Version : Avril 2025

Sauf indication contraire ci-dessous, Lidl SNC, 1 rue de Hanovre 92240 Châtenay-Malabry (« Lidl SNC ») et Lidl Stiftung & Co. KG, Stiftsbergstraße 1, 74172 Neckarsulm (« Lidl Stiftung », conjointement avec Lidl SNC « nous ») sont conjointement responsables du traitement de vos données sur le site www.lidl.fr et dans l’application Lidl (« Services »).

Les délégués à la protection des données de Lidl SNC et de Lidl Stiftung peuvent être contactés aux adresses postales mentionnées ci-dessus ou à l’adresse suivante contact@lidl.fr

Sauf indication contraire, les destinataires ou catégories de destinataires désignés ci-après agissent en tant que sous-traitants. Ils sont soigneusement sélectionnés et soumis à des obligations contractuelles, conformément à l'article 28 du Règlement Général sur la Protection des Données (RGPD). Cela signifie qu'ils ne peuvent traiter les données à caractère personnel que sur la base de nos instructions et uniquement pour les finalités mentionnées.

Dans certaines circonstances, il peut s'avérer nécessaire de transférer vos données à caractère personnel à des destinataires situés dans un ou plusieurs pays tiers en dehors de l'Union européenne (UE) ou de l'Espace économique européen (EEE).

La Commission européenne a certifié certains pays tiers comme ayant un niveau de protection des données comparable à celui du RGPD par le biais d'une décision d'adéquation. Vous trouverez ici un aperçu des pays tiers ayant fait l'objet d'une décision d'adéquation. Pour les prestataires de services basés aux États-Unis, cela ne s'applique que s'ils sont certifiés conformément au cadre de protection des données UE-États-Unis (Data Privacy Framework).

S'il n'y a pas de décision d'adéquation, nous sécurisons le transfert par d'autres mesures. Il peut s'agir, par exemple, de règles d'entreprise contraignantes, de clauses contractuelles types de la Commission européenne, de certificats ou de codes de conduite reconnus.

Sauf indication contraire ci-dessous, le transfert vers un pays tiers a lieu soit sur la base d'une décision d'adéquation, soit sur la base de l'une des mesures énumérées ci-dessus. Si vous avez des questions, veuillez contacter notre délégué à la protection des données.

Finalités du traitement des données et fondement juridique

Lorsque vous accédez à nos services, les données suivantes sont automatiquement collectées par votre navigateur sans intervention de votre part :

• Adresse IP de l’appareil utilisé,
• Date et heure de l’accès,
• Nom et URL du fichier consulté,
• Site web ou application à partir desquels l’accès a eu lieu (URL de référence),
• Navigateur et, le cas échéant, système d’exploitation de votre appareil,
• Nom de votre fournisseur d’accès à Internet.

Ces données sont envoyées à notre serveur et temporairement stockées dans un fichier journal aux fins suivantes :

• Garantir une connexion fluide,
• Garantir une expérience utilisateur fluide sur notre site web ou sur notre application,
• Évaluer la sécurité et la stabilité du système.

Si vous acceptez la géolocalisation sur votre appareil, nous traitons vos données de localisation en temps réel lorsque vous utilisez certaines fonctions de nos services (par exemple, l'affichage de l'emplacement du magasin Lidl le plus proche dans l'outil de recherche de magasins).

Lors de la consultation de vidéos concernant les produits, l'adresse IP, l'identifiant de la vidéo (désignation interne de la vidéo) et la chaîne de l'agent utilisateur (« User-Agent-String » ou l’interface entre l'utilisateur et le site web) sont traitées afin de vous afficher la vidéo du produit dans un format compatible.

La base juridique du traitement des données est l'article 6, paragraphe 1, point 1 f), du RGPD. Notre intérêt légitime réside dans la présentation correcte de nos services, la protection de nos systèmes et la prévention de l'accès non autorisé à notre site web. Si la présentation sert à la préparation d’un contrat, la base juridique du traitement des données est l'article 6, paragraphe 1, point b), du RGPD.

Destinataires et catégories de destinataires

Pour l’affichage des vidéos produits, les données nécessaires sont traitées par DemoUp GmbH, Hardenbergstraße 32, 10623 Berlin.

Durée de conservation et critères de détermination de la durée de conservation

Les fichiers journaux sont conservés pendant une période de sept jours, après quoi ils sont automatiquement supprimés.

Responsable du traitement des données

Lidl SNC est responsable du traitement des données pour l’exécution des contrats de vente.

Finalités du traitement des données et fondement juridique

L'objet de l’activité de Lidl SNC est la vente à distance de biens et de services. Dans ce cadre, Lidl SNC traite les données nécessaires à la conclusion, l'exécution et la résiliation des contrats. Il s'agit notamment de :

• Prénom / nom,
• Adresse de facturation / livraison,
• Adresse électronique,
• Données relatives aux factures / paiements,
• Date de naissance,
• Numéro de téléphone (facultatif).

Les commandes peuvent être passées en tant qu'invité ou via le compte Lidl Plus. Si vous passez des commandes en tant que client Lidl Plus, réservez des produits dans Lidl Plus, payez avec Lidl Pay ou utilisez le service E-mobility, Lidl SNC reçoit de Lidl Stiftung les données nécessaires au traitement du contrat concerné (par exemple, vos données de base client telles que le nom, l'adresse, le numéro de téléphone et l'adresse électronique).

La base légale du traitement des données susmentionné est l'article 6, paragraphe 1, point b), du RGPD, c'est-à-dire que Lidl SNC et Lidl Stiftung traitent vos données sur la base de leur relation contractuelle respective. Dans le cadre de l’exercice de droit de garantie, il peut arriver que Lidl Stiftung contracte directement avec des prestataires de service après-vente. Lidl SNC n’ayant pas de lien contractuel direct avec ces prestataires, la base légale utilisée est l’article 6, paragraphe 1, point a), du RGPD, c’est-à-dire votre consentement afin de communiquer vos données personnelles au(x) prestataire(s).

Destinataires et catégories de destinataires

Dans le cadre du traitement des données susmentionné, vos données sont traitées pour le compte de sous-traitants, notamment du secteur de la logistique.

Nous transmettons les données relatives à votre adresse de livraison à des prestataires de services que nous avons mandatés (p. ex. des entreprises de logistique, des services de réparation, des fabricants) dans le but d'exécuter le contrat de vente et de traiter les réclamations au titre de la garantie. Nous ne transmettons votre adresse électronique et, le cas échéant, votre numéro de téléphone au prestataire de services mandaté par nos soins que dans le cas de marchandises encombrantes, de marchandises périssables ou de cas de garantie, afin de garantir que les marchandises puissent être livrées, renvoyées, réparées ou enlevées comme prévu. Le prestataire de services vous contactera avant la livraison, le retour, la réparation ou l'enlèvement afin de convenir des détails du traitement. Les données sont transmises au prestataire de services uniquement à cette fin et traitées par le prestataire de services uniquement à cette fin.

Si vous payez par carte de crédit ou par un moyen de paiement en ligne (par exemple Google/Apple Pay, PayPal), vous serez redirigé vers le site web du fournisseur de services de paiement respectif pour le traitement du paiement après avoir terminé la commande, et les données nécessaires (par exemple le montant spécifique du paiement) seront transmises au fournisseur de services utilisé. Vous trouverez de plus amples informations sur le traitement des paiements et les coordonnées de contact dans les textes d'information des prestataires de services. Dans le cadre de paiement par carte de crédit, vous trouverez de plus amples informations sur le traitement des données par Adyen N.V., Simon Carmiggeltstraat 6-50, 1011 DJ et leurs coordonnées ici.

