ces données lorsque vous utilisez et scannez votre application Lidl Plus lors du processus de paiement pour un achat dans un magasin Lidl. Meta effectue ensuite une comparaison pour vérifier si les données personnelles transmises correspondent aux données des utilisateurs de Meta, puis crée des évaluations pour la mesure du succès de nos annonces publicitaires.

Dans le cadre de l’utilisation de cookies et de technologies similaires pour le traitement des données d’utilisation, les catégories suivantes de données à caractère personnel sont notamment traitées dans le cadre des finalités que nous poursuivons :

Techniquement nécessaires :

• Saisies utilisateur pour conserver les saisies sur plusieurs sous-pages (par exemple, le dépôt d’articles sélectionnés dans le panier, la sélection de votre magasin préféré dans le localisateur de magasins Lidl) ;
• Données d’authentification permettant d’identifier un utilisateur après sa connexion afin d’obtenir l’accès à des contenus autorisés lors de visites ultérieures (par exemple, accès au compte client Lidl Plus) ;
• Événements liés à la sécurité (par exemple, la détection de tentatives de connexion ayant souvent échoué) ;
• Données nécessaires à la lecture de contenus multimédias (par exemple, la lecture de vidéos (de produits) sélectionnées par l’utilisateur) ;
• Informations qui permettent à nos services de s’afficher correctement, notamment police et couleur, de fournir les fonctionnalités souhaitées et de tenir compte de vos préférences, comme vos choix en matière de cookies et de technologies similaires, d’enregistrer votre inscription dans la zone de connexion, etc.

Préférences de votre expérience utilisateur :

• Paramètres de personnalisation de l’interface utilisateur qui ne sont pas associés à un identifiant permanent (par exemple, le choix de la langue ou l’affichage spécifique des requêtes de recherche ou des cartes dans le localisateur de magasins).
• Articles ajoutés au panier avant la fin de la commande, dans le cas où vous quittez les services Lidl sans avoir commandé.

Statistiques :

• Type et version de navigateur,
• Système d’exploitation utilisé,
• Page visitée précédemment (URL de référence),
• Nom d’hôte de l’ordinateur qui accède au site (adresse IP ; celle-ci est régulièrement rendue anonyme, de sorte qu’il est en principe impossible d’en déduire votre identité)
• Heure de la demande serveur,
• Identifiant utilisateur individuel et événements déclenchés sur le site web (comportement de navigation). Nous n’associons d’identifiant utilisateur avec d’autres données vous concernant (par exemple, nom, adresse e-mail, etc.) qu’avec votre consentement explicite (voir par exemple, le point 10 des présentes informations sur la protection des données). L’identifiant utilisateur en lui-même ne nous permet pas de vous identifier.

Marketing :

• Informations sur l’utilisation de nos services Lidl, notamment :
• Adresse IP (celle-ci est régulièrement rendue anonyme, de sorte qu’il est en principe impossible d’en déduire votre identité),
• Identifiant utilisateur individuel (y compris l’identifiant des cookies) ou autres identifiants (adresse e-mail sous forme hachée, identifiants en ligne, numéro de téléphone et sa version hachée, adresse postale et sa version hachée, adresse IP/MAC sous forme anonymisée); nous n'associons l'identifiant utilisateur à d'autres de vos données (par ex. nom, adresse e-mail, âge, genre, comportement d'achat au sein des services Lidl, etc.) à des fins publicitaires et de mesure des performances qu'avec votre consentement explicite. L’identifiant utilisateur seul ne nous permet pas de vous identifier. Nous pouvons partager l’identifiant utilisateur et les profils d’utilisation associés avec des tiers via des fournisseurs de réseaux publicitaires.
• Intérêts potentiels pour des produits,
• Informations d’accès,
• Identification des appareils,
• Informations sur les paramètres de l’appareil et du navigateur,
• Mouvements de souris et défilements,
• Événements déclenchés sur les services Lidl (comportement de navigation).
• Pour l’analyse des besoins au sein de l’application et l’affichage de publicités personnalisées, nous utilisons les identifiants publicitaires suivants :
• (i) IDFA (Identifier for Advertising = identifiant publicitaire) pour les appareils iOS ou (ii) l’identifiant publicitaire Android ou (iii) l’identifiant Huawei.
• Une empreinte numérique (fingerprint) de votre terminal (comprenant : heure d'accès, pays, langue, paramètres locaux, système d'exploitation et version, ainsi que la version de l'application). Nous intégrons également à cette analyse des informations sur l'appareil et l'activité web de l'utilisateur, ainsi que des jetons (tokens) d'application et d'événement.
• Vous pouvez à tout moment réinitialiser ou désactiver l’IDFA ou l’identifiant publicitaire Google GAID, l’identifiant publicitaire Android et l’identifiant Huawei via votre système d’exploitation. Dans le cas où l’IDFA n’est pas disponible, nous utilisons le SkAdNetwork (API d’attribution d’Apple) pour associer les installations de notre application à une campagne publicitaire.
• Votre statut d'utilisateur Lidl Plus ainsi que vos données d'achats en magasin issues du programme de fidélité Lidl Plus.

