Protection des données sur www.lidl.be, l’application Lidl, Lidl magasins et les partenaires commerciaux

(Version 1.3; du 01/10/2024)


Déclaration relative à la protection des données


Nous nous réjouissons de l'intérêt que vous portez à la protection des données sur notre site Internet. Lorsque vous consultez notre site Internet, nous souhaitons que vous vous sentiez à l'aise et en sécurité et que vous considériez notre mise en œuvre de la protection des données comme un critère de qualité axé sur le client.


Les déclarations de confidentialité suivantes vous informent sur la nature et l’étendue du traitement de vos données à caractère personnel dans le cadre de l’utilisation de la boutique en ligne de Lidl, des magasins Lidl et de la relation avec les partenaires commerciaux.


Les données à caractère personnel sont les informations qui sont associées directement ou indirectement ou peuvent être associées à votre personne. La protection des données repose essentiellement sur les dispositions légales du Règlement général sur la protection des données (RGPD).


Boutique en ligne Lidl et l'app Lidl

Sauf indication contraire ci-dessous, Lidl Belgium GmbH & Co. KG, Guldensporenpark 90, blok J 9820 Merelbeke et Lidl Stiftung & Co. KG, Stiftsbergstraße 1, 74172 Neckarsulm (« Lidl Stiftung », conjointement avec Lidl Digital « nous ») sont conjointement responsables du traitement de vos données sur le site www.lidl.be et dans l’application Lidl (« Services »).


Les délégués à la protection des données de Lidl Belgium et de Lidl Stiftung peuvent être contactés aux adresses postales mentionnées ci-dessus ou à l’adresse suivante privacy@lidl.be.

Sauf indication contraire, les destinataires ou catégories de destinataires désignés ci-après agissent en qualité de sous-traitants. Ils sont tous soigneusement sélectionnés et soumis à des obligations contractuelles, conformément à l’article 28 du RGPD. Cela signifie qu’ils ne peuvent traiter les données à caractère personnel que sur la base de nos instructions et uniquement pour les finalités mentionnées.

Dans certaines circonstances, nous pouvons être amenés à communiquer vos données à caractère personnel à des destinataires situés dans un ou plusieurs pays tiers en dehors de l’Union européenne (UE) ou de l’Espace économique européen (EEE).


La Commission européenne a certifié par une décision d’adéquation que certains pays tiers disposent d’un niveau de protection des données comparable à celui du RGPD. Vous trouverez un aperçu des pays tiers bénéficiant d’une décision d’adéquation ici. Pour les prestataires de services dont le siège social se trouve aux États-Unis, cela ne s’applique que s’ils sont certifiés conformément au cadre de la protection des données UE-États-Unis.


En l’absence de décision d’adéquation, nous assurons la sécurisation du transfert en mettant en œuvre d’autres mesures. Il peut s’agir, par exemple, de règles d’entreprise contraignantes, de clauses contractuelles types de la Commission européenne, de certificats ou de codes de conduite reconnus.


Sauf indication contraire ci-dessous, le transfert vers un pays tiers est effectué soit sur la base d’une décision d’adéquation, soit sur la base de l’une des mesures énumérées ci-dessus. Pour toute question à ce sujet, vous pouvez vous adresser à nos responsables de la protection des données.


Finalités du traitement des données et fondement juridique


Lorsque vous accédez à nos services, les données suivantes sont automatiquement collectées par votre navigateur sans intervention de votre part :



  • Adresse IP de l’appareil utilisé,
  • Date et heure de l’accès,
  • Nom et URL du fichier consulté,
  • Site web ou application à partir desquels l’accès a eu lieu (URL de référence),
  • Navigateur et, le cas échéant, système d’exploitation de votre appareil,
  • Nom de votre fournisseur d’accès à Internet.


Ces données sont envoyées à notre serveur et temporairement stockées dans un fichier journal aux fins suivantes :



  • Garantir une connexion fluide,
  • Garantir une expérience utilisateur fluide sur notre site web ou sur notre application,
  • Évaluer la sécurité et la stabilité du système.


Si vous acceptez la géolocalisation sur votre appareil, nous traitons vos données de localisation en temps réel lorsque vous utilisez certaines fonctionnalités de nos services (par exemple, affichage de la localisation du magasin Lidl le plus proche dans le localisateur de magasins).


Lors de la consultation de vidéos produits, l’adresse IP, l’identifiant de la vidéo (désignation interne de la vidéo) ainsi que la chaîne d’agent utilisateur (User-Agent-String ou interface entre l’utilisateur et le site web) sont traités pour que la vidéo produit soit affichée dans un format compatible.


Le traitement des données se fonde juridiquement sur l’article 6, paragraphe 1, alinéa 1, point f) du RGPD. Notre intérêt légitime réside dans la présentation correcte de nos services, dans la protection de nos systèmes et dans la prévention des accès abusifs à notre site web. Si le traitement des données sert à la préparation d’un contrat, la base légale est l’article 6, paragraphe 1, point b) du RGPD.


Destinataires et catégories de destinataires


Pour l’affichage des vidéos produits, les données nécessaires sont traitées par DemoUp GmbH, Hardenbergstraße 32, 10623 Berlin.


Durée de conservation et critères de détermination de la durée de conservation


Les fichiers journaux sont conservés pendant une période de sept jours, après quoi ils sont automatiquement supprimés.

Responsable


Lidl Belgium GmbH & Co. KG est responsable du traitement des données pour l’exécution des contrats de vente.


Finalités du traitement des données et fondement juridique


Le fondement de l'activité en ligne de Lidl Belgium GmbH & Co. KG est la vente de marchandises à distance et la prestation de services dans le cadre des autorisations accordées par les autorités compétentes. Dans ce contexte, nous traitons les données nécessaires à la conclusion, l'exécution ou la cessation d'un contrat. En font notamment partie :


  • Prénom et nom de famille,
  • Adresse de facturation et de livraison,
  • Adresse e-mail,
  • Données de facturation et de paiement,
  • Date de naissance,
  • Numéro de téléphone (facultatif).


Les commandes peuvent être effectuées en tant qu’invité ou via le compte Lidl Plus. Lorsque vous passez des commandes en tant que client Lidl Plus, réservez des produits dans Lidl Plus, payez avec Lidl Pay ou lorsque vous utilisez le service E-Mobility, Lidl Belgium reçoit de Lidl Stiftung les données nécessaires à l’exécution du contrat (par exemple, vos données client telles que votre nom, votre adresse, votre numéro de téléphone et votre adresse e-mail).


Le traitement des données susmentionnées se fonde juridiquement sur l’article 6, paragraphe 1, point b) du RGPD, c’est-à-dire que Lidl Belgium et Lidl Stiftung traitent vos données dans le cadre de l’exécution de la relation contractuelle qui les lie avec vous.


Destinataires et catégories de destinataires


Dans le cadre du traitement des données susmentionnées, vos données sont traitées pour le compte de sous-traitants, notamment dans le domaine de la logistique. Ces derniers sont rigoureusement sélectionnés et tenus de respecter l'article 28 du RGPD par obligation contractuelle.


Nous transmettons les données relatives à votre adresse de livraison aux prestataires de services que nous avons mandatés (par exemple, entreprises de logistique, services de réparation, fabricants) aux fins d’exécuter le contrat de vente et de gérer les demandes de garantie. Nous communiquons votre adresse e-mail et, si nécessaire, votre numéro de téléphone au prestataire de services que nous avons mandaté uniquement dans les cas spécifiques des articles volumineux, des produits périssables ou des demandes de garantie, afin d’assurer le bon déroulement de la livraison, du retour, de la réparation ou de l’enlèvement des articles. Le prestataire de services vous contactera avant la livraison, le retour, la réparation ou l’enlèvement pour convenir des détails de l’opération. Les données sont transmises au prestataire de services uniquement à cette fin et sont traitées par celui-ci exclusivement à cette fin.


Que vous choisissiez le mode de paiement Carte de crédit ou Bancontact/Mistercash, nous vous redirigeons à la fin du processus de commande vers la page du prestataire de paiement correspondant (actuellement dans le cas du paiement par carte de crédit : Adyen). Sur cette page, vous pouvez procéder au paiement par l'intermédiaire du prestataire après avoir saisi vos identifiants.



Durée de conservation et critères de détermination de la durée de conservation


Les données collectées dans le cadre de l’exécution du contrat sont conservées jusqu’à l’expiration des délais légaux ou contractuels de garantie. Après l’expiration de ce délai, nous conservons les informations requises par le droit commercial et fiscal pendant la durée légale. Pendant cette période (régulièrement dix ans à compter de la conclusion du contrat), les données sont traitées uniquement en cas de vérification par l’administration fiscale ou pour répondre à des demandes de clients.


Responsable


Lidl Belgium est responsable du traitement des données pour la sécurisation du processus de commande et la sélection des modes de paiement.