Durée de conservation/critères pour déterminer la durée de conservation

Les données collectées pour l'exécution du contrat sont conservées jusqu'à l'expiration des droits de garantie légaux/contractuels. À l'expiration de ce délai, nous conservons les informations requises par le droit commercial et fiscal pendant la durée prévue par la loi. Pendant cette période (en général dix ans à compter de la conclusion du contrat), les données ne sont traitées à nouveau qu'en cas de contrôle par les autorités fiscales et en cas de demandes de renseignements de la part des clients.

Responsable du traitement des données

Lidl SNC est le responsable du traitement des données pour sécuriser le processus de commande et la sélection des méthodes de paiement.

Finalités du traitement des données/fondements juridiques

Afin de sécuriser et d'optimiser le processus de commande et de pouvoir vous proposer différents modes de paiement, une vérification est effectuée pendant le processus de commande, sur la base des informations déjà disponibles (par exemple le groupe de produits, la quantité commandée ou l'adresse de livraison), pour déterminer s'il existe des risques ou des anomalies. En outre, en cas d’abandon d'une commande, les données collectées accumulées jusqu'à l’abandon sont conservées afin d’optimiser (techniquement) le processus de commande, de détecter les modèles de fraude et de répondre aux questions des clients concernant les processus de commande. La base juridique est l'article 6, paragraphe 1, point f), du RGPD. Notre intérêt légitime découle de la finalité décrite du traitement.

Nous avons recours à des prestataires de services pour procéder à la vérification de l'adresse et de l'identité. Seules les données nécessaires à l'identification (nom et prénom, adresse et, le cas échéant, date de naissance) leur sont transmises, lesquelles sont traitées par lesdits prestataires uniquement dans un but précis.

La base juridique du traitement des données décrit dans cette section est l'article 6, paragraphe 1, points b) et f), du RGPD. L'intérêt légitime découle de la protection de votre identité, de la minimisation des risques de défaut de paiement et de la prévention des tentatives de fraude.

Afin de prévenir la fraude et de limiter le risque de défaut de paiement, certaines données à caractère personnel et, le cas échéant, des informations sur le traitement de paiements électroniques antérieurs seront transmises à votre banque ou à l'organisme émetteur de votre carte de paiement. La base juridique de cette transmission est l'article 6, paragraphe 1, points b) et f), du RGPD. L'intérêt légitime découle des finalités du traitement décrites.

La base juridique de l'échange de données est l'article 6, paragraphe 1, point f), du RGPD. L'intérêt légitime découle de la sécurisation et de l'optimisation du processus de commande, de la protection de votre identité, de la minimisation des risques de défaut de paiement et de la prévention des tentatives de fraude, ainsi que de la réduction des risques contractuels pour les contrats futurs.

Destinataire/catégories de destinataires

Afin de prévenir la fraude et de limiter les risques de défaut de paiement, certaines de vos données à caractère personnel et, le cas échéant, des informations relatives au traitement des paiements électroniques antérieurs sont transmises à votre banque ou à l’organisme émetteur de votre carte de paiement.

Durée de conservation/critères pour déterminer la durée de conservation

Les données personnelles collectées pour sécuriser le processus de commande ne sont pas conservées plus longtemps que nécessaire pour le traitement et l'exécution des commandes (jusqu'à l'expiration des droits de garantie légaux ou contractuels ou jusqu'à la fin d'une procédure de relance). Les données personnelles relatives aux abandons sont conservées pendant une période maximale de dix-huit mois. À l'expiration de ces délais de conservation, toute référence aux personnes est entièrement supprimée.

Finalités du traitement des données/fondements juridiques

Les données à caractère personnel que vous nous fournissez en remplissant des formulaires de contact, par téléphone, par courriel ou via les réseaux sociaux ne seront utilisées exclusivement dans le but de traiter votre demande.

Si vous participez à l’une de nos enquêtes clients, cela se fait sur une base volontaire. Lors de ces enquêtes anonymes, aucune information permettant d’identifier les participants n’est enregistrée. Seules la date et l’heure de votre participation sont enregistrées. Vous pouvez préciser vos informations en utilisant des champs de texte libre ou en réalisant des captures d’écran. Vous pouvez également accepter volontairement d’être régulièrement invité à participer à des études utilisateurs. Il s’agit notamment d’entretiens téléphoniques, de sondages écrits ou de tests de convivialité de nos applications. À cette fin, nous enregistrons votre prénom, votre nom et votre adresse e-mail. Toute information personnelle supplémentaire que vous fournissez dans le cadre de sondages ou d’études utilisateurs est considérée comme fournie volontairement et est enregistrée conformément au RGPD. Lorsque vous utilisez les champs de texte libre et les captures d’écran, veuillez éviter de communiquer des données à caractère personnel vous concernant ou concernant d’autres personnes.

Le fondement juridique du traitement des données est l’article 6, paragraphe 1, point f), ou l’article 6, paragraphe 1, point b) du RGPD. Notre intérêt (légitime), tout comme le vôtre, repose sur la nécessité de répondre à vos demandes, de résoudre d’éventuels problèmes et de maintenir et d’améliorer votre satisfaction en tant que client ou utilisateur de notre site web. Dans le cas où vous donnez votre consentement dans le cadre d’une enquête client ou d’une étude utilisateurs, l’article 6, paragraphe 1, point a) du RGPD constitue le fondement juridique du traitement. Vous pouvez retirer ce consentement à tout moment avec effet pour l’avenir. De plus amples informations à ce sujet sont précisées dans la politique de protection des données relative aux enquêtes clients ou aux études utilisateurs. Le fondement juridique du traitement des demandes relatives à la protection des données (par exemple : demandes d’exercice de droits) est l’article 6, paragraphe 1, point c) du RGPD, car il est nécessaire pour respecter les obligations légales.

Si vous vous identifiez en tant que client Lidl Plus, la société Lidl compétente reçoit vos données de contact, qui sont nécessaires pour le traitement de votre demande par le service clientèle ou pour une demande spécifique concernant un produit auprès des fournisseurs. Le fondement juridique est l’article 6, paragraphe 1, point b) du RGPD.

Destinataires/catégories de destinataires

Pour répondre à vos demandes et pour évaluer les enquêtes clients, vos données sont également traitées pour notre compte par des sous-traitants spécialisés dans le service client et les enquêtes clients.

Dans la mesure où cela est nécessaire pour traiter votre demande, les données que vous avez fournies peuvent être transmises à des entreprises du groupe Lidl. Si un autre sujet survient dans le cadre de votre demande de service client, nous utiliserons les données que vous avez fournies précédemment pour ce nouveau sujet, afin que vous n’ayez pas à fournir à nouveau vos informations.

Pour traiter votre réclamation, il peut également être nécessaire de communiquer vos coordonnées à nos partenaires de service qui vous contacteront pour la suite du traitement de votre réclamation (par exemple pour convenir d’une date d’enlèvement ou de réparation). Nous vous communiquerons le nom du partenaire de service concerné dans le cadre de notre communication. La transmission des données est nécessaire pour l’exécution des droits de garantie et donc pour l’exécution du contrat conclu avec vous, conformément à l’article 6, paragraphe 1, point b) du RGPD.

Durée de conservation/critères pour déterminer la durée conservation

Nous anonymiserons toutes les données à caractère personnel que vous nous fournissez en réponse à des demandes (suggestions, éloges ou critiques) au plus tard 90 jours après la réponse finale. L'expérience a montré qu'il n'y a généralement plus de demandes après 90 jours. Toutefois, pour les cas de réclamations alimentaires et non alimentaires jugées critiques, vos données à caractère personnel peuvent être conservées jusqu’à 720 jours après la clôture du dossier, celles-ci pouvant nécessiter un suivi ou des échanges sur une période plus longue. Si vous faites valoir vos droits en tant que personne concernée en vertu de la loi sur la protection des données, vos données personnelles seront traitées aux fins suivantes pendant cinq ans après la réponse finale afin de prouver que nous avons respecté les exigences légales. La durée de conservation des données à caractère personnel collectées dans le cadre d'enquêtes auprès des clients est communiquée à l'avance dans le cadre de l'enquête spécifique auprès des clients.