Spécialement pour l’application Lidl :

Pour vous présenter des informations adaptées à vos centres d’intérêt, il est nécessaire d’associer les données mentionnées à votre profil. Pour ce faire, nous relions ces informations à votre numéro de client dès que vous avez finalisé votre inscription à Lidl Plus. Votre consentement à recevoir des informations personnalisées comprend également cette étape du traitement.

Fondements juridiques :

Le fondement juridique pour l’utilisation des cookies visant à améliorer l’expérience utilisateur, ainsi que pour les cookies de statistiques et de marketing, repose sur votre consentement, conformément à l’article 6, paragraphe 1, point a) du RGPD, en lien avec l'article 82 de la loi Informatique et Libertés. Quant aux cookies techniquement indispensables, leur utilisation se fonde soit sur l’article 6, paragraphe 1, point b) du RGPD, ce qui signifie que nous traitons vos données pour vous fournir nos services dans le cadre de la préparation ou de l’exécution du contrat, soit sur l’article 6, paragraphe 1, point f). En effet, nous avons un intérêt particulier dans la défense et la sécurité de notre site et application.

Le traitement de vos données via l'API Meta Conversions ainsi que pour Facebook Custom Audience repose sur votre consentement, révocable à tout moment avec effet pour l'avenir, conformément à l'article 6, paragraphe 1, point a) du RGPD.

Facebook base le traitement des données pour Meta Pixel, Facebook Custom Audience et l'API Meta Conversions sur le consentement des utilisateurs de Facebook conformément à l'article 6, paragraphe 1, lettre a) du RGPD et sur les intérêts légitimes de Facebook conformément à l'article 6, paragraphe 1, letter f) du RGPD, afin de garantir aux annonceurs de Facebook des rapports précis et fiables.

Vous trouverez de plus amples informations à ce sujet dans la Protection des données : Réseaux sociaux ou ici. Vous pouvez contacter le responsable de la protection des données de Facebook ici.

Destinataires et catégories de destinataires :

Dans le cadre du traitement des données au moyen de cookies et de techniques similaires de traitement des données d’utilisation, nous faisons appel, le cas échéant, à des prestataires de services spécialisés, notamment dans le domaine du marketing en ligne. Ces prestataires traitent vos données pour notre compte en tant que sous-traitants. Ils ont été soigneusement sélectionnés et sont liés par contrat, conformément à l’article 28 du RGPD. Toutes les entreprises listées en tant que fournisseurs dans nos informations sur les cookies agissent en tant que sous-traitants pour notre compte, sauf si elles sont désignées comme responsables conjoints dans nos informations sur la protection des données.

Dans le cadre de notre collaboration avec Google Ireland Limited, Meta Platforms Ireland Limited, The UK Trade Desk Limited, Microsoft Ireland Operations Limited. Les données mentionnées ci-dessus pour des fins statistiques et marketing sont généralement traitées sur des serveurs situés aux États-Unis et au Royaume-Uni. Pour plus d’informations sur les transferts vers des pays tiers, veuillez consulter les explications spécifiques au point 3.

Durée de conservation et critères de détermination de la durée de conservation :

Vous pouvez consulter la durée de conservation des cookies dans nos informations relatives aux cookies au sein de notre Politique cookies. Lorsque la colonne « Durée de vie » indique « persistant », le cookie est stocké de manière permanente jusqu’à ce que vous révoquiez le consentement correspondant.

Criteo SA conservera vos données personnelles pour un délai maximum de 13 mois.

Google supprime les valeurs de hachage qui lui sont transmises dans le cadre de la fonctionnalité "Conversions améliorées" (Enhanced Conversions) de Google Ads après un délai de 20 jours.

Dans Facebook Custom Audience, vos données peuvent demeurer jusqu’à 180 jours au maximum. Passé ce délai, si vous ne revisitez pas le site web, vos données associées à cette audience seront supprimées.