Finalités du traitement des données et fondement juridique


Afin de sécuriser et d'optimiser le processus de commande et pour pouvoir vous proposer différents modes de paiement, nous contrôlons lors du processus de commande, à l'aide des informations que nous avons déjà en notre possession telles que la quantité commandée ou l'adresse de livraison, si la commande concrète présente des anomalies. En outre, en cas d'annulation d'une commande, nous enregistrons les données recueillies jusqu'à l'annulation pour optimiser de notre processus de commande (d'un point de vue technique), déceler des mécanismes de fraude (éventuels) et pouvoir répondre aux demandes de clients relatives aux processus de commande.



Dans le cas d'un retard de paiement, nous transmettons, dans la mesure où les autres conditions légales sont remplies, les données requises à une entreprise chargée de réclamer la créance en question. La base légale est ici l'article 6, paragraphe 1er, alinéa b) de même que l'article 6, paragraphe 1er, alinéa f) du RGPD. La réclamation d'une créance contractuelle doit être considérée comme un intérêt légitime conformément à la deuxième règle mentionnée. Nous transmettons en outre les informations relatives au retard de paiement ou à une créance éventuellement non recouvrable, dans la mesure où les conditions légales sont remplies, aux agences de renseignements qui coopèrent avec nous. La base légale est ici l'article 6, paragraphe 1er, alinéa f) du RGPD. L'intérêt légitime requis ici découle de notre intérêt ainsi que de l'intérêt de tiers de réduire les risques liés aux contrats pour des contrats futurs.



La base légale est ici l'article 6, paragraphe 1er, alinéa b) et alinéa f) du RGPD. L'autorisation pour ce faire découle de la protection de votre identité, de la minimisation des risques de défaut de paiement et de la prévention des tentatives de fraude à nos frais.


Durée de conservation et critères de détermination de la durée de conservation


Nous enregistrons les données recueillies aux fins de la sécurisation du processus de commande, y compris les données à caractère personnel issues des annulations de commande, pour une durée maximale de douze mois. Une fois ce délai de conservation écoulé, la référence à la personne est entièrement supprimée.


Finalités du traitement des données et fondement juridique


Les données à caractère personnel que vous nous communiquez en remplissant des formulaires de contact, par téléphone, par e-mail ou via les réseaux sociaux sont traitées exclusivement dans le but de répondre à votre demande.


Si vous participez à l’une de nos enquêtes clients, cela se fait sur une base volontaire. Lors de ces enquêtes anonymes, aucune information permettant d’identifier les participants n’est enregistrée. Seules la date et l’heure de votre participation sont enregistrées. Vous pouvez préciser vos informations en utilisant des champs de texte libre ou en réalisant des captures d’écran. Vous pouvez également accepter volontairement d’être régulièrement invité à participer à des études utilisateurs. Il s’agit notamment d’entretiens téléphoniques, de sondages écrits ou de tests de convivialité de nos applications. À cette fin, nous enregistrons votre prénom, votre nom et votre adresse e-mail. Toute information personnelle supplémentaire que vous fournissez dans le cadre de sondages ou d’études utilisateurs est considérée comme fournie volontairement et est enregistrée conformément au RGPD. Lorsque vous utilisez les champs de texte libre et les captures d’écran, veuillez éviter de communiquer des données à caractère personnel vous concernant ou concernant d’autres personnes.


Le fondement juridique du traitement des données est l’article 6, paragraphe 1, point f), ou l’article 6, paragraphe 1, point b) du RGPD. Notre intérêt (légitime), tout comme le vôtre, à procéder à ce traitement de données découle de notre objectif de répondre à vos demandes, de résoudre d’éventuels problèmes et de maintenir et d’améliorer votre satisfaction en tant que client ou utilisateur de notre site web. Dans le cas où vous donnez votre consentement dans le cadre d’une enquête client ou d’une étude utilisateurs, l’article 6, paragraphe 1, point a) du RGPD constitue le fondement juridique du traitement des données fondé sur le consentement. Vous pouvez retirer ce consentement à tout moment avec effet pour l’avenir. De plus amples informations à ce sujet sont précisées dans la politique de protection des données relative aux enquêtes clients ou aux études utilisateurs. Le fondement juridique du traitement des demandes relatives à la protection des données est l’article 6, paragraphe 1, point c) du RGPD, car il est nécessaire pour respecter les obligations légales.


Si vous vous identifiez en tant que client Lidl Plus, la société Lidl compétente reçoit vos données de contact, qui sont nécessaires pour le traitement de votre demande par le service clientèle ou pour une demande spécifique concernant un produit auprès des fournisseurs. Le fondement juridique est l’article 6, paragraphe 1, point b) du RGPD.


Destinataires et catégories de destinataires


Pour répondre à vos demandes et pour évaluer les enquêtes clients, vos données sont également traitées pour notre compte par des sous-traitants spécialisés dans le service client et les enquêtes clients.


Dans la mesure où cela est nécessaire pour traiter votre demande, les données que vous avez fournies peuvent être transmises à des entreprises du groupe Lidl. Si un autre sujet survient dans le cadre de votre demande de service client, nous utiliserons les données que vous avez fournies précédemment pour ce nouveau sujet, afin que vous n’ayez pas à fournir à nouveau vos informations.


Pour traiter votre réclamation, il peut également être nécessaire de communiquer vos coordonnées à nos partenaires de service qui vous contacteront pour la suite du traitement de votre réclamation (par exemple pour convenir d’une date d’enlèvement ou de réparation). Nous vous communiquerons le nom du partenaire de service concerné dans le cadre de notre communication. La transmission des données est nécessaire pour l’exécution des droits de garantie et donc pour l’exécution du contrat conclu avec vous, conformément à l’article 6, paragraphe 1, point b) du RGPD.


Durée de conservation et critères de détermination de la durée de conservation


Toutes les données à caractère personnel que vous nous communiquez dans le cadre de demandes (suggestions, éloges ou critiques) sont supprimées ou rendues anonymes au plus tard 90 jours après notre réponse finale. L’expérience a montré qu’il n’y a en général plus de questions après 90 jours. Si vous faites valoir vos droits en matière de protection des données, vos données à caractère personnel sont conservées pour une durée de trois ans après notre réponse finale pour prouver que nous avons respecté les exigences légales. La durée de conservation des données à caractère personnel collectées dans le cadre d’enquêtes clients est communiquée au préalable dans le cadre de l’enquête en question.


Via la plateforme de communication (LiA)


Nous utilisons la plateforme de communication ‘Lidl Assistant’ ou ‘Lia’ pour traiter les demandes qui nous sont soumises via le Lidl Chatbot. Pour vous servir, nous collectons les données suivantes par l’intermédiaire de ‘LiA’ :


• les données stockées par le serveur lorsque vous utilisez LiA (entre autres, la date et la durée d’une session de chat et les données de votre terminal, telles que l’identifiant anonymisé de l’utilisateur pour la plateforme de communication) ;


• le message que vous avez introduit en utilisant LiA ;


• vos données de localisation éventuelles si vous avez consenti à ce qu’elles soient partagées, par exemple lorsque vous demandez le magasin le plus proche ;


• les données que vous nous mettez éventuellement à disposition via LiA et qui nous permettent de vous saluer, telles que votre prénom ;


• les données que nous recevons lorsque vous participez à un concours organisé par nos soins (détails du concours, vos réponses) ;


• les données que nous recevons lorsque vous échangez des bons ou des coupons ou activez des crédits (bons et coupons échangés, date d’échange).


Quelles sont les finalités pour lesquelles nous traitons vos données et quel en est le fondement juridique ?



Répondre aux questions via LiA


Nous traitons les données susmentionnées pour vous permettre d’utiliser activement la plateforme LiA et pour répondre à vos questions. L’utilisation de LiA pour soumettre des questions est volontaire. Il en va de même pour les données que vous nous fournissez par le biais de LiA.


La loi nous autorise à utiliser les données énumérées ci-dessus parce que nous avons un intérêt légitime à le faire. Il est de notre intérêt d’améliorer la communication avec nos clients.


Améliorer LiA


Nous analysons également la manière dont la plateforme LiA est utilisée par nos clients afin d’identifier d’éventuelles erreurs et d’améliorer nos services. Les données traitées à cette fin sont anonymisées, de sorte qu’il est impossible de remonter à des personnes individuelles.


Le fondement juridique est l’intérêt légitime, à savoir notre intérêt à améliorer l’utilisation de LiA.


Web server logs


Enfin, nous traitons la date et l’heure de votre utilisation de LiA, la durée d’une session de chat et les données de votre terminal pour établir une connexion sécurisée et parfaite et assurer la sécurité et la stabilité du système. Le fondement juridique à cet égard est aussi l’intérêt légitime.


Destinataires des données


Au sein de Lidl, seuls les collaborateurs qui ont besoin d’accéder aux données anonymisées de LiA pour exercer leurs fonctions ont effectivement accès à ces données. En dehors de Lidl, des prestataires de services externes engagés par le service clientèle peuvent aussi avoir accès à ces données. Bien entendu, nous avons conclu des accords appropriés avec ces parties concernant le traitement des données.


Durée de conservation


Lors de la communication avec le VCA, les messages envoyés seront conservés pendant 30 jours. Si le VCA ne peut répondre à votre question, vos données personnelles seront communiquées à un collaborateur de Lidl et nous les conserverons pendant 90 jours. Les données peuvent être conservées plus longtemps si elles sont nécessaires aux fins pour lesquelles elles ont été collectées. Les commentaires que nous recevons sur la satisfaction de notre service sont anonymes.