Responsable

Le responsable du traitement des données dans le cadre de l'organisation des concours est Lidl SNC, 1 rue de Hanovre 92240 Châtenay-Malabry

Finalités du traitement des données/fondements juridiques

Vous avez la possibilité de participer à différents concours sur le site lidl.fr, à partir de notre newsletter ou via l'application Lidl. Sauf indication contraire dans le concours concerné, les données à caractère personnel que vous nous fournissez lors de votre participation au concours seront utilisées exclusivement aux fins de l'organisation du concours (par exemple, détermination du gagnant, notification au gagnant, envoi du prix).

La base juridique du traitement des données dans le cadre des concours est l'article 6, paragraphe 1, point b), du RGPD.

Destinataires/catégories de destinataires

Les données ne seront transmises à des tiers que si cela est nécessaire à la réalisation du concours (par exemple, l'envoi du prix par une société de logistique).

Durées de conservation/critères pour déterminer la durée de conservation

Après la fin du concours et l'annonce des gagnants, les données personnelles des participants seront supprimées. Dans le cas des prix autres qu'en espèces, les données des gagnants seront conservées pendant la durée des droits de garantie légaux afin d'organiser la rectification ou le remplacement en cas de défaut.

Finalités du traitement des données/fondements juridiques

Vous pouvez vous inscrire à nos communications marketing via notre site web, nos applications mobiles, les sites web ou les applications mobiles de nos partenaires et via des contenus intégrés dans nos posts sur les réseaux sociaux. Si vous avez expressément consenti à recevoir nos communications marketing Lidl (e-mail, SMS, WhatsApp, notification push), nous utilisons votre adresse e-mail ou votre numéro de téléphone mobile et, le cas échéant, votre nom pour vous envoyer des informations (voir paragraphe « Contenus publicitaires ») en tenant compte de votre profil d’utilisation (voir paragraphe « Profil d’utilisation personnalisé »).

Afin de nous assurer qu’aucune erreur n’est commise lors de la saisie de l’adresse e-mail, nous utilisons une confirmation d’inscription en deux étapes (double opt-in). Une fois que vous avez saisi votre adresse e-mail dans le champ d’inscription, nous vous envoyons un lien de confirmation. Ce n’est qu’après avoir cliqué sur ce lien de confirmation que votre adresse e-mail sera ajoutée à notre liste de diffusion. Nous procédons de la même manière avec votre numéro de téléphone mobile, si vous nous l’avez communiqué dans le cadre de l’inscription à Lidl Plus.

Vous pouvez retirer à tout moment votre consentement à recevoir des communications marketing, y compris la création de profils d’utilisation personnalisés, avec effet pour l’avenir, par exemple à la fin de chaque newsletter, dans votre compte Lidl Plus ou via notre service client à l’adresse suivante contact@lidl.fr. Lorsque vous vous désabonnez, nous considérons que vous avez révoqué votre consentement à la création de ce profil d’utilisation personnalisé et à la réception des newsletters qui en découlent.

Le fondement juridique du traitement des données susmentionnées est l’article 6, paragraphe 1, point a) du RGPD.. Le traitement des données des clients existants à des fins publicitaires propres ou à des fins publicitaires de tiers constitue un intérêt légitime au sens de la première disposition mentionnée.

Destinataires/catégories de destinataires

Les destinataires des données incluent les opérateurs de réseaux sociaux, les partenaires publicitaires et les prestataires de services spécialisés qui traitent les données à caractère personnel pour notre compte en suivant nos instructions.

Dans la mesure où des sous-traitants externes interviennent pour mettre en œuvre la communication marketing ou pour permettre la soumission d’avis sur les produits, ces sous-traitants sont soumis à des obligations contractuelles, conformément à l’article 28 du RGPD.

Durée de conservation/critères de détermination de la durée de conservation

Si vous révoquez votre consentement à certaines actions publicitaires ou si vous vous y opposez, vos données seront supprimées des listes de diffusion correspondantes (par e-mail) dans un délai de 48h pour des raisons techniques.

Si vous vous y opposez, l’adresse de contact concernée sera bloquée pour tout traitement ultérieur à des fins publicitaires. Nous attirons votre attention sur le fait que, dans des cas exceptionnels, il est possible que vous receviez encore de la publicité ou que des campagnes publicitaires s’affichent encore sur votre appareil, de manière temporaire. Cela s’explique par le délai technique nécessaire à la diffusion des publicités et ne signifie pas que nous ne prenons pas en compte votre opposition.

Vos données de connexion seront ensuite conservées pendant dix ans pour prouver que nous avons respecté les exigences légales. Lors de l’inscription à la newsletter sur un réseau social, la politique de protection des données de l’opérateur concerné s’applique également.

Le numéro client est conservé pendant une période de six mois pour la vérification des ventes après la soumission d’un avis sur un produit, puis il est supprimé.

Traitements ultérieurs des données à des fins publicitaires

Nous traitons également vos données à des fins publicitaires en utilisant des cookies et des technologies similaires comme celles décrites plus en détail dans le point 10.

Avec votre consentement, nous ainsi que les opérateurs suivants de sites web Lidl et d’applications Lidl, et les expéditeurs de newsletters Lidl collectons votre comportement d’utilisation :

• Lidl SNC,
• Lidl Stiftung & Co. KG.

L’analyse du comportement d’utilisation comprend notamment les informations suivantes :

• Sections utilisées du site web, des applications mobiles ou de la newsletter,
• Liens cliqués,
• Moment de l’ouverture,
• Produits sélectionnés ou ajoutés au panier,
• Heure, durée et fréquence d’utilisation,
• Commande dans la boutique en ligne ou dans l’application,
• Participation à des enquêtes,
• Bons de consigne échangés,
• Données d’achat,
• Fréquence et actualité de vos achats en magasin ou en ligne en cas d’utilisation de Lidl Plus.

Nous créons avec ces données des profils d’utilisation personnalisés en associant vos informations personnelles et/ou votre adresse e-mail ou numéro de téléphone mobile, afin de mieux cibler les campagnes publicitaires telles que les newsletters, les SMS, les messages WhatsApp, les notifications push, les publicités sur site et la publicité imprimée en fonction de vos centres d’intérêts personnels, et d’améliorer nos offres et nos présences numériques.

Nous pouvons également enrichir ce profil d’utilisation avec des informations sur les produits que vous avez achetés dans la boutique en ligne ou l’application Lidl, votre âge et votre sexe, si vous nous avez donné votre accord à cet effet.

Si vous avez rempli la section « À propos de moi » dans votre Compte Lidl, ces données seront également utilisées pour adapter nos services à vos centres d’intérêt. Le fondement juridique à cet effet est l’article 6, paragraphe 1, point b) du RGPD (contrat entre Lidl Stiftung et vous).

Le contenu de notre communication marketing comprend des informations sur les promotions, les produits et les services (par exemple, offres, réductions, jeux-concours, avantages du programme Lidl Plus, offres de streaming, services, sondages, évaluations de produits) provenant de la boutique en ligne, de l’application Lidl, du magasin physique ainsi que des opérateurs des sites web et applications Lidl. Ces informations sont diffusées notamment par les entreprises suivantes :

• Lidl Stiftung & Co. KG ( www.lidlplus.fr),
• Lidl SNC ( www.lidl.fr)

Finalités du traitement des données/fondements juridiques

Pour recevoir régulièrement des informations sur les nouveautés, les offres, les promotions et les rappels sur les commandes non terminées, vous pouvez vous abonner à nos notifications push.

Pour cela, vous devez valider que vous souhaitez recevoir des notifications push en cliquant sur la demande qui vous en est faite via votre navigateur ou votre appareil. L’heure de connexion ainsi qu’un jeton push ou l’identifiant de votre appareil sont ensuite enregistrés. Ces données servent à l’envoi de notifications push et à prouver que vous vous êtes inscrit.