Les données pseudonymisées transmises via l'API Meta Conversions sont conservées pendant 90 jours, à l'issue desquels elles sont automatiquement supprimées.

Les données issues des cookies et technologies similaires stockées dans nos systèmes (comme les profils publicitaires) sont supprimées à l'issue de leur durée de conservation, telle qu'indiquée dans nos informations sur les cookies.

Vous pouvez retirer votre consentement à tout moment, par exemple via le gestionnaire de préférences de consentement au sein de notre Politique cookies (en cliquant sur le lien « Vous pouvez modifier ou révoquer votre consentement à tout moment »). Vous pouvez choisir de retirer votre consentement soit auprès de nous soit auprès des responsables conjoints.

Site web :

Vous avez également la possibilité de bloquer l’utilisation des techniques décrites ici en configurant les cookies dans votre navigateur, en refusant certains des cookies ou leur totalité. Cependant, veuillez noter que cela pourrait limiter votre accès à certaines fonctionnalités de ces services.

Application Lidl :

Si vous souhaitez retirer votre consentement au suivi dans l’application Lidl, vous pouvez le faire à tout moment avec effet pour l’avenir. Après avoir terminé votre inscription à l’option de désabonnement (opt-out), vous pouvez désactiver le suivi directement dans l’application en allant dans « Compte » - « Informations légales » - « Partager des données ».

Vous pouvez vous opposer globalement à l’utilisation du service Custom Audiences sur le Site web de Facebook. Une fois connecté à votre compte Facebook, vous pouvez accéder aux paramètres de publicité.

Vous avez la possibilité de désactiver ou de personnaliser les publicités ciblées sur Microsoft et Google. Vous trouverez de plus amples informations à ce sujet sur les pages d’assistance correspondantes :

• Microsoft : https://account.microsoft.com/privacy/ad-settings/signedout
• Google : https://support.google.com/My-Ad-Center-Help/answer/12155451.

Vous trouverez également des options de paramétrage pour recevoir de la publicité personnalisée sur https://youradchoices.com/ et ici.

Pour de plus amples informations sur le traitement des données effectué par les entreprises énumérées ci-dessous et sur l’exercice de vos droits en tant que personne concernée, vous pouvez également consulter les politiques de confidentialité suivantes :

• Meta (Facebook) : https://fr-fr.facebook.com/policy.php
• RTB House : https://www.rtbhouse.com/privacy-center/services-privacy-policy/
• AWIN : https://www.awin.com/fr/politique-de-confidentialite
• Microsoft : https://privacy.microsoft.com/fr-fr/privacystatement
• Google : https://policies.google.com/privacy?hl=fr
• Criteo : https://www.criteo.com/fr/privacy/
• The UK Trade Desk : https://www.thetradedesk.com/fr/privacy
• Kelkoo: https://www.kelkoo.de/unternehmen/datenschutzrichtlinie/

Vous trouverez un résumé des cookies et techniques similaires utilisés, ainsi que des finalités du traitement, de la durée de conservation et des tiers impliqués ici. Vous trouverez également de plus amples informations sur les traitements de données dans le gestionnaire de préférences au sein de la Politique cookies.

11.1 Bing Maps

Finalités du traitement des données/fondements juridiques

Nous utilisons sur ce site web le matériel cartographique de Bing Maps, un service de Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis. Cela nous permet d’afficher des cartes interactives directement sur le site web et de vous offrir une utilisation pratique de la fonctionnalité carte avec laquelle vous pouvez trouver, par exemple, des magasins Lidl près de chez vous.

L’utilisation de Bing Maps vise à présenter notre offre en ligne de manière attrayante et à faciliter la localisation des lieux que nous avons indiqués sur le site web. Cela constitue un intérêt légitime au sens de l’article 6, paragraphe 1, point f) du RGPD.

Lorsque vous visitez notre site web, le fournisseur de Bing Maps, Microsoft Corporation, reçoit l’information que vous avez consulté la sous-page correspondante de notre site web. Pour utiliser les fonctionnalités de Bing Maps, votre adresse IP est traitée dans le cadre de la communication Internet. Celle-ci est généralement traitée sur un serveur de Microsoft aux États-Unis.

Nous n’avons aucun contrôle sur la manière dont Bing Maps traite réellement les données. Pour de plus amples informations sur les objectifs et l’étendue du traitement des données effectué par Bing Maps, veuillez consulter Déclarations de confidentialité Microsoft. Vous y trouverez également de plus amples informations sur vos droits et les options de paramétrage permettant de protéger votre vie privée.