Responsable


La société Lidl Belgium GmbH & Co. KG, Guldensporenpark 90, blok J 9820 Merelbeke est responsable du traitement des données dans le cadre de la réalisation des concours.


Finalités du traitement des donnée – Base légale


Vous avez la possibilité de participer à différents concours sur notre site Internet, à partir de notre newsletter ou via l’appli Lidl. Si rien d’autre n’est défini dans le règlement relatif à la protection des données du concours correspondant, ou si vous ne nous avez pas donné votre consentement étendu exprès, les données à caractère personnel que vous nous transmettez dans le cadre de la participation au concours sont exclusivement utilisées pour le déroulement du concours (par exemple la détermination des vainqueurs, la notification de gains et l’envoi des gains). En principe, la base légale pour le traitement des données dans le cadre des concours est l’article 6, paragraphe 1er, alinéa b) du RGPD. En cas de délivrance d’une déclaration de consentement dans le cadre d’un concours, la base légale pour le traitement des données découlant du consentement est l’article 6, paragraphe 1er, alinéa a) du RGPD. Vous avez la possibilité de révoquer à tout moment les consentements que vous avez donnés dans le cadre d’un concours et ce, avec effet dans le futur. Dans de tels cas, de plus amples précisions sont disponibles dans le règlement relatif à la protection des données du concours correspondant.


Destinataires – Catégories de destinataires


Une transmission à des tiers a uniquement lieu si elle est nécessaire pour le déroulement du concours (par exemple envoi des gains par l’intermédiaire d’une entreprise de logistique). En principe, nous excluons toute transmission à des tiers en dehors de ce contexte.


Délai de conservation – Critères pour la détermination du délai de conservation


Après la fin du concours et l’annonce des vainqueurs, les données à caractère personnel des participants sont effacées. Pour certains gains, les données des vainqueurs sont conservées pour la durée légale des droits de garantie de manière à pouvoir procéder à une réparation ou un échange en cas de défaut.


Finalités du traitement des données et fondement juridique


Si vous avez conclu un contrat avec nous ou si vous utilisez nos services, nous traitons vos coordonnées postales ainsi que, le cas échéant, d’autres données (par exemple, votre historique d’achats) afin de vous envoyer des informations ciblées sur nos produits et services (similaires). Ces données ne seront pas utilisées à d’autres fins de marketing direct, sauf si vous y avez expressément consenti. Nous traitons votre adresse e-mail, sans qu’aucun consentement concret n’existe, pour vous faire parvenir des informations sur les produits déjà achetés ou des produits similaires.


De plus, nous transmettons des informations anonymisées [âge, province, sexe et votre adresse électronique hachée (donc cryptée)] à notre partenaire, la société userwerk GmbH (Ehinger Str. 19, 89077 Ulm) afin de vous faire présenter des offres personnalisées d’entreprises tierces dans la foulée de votre commande en dehors de l’existence d’un consentement effectif.


L’intégration JavaScript de userwerk GmbH stocke vos données de commande à caractère personnel (nom, adresse, numéro de téléphone, adresse e mail) dans le stockage de session de votre navigateur dans la mesure où vous avez donné votre consentement à l’utilisation de technologies de confort. Si vous ouvrez ensuite un formulaire de commande pour l’une des offres présentées, ce formulaire sera automatiquement complété au moyen de ces données de commande à caractère personnel extraites de votre navigateur. Les deux procédures de traitement vous permettent de commander les offres présentées sans devoir à nouveau saisir manuellement vos données à caractère personnel.


Suite à la passation de votre commande au moyen du formulaire de userwerk GmbH, celle-ci reçoit pour la première fois vos données à caractère personnel sous forme non cryptée et devient dès lors responsable de la suite de leur traitement.


Vous pouvez à tout moment faire gratuitement opposition au traitement des données aux fins précitées, pour chaque canal de communication en particulier et avec effet dans le futur. Il suffit pour ce faire d’envoyer, par exemple, un e-mail aux coordonnées indiquées au point 1.


Avec votre consentement, nous répertorions votre comportement d’utilisation sur nos apparitions sur Internet et sur les newsletters que nous envoyons. L’analyse du comportement d’utilisation comprend en particulier les zones sur lesquelles vous vous attardez et les liens que vous activez. Nous nous en servons pour établir des profils d’utilisation personnalisés associés à votre personne et/ou adresse e-mail et/ou numéro de téléphone. L'objectif est d'une part, de pouvoir mieux orienter, en fonction de vos centres d'intérêt personnels, une éventuelle communication publicitaire émise par Lidl Belgium GmbH & Co. KG et Lidl Stiftung & Co. KG sous la forme de courriel, de SMS, de message WhatsApp, de message push, d'affichage de publicité sur site et de publicité imprimée et, d'autre part, d'améliorer notre offre en ligne.


Afin de nous assurer qu’aucune erreur n’est commise lors de la saisie de l’adresse e-mail, nous utilisons une confirmation d’inscription en deux étapes (double opt-in). Une fois que vous avez saisi votre adresse e-mail dans le champ d’inscription, nous vous envoyons un lien de confirmation. Ce n’est qu’après avoir cliqué sur ce lien de confirmation que votre adresse e-mail sera ajoutée à notre liste de diffusion. Nous procédons de la même manière avec votre numéro de téléphone mobile, si vous nous l’avez communiqué dans le cadre de l’inscription à Lidl Plus.


La base légale pour les traitements susmentionnés est respectivement l'article 6, paragraphe 1er, alinéa f) du RGPD et, s'il existe un consentement correspondant, l'article 6, paragraphe 1er, alinéa a) du RGPD. Le traitement de données de clients à nos propres fins publicitaires ou aux fins publicitaires de tiers doit être considéré comme un intérêt légitime.


Droit d'opposition et droit de retirer son consentement


Vous pouvez faire opposition au traitement des données aux fins susmentionnées à tout moment et gratuitement pour un canal de communication particulier avec effet dans le futur. Il suffit pour ce faire d'envoyer un e-mail ou une lettre postale aux coordonnées indiquées au point 1.


Vous pouvez faire opposition au traitement des données aux fins susmentionnées à tout moment et gratuitement pour un canal de communication particulier avec effet dans le futur. Il suffit pour ce faire d'envoyer un e-mail ou une lettre postale aux coordonnées indiquées au chapitre 17. Vous pouvez retirer / adapter votre consentement à tout moment avec effet pour l'avenir, sans affecter la légalité du traitement basé sur le consentement avant son retrait. Cliquez ici pour définir vos préférences. Si vous retirez votre consentement ou vous opposez aux objectifs de marketing direct ci-dessus, vos données seront effacées.


Destinataire - Catégories de destinataires


En principe, nous excluons toute transmission de ces données à des tiers.


Nous excluons, par principe, la transmission de données à des tiers. Exceptionnellement, des données sont traitées par des sous-traitants pour notre compte. Ces derniers sont toujours triés sur le volet, contrôlés par nos soins et s’engagent contractuellement conformément à l’article 28 du RGPD.


Délai de conservation - Critères pour la détermination du délai de conservation


Si vous révoquez votre consentement relatif aux mesures publicitaires individuelles ou si vous faites opposition à des mesures publicitaires spécifiques, vos données sont effacées dans les 48 heures des listes de diffusion (électroniques) correspondantes.



Si vous faites opposition, l'adresse de contact concernée est bloquée et ne sera ainsi pas impliquée dans un traitement publicitaire ultérieur. À ce sujet, nous vous signalons que, dans des cas exceptionnels, un envoi de matériel publicitaire peut momentanément survenir après la réception de votre opposition et ce, en raison du délai requis pour les annonces publicitaires d'un point de vue technique. Ceci ne signifie pas que nous n'avons pas appliqué votre opposition. Nous vous remercions de votre compréhension.


Vos données de connexion seront ensuite conservées pendant dix ans pour prouver que nous avons respecté les exigences légales. Lors de l’inscription à la newsletter sur un réseau social, la politique de protection des données de l’opérateur concerné s’applique également.


Le numéro client est conservé pendant une période de six mois pour la vérification des ventes après la soumission d’un avis sur un produit, puis il est supprimé.


9.1 Profil d’utilisation personnalisé


Avec votre consentement, nous ainsi que les opérateurs suivants de sites web Lidl et d’applications Lidl, et les expéditeurs de newsletters Lidl collectons votre comportement d’utilisation :


  • Lidl Belgium GmbH & Co. KG,
  • Lidl Stiftung & Co. KG


L’analyse du comportement d’utilisation comprend notamment les informations suivantes :


  • Sections utilisées du site web, des applications mobiles ou de la newsletter,
  • Liens cliqués,
  • Moment de l’ouverture,
  • Produits sélectionnés ou ajoutés au panier,
  • Heure, durée et fréquence d’utilisation,
  • Commande dans la boutique en ligne ou dans l’application,
  • Participation à des enquêtes,
  • Bons de consigne échangés,
  • Données d’achat,
  • Fréquence et actualité de vos achats en magasin ou en ligne en cas d’utilisation de Lidl Plus.