L’application Lidl n’utilise les notifications push que si vous les activez dans les paramètres de votre appareil lors de l’installation de l’application ou ultérieurement. Vous pouvez à tout moment désactiver la réception des notifications push dans l’application Lidl ou, pour le site web de Lidl en cliquant ici ou dans les paramètres de votre navigateur.

Nous analysons les notifications push à des fins statistiques afin de déterminer si et quand les notifications push ont été affichées et cliquées. Cela nous permet d’en déduire les centres d’intérêt probables des destinataires et d’optimiser ainsi les notifications push.

Le fondement juridique du traitement de vos données pour la diffusion de notifications push est votre consentement, conformément à l’article 6, paragraphe 1, point a) du RGPD.

Destinataires/catégories de destinataires

Si des sous-traitants externes sont mandatés pour l’envoi de notifications push, ceux-ci sont soumis à des obligations contractuelles, conformément à l’article 28 du RGPD.

Durée de conservation/critères de détermination de la durée de conservation

Vos données sont conservées tant que vous maintenez les notifications push activées.

Finalités du traitement des données / fondements juridiques

Si des articles ne sont pas disponibles, nous vous offrons la possibilité, sur la page du produit, d'être informé par courrier électronique ou par message push lorsque l'article souhaité est à nouveau disponible. Si vous avez consenti à recevoir ces notifications de disponibilité, nous utiliserons votre adresse e-mail, l’identifiant de votre appareil et, le cas échéant, votre nom pour vous envoyer des informations sur la disponibilité des produits. Nous stockons et traitons vos données dans le but d'envoyer des e-mails ou des notifications push.

Afin de nous assurer qu'aucune erreur n'a été commise lors de la saisie de l'adresse électronique, nous utilisons la procédure dite de "double opt-in" : Après avoir saisi votre adresse électronique dans le champ d'enregistrement du site web de Lidl, nous vous enverrons un lien de confirmation. Ce n'est que lorsque vous cliquez sur ce lien de confirmation que votre adresse électronique est ajoutée à notre liste de diffusion. Si vous avez cliqué sur "Me rappeler quand c'est disponible" dans l'application, vous serez ajouté à notre liste de diffusion, à laquelle vous pouvez accéder dans l'appli sous "Paramètres > Rappels de produits".

La base juridique de ce traitement de données est votre consentement, conformément à l'article 6, paragraphe 1, point a), du RGPD.

Destinataires/catégories de destinataires

Si nous avons recours à des sous-traitants externes pour effectuer l’envoi d’e-mails, ceux-ci sont soumis à des obligations contractuelles conformément à l’article 28 du RGPD.

Durée de conservation/critères pour déterminer la durée de conservation

Vos données seront supprimées 90 jours après l'enregistrement.

Finalités du traitement des données / fondements juridiques

Avec votre accord, nous vous permettons de soumettre des évaluations d'achat à la suite de vos commandes. Nous vous enverrons un e-mail avec un lien à l'adresse e-mail que vous avez indiquée dans le processus de commande. Vous pouvez utiliser les liens pour soumettre une évaluation directe du produit acheté. Les évaluations sont également disponibles à partir de votre compte Lidl Plus pour les produits figurant dans l'historique de vos commandes. Dans le cas d'évaluations indiquant des problèmes liés à la commande ou aux articles, nous vous contacterons par courrier électronique pour clarifier la question si nécessaire. La participation à cette correspondance est purement volontaire. Nous vous remercions de votre soutien.

Afin de pouvoir attribuer l'évaluation à des ventes spécifiques et d'éviter l'évaluation multiple d'achats individuels, le numéro de client associé à la vente est sauvegardé avec l'évaluation correspondante.

La présentation de votre évaluation sur notre site web est purement anonyme.

La base juridique du traitement des données susmentionnées est votre consentement, conformément à l'article 6, paragraphe 1, point a), du RGPD.

Destinataires/catégories de destinataires

Si des sous-traitants externes sont sollicités pour permettre le dépôt d’évaluations, ceux-ci sont soumis à des obligations contractuelles conformément à l’article 28 du RGPD.

Durée de conservation / critères pour déterminer la durée de conservation

Si vous révoquez votre consentement à recevoir des courriels sollicitant des évaluations, votre adresse mail sera bloquée pour ne plus recevoir ces courriels.

Le numéro de client est conservé pendant une période de six mois pour la vérification des ventes après l'envoi de l'évaluation du produit, puis il est supprimé.

L'utilisation des cookies et autres technologies similaires pour le traitement des données d'utilisation (notamment le stockage local) implique que, lors de votre visite sur notre site web (www.lidl.fr), certaines pages associées (comme account.lidl.com) ou l'application Lidl, des fichiers sont enregistrés directement sur votre appareil (ordinateur portable, tablette, smartphone, etc.). Par ailleurs, des balises spécifiques, parfois appelées "tags", peuvent être utilisées pour afficher des publicités personnalisées intégrées à ces services. Ces balises consistent en un code qui permet de collecter des informations liées à l'utilisation du service (ci-après désignées comme "techniques similaires de traitement des données d'utilisation").

Lidl SNC et Lidl Stiftung sont les responsables conjoints de la plupart des traitements de données liés à l'utilisation de cookies et d'autres technologies similaires (appelées uniformément "cookies") pour traiter les données d'utilisation de ces services.

En dehors de ces cas, les responsabilités sont les suivantes :

10.1.1 Responsabilité en matière de cookies utilisés pour l’autopromotion

Conformément à l’article 26 du RGPD, les entreprises suivantes sont responsables avec nous de certains traitements de données relatifs aux cookies marketing à des fins d’autopromotion (voir les cookies sous la catégorie « Autopromotion » dans nos informations relatives aux cookies) : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (Facebook), RTB House GmbH, Kurfürstendamm 226, 10719 Berlin, Allemagne (RTB House),), AWIN AG, Eichhornstraße 3, 10785 Berlin, Allemagne (AWIN).

Dans le cas des cookies également utilisés à des fins d’autopromotion et des traitements de données associés, qui permettent de relier votre comportement d’achat sur les sites web ou les applications Lidl, votre âge et votre sexe à votre comportement d’utilisation du site web ou de l’application Lidl pour créer un profil, la société est conjointement responsable, aux côtés de Lidl SNC et de Lidl Stiftung, conformément à l’article 26 du RGPD.

Dans le cadre du traitement des données associées aux cookies marketing pour l'autopromotion sur les sites web, nous travaillons avec Criteo SA, 32 Rue Blanche, 75009 Paris, France (Criteo) en tant que responsable conjoint du traitement en vertu de l'article 26 du RGPD pour l'affichage de publicités personnalisées. Vous trouverez de plus amples informations sur le traitement des données et sur la manière dont vous pouvez faire valoir vos droits en tant que personne concernée dans leur politique de protection des données.

Nous utilisons également, à des fins d’autopromotion dans nos services, les services Microsoft Advertising et Microsoft Clarity du fournisseur Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande (Microsoft) et le service Google Advertising du fournisseur Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (Google). Microsoft et Google traitent également vos données sous leur propre responsabilité dans le cadre des services Microsoft et Google Advertising.

Dans l’application Lidl, nous utilisons le service « Facebook Custom Audience » de Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (ci-après « Meta », « Facebook »). À cet égard, nous sommes conjointement responsables avec Meta, conformément à l’article 26 du RGPD.

Dans le cadre du traitement des données associées aux cookies marketing d'autopromotion, nous travaillons avec Criteo SA, 32 Rue Blanche, 75009 Paris, France (Criteo) en tant que responsables conjoints du traitement conformément à l'article 26 du RGPD pour créer un identifiant en ligne dérivé de votre adresse mail et afficher des publicités personnalisées en dehors de nos services. Criteo est seul responsable de tout lien éventuel entre votre adresse mail hachée et d'autres identifiants qui vous ont été attribués.