11.2 Google Maps, Apple Maps, Huawei Map kit

Finalités du traitement des données et fondement juridique

Dans notre application, vous avez la possibilité d’utiliser le service de cartographie du système d’exploitation de votre appareil mobile pour trouver, par exemple, le magasin Lidl le plus proche de chez vous. Cela permet d’afficher des cartes interactives directement dans l’application.

Pour vous permettre d’utiliser les services de cartographie, il est nécessaire de traiter votre adresse IP dans le cadre de la communication Internet. Celle-ci est généralement traitée sur un serveur du fournisseur du système d’exploitation concerné. Nous n’avons aucun contrôle sur la façon dont les données sont réellement traitées. Vous trouverez de plus amples informations sur les finalités et l’étendue du traitement des données dans les informations que communique le fournisseur concerné sur la protection des données. Vous y trouverez également de plus amples informations sur vos droits et les options de paramétrage permettant de protéger votre vie privée.

Adresses des fournisseurs et informations sur leurs politiques en matière de protection des données :

• Google Maps
• Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande,
• Informations sur la protection des données : https://www.google.com/policies/privacy/,
• Conditions d’utilisation : https://maps.google.com/help/terms_maps.html,
• Apple Maps
• Apple Inc., One Apple Park Way, Cupertino, Californie,
• Informations sur la protection des données : https://www.apple.com/legal/privacy/de-ww/
• Conditions d’utilisation : https://www.apple.com/legal/internet-services/maps/terms-de.html,
• Kit Huawei Map
• Huawei Aspiegel SE, 1F, Simmonscourt House, Ballsbridge, Dublin D04 W9H6, Irlande. Huawei
• Informations sur la protection des données : https://www.huawei.com/en/privacy-policy
• Conditions d’utilisation : https://developer.huawei.com/consumer/fr/hms/huawei-MapKit/

L’utilisation des services de cartographie est fondée sur notre relation contractuelle avec vous (article 6, paragraphe 1, point b) du RGPD), ainsi que sur notre intérêt légitime à présenter nos offres de manière attrayante et à faciliter la localisation des lieux mentionnés dans l’application. Cela constitue un intérêt légitime au sens de l’article 6, paragraphe 1, point f) du RGPD. Si vous utilisez les services de cartographie dans l’application Lidl ou si vous avez accepté la géolocalisation dans les paramètres de votre appareil mobile via la boîte de dialogue « Accorder l’autorisation », nous utilisons cette fonctionnalité pour vous offrir des services personnalisés basés sur votre localisation en cours. Nous traitons notamment vos données de localisation GPS et réseau pour les fonctionnalités « Recherche de magasins », « Recherche de bornes de recharge » et « Recherche d’avantages partenaires ». Cela nous permet de vous indiquer les magasins les plus proches de vous. Nous ne conservons pas de manière permanente vos données de localisation.

Finalités du traitement des données/fondements juridiques

Nous utilisons Google reCAPTCHA afin de protéger vos données et de prévenir toute utilisation abusive des formulaires de notre site web, en particulier pour les jeux-concours et les inscriptions à la newsletter, par des programmes automatisés (appelés « bots »). Les bots peuvent être utilisés par exemple pour tenter d’obtenir les mots de passe des comptes clients ou pour limiter la fonctionnalité du site web en transférant de grandes quantités de données.

Google reCaptcha détermine si l’interaction avec le site web est le fait d’un utilisateur humain ou d’un bot. Pour ce faire, le comportement d’utilisation (temps passé sur la page ou mouvements de souris effectués) est analysé et l’adresse IP est lue par Google qui vérifie si elle a déjà été associée à un bot. Si l’adresse IP a déjà été associée à un bot, Google nous transmet cette information. Nous enregistrons ensuite ces adresses IP pour prévenir de futures attaques. Cette analyse commence automatiquement dès que vous ouvrez la page d’inscription.

Le traitement de ces données se fonde sur l’article 6, paragraphe 1, alinéa 1, point f) du RGPD. Notre intérêt légitime découle des finalités du traitement mentionnées ci-dessus.

Destinataires/catégories de destinataires

Lors de l’utilisation de Google reCaptcha, les données susmentionnées sont également traitées par Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043, États-Unis, afin de fournir le service. Nous n’avons aucun contrôle sur la façon dont Google traite et utilise les données. Pour de plus amples informations sur le traitement des données par Google, veuillez consulter le site suivant: https://policies.google.com/privacy.