Nous créons avec ces données des profils d’utilisation personnalisés en associant vos informations personnelles et/ou votre adresse e-mail ou numéro de téléphone mobile, afin de mieux cibler les campagnes publicitaires telles que les newsletters, les SMS, les messages WhatsApp, les notifications push, les publicités sur site et la publicité imprimée en fonction de vos centres d’intérêts personnels, et d’améliorer nos offres et nos présences numériques.

Nous pouvons également enrichir ce profil d’utilisation avec des informations sur les produits que vous avez achetés dans la boutique en ligne ou l’application Lidl, votre âge et votre sexe, si vous nous avez donné votre accord à cet effet.


Si vous avez rempli la section « À propos de moi » dans Lidl Plus, ces données seront également utilisées pour adapter nos services à vos centres d’intérêt. Le fondement juridique à cet effet est l’article 6, paragraphe 1, point b) du RGPD (contrat entre la Lidl Stiftung et vous).


9.2 Contenus publicitaires


Le contenu de notre communication marketing comprend des informations sur les promotions, les produits et les services (par exemple, offres, réductions, concours, avantages du programme Lidl Plus, offres de streaming, services, sondages, évaluations de produits) provenant de la boutique en ligne, de l’application Lidl, du magasin physique ainsi que des opérateurs des sites web et applications Lidl. Ces informations sont diffusées notamment par les entreprises suivantes :



  • Lidl Belgium GmbH & Co. KG (magasin Lidl, www.lidl.be, www.lacuisinedelidl.be)
  • Lidl Stiftung & Co. KG (www.lidlplus.be),


9.3 Notifications push


Finalités du traitement des données et fondement juridique


Pour recevoir régulièrement des informations sur les nouveautés, les offres, les promotions et les rappels sur les commandes non terminées, vous pouvez vous abonner à nos notifications push.


Pour cela, vous devez valider que vous souhaitez recevoir des notifications push en cliquant sur la demande qui vous en est faite via votre navigateur ou votre appareil. L’heure de connexion ainsi qu’un jeton push ou l’identifiant de votre appareil sont ensuite enregistrés. Ces données servent à l’envoi de notifications push et à prouver que vous vous êtes inscrit.


L’application Lidl n’utilise les notifications push que si vous les activez dans les paramètres de votre appareil lors de l’installation de l’application ou ultérieurement. Vous pouvez à tout moment désactiver la réception des notifications push dans l’application Lidl ou, pour le site web de Lidl en cliquant ici ou dans les paramètres de votre navigateur.


Nous analysons les notifications push à des fins statistiques afin de déterminer si et quand les notifications push ont été affichées et cliquées. Cela nous permet d’en déduire les centres d’intérêt probables des destinataires et d’optimiser ainsi les notifications push.


Le fondement juridique du traitement de vos données pour la diffusion de notifications push est votre consentement, conformément à l’article 6, paragraphe 1, point a) du RGPD.


Destinataires et catégories de destinataires


Si des sous-traitants externes sont mandatés pour l’envoi de notifications push, ceux-ci sont soumis à des obligations contractuelles, conformément à l’article 28 du RGPD.


Durée de conservation et critères de détermination de la durée de conservation


Vos données sont conservées tant que vous maintenez les notifications push activées.


9.4 Notification de disponibilité


Finalités du traitement des données et fondement juridique


Dans le cas d’articles non disponibles, nous vous offrons sur la page produit la possibilité de recevoir une notification par e-mail ou une notification push lorsque l’article souhaité est de nouveau en stock. Si vous avez consenti à recevoir ces notifications de disponibilité, nous utilisons votre adresse e-mail, l’identifiant de votre appareil et, le cas échéant, votre nom pour vous envoyer des informations sur la disponibilité des produits. Nous enregistrons et traitons vos données dans le but d’envoyer des e-mails ou des notifications push.


Afin de nous assurer qu’aucune erreur n’a été commise lors de la saisie de l’adresse e-mail, nous utilisons la procédure de confirmation d’inscription en deux étapes (double opt-in) : après avoir saisi votre adresse e-mail dans le champ d’inscription sur le site web de Lidl, nous vous envoyons un lien de confirmation. Ce n’est qu’après avoir cliqué sur ce lien de confirmation que votre adresse e-mail sera ajoutée à notre liste de diffusion. Si vous avez cliqué sur « Me rappeler en cas de disponibilité » dans l’application, vous serez ajouté à notre liste de diffusion, que vous pouvez consulter dans l’application sous Plus puis Rappels de produits.


Ce traitement de données se fonde juridiquement sur votre consentement conformément à l’article 6, paragraphe 1, point a) du RGPD.


Destinataires et catégories de destinataires


Si nous avons recours à des sous-traitants externes pour effectuer l’envoi d’e-mails, ceux-ci sont soumis à des obligations contractuelles conformément à l’article 28 du RGPD.


Durée de conservation et critères de détermination de la durée de conservation


Vos données seront supprimées 90 jours après votre inscription.


9.5 Soumission d’évaluations de produits


Finalités du traitement des données et fondement juridique


Avec votre accord, nous vous permettons de soumettre des évaluations des produits que vous avez achetés suite à vos commandes. À cet effet, nous vous envoyons des e-mails contenant un lien à l’adresse e-mail indiquée lors de votre commande. Ces liens vous permettent de donner directement une évaluation du produit acheté. Pour les évaluations signalant des problèmes liés à la commande ou aux articles, nous pouvons être amenés à prendre contact avec vous par e-mail par la suite afin de clarifier la situation. La participation à cette correspondance est entièrement volontaire. Nous vous remercions de votre soutien.


Afin d’associer l’évaluation à une vente spécifique et d’éviter des évaluations multiples d’un même achat, le numéro client lié à la vente est associé à l’évaluation.


Votre évaluation est affichée sur nos sites web de manière totalement anonyme.


Le fondement juridique du traitement des données susmentionnées est votre consentement conformément à l’article 6, paragraphe 1, point a) du RGPD.


Destinataires et catégories de destinataires


Si des sous-traitants externes sont sollicités pour permettre le dépôt d’évaluations, ceux-ci sont soumis à des obligations contractuelles conformément à l’article 28 du RGPD.


Durée de conservation et critères de détermination de la durée de conservation


Si vous retirez votre consentement à recevoir des e-mails sollicitant des évaluations, votre adresse e-mail sera bloquée pour la réception de ces e-mails.


Le numéro client est conservé pendant une période de six mois après le dépôt de l’évaluation produit afin de vérifier les ventes, puis il est supprimé.

Lors de l’utilisation de cookies et de technologies similaires pour traiter vos données d’utilisation (notamment le stockage local), des fichiers sont enregistrés localement sur votre appareil (ordinateur portable, tablette, smartphone, etc.) lors de la visite de notre site web ( www.lidl.be), de certaines des pages web qui y sont intégrées (notamment account.lidl.com), et de l’application Lidl (ensemble : « ces services »). Parfois, un « tag » est également utilisé pour afficher des publicités personnalisées intégrées à ces services (ci-après dénommées « techniques similaires de traitement des données d'utilisation »). Il s'agit d'un code utilisé pour collecter des données d'utilisation.



10.1 Responsabilité


Lidl Belgium et Lidl Stiftung sont conjointement responsables de la plupart des traitements de données liés à l’utilisation de ce que l’on appelle les cookies et d’autres techniques similaires (désignés ci-après collectivement « cookies ») pour le traitement des données d’utilisation sur ces services.

En dehors de cela, les responsabilités sont les suivantes :



10.1.1 Responsabilité en matière de cookies utilisés pour l’autopromotion


Outre nous-mêmes, pour certains traitements de données associés aux cookies marketing d'auto-promotion (voir cookies de la catégorie « Marketing » dans notre avis sur les cookies), les sociétés Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (Facebook), Criteo SA, 32 Rue Blanche, 75009 Paris, France (Criteo), RTB House GmbH, Kurfürstendamm 226, 10719 Berlin, Allemagne (RTB House) et AWIN AG, Eichhornstraße 3, 10785 Berlin, Allemagne (AWIN), sont également co-responsables du traitement conformément à l'article 26 du RGPD. Dans le cadre de la collaboration sur notre site web, avec votre accord, nous utilisons des technologies particulières de ces partenaires. Cela nous permet de pouvoir enregistrer votre comportement de navigation, d’afficher des publicités adaptées à vous sur notre site web ou les plateformes de nos partenaires (Facebook, Criteo et RTB House) et de comprendre quels partenaires vous ont amené à nous pour un éventuel achat (AWIN). À cet effet, nos partenaires peuvent également comparer les données collectées sur notre site web avec leurs bases de données.


Concernant les traitements de données liés aux cookies 'Criteo_write_test' en 'uid' (cf. notre déclaration relative aux cookies), la SA Criteo, 32 rue Blanche, 75009 Paris, France, est, outre nous, responsable conjointe selon l'article 26 du RGPD. Vous trouverez ici un lien vers un extrait du contrat relatif à la responsabilité conjointe sur lequel notre collaboration est fondée.