10.2.1 Présentation générale

Nous plaçons des cookies sur votre appareil, permettant la collecte des données spécifiées ci-dessous, qui sont ensuite traitées aux fins suivantes.

• Techniquement nécessaires : Il s’agit de cookies et de technologies similaires sans lesquels vous ne pouvez pas utiliser nos services (par exemple, pour l’affichage correct de nos services, y compris la police et la couleur, pour fournir les fonctionnalités que vous avez demandées et pour tenir compte de vos préférences, pour mémoriser votre connexion dans la zone de connexion, pour remplir le panier lors d’achats en ligne ou dans l’application, etc.)
• Confort de votre expérience utilisateur : Ces technologies nous permettent de tenir compte de vos préférences pour vous assurer une expérience utilisation confortable sur notre site web et de l’application Lidl. Par exemple, vos préférences nous permettent d’afficher nos services dans une langue qui vous convient et de vous montrer les commandes non terminées dans votre panier, même lors d’une visite ultérieure. Nous évitons en outre de vous montrer des produits qui pourraient ne pas être disponibles dans votre région.
• Statistiques : Ces technologies nous permettent d’établir des statistiques pseudonymes sur l’utilisation de nos services. Cela nous permet par exemple d’identifier comment encore mieux adapter notre site web ou l’application Lidl aux habitudes des utilisateurs. Nous utilisons votre adresse IP ainsi que des identifiants en ligne, des fichiers journaux et votre localisation réseau afin de prévenir les abus, d’empêcher et de détecter d’éventuelles violations de sécurité et d’autres activités interdites ou illégales. Par exemple, si vous vous connectez à partir d’un nouvel appareil ou un appareil inconnu, nous pouvons vous informer de cette tentative de connexion. En outre, nous utilisons la fonction "Google Signals" dans nos offres en ligne afin d'étendre les rapports statistiques créés par Google Analytics à une évaluation des flux de visiteurs sur plusieurs appareils. Google Signals n'est utilisé que pour les utilisateurs qui sont connectés à un compte Google et qui ont activé la fonction "Publicité personnalisée". Google Signals nous fournit des informations démographiques générales (sexe, tranche d'âge), d'éventuels centres d'intérêt et, le cas échéant, des informations sur la fréquentation des magasins Lidl. Si vous souhaitez désactiver cette fonction, vous pouvez le faire dans votre compte Google. Vous trouverez de plus amples informations sur les possibilités de personnalisation des paramètres publicitaires de Google à l'adresse https://support.google.com/ads/answer/2662856. Vous trouverez de plus amples informations sur les signaux Google à l'adresse https://support.google.com/analytics/answer/7532985?hl=fr.
• Marketing - autopromotion : Cela nous permet, ainsi qu'aux autres responsables du traitement mentionnés précédemment, de vous identifier à l'aide d'identifiants en ligne, que ce soit sur nos propres services ou sur des sites tiers. Nous utilisons ces informations afin d'afficher un contenu publicitaire personnalisé, basé sur l'analyse de votre comportement en tant qu'utilisateur ainsi que sur les données liées à votre compte client, telles que votre âge, votre sexe, et, le cas échéant, vos données d'achat en magasin via le service Lidl Plus.
• Votre comportement d’utilisation peut alors également être suivi sur différents sites web, applications, navigateurs ou appareils à l’aide d’un identifiant utilisateur (User-ID ou identifiant unique).

Vous trouverez de plus amples informations sur les finalités du traitement dans le gestionnaire de préférences (liste des cookies)

11.2.2 Services sélectionnés

Recoupement des données clients Google Ads (Google Ads Customer Match) :

Nous utilisons dans nos services le service « Google Ads Customer Match » de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (ci-après « Google »). Pour ce faire, des listes de données utilisateur, recueillies à l’aide des technologies de suivi que nous utilisons, sont envoyées aux serveurs de Google. Google compare ensuite si les données utilisateurs transmis correspondent aux données des clients de Google et crée ensuite des groupes cibles qui peuvent être utilisés pour le ciblage des annonces publicitaires. Les annonces publicitaires peuvent être diffusées au sein du réseau Google (YouTube, Gmail ou au sein du moteur de recherche) ou sur d’autres appareils (ce qu’on appelle le remarketing ou le retargeting).

Nous avons conclu un contrat de traitement des données avec Google pour l’utilisation de Google Ads Customer Match, conformément à l’article 28, paragraphe 3 du RGPD. Par ce contrat, Google s’engage à traiter les données à caractère personnel sur instruction et pour le compte du responsable du traitement, et à garantir la protection des droits des personnes concernées.

Vous trouverez de plus amples informations sur la manière dont Google utilise les données à caractère personnel qui lui sont transmises par l’intégration de ses services, ainsi que sur les options de paramétrage de la publicité personnalisée et de la collecte de données aux adresses suivantes: ici et ici. Vous trouverez des informations générales sur la politique de confidentialité de Google dans les Règles de confidentialité de Google.

Meta/ Facebook :

Facebook Custom Audience nous permet de créer des groupes cibles et de concevoir et diffuser des publicités personnalisées sur Facebook en fonction des besoins.

Ce faisant, des listes de données utilisateur sont téléchargées sur Facebook. Facebook compare ensuite si les données utilisateurs transmis correspondent aux données des utilisateurs de Facebook et crée ensuite des groupes cibles qui peuvent être utilisés pour le ciblage des publicités sur Facebook. Avec Custom Audience, nous veillons à ce que seules les personnes qui ont déjà visité notre application ou qui montrent un intérêt pour nos produits reçoivent des publicités sur Facebook. Facebook utilise alors également les données à des fins d’autopromotion ainsi qu’à des fins publicitaires de tiers.

Autres traitements de données dans le cadre de l’autopromotion :

Nous utilisons avec votre consentement des technologies spécifiques développées par des partenaires afin d’enregistrer votre comportement de navigation et d’afficher des publicités adaptées à vos besoins sur notre site web, l’application Lidl ou les plateformes de nos partenaires (Facebook, RTB House et Criteo) or on third-party sites, et de déterminer quels partenaires vous ont conduit à nous pour un éventuel achat (AWIN). Dans le cadre du reciblage effectué avec Criteo, nous utilisons, avec votre consentement et si vous êtes inscrit et connecté à Lidl Plus, l’adresse e-mail que vous avez fournie lors de votre inscription à Lidl Plus. Cette adresse est alors convertie en ce que l'on appelle une valeur de hachage (hash), laquelle est utilisée pour générer un identifiant en ligne. Cet identifiant en ligne nous permet, ainsi qu'à Criteo, de vous reconnaître sur des sites tiers et d'y afficher des publicités personnalisées à votre intention. Dans ce cadre, nos partenaires peuvent également confronter les données collectées via ces services à leurs propres bases de données pour enrichir leurs analyses ou affiner les publicités affichées.

Grâce à Microsoft Advertising et Google Advertising, nous pouvons diffuser et optimiser les publicités de manière ciblée sur les réseaux de Microsoft et de Google (par exemple, les moteurs de recherche et les programmes de messagerie), et suivre l'activité de nos utilisateurs sur notre site web lorsque ceux-ci y accèdent via des publicités. Avec Microsoft Clarity, nous pouvons suivre et visualiser les interactions des utilisateurs avec nos services.

Grâce aux services de publicité de Microsoft et de Google, nous collectons également des informations qui nous permettent de suivre des groupes cibles à l’aide de listes de remarketing. Grâce à Microsoft Advertising et Google Advertising, nous pouvons savoir si ces services ont été visités, et lors d’une utilisation ultérieure des réseaux Microsoft ou Google, nous pouvons diffuser une annonce publicitaire. Ces informations servent également à établir des statistiques de conversion, c’est-à-dire à mesurer combien d’utilisateurs ont accédé à ces services après avoir cliqué sur une annonce publicitaire. Cela nous permet de connaître le nombre total d’utilisateurs qui ont cliqué sur notre annonce publicitaire et qui ont été redirigés vers ces services. Nous ne recevons toutefois aucune information permettant d’identifier personnellement les utilisateurs. Vous trouverez plus d’information sur le traitement de vos données par Google ici.