Finalités du traitement des données / Base légale

Pour protéger nos services Lidl contre les accès automatisés (par exemple par des robots ou « bots »), nous utilisons le service Friendly Captcha. Lors de l'accès à des zones protégées (comme les formulaires de contact), une tâche de calcul est transmise à l'appareil de l'utilisateur ; celle-ci y est résolue, puis renvoyée à nos serveurs pour vérification. Des données techniques (données de connexion, d'environnement et d'interaction) sont transmises à Friendly Captcha afin de distinguer les utilisateurs humains des robots.

Aucun cookie n'est déposé. Les adresses IP sont uniquement traitées sous forme hachée et ne permettent en aucun cas d'identifier les personnes physiques.

Pour plus d'informations, vous pouvez consulter: https://friendlycaptcha.com/legal/privacy-end-users/

La base légale de ce traitement de données est notre intérêt légitime à nous protéger contre les abus et le spam, conformément à l'art. 6, paragraphe 1, phrase 1, lettre f) du RGPD. Cet intérêt légitime découle de la nécessité de protéger nos systèmes, par exemple contre les requêtes de masse.

Destinataires / catégories de destinataires

Dans certaines circonstances, il peut être nécessaire que nous transférions vos données personnelles à d'autres destinataires.

Le service Friendly Captcha est exploité par un prestataire de services informatiques agissant pour notre compte. Dans ce cadre, les données mentionnées ci-dessus (par ex. les données techniques de connexion) sont transmises à ce sous-traitant.

Durée de conservation / critères de détermination de la durée de conservation

Si des données personnelles sont collectées, elles sont supprimées au plus tard après un délai de 30 jours.

Notre site web et l’application Lidl contiennent des liens vers d’autres sites web et applications exploités par d’autres sociétés Lidl, par des partenaires sélectionnés ou par d’autres tiers. Si vous cliquez sur l’un de ces liens, par exemple dans l’application Lidl via une bannière intégrée, vous serez redirigé vers le site web/l’application ou vers la boutique d’applications concernée. Ces liens peuvent également contenir des techniques de suivi spécifiques qui permettent aux exploitants des sites/applications mentionnés de comprendre et de mesurer comment l’utilisateur a pris connaissance de leur existence. Nous n’avons aucun contrôle sur le traitement des données effectué par ces sites web/applications. Nous vous recommandons de consulter les politiques de confidentialité de chaque site web/application vers lequel vous êtes redirigé afin de comprendre quelles informations vous concernant sont traitées par l’opérateur.

Lorsque nous vous redirigeons vers l’un de ces sites web/applications, nous traitons vos données à caractère personnel afin de répondre à votre demande (technique) de visiter l’application ou le site web en question (article 6, paragraphe 1, point b) du RGPD), ainsi que sur la base de l’intérêt légitime de l’exploitant à faire de la publicité (article 6, paragraphe 1, point f) du RGPD).

Finalités du traitement des données/fondements juridiques

Données de localisation

Si, dans le cadre de l’utilisation de l’application Lidl ou dans les paramètres de votre appareil mobile, vous avez consenti à la géolocalisation via la boîte de dialogue « Accorder l’autorisation », nous utilisons cette fonctionnalité pour vous proposer des services personnalisés basés sur votre localisation en cours. Nous traitons ainsi, votre localisation GPS et réseau, notamment dans le cadre de la fonctionnalité « Recherche de magasins », afin de vous indiquer les magasins les plus proches de chez vous.

Photos, médias, fichiers de votre appareil mobile, contenu du stockage USB (lecture, modification, suppression)

Si vous créez une liste de courses ou un panier via l’application Lidl, ceux-ci seront enregistrés directement dans la mémoire de votre appareil mobile ou sur un support de stockage connecté, en fonction de l’emplacement où est installée l’application et de l’espace de stockage disponible.

Appareil photo (prendre des photos et des vidéos)

L’appareil photo de votre appareil mobile est utilisé pour scanner les QR codes.

Informations sur la connexion Wi-Fi

L’application Lidl utilise la connexion Wi-Fi de votre appareil mobile pour établir une connexion à Internet.

Autres fonctionnalités ou capteurs de l’appareil

L’accès aux autres fonctionnalités et capteurs de votre appareil mobile permet notamment à l’application Lidl de récupérer des données sur Internet et de traiter les messages d’erreur. Enfin, si vous avez donné votre accord, l’application Lidl peut vous envoyer des notifications dites « push » afin de vous informer des offres et promotions en cours.