En outre, dans ce contexte, les données de l'app Lidl vous concernant sont également partiellement traitées par le partenaire publicitaire The UK Trade Desk Ltd, c / o The Trade Desk, Inc, 42 N. Chestnut Street, Ventura, CA 93001, USA (« TTD ») ) en tant que personne responsable séparément de l'affichage de la publicité personnalisée et de la mesure du succès. Afin de pouvoir établir un lien entre votre comportement d'utilisation et vous, les identifiants (MAID, adresse électronique hachée et/ou numéro de téléphone haché) sont transmis à TTD sur la base de votre consentement. Vous trouverez de plus amples informations sur le traitement des données ainsi que sur la manière dont vous pouvez faire valoir vos droits en tant que personne concernée dans les informations sur la protection des données de TTD.


Pour utiliser les ainsi appelés pixels Facebook, des cookies sont installés de notre site web avec votre consentement (voir les cookies avec le fournisseur ou le nom "Facebook" dans notre déclaration en matière de cookies). Outre nous, Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland (Facebook) est également coresponsable du traitement des données relatives à ce pixel au sens de l'article 26 du RGPD. Vous pouvez consulter ici l'accord qui constitue la base de notre collaboration avec Facebook. Sur la base de ce pixel, des données sont recueillies sur votre utilisation de notre site web et comparées aux données de Facebook, afin de vous montrer des publicités personnalisées sur les sites web de Facebook. Facebook utilise également les données à ses propres fins publicitaires ainsi qu'à celles de tiers, conformément à la déclaration de Facebook en matière de données. Vous y trouverez de plus amples informations sur vos droits en tant que personne concernée par les données traitées par Facebook et sur la manière dont vous pouvez les faire valoir directement auprès de Facebook.

Dans le cadre de l’exercice de vos droits en tant que personne concernée décrits ci-dessous, en relation avec les traitements de données décrits dans le présent paragraphe, vous pouvez nous contacter, mais également vous adresser à nos partenaires susmentionnés.



Dans le cas des cookies également utilisés à des fins d’autopromotion et des traitements de données associés, qui permettent de relier votre comportement d’achat sur les sites web ou les applications Lidl, votre âge et votre sexe à votre comportement d’utilisation du site web ou de l’application Lidl pour créer un profil, la société Lidl Dienstleistung GmbH & Co. KG, Bonfelder Straße 2, 74206 Bad Wimpfen, Allemagne est conjointement responsable, aux côtés de Lidl Belgium et de Lidl Stiftung, conformément à l’article 26 du RGPD.


Pour l'auto-promotion sur notre site web, nous utilisons également les services Microsoft Advertising et Microsoft Clarity du fournisseur Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande (Microsoft) et le service Google Advertising du fournisseur Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (Google). Microsoft et Google traitent également vos données sous leur propre responsabilité dans le cadre des services Microsoft et Google Advertising.


Dans l’application Lidl, nous utilisons le service « Facebook Custom Audience » de Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (ci-après « Meta », « Facebook »). À cet égard, nous sommes conjointement responsables avec Meta, conformément à l’article 26 du RGPD.




10.2 Finalités et traitements des données



10.2.1 Présentation générale


Nous plaçons des cookies sur votre appareil, permettant la collecte des données spécifiées ci-dessous, qui sont ensuite traitées aux fins suivantes.




  • Techniquement nécessaires : Il s’agit de cookies et de technologies similaires sans lesquels vous ne pouvez pas utiliser nos services (par exemple, pour l’affichage correct de nos services, y compris la police et la couleur, pour fournir les fonctionnalités que vous avez demandées et pour tenir compte de vos préférences, pour mémoriser votre connexion dans la zone de connexion, pour remplir le panier lors d’achats en ligne ou dans l’application, etc.)
  • Confort de votre expérience utilisateur : Ces technologies nous permettent de tenir compte de vos préférences pour vous assurer une expérience utilisation confortable sur notre site web et de l’application Lidl. Par exemple, vos préférences nous permettent d’afficher nos services dans une langue qui vous convient et de vous montrer les commandes non terminées dans votre panier, même lors d’une visite ultérieure. Nous évitons en outre de vous montrer des produits qui pourraient ne pas être disponibles dans votre région.
  • Statistiques : Ces technologies nous permettent d’établir des statistiques pseudonymes sur l’utilisation de nos services. Cela nous permet par exemple d’identifier comment encore mieux adapter notre site web ou l’application Lidl aux habitudes des utilisateurs. Nous utilisons votre adresse IP ainsi que des identifiants en ligne, des fichiers journaux et votre localisation réseau afin de prévenir les abus, d’empêcher et de détecter d’éventuelles violations de sécurité et d’autres activités interdites ou illégales. Par exemple, si vous vous connectez à partir d’un nouvel appareil ou un appareil inconnu, nous pouvons vous informer de cette tentative de connexion.
  • Marketing - autopromotion : Cela nous permet, ainsi qu’à d’autres responsables (voir ci-dessus), d’afficher des contenus publicitaires adaptés, basés sur l’analyse du comportement d’utilisation et des informations de votre compte client (âge, sexe, comportement d’achat sur les sites web ou les applications Lidl ; le cas échéant, données d’achat en magasin provenant du service Lidl Plus). Votre comportement d’utilisation peut alors également être suivi sur différents sites web, applications, navigateurs ou appareils à l’aide d’un identifiant utilisateur (User-ID ou identifiant unique).


Vous trouverez de plus amples informations sur les finalités du traitement dans le gestionnaire de préférences.



10.2.2 Services sélectionnés


Recoupement des données clients Google Ads (Google Ads Customer Match) :


Nous utilisons dans Lidl Plus le service « Google Ads Customer Match » de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (ci-après « Google »). Pour ce faire, des listes de données utilisateur, recueillies à l’aide des technologies de suivi que nous utilisons, sont envoyées aux serveurs de Google. Google compare ensuite si les données utilisateur transmises correspondent aux données des clients de Google et crée ensuite des groupes cibles qui peuvent être utilisés pour le ciblage des annonces publicitaires. Les annonces publicitaires peuvent être diffusées au sein du réseau Google (YouTube, Gmail ou au sein du moteur de recherche) ou sur d’autres appareils (ce qu’on appelle le remarketing ou le retargeting).


Nous avons conclu un contrat de traitement des données avec Google pour l’utilisation de Google Ads Customer Match, conformément à l’article 28, paragraphe 3 du RGPD. Par ce contrat, Google s’engage à traiter les données à caractère personnel sur instruction et pour le compte du responsable du traitement, et à garantir la protection des droits des personnes concernées.


Vous trouverez de plus amples informations sur la manière dont Google utilise les données à caractère personnel qui lui sont transmises par l’intégration de ses services, ainsi que sur les options de paramétrage de la publicité personnalisée et de la collecte de données aux adresses suivantes : ici et ici. Vous trouverez des informations générales sur la politique de confidentialité de Google dans les Règles de confidentialité de Google.


Meta/ Facebook :


Facebook Custom Audience nous permet de créer des groupes cibles et de concevoir et diffuser des publicités personnalisées sur Facebook en fonction des besoins.

Ce faisant, des listes de données utilisateur sont téléchargées sur Facebook. Facebook compare ensuite si les données utilisateur transmises correspondent aux données des utilisateurs de Facebook et crée ensuite des groupes cibles qui peuvent être utilisés pour le ciblage des publicités sur Facebook. Avec Custom Audience, nous veillons à ce que seules les personnes qui ont déjà visité notre application ou qui montrent un intérêt pour nos produits reçoivent des publicités sur Facebook. Facebook utilise alors également les données à des fins d’autopromotion ainsi qu’à des fins publicitaires de tiers.


Autres traitements de données sélectionnés dans le cadre de l’autopromotion :


Nous utilisons avec votre consentement des technologies spécifiques développées par des partenaires afin d’enregistrer votre comportement de navigation et d’afficher des publicités adaptées à vos besoins sur notre site web, l’application Lidl ou les plateformes de nos partenaires (Facebook, TTD, Criteo, RTB House et TikTok), et de déterminer quels partenaires vous ont conduit à nous pour un éventuel achat (AWIN). Dans ce cadre, nos partenaires peuvent également comparer les données collectées sur ces services avec leurs propres bases de données.


Grâce à Microsoft Advertising et Google Advertising, nous pouvons diffuser et optimiser les publicités de manière ciblée sur les réseaux de Microsoft et de Google (par exemple, les moteurs de recherche et les programmes de messagerie), et suivre l'activité de nos utilisateurs sur notre site web lorsque ceux-ci y accèdent via des publicités. Avec Microsoft Clarity, nous pouvons suivre et visualiser les interactions des utilisateurs avec notre site web.


Grâce aux services de publicité de Microsoft et de Google, nous collectons également des informations qui nous permettent de suivre des groupes cibles à l’aide de listes de remarketing. Grâce à Microsoft Advertising et Google Advertising, nous pouvons savoir si ces services ont été visités, et lors d’une utilisation ultérieure des réseaux Microsoft ou Google, nou pouvons diffuser une annonce publicitaire. Ces informations servent également à établir des statistiques de conversion, c’est-à-dire à mesurer combien d’utilisateurs ont accédé à ces services après avoir cliqué sur une annonce publicitaire. Cela nous permet de connaître le nombre total d’utilisateurs qui ont cliqué sur notre annonce publicitaire et qui ont été redirigés vers ces services. Nous ne recevons toutefois aucune information permettant d’identifier personnellement les utilisateurs.