Dans le cadre de l’utilisation de cookies et de technologies similaires pour le traitement des données d’utilisation, les catégories suivantes de données à caractère personnel sont notamment traitées dans le cadre des finalités que nous poursuivons :

Techniquement nécessaires :

• Saisies utilisateur pour conserver les saisies sur plusieurs sous-pages (par exemple, le dépôt d’articles sélectionnés dans le panier, la sélection de votre magasin préféré dans le localisateur de magasins Lidl) ;
• Données d’authentification permettant d’identifier un utilisateur après sa connexion afin d’obtenir l’accès à des contenus autorisés lors de visites ultérieures (par exemple, accès au compte client Lidl Plus) ;
• Événements liés à la sécurité (par exemple, la détection de tentatives de connexion ayant souvent échoué) ;
• Données nécessaires à la lecture de contenus multimédias (par exemple, la lecture de vidéos (de produits) sélectionnées par l’utilisateur) ;
• Informations qui permettent à nos services de s’afficher correctement, notamment police et couleur, de fournir les fonctionnalités souhaitées et de tenir compte de vos préférences, comme vos choix en matière de cookies et de technologies similaires, d’enregistrer votre inscription dans la zone de connexion, etc.

Confort de votre expérience utilisateur :

• Paramètres de personnalisation de l’interface utilisateur qui ne sont pas associés à un identifiant permanent (par exemple, le choix de la langue ou l’affichage spécifique des requêtes de recherche ou des cartes dans le localisateur de magasins).
• Articles ajoutés au panier avant la fin de la commande, dans le cas où vous quittez la page sans avoir commandé.

Statistiques :

• Type et version de navigateur,
• Système d’exploitation utilisé,
• Page visitée précédemment (URL de référence),
• Nom d’hôte de l’ordinateur qui accède au site (adresse IP ; celle-ci est régulièrement rendue anonyme, de sorte qu’il est en principe impossible d’en déduire votre identité)
• Heure de la demande serveur,
• Identifiant utilisateur individuel et événements déclenchés sur le site web (comportement de navigation). Nous n’associons d’identifiant utilisateur avec d’autres données vous concernant (par exemple, nom, adresse e-mail, etc.) qu’avec votre consentement explicite (voir par exemple, le point 10 des présentes informations sur la protection des données). L’identifiant utilisateur en lui-même ne nous permet pas de vous identifier.

Marketing - autopromotion :

• Informations sur l’utilisation de notre site web, notamment :
• Adresse IP (celle-ci est régulièrement rendue anonyme, de sorte qu’il est en principe impossible d’en déduire votre identité),
• Identifiant utilisateur individuel (y compris l’identifiant des cookies) ou autres identifiants (adresse e-mail, numéro de téléphone, adresse postale) ; nous n’associons l’identifiant utilisateur avec d’autres données vous concernant (par exemple votre nom, votre adresse e-mail, votre âge, votre sexe, votre comportement d’achat sur les sites web ou les applications Lidl, etc.) qu’avec votre consentement explicite. L’identifiant utilisateur seul ne nous permet pas de vous identifier. Nous pouvons partager l’identifiant utilisateur et les profils d’utilisation associés avec des tiers via des fournisseurs de réseaux publicitaires.
• Intérêts potentiels pour des produits,
• Informations d’accès,
• Identification des appareils,
• Informations sur les paramètres de l’appareil et du navigateur,
• Mouvements de souris et défilements,
• Événements déclenchés sur le site web (comportement de navigation).
• • Pour l’analyse dans l’application et l’affichage de publicités personnalisées, nous utilisons les identifiants publicitaires suivants : (i) IDFA (Identifier for Advertising = identifiant publicitaire) pour les appareils iOS ou (ii) l’identifiant publicitaire Android ou (iii) l’identifiant Huawei, l’adresse IP / MAC, l’en-tête HTTP ainsi que l’adresse e-mail, le numéro de téléphone, l’adresse postale et une empreinte numérique de votre appareil (en outre : heure d’accès, pays, langue, paramètres locaux, système et version d’exploitation ainsi que version de l’application). Nous incluons également dans cette analyse les informations relatives à l’appareil de l’utilisateur et à son activité web, ainsi que les jetons d’application et d’événement. Le traitement de ces données se fait exclusivement sur une base pseudonymisée. Vous pouvez à tout moment réinitialiser ou désactiver l’IDFA ou l’identifiant publicitaire Google GAID, l’identifiant publicitaire Android et l’identifiant Huawei via votre système d’exploitation. Dans le cas où l’IDFA n’est pas disponible, nous utilisons le SkAdNetwork (API d’attribution d’Apple) pour associer les installations de notre application à une campagne publicitaire.
• Données d’achat en magasin du programme de fidélisation Lidl Plus

Spécialement pour l’application Lidl :

Pour vous présenter des informations adaptées à vos centres d’intérêt, il est nécessaire d’associer les données mentionnées à votre profil. Pour ce faire, nous relions ces informations à votre numéro de client dès que vous avez finalisé votre inscription à Lidl Plus. Votre consentement à recevoir des informations personnalisées comprend également cette étape du traitement.

Fondements juridiques :

Le fondement juridique pour l’utilisation des cookies visant à améliorer l’expérience utilisateur, ainsi que pour les cookies de statistiques et de marketing, repose sur votre consentement, conformément à l’article 6, paragraphe 1, point a) du RGPD, en lien avec l’article 25, paragraphe 1, alinéa 1 du TDDDG allemand. Quant aux cookies techniquement indispensables, leur utilisation se fonde soit sur l’article 6, paragraphe 1, point b) du RGPD, ce qui signifie que nous traitons vos données pour vous fournir nos services dans le cadre de la préparation ou de l’exécution du contrat, soit sur l’article 6, paragraphe 1, point f). En effet, nous avons un intérêt particulier dans la défense et la sécurité de notre site et application.

Facebook base le traitement des données pour Facebook Custom Audience sur le consentement des utilisateurs, conformément à l’article 6, paragraphe 1, point a) du RGPD, ainsi que sur ses intérêts légitimes, conformément à l’article 6, paragraphe 1, point f) du RGPD, afin d’assurer aux annonceurs des rapports fiables et des statistiques de performance précises. Vous trouverez de plus amples informations à ce sujet dans la Protection des données : Réseaux sociaux ou ici. Vous pouvez contacter le responsable de la protection des données de Facebook ici.

Destinataires et catégories de destinataires :

Dans le cadre du traitement des données au moyen de cookies et de techniques similaires de traitement des données d’utilisation, nous faisons appel, le cas échéant, à des prestataires de services spécialisés, notamment dans le domaine du marketing en ligne. Ces prestataires traitent vos données pour notre compte en tant que sous-traitants. Ils ont été soigneusement sélectionnés et sont liés par contrat, conformément à l’article 28 du RGPD. Toutes les entreprises listées en tant que fournisseurs dans nos informations sur les cookies agissent en tant que sous-traitants pour notre compte, sauf si elles sont désignées comme responsables conjoints dans nos informations sur la protection des données.

Dans le cadre de notre collaboration avec Google Ireland Limited, Meta Platforms Ireland Limited, The UK Trade Desk Limited, Microsoft Ireland Operations Limited et TikTok Information Technologies UK Limited. Les données mentionnées ci-dessus pour des fins statistiques et marketing sont généralement traitées sur des serveurs situés aux États-Unis et au Royaume-Uni. Pour plus d’informations sur les transferts vers des pays tiers, veuillez consulter les explications spécifiques au point 3.