Nous avons intégré des vidéos YouTube à notre site web, accessibles à l'adresse https://www.youtube.com et pouvant être visionnées directement via ce service.

Lorsque vous visitez notre site web, aucun contenu provenant de la plateforme tierce YouTube (Google LLC) n'est automatiquement chargé, et aucune information vous concernant n'est transmise à YouTube (Google LLC). Le chargement des contenus de YouTube ne s'effectue qu'après obtention de votre consentement explicite.

Une fois votre consentement donné, YouTube (Google LLC) peut savoir que vous avez accédé à notre site web ainsi que les données d’utilisation techniquement nécessaires dans ce contexte. En outre, YouTube (Google LLC) peut alors mettre en œuvre des technologies de suivi. Nous n'avons aucun contrôle sur le traitement ultérieur de vos données par ce fournisseur tiers.

Le traitement des données s'effectue sur la base de votre consentement, conformément à l'article 6, paragraphe 1, point a) du RGPD. Votre consentement est entièrement volontaire et implique que les contenus provenant de YouTube (Google LLC) soient chargés et que les données mentionnées soient transférées à cette plateforme.

Pour les transferts de données vers les États-Unis, un niveau adéquat de protection est garanti grâce à la certification du fournisseur conformément à la décision d'adéquation basée sur le cadre UE-États-Unis de protection des données.

Vous trouverez des détails supplémentaires sur l'objectif et l'étendue de la collecte ainsi que sur le traitement de vos données par YouTube (Google LLC) dans sa politique de confidentialité. Cette dernière inclut également des informations sur vos droits et les options de configuration disponibles pour protéger votre vie privée.

• Adresse de YouTube : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
• Politique de confidentialité : https://policies.google.com/privacy?hl=fr&gl=fr

Si vous avez précédemment consenti à la lecture des vidéos YouTube, vous pouvez retirer votre accord à tout moment en utilisant l'option ci-dessous. Dès que vous désactivez le bouton ci-dessous, votre consentement sera à nouveau requis lors de votre prochaine visite sur l'une de nos pages contenant une vidéo YouTube.

Consentement à la lecture de vidéos YouTube

Conformément à l’article 15, paragraphe 1 du RGPD, vous avez un droit d’accès gratuit aux données à caractère personnel conservées qui vous concernent.

De plus, si les conditions juridiques sont remplies, vous avez un droit de rectification (article 16 du RGPD), d’effacement (article 17 du RGPD) et de limitation du traitement (article 18 du RGPD). Si vous nous avez fourni les données ayant fait l’objet d’un traitement, vous disposez d’un droit à la portabilité des données conformément à l’article 20 du RGPD.

Si le traitement des données est effectué sur la base de l’article 6, paragraphe 1, alinéa 1, point e) ou f) du RGPD, vous disposez d’un droit d’opposition conformément à l’article 21 du RGPD. Si vous vous opposez à un traitement de données, celui-ci ne sera poursuivi que si nous pouvons démontrer des raisons impérieuses et légitimes pour la poursuite du traitement, qui prévalent sur votre intérêt à vous opposer. Vous pouvez à tout moment faire part de votre opposition à contact@lidl.fr.

Si le traitement des données est fondé juridiquement sur un consentement conformément à l’article 6, paragraphe 1, alinéa 1, point a), ou à l’article 9, paragraphe 2, point a) du RGPD, vous pouvez retirer votre consentement à tout moment avec effet pour l’avenir, sans affecter la légalité du traitement effectué avant ce retrait.

Vous disposez également d’un droit de recours auprès d’une autorité de surveillance de la protection des données. L’autorité de contrôle de la protection des données compétente est la Commission nationale de l’informatique et des libertés (CNIL).

Nous avons présenté dans ces informations sur la protection des données plusieurs situations de responsabilité conjointe conformément à l’article 26 du RGPD. Sur demande de votre part (par exemple via les moyens de contact indiqués au point 1), nous vous fournirons volontiers l’essentiel de l’accord pertinent concernant la responsabilité commune. Pour exercer vos droits en tant que personne concernée, vous pouvez vous adresser soit à nous soit aux responsables conjoints dans le cas du traitement des données concerné.

Vous trouverez les informations sur la protection des données de Lidl Plus à télécharger en version PDF ci-dessous :