10.3 Catégories de données


Dans le cadre de l’utilisation de cookies et de technologies similaires pour le traitement des données d’utilisation, les catégories suivantes de données à caractère personnel sont notamment traitées dans le cadres des finalités que nous poursuivons :


Techniquement nécessaires :




  • Saisies utilisateur pour conserver les saisies sur plusieurs sous-pages (par exemple, le dépôt d’articles sélectionnés dans le panier, la sélection de votre magasin préféré dans le localisateur de magasins Lidl) ;
  • Données d’authentification permettant d’identifier un utilisateur après sa connexion afin d’obtenir l’accès à des contenus autorisés lors de visites ultérieures (par exemple, accès au compte client Lidl Plus) ;
  • Événements liés à la sécurité (par exemple, la détection de tentatives de connexion ayant souvent échoué) ;
  • Données nécessaires à la lecture de contenus multimédias (par exemple, la lecture de vidéos (de produits) sélectionnées par l’utilisateur) ;
  • Informations qui permettent à nos services de s’afficher correctement, notamment police et couleur, de fournir les fonctionnalités souhaitées et de tenir compte de vos préférences, comme vos choix en matière de cookies et de technologies similaires, d’enregistrer votre inscription dans la zone de connexion, etc.


Confort de votre expérience utilisateur :




  • Paramètres de personnalisation de l’interface utilisateur qui ne sont pas associés à un identifiant permanent (par exemple, le choix de la langue ou l’affichage spécifique des requêtes de recherche ou des cartes dans le localisateur de magasins).
  • Articles ajoutés au panier avant la fin de la commande, dans le cas où vous quittez la page sans avoir commandé.


Statistiques :




  • Type et version de navigateur,
  • Système d’exploitation utilisé,
  • Page visitée précédemment (URL de référence),
  • Nom d’hôte de l’ordinateur qui accède au site (adresse IP ; celle-ci est régulièrement rendue anonyme, de sorte qu’il est en principe impossible d’en déduire votre identité)
  • Heure de la demande serveur,
  • Identifiant utilisateur individuel et événements déclenchés sur le site web (comportement de navigation). Nous n’associons d’identifiant utilisateur avec d’autres données vous concernant (par exemple, nom, adresse e-mail, etc.) qu’avec votre consentement explicite (voir par exemple, le point 10 des présentes informations sur la protection des données). L’identifiant utilisateur en lui-même ne nous permet pas de vous identifier.


Marketing - autopromotion :




  • Informations sur l’utilisation de notre site web, notamment :

o Adresse IP (celle-ci est régulièrement rendue anonyme, de sorte qu’il est en principe impossible d’en déduire votre identité),

o Identifiant utilisateur individuel (y compris l’identifiant des cookies) ou autres identifiants (adresse e-mail, numéro de téléphone, adresse postale) ; nous n’associons l’identifiant utilisateur avec d’autres données vous concernant (par exemple votre nom, votre adresse e-mail, votre âge, votre sexe, votre comportement d’achat sur les sites web ou les applications Lidl, etc.) qu’avec votre consentement explicite. L’identifiant utilisateur seul ne nous permet pas de vous identifier. Nous pouvons partager l’identifiant utilisateur et les profils d’utilisation associés avec des tiers via des fournisseurs de réseaux publicitaires.

o Intérêts potentiels pour des produits,

o Informations d’accès,

o Identification des appareils,

o Informations sur les paramètres de l’appareil et du navigateur,

o Mouvements de souris et défilements,

o Événements déclenchés sur le site web (comportement de navigation).



  • Pour l’analyse dans l’application et l’affichage de publicités personnalisées, nous utilisons les identifiants publicitaires suivants : (i) IDFA (Identifier for Advertising = identifiant publicitaire) pour les appareils iOS ou (ii) l’identifiant publicitaire Android ou (iii) l’identifiant Huawei, l’adresse IP / MAC, l’en-tête HTTP ainsi que l’adresse e-mail, le numéro de téléphone, l’adresse postale et une empreinte numérique de votre appareil (en outre : heure d’accès, pays, langue, paramètres locaux, système et version d’exploitation ainsi que version de l’application). Nous incluons également dans cette analyse les informations relatives à l’appareil de l’utilisateur et à son activité web, ainsi que les jetons d’application et d’événement. Le traitement de ces données se fait exclusivement sur une base pseudonymisée. Vous pouvez à tout moment réinitialiser ou désactiver l’IDFA ou l’identifiant publicitaire Google GAID, l’identifiant publicitaire Android et l’identifiant Huawei via votre système d’exploitation. Dans le cas où l’IDFA n’est pas disponible, nous utilisons le SkAdNetwork (API d’attribution d’Apple) pour associer les installations de notre application à une campagne publicitaire.
  • Données d’achat en magasin du programme de fidélisation Lidl Plus



Spécialement pour l’application Lidl :


Pour vous présenter des informations adaptées à vos centres d’intérêt, il est nécessaire d’associer les données mentionnées à votre profil. Pour ce faire, nous relions ces informations à votre numéro de client dès que vous avez finalisé votre inscription à Lidl Plus. Votre consentement à recevoir des informations personnalisées comprend également cette étape du traitement.



10.4 Fondement juridique, destinataires, durée de conservation


Fondement juridique :

Le fondement juridique pour l’utilisation des cookies visant à améliorer l’expérience utilisateur, ainsi que pour les cookies de statistiques et de marketing, repose sur votre consentement, conformément à l’article 6, paragraphe 1, point a) du RGPD, en lien avec l’article 25, paragraphe 1, alinéa 1 du TDDDG allemand. Quant aux cookies techniquement indispensables, leur utilisation se fonde sur l’article 6, paragraphe 1, point b) du RGPD, ce qui signifie que nous traitons vos données pour vous fournir nos services dans le cadre de la préparation ou de l’exécution du contrat.


Facebook base le traitement des données pour Facebook Custom Audience sur le consentement des utilisateurs, conformément à l’article 6, paragraphe 1, point a) du RGPD, ainsi que sur ses intérêts légitimes, conformément à l’article 6, paragraphe 1, point f) du RGPD, afin d’assurer aux annonceurs des rapports fiables et des statistiques de performance précises. Vous trouverez de plus amples informations à ce sujet dans la Politique de confidentialité de Facebook ou ici. Vous pouvez contacter le responsable de la protection des données de Facebook ici.



Destinataires et catégories de destinataires :

Dans le cadre du traitement des données au moyen de cookies et de techniques similaires de traitement des données d’utilisation, nous faisons appel, le cas échéant, à des prestataires de services spécialisés, notamment dans le domaine du marketing en ligne. Ces prestataires traitent vos données pour notre compte en tant que sous-traitants. Ils ont été soigneusement sélectionnés et sont liés par contrat, conformément à l’article 28 du RGPD. Toutes les entreprises listées en tant que fournisseurs dans nos informations sur les cookies agissent en tant que sous-traitants pour notre compte, sauf si elles sont désignées comme responsables conjoints dans nos informations sur la protection des données.


Dans le cadre de notre collaboration avec Google Ireland Limited, Meta Platforms Ireland Limited, The UK Trade Desk Limited, Microsoft Ireland Operations Limited et TikTok Information Technologies UK Limited. Les données mentionnées ci-dessus pour des fins statistiques et marketing sont généralement traitées sur des serveurs situés aux États-Unis et au Royaume-Uni. Pour plus d’informations sur les transferts vers des pays tiers, veuillez consulter les explications spécifiques au point 3.



Durée de conservation et critères de détermination de la durée de conservation :

Vous pouvez consulter la durée de conservation des cookies dans nos informations relatives aux cookies. Lorsque la colonne « Expiration » indique « persistant », le cookie est stocké de manière permanente jusqu’à ce que vous révoquiez le consentement correspondant.



Dans Facebook Custom Audience, vos données peuvent demeurer jusqu’à 180 jours au maximum. Passé ce délai, si vous ne revisitez pas le site web, vos données associées à cette audience seront supprimées.


Criteo SA conserve vos données pour une durée maximale de 13 mois.



10.5 Possibilité de révocation et de désabonnement (opt-out), informations complémentaires


Vous pouvez retirer votre consentement à tout moment, par exemple via le gestionnaire de préférences. Vous pouvez choisir de retirer votre consentement soit auprès de nous soit auprès des responsables conjoints.


Site web :

Vous avez également la possibilité de bloquer l’utilisation des techniques décrites ici en configurant les cookies dans votre navigateur, en refusant certains des cookies ou leur totalité. Cependant, veuillez noter que cela pourrait limiter votre accès à certaines fonctionnalités de ces services.


Application Lidl :

Si vous souhaitez retirer votre consentement au suivi dans l’application Lidl, vous pouvez le faire à tout moment avec effet pour l’avenir. Après avoir terminé votre inscription à l’option de désabonnement (opt-out), vous pouvez désactiver le suivi directement dans l’application en allant dans « Plus » - « Informations juridiques » - « Analyse de données" ».