Durée de conservation et critères de détermination de la durée de conservation :

Vous pouvez consulter la durée de conservation des cookies dans nos informations relatives aux cookies. Lorsque la colonne « Expiration » indique « persistant », le cookie est stocké de manière permanente jusqu’à ce que vous révoquiez le consentement correspondant.

Criteo SA conservera vos données personnelles pour un délai maximum de 13 mois.

Dans Facebook Custom Audience, vos données peuvent demeurer jusqu’à 180 jours au maximum. Passé ce délai, si vous ne revisitez pas le site web, vos données associées à cette audience seront supprimées.

Vous pouvez retirer votre consentement à tout moment, par exemple via le gestionnaire de préférences. Vous pouvez choisir de retirer votre consentement soit auprès de nous soit auprès des responsables conjoints.

Site web :

Vous avez également la possibilité de bloquer l’utilisation des techniques décrites ici en configurant les cookies dans votre navigateur, en refusant certains des cookies ou leur totalité. Cependant, veuillez noter que cela pourrait limiter votre accès à certaines fonctionnalités de ces services.

Application Lidl :

Si vous souhaitez retirer votre consentement au suivi dans l’application Lidl, vous pouvez le faire à tout moment avec effet pour l’avenir. Après avoir terminé votre inscription à l’option de désabonnement (opt-out), vous pouvez désactiver le suivi directement dans l’application en allant dans « Plus » - « Informations juridiques » - « Partager des données dans ».

Vous pouvez vous opposer globalement à l’utilisation du service Custom Audiences sur le Site web de Facebook. Une fois connecté à votre compte Facebook, vous pouvez accéder aux paramètres de publicité.

Vous avez la possibilité de désactiver ou de personnaliser les publicités ciblées sur Microsoft et Google. Vous trouverez de plus amples informations à ce sujet sur les pages d’assistance correspondantes :

• Microsoft : https://account.microsoft.com/privacy/ad-settings/signedout
• Google : https://support.google.com/My-Ad-Center-Help/answer/12155451.

Vous trouverez également des options de paramétrage pour recevoir de la publicité personnalisée sur https://youradchoices.com/ et ici.

Pour de plus amples informations sur le traitement des données effectué par les entreprises énumérées ci-dessous et sur l’exercice de vos droits en tant que personne concernée, vous pouvez également consulter les politiques de confidentialité suivantes :

• Meta (Facebook) : https://fr-fr.facebook.com/policy.php
• RTB House : https://www.rtbhouse.com/privacy-center/services-privacy-policy/
• AWIN : https://www.awin.com/fr/politique-de-confidentialite
• Microsoft : https://privacy.microsoft.com/fr-fr/privacystatement
• Google : https://policies.google.com/privacy?hl=fr
• Criteo : https://www.criteo.com/fr/privacy/
• The UK Trade Desk : https://www.thetradedesk.com/fr/privacy

Vous trouverez un résumé des cookies et techniques similaires utilisés, ainsi que des finalités du traitement, de la durée de conservation et des tiers impliqués ici. Vous trouverez également de plus amples informations sur les traitements de données dans le gestionnaire de préférences.

11.1 Bing Maps

Finalités du traitement des données/fondements juridiques

Nous utilisons sur ce site web le matériel cartographique de Bing Maps, un service de Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis. Cela nous permet d’afficher des cartes interactives directement sur le site web et de vous offrir une utilisation pratique de la fonctionnalité carte avec laquelle vous pouvez trouver, par exemple, des magasins Lidl près de chez vous.

L’utilisation de Bing Maps vise à présenter notre offre en ligne de manière attrayante et à faciliter la localisation des lieux que nous avons indiqués sur le site web. Cela constitue un intérêt légitime au sens de l’article 6, paragraphe 1, point f) du RGPD.

Lorsque vous visitez notre site web, le fournisseur de Bing Maps, Microsoft Corporation, reçoit l’information que vous avez consulté la sous-page correspondante de notre site web. Pour utiliser les fonctionnalités de Bing Maps, votre adresse IP est traitée dans le cadre de la communication Internet. Celle-ci est généralement traitée sur un serveur de Microsoft aux États-Unis.

Nous n’avons aucun contrôle sur la manière dont Bing Maps traite réellement les données. Pour de plus amples informations sur les objectifs et l’étendue du traitement des données effectué par Bing Maps, veuillez consulter Déclarations de confidentialité Microsoft. Vous y trouverez également de plus amples informations sur vos droits et les options de paramétrage permettant de protéger votre vie privée.

11.2 Google Maps, Apple Maps, Huawei Map kit

Finalités du traitement des données et fondement juridique

Dans notre application, vous avez la possibilité d’utiliser le service de cartographie du système d’exploitation de votre appareil mobile pour trouver, par exemple, le magasin Lidl le plus proche de chez vous. Cela permet d’afficher des cartes interactives directement dans l’application.

Pour vous permettre d’utiliser les services de cartographie, il est nécessaire de traiter votre adresse IP dans le cadre de la communication Internet. Celle-ci est généralement traitée sur un serveur du fournisseur du système d’exploitation concerné. Nous n’avons aucun contrôle sur la façon dont les données sont réellement traitées. Vous trouverez de plus amples informations sur les finalités et l’étendue du traitement des données dans les informations que communique le fournisseur concerné sur la protection des données. Vous y trouverez également de plus amples informations sur vos droits et les options de paramétrage permettant de protéger votre vie privée.

Adresses des fournisseurs et informations sur leurs politiques en matière de protection des données :

• Google Maps
• Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande,
• Informations sur la protection des données : https://www.google.com/policies/privacy/,
• Conditions d’utilisation : https://maps.google.com/help/terms_maps.html,
• Apple Maps
• Apple Inc., One Apple Park Way, Cupertino, Californie,
• Informations sur la protection des données : https://www.apple.com/legal/privacy/de-ww/
• Conditions d’utilisation : https://www.apple.com/legal/internet-services/maps/terms-de.html,
• Kit Huawei Map
• Huawei Aspiegel SE, 1F, Simmonscourt House, Ballsbridge, Dublin D04 W9H6, Irlande. Huawei
• Informations sur la protection des données : https://www.huawei.com/en/privacy-policy
• Conditions d’utilisation : https://developer.huawei.com/consumer/fr/hms/huawei-MapKit/

L’utilisation des services de cartographie est fondée sur notre relation contractuelle avec vous (article 6, paragraphe 1, point b) du RGPD), ainsi que sur notre intérêt légitime à présenter nos offres de manière attrayante et à faciliter la localisation des lieux mentionnés dans l’application. Cela constitue un intérêt légitime au sens de l’article 6, paragraphe 1, point f) du RGPD. Si vous utilisez les services de cartographie dans l’application Lidl ou si vous avez accepté la géolocalisation dans les paramètres de votre appareil mobile via la boîte de dialogue « Accorder l’autorisation », nous utilisons cette fonctionnalité pour vous offrir des services personnalisés basés sur votre localisation en cours. Nous traitons notamment vos données de localisation GPS et réseau pour les fonctionnalités « Recherche de magasins », « Recherche de bornes de recharge » et « Recherche d’avantages partenaires ». Cela nous permet de vous indiquer les magasins les plus proches de vous. Nous ne conservons pas de manière permanente vos données de localisation.

Finalités du traitement des données/fondements juridiques

Nous utilisons Google reCAPTCHA afin de protéger vos données et de prévenir toute utilisation abusive des formulaires de notre site web, en particulier pour les jeux-concours et les inscriptions à la newsletter, par des programmes automatisés (appelés « bots »). Les bots peuvent être utilisés par exemple pour tenter d’obtenir les mots de passe des comptes clients ou pour limiter la fonctionnalité du site web en transférant de grandes quantités de données.