Vous pouvez vous opposer globalement à l’utilisation du service Custom Audiences sur Site web de Facebook. Une fois connecté à votre compte Facebook, vous pouvez accéder aux paramètres de publicité.


Vous avez la possibilité de désactiver ou de personnaliser les publicités ciblées sur Microsoft et Google. Vous trouverez de plus amples informations à ce sujet sur les pages d’assistance correspondantes :




et https://account.microsoft.com/privacy/ad-settings/signedout.




Vous trouverez également des options de paramétrage pour recevoir de la publicité personnalisée sur https://youradchoices.com/ et ici.


Vous pouvez également retirer votre consentement relatif à Utiq ici et votre consentement relatif à EUID ici.


Pour de plus amples informations sur le traitement des données effectué par les entreprises énumérées ci-dessous et sur l’exercice de vos droits en tant que personne concernée, vous pouvez également consulter les politiques de confidentialité suivantes :





Vous trouverez un résumé des cookies et techniques similaires utilisés, ainsi que des finalités du traitement, de la durée de conservation et des tiers impliqués ici. Vous trouverez également de plus amples informations sur les traitements de données dans le gestionnaire de préférences.

11.1 Bing Maps


Finalités du traitement des données et fondement juridique


Nous utilisons sur ce site web le matériel cartographique de Bing Maps, un service de Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis. Cela nous permet d’afficher des cartes interactives directement sur le site web et de vous offrir une utilisation pratique de la fonctionnalité carte avec laquelle vous pouvez trouver, par exemple, des magasins Lidl près de chez vous.


L’utilisation de Bing Maps vise à présenter notre offre en ligne de manière attrayante et à faciliter la localisation des lieux que nous avons indiqués sur le site web. Cela constitue un intérêt légitime au sens de l’article 6, paragraphe 1, point f) du RGPD.


Lorsque vous visitez notre site web, le fournisseur de Bing Maps, Microsoft Corporation, reçoit l’information que vous avez consulté la sous-page correspondante de notre site web. Pour utiliser les fonctionnalités de Bing Maps, votre adresse IP est traitée dans le cadre de la communication Internet. Celle-ci est généralement traitée sur un serveur de Microsoft aux États-Unis.


Nous n’avons aucun contrôle sur la manière dont Bing Maps traite réellement les données. Pour de plus amples informations sur les objectifs et l’étendue du traitement des données effectué par Bing Maps, veuillez consulter Déclarations de confidentialité Microsoft. Vous y trouverez également de plus amples informations sur vos droits et les options de paramétrage permettant de protéger votre vie privée.


11.2 Google Maps, Apple Maps, Huawei Map kit


Finalités du traitement des données et fondement juridique


Dans notre application, vous avez la possibilité d’utiliser le service de cartographie du système d’exploitation de votre appareil mobile pour trouver, par exemple, le magasin Lidl le plus proche de chez vous. Cela permet d’afficher des cartes interactives directement dans l’application.


Pour vous permettre d’utiliser les services de cartographie, il est nécessaire de traiter votre adresse IP dans le cadre de la communication Internet. Celle-ci est généralement traitée sur un serveur du fournisseur du système d’exploitation concerné. Nous n’avons aucun contrôle sur la façon dont les données sont réellement traitées. Vous trouverez de plus amples informations sur les finalités et l’étendue du traitement des données dans les informations que communique le fournisseur concerné sur la protection des données. Vous y trouverez également de plus amples informations sur vos droits et les options de paramétrage permettant de protéger votre vie privée.


Adresses des fournisseurs et informations sur leurs politiques en matière de protection des données :


 Google Maps

o Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande,

o Informations sur la protection des données : https://www.google.com/policies/privacy/,

o Conditions d’utilisation : https://maps.google.com/help/terms_maps.html,


 Apple Maps

o Apple Inc., One Apple Park Way, Cupertino, Californie,

o Informations sur la protection des données : https://www.apple.com/legal/privacy/de-ww/

o Conditions d’utilisation : https://www.apple.com/legal/internet-services/maps/terms-de.html,


 Kit Huawei Map

o Huawei Aspiegel SE, 1F, Simmonscourt House, Ballsbridge, Dublin D04 W9H6, Irlande. Huawei

o Informations sur la protection des données : https://www.huawei.com/en/privacy-policy

o Conditions d’utilisation : https://developer.huawei.com/consumer/es/hms/huawei-MapKit/.


L’utilisation des services de cartographie est fondée sur notre relation contractuelle avec vous (article 6, paragraphe 1, point b) du RGPD), ainsi que sur notre intérêt légitime à présenter nos offres de manière attrayante et à faciliter la localisation des lieux mentionnés dans l’application. Cela constitue un intérêt légitime au sens de l’article 6 du RGPD. Si vous utilisez les services de cartographie dans l’application Lidl ou si vous avez accepté la géolocalisation dans les paramètres de votre appareil mobile via la boîte de dialogue « Accorder l’autorisation », nous utilisons cette fonctionnalité pour vous offrir des services personnalisés basés sur votre localisation en cours. Nous traitons notamment vos données de localisation GPS et réseau pour les fonctionnalités « Recherche de magasins », « Recherche de bornes de recharge » et « Recherche d’avantages partenaires ». Cela nous permet de vous indiquer les magasins les plus proches de vous. Nous ne conservons pas de manière permanente vos données de localisation.


Le fondement juridique du traitement des données décrit ci-dessus est l’article 6, paragraphe 1, point b) et point f) du RGPD. Notre intérêt légitime est de présenter nos offres de manière attrayante et de faciliter la recherche des magasins indiqués dans l’application.

Responsable


Le responsable du traitement des données relatives à Google reCaptcha est Lidl Belgium.


Finalités du traitement des données et fondement juridique


Nous utilisons Google reCAPTCHA afin de protéger vos données et de prévenir toute utilisation abusive des formulaires de notre site web, en particulier pour les concours et les inscriptions à la newsletter, par des programmes automatisés (appelés « bots »). Les bots peuvent être utilisés par exemple pour tenter d’obtenir les mots de passe des comptes clients ou pour limiter la fonctionnalité du site web en transférant de grandes quantités de données.


Google reCaptcha détermine si l’interaction avec le site web est le fait d’un utilisateur humain ou d’un bot. Pour ce faire, le comportement d’utilisation (temps passé sur la page ou mouvements de souris effectués) est analysé et l’adresse IP est lue par Google qui vérifie si elle a déjà été associée à un bot. Si l’adresse IP a déjà été associée à un bot, Google nous transmet cette information. Nous enregistrons ensuite ces adresses IP pour prévenir de futures attaques. Cette analyse commence automatiquement dès que vous ouvrez la page d’inscription.


Le traitement de ces données se fonde sur l’article 6, paragraphe 1, alinéa 1, point f) du RGPD. Notre intérêt légitime découle des finalités du traitement mentionnées ci-dessus.


Destinataires et catégories de destinataires


Lors de l’utilisation de Google reCaptcha, les données susmentionnées sont également traitées par Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043, États-Unis, afin de fournir le service. Nous n’avons aucun contrôle sur la façon dont Google traite et utilise les données. Pour de plus amples informations sur le traitement des données par Google, veuillez consulter le site suivant : https://policies.google.com/privacy.


Notre site web et l’application Lidl contiennent des liens vers d’autres sites web et applications exploités par d’autres sociétés Lidl, par des partenaires sélectionnés ou par d’autres tiers. Si vous cliquez sur l’un de ces liens, par exemple dans l’application Lidl via une bannière intégrée, vous serez redirigé vers le site web/l’application ou vers la boutique d’applications concernée. Ces liens peuvent également contenir des techniques de suivi spécifiques qui permettent aux exploitants des sites/applications mentionnés de comprendre et de mesurer comment l’utilisateur a pris connaissance de leur existence. Nous n’avons aucun contrôle sur le traitement des données effectué par ces sites web/applications. Nous vous recommandons de consulter les politiques de confidentialité de chaque site web/application vers lequel vous êtes redirigé afin de comprendre quelles informations vous concernant sont traitées par l’opérateur.


Lorsque nous vous redirigeons vers l’un de ces sites web/applications, nous traitons vos données à caractère personnel afin de répondre à votre demande (technique) de visiter l’application ou le site web en question (article 6, paragraphe 1, point b) du RGPD), ainsi que sur la base de l’intérêt légitime de l’exploitant à faire de la publicité (article 6, paragraphe 1, point f) du RGPD).


Finalités du traitement des données et fondement juridique


Données de localisation

Si, dans le cadre de l’utilisation de l’application Lidl ou dans les paramètres de votre appareil mobile, vous avez consenti à la géolocalisation via la boîte de dialogue « Accorder l’autorisation », nous utilisons cette fonctionnalité pour vous proposer des services personnalisés basés sur votre localisation en cours. Nous traitons ainsi, votre localisation GPS et réseau, notamment dans le cadre de la fonctionnalité « Recherche de magasins », afin de vous indiquer les magasins les plus proches de chez vous.