Google reCaptcha détermine si l’interaction avec le site web est le fait d’un utilisateur humain ou d’un bot. Pour ce faire, le comportement d’utilisation (temps passé sur la page ou mouvements de souris effectués) est analysé et l’adresse IP est lue par Google qui vérifie si elle a déjà été associée à un bot. Si l’adresse IP a déjà été associée à un bot, Google nous transmet cette information. Nous enregistrons ensuite ces adresses IP pour prévenir de futures attaques. Cette analyse commence automatiquement dès que vous ouvrez la page d’inscription.

Le traitement de ces données se fonde sur l’article 6, paragraphe 1, alinéa 1, point f) du RGPD. Notre intérêt légitime découle des finalités du traitement mentionnées ci-dessus.

Destinataires/catégories de destinataires

Lors de l’utilisation de Google reCaptcha, les données susmentionnées sont également traitées par Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043, États-Unis, afin de fournir le service. Nous n’avons aucun contrôle sur la façon dont Google traite et utilise les données. Pour de plus amples informations sur le traitement des données par Google, veuillez consulter le site suivant: https://policies.google.com/privacy.

Notre site web et l’application Lidl contiennent des liens vers d’autres sites web et applications exploités par d’autres sociétés Lidl, par des partenaires sélectionnés ou par d’autres tiers. Si vous cliquez sur l’un de ces liens, par exemple dans l’application Lidl via une bannière intégrée, vous serez redirigé vers le site web/l’application ou vers la boutique d’applications concernée. Ces liens peuvent également contenir des techniques de suivi spécifiques qui permettent aux exploitants des sites/applications mentionnés de comprendre et de mesurer comment l’utilisateur a pris connaissance de leur existence. Nous n’avons aucun contrôle sur le traitement des données effectué par ces sites web/applications. Nous vous recommandons de consulter les politiques de confidentialité de chaque site web/application vers lequel vous êtes redirigé afin de comprendre quelles informations vous concernant sont traitées par l’opérateur.

Lorsque nous vous redirigeons vers l’un de ces sites web/applications, nous traitons vos données à caractère personnel afin de répondre à votre demande (technique) de visiter l’application ou le site web en question (article 6, paragraphe 1, point b) du RGPD), ainsi que sur la base de l’intérêt légitime de l’exploitant à faire de la publicité (article 6, paragraphe 1, point f) du RGPD).

Finalités du traitement des données/fondements juridiques

Données de localisation

Si, dans le cadre de l’utilisation de l’application Lidl ou dans les paramètres de votre appareil mobile, vous avez consenti à la géolocalisation via la boîte de dialogue « Accorder l’autorisation », nous utilisons cette fonctionnalité pour vous proposer des services personnalisés basés sur votre localisation en cours. Nous traitons ainsi, votre localisation GPS et réseau, notamment dans le cadre de la fonctionnalité « Recherche de magasins », afin de vous indiquer les magasins les plus proches de chez vous.

Photos, médias, fichiers de votre appareil mobile, contenu du stockage USB (lecture, modification, suppression)

Si vous créez une liste de courses ou un panier via l’application Lidl, ceux-ci seront enregistrés directement dans la mémoire de votre appareil mobile ou sur un support de stockage connecté, en fonction de l’emplacement où est installée l’application et de l’espace de stockage disponible.

Appareil photo (prendre des photos et des vidéos)

L’appareil photo de votre appareil mobile est utilisé pour scanner les QR codes.

Informations sur la connexion Wi-Fi

L’application Lidl utilise la connexion Wi-Fi de votre appareil mobile pour établir une connexion à Internet.

Autres fonctionnalités ou capteurs de l’appareil

L’accès aux autres fonctionnalités et capteurs de votre appareil mobile permet notamment à l’application Lidl de récupérer des données sur Internet et de traiter les messages d’erreur. Enfin, si vous avez donné votre accord, l’application Lidl peut vous envoyer des notifications dites « push » afin de vous informer des offres et promotions en cours.

Nous avons intégré des vidéos YouTube à notre site web, accessibles à l'adresse https://www.youtube.com et pouvant être visionnées directement via ce service.

Lorsque vous visitez notre site web, aucun contenu provenant de la plateforme tierce YouTube (Google LLC) n'est automatiquement chargé, et aucune information vous concernant n'est transmise à YouTube (Google LLC). Le chargement des contenus de YouTube ne s'effectue qu'après obtention de votre consentement explicite.

Une fois votre consentement donné, YouTube (Google LLC) peut savoir que vous avez accédé à notre site web ainsi que les données d’utilisation techniquement nécessaires dans ce contexte. En outre, YouTube (Google LLC) peut alors mettre en œuvre des technologies de suivi. Nous n'avons aucun contrôle sur le traitement ultérieur de vos données par ce fournisseur tiers.

Le traitement des données s'effectue sur la base de votre consentement, conformément à l'article 6, paragraphe 1, point a) du RGPD. Votre consentement est entièrement volontaire et implique que les contenus provenant de YouTube (Google LLC) soient chargés et que les données mentionnées soient transférées à cette plateforme.

Pour les transferts de données vers les États-Unis, un niveau adéquat de protection est garanti grâce à la certification du fournisseur conformément à la décision d'adéquation basée sur le cadre UE-États-Unis de protection des données.

Vous trouverez des détails supplémentaires sur l'objectif et l'étendue de la collecte ainsi que sur le traitement de vos données par YouTube (Google LLC) dans sa politique de confidentialité. Cette dernière inclut également des informations sur vos droits et les options de configuration disponibles pour protéger votre vie privée.

• Adresse de YouTube : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

• Politique de confidentialité : https://policies.google.com/privacy?hl=fr&gl=fr

Si vous avez précédemment consenti à la lecture des vidéos YouTube, vous pouvez retirer votre accord à tout moment en utilisant l'option ci-dessous. Dès que vous désactivez le bouton ci-dessous, votre consentement sera à nouveau requis lors de votre prochaine visite sur l'une de nos pages contenant une vidéo YouTube.

Consentement à la lecture de vidéos YouTube

Conformément à l’article 15, paragraphe 1 du RGPD, vous avez un droit d’accès gratuit aux données à caractère personnel conservées qui vous concernent.

De plus, si les conditions juridiques sont remplies, vous avez un droit de rectification (article 16 du RGPD), d’effacement (article 17 du RGPD) et de limitation du traitement (article 18 du RGPD). Si vous nous avez fourni les données ayant fait l’objet d’un traitement, vous disposez d’un droit à la portabilité des données conformément à l’article 20 du RGPD.

Si le traitement des données est effectué sur la base de l’article 6, paragraphe 1, alinéa 1, point e) ou f) du RGPD, vous disposez d’un droit d’opposition conformément à l’article 21 du RGPD. Si vous vous opposez à un traitement de données, celui-ci ne sera poursuivi que si nous pouvons démontrer des raisons impérieuses et légitimes pour la poursuite du traitement, qui prévalent sur votre intérêt à vous opposer. Vous pouvez à tout moment faire part de votre opposition à contact@lidl.fr.

Si le traitement des données est fondé juridiquement sur un consentement conformément à l’article 6, paragraphe 1, alinéa 1, point a), ou à l’article 9, paragraphe 2, point a) du RGPD, vous pouvez retirer votre consentement à tout moment avec effet pour l’avenir, sans affecter la légalité du traitement effectué avant ce retrait.

Vous disposez également d’un droit de recours auprès d’une autorité de surveillance de la protection des données. L’autorité de contrôle de la protection des données compétente est la Commission nationale de l’informatique et des libertés (CNIL).

Nous avons présenté dans ces informations sur la protection des données plusieurs situations de responsabilité conjointe conformément à l’article 26 du RGPD. Sur demande de votre part (par exemple via les moyens de contact indiqués au point 1), nous vous fournirons volontiers l’essentiel de l’accord pertinent concernant la responsabilité commune. Pour exercer vos droits en tant que personne concernée, vous pouvez vous adresser soit à nous soit aux responsables conjoints dans le cas du traitement des données concerné.

Vous trouverez les informations sur la protection des données de Lidl Plus à télécharger en version PDF ci-dessous :