Photos, médias, fichiers de votre appareil mobile, contenu du stockage USB (lecture, modification, suppression)

Si vous créez une liste de courses ou un panier via l’application Lidl, ceux-ci seront enregistrés directement dans la mémoire de votre appareil mobile ou sur un support de stockage connecté, en fonction de l’emplacement où est installée l’application et de l’espace de stockage disponible.


Appareil photo (prendre des photos et des vidéos)

L’appareil photo de votre appareil mobile est utilisé pour scanner les QR codes.


Informations sur la connexion Wi-Fi

L’application Lidl utilise la connexion Wi-Fi de votre appareil mobile pour établir une connexion à Internet.


Autres fonctionnalités ou capteurs de l’appareil

L’accès aux autres fonctionnalités et capteurs de votre appareil mobile permet notamment à l’application Lidl de récupérer des données sur Internet et de traiter les messages d’erreur. En outre, cela permet à l’application Lidl de se lancer au démarrage et de désactiver le mode veille de l’appareil. Enfin, si vous avez donné votre accord, l’application Lidl peut vous envoyer des notifications dites « push » afin de vous informer des offres et promotions en cours.


La base juridique du traitement de vos données de localisation est votre consentement, conformément à l'article 6, paragraphe 1, point a), du RGPD.

Nous avons intégré des vidéos YouTube à notre offre en ligne, qui sont stockées sur https://www.youtube.com et directement accessibles depuis ces services. Elles sont toutes intégrées en mode « protection des données étendues », ce qui signifie qu’aucune donnée vous concernant en tant qu’utilisateur n’est transmise à YouTube si vous ne lisez pas les vidéos. Les données ne sont transmises que lorsque vous lancez la lecture des vidéos. Nous n’avons aucun contrôle sur la façon dont l’opérateur de YouTube traite les données.


Pour de plus amples informations sur les finalités et l’étendue de la collecte des données et sur leur traitement par YouTube, veuillez consulter les déclarations de confidentialité du fournisseur. Vous y trouverez également de plus amples informations sur vos droits et sur les options de paramétrage pour protéger votre vie privée. Adresse et déclaration de confidentialité de YouTube : Google LLC, 1600 Amphitheatre Parkway. Mountain View, CA 94043, États-Unis ; https://policies.google.com/privacy?hl=fr.


Si vous avez donné votre consentement à la lecture immédiate de vidéos YouTube, vous avez la possibilité de le révoquer à tout moment. Dès que vous aurez désactivé le bouton ci-dessous, votre consentement sera à nouveau demandé lorsque vous consulterez une de nos pages contenant une vidéo YouTube.


Conformément à l’article 15, paragraphe 1 du RGPD, vous avez un droit d’accès gratuit aux données à caractère personnel conservées qui vous concernent.


De plus, si les conditions juridiques sont remplies, vous avez un droit de rectification (article 16 du RGPD), d’effacement (article 17 du RGPD) et de limitation du traitement (article 18 du RGPD). Si vous nous avez fourni les données ayant fait l’objet d’un traitement, vous disposez d’un droit à la portabilité des données conformément à l’article 20 du RGPD.


Si le traitement des données est effectué sur la base de l’article 6, paragraphe 1, alinéa 1, point e) ou f) du RGPD, vous disposez d’un droit d’opposition conformément à l’article 21 du RGPD. Si vous vous opposez à un traitement de données, celui-ci ne sera poursuivi que si nous pouvons démontrer des raisons impérieuses et légitimes pour la poursuite du traitement, qui prévalent sur votre intérêt à vous opposer. Vous pouvez à tout moment faire part de votre opposition à privacy@lidl.be.


Si le traitement des données est fondé juridiquement sur un consentement conformément à l’article 6, paragraphe 1, alinéa 1, point a), ou à l’article 9, paragraphe 2, point a) du RGPD, vous pouvez retirer votre consentement à tout moment avec effet pour l’avenir, sans affecter la légalité du traitement effectué avant ce retrait.


Vous disposez également d’un droit de recours auprès d’une autorité de surveillance de la protection des données. L’autorité de contrôle de la protection des données compétente est celle du pays dans lequel vous résidez ou dans lequel le responsable a son siège.


Nous avons présenté dans ces informations sur la protection des données plusieurs situations de responsabilité conjointe conformément à l’article 26 du RGPD. Sur demande de votre part (par exemple via les moyens de contact indiqués au point 1), nous vous fournirons volontiers l’essentiel de l’accord pertinent concernant la responsabilité commune. Pour exercer vos droits en tant que personne concernée, vous pouvez vous adresser soit à nous soit aux responsables conjoints dans le cas du traitement des données concerné.


Téléchargez la déclaration relative à la protection des données de la boutique en ligne Lidl et l'appli Lidl

Pour ouvrir le fichier PDF vous avez besoin d’ Adobe Acrobat Reader.

Filiales

Lors de la vente de produits pour lesquels un âge minimal est imposé, tels que l’alcool (18 ans) / les produits du tabac (18 ans) / les jeux vidéo et jeux pour consoles, DVD et vidéos pour lesquels un âge minimum s’applique, notre personnel de caisse contrôle visuellement la carte d’identité afin de vérifier l’âge. Le fondement juridique de ce contrôle est l’exécution d’une obligation légale (article 6, alinéa 1er, point c du RGPD).

Nos filiales sont équipées d’un système de vidéosurveillance. Lidl traite vos données à caractère personnel afin de garantir la sécurité de nos collaborateurs et de nos clients, ainsi que pour prévenir et repérer les délits envers nos collaborateurs, nos clients et nos biens. Lidl souhaite ainsi éviter les vols, les dégâts, les effractions, les attaques à main armée et les agressions, mais aussi prouver les faits punissables commis par des tiers et/ou par nos collaborateurs.


Le fondement juridique de cette vidéosurveillance est l’intérêt légitime d’offrir un environnement sûr à toute personne qui se rend dans nos filiales (article 6, alinéa 1er, point F du RGPD).


L’utilisation de caméras de surveillance dans nos filiales est signalée par un pictogramme apposé de manière bien visible. Les images vidéo sont conservées dans nos systèmes pendant cinq jours calendrier, puis sont écrasées automatiquement.


En cas d’incident (éventuel), les images peuvent être visionnées par les personnes habilitées, avec l’autorisation du délégué à la protection des données. Le cas échéant, ces images peuvent être conservées plus longtemps, à savoir aussi longtemps que nécessaire pour résoudre l’incident (éventuel), et transmises à cette fin à la police, sur ordre de cette dernière. Le fondement juridique de cette transmission des images est l’exécution d’une obligation légale (article 6, alinéa 1er, point c du RGPD).


Les entreprises d’entretien auxquelles nous faisons appel dans le cadre des travaux d’installation et d’entretien peuvent également avoir accès aux images.


Les questions concernant le traitement de vos données à caractère personnel dans le cadre de la surveillance par caméra peuvent être adressées au délégué à la protection des données à l’adresse e-mail suivante : privacy@lidl.be

Lorsque vous payez avec votre carte, nous collectons des données à caractère personnel via le terminal de paiement, en notre qualité de commerçant. Ces données sont ensuite transmises à l’exploitant du réseau. Elles sont traitées par ce dernier ainsi que par les prestataires de services de paiement responsables de l’acceptation et de l’imputation des transactions de paiement (acquirer...). Ce traitement des données a plus particulièrement lieu dans le cadre du traitement des paiements, afin de prévenir tout usage abusif de la carte, de limiter le risque de problèmes de paiement et de satisfaire aux finalités légales, telles que la lutte et les poursuites contre les pratiques de blanchiment. À ces fins, vos données sont transmises à d’autres responsables du traitement, tels que la banque qui a émis votre carte.


L’exploitant du réseau ou l’acquirer ainsi que nous-mêmes, en tant que commerçant, sommes chacun responsable séparément du traitement des données :

nous-mêmes en ce qui concerne l’utilisation du terminal de paiement à la caisse et éventuellement notre réseau interne, jusqu’à la transmission sécurisée via Internet ou la ligne téléphonique à l’exploitant du réseau ; l’exploitant du réseau et l’acquirer en ce qui concerne le traitement et l’imputation des transactions de paiement.


Nous traitons les données de votre carte (numéro IBAN ou numéro de compte et code BIC, date limite de validité et numéro de série de la carte) et d’autres données de paiement (montant, date, heure, identifiant du terminal, lieu, entreprise et filiale où le paiement a été effectué, votre signature). Nous le faisons dans le cadre du règlement du paiement (article 6, alinéa 1er, point b du RGPD), de l’exécution de la procédure de paiement avec le prestataire de services de paiement (article 6, alinéa 1er, point f du RGPD) et, éventuellement, du traitement d’un retrait d’argent ou de l’exécution d’un contrôle de solvabilité.


L’intérêt légitime réside dans le traitement du retrait d’argent ou du processus de paiement. Les données sont effacées dès qu’elles ne sont plus nécessaires au règlement du paiement et que les délais de conservation légaux ont expiré.


En cas de paiement par carte de débit/crédit (Bancontact, Visa, Mastercard, American Express…), les données de paiement suivantes sont transmises à Worldline, chaussée de Haecht 1442, 1130 Bruxelles, Belgique : numéro IBAN, date limite de validité et numéro de série la carte, numéro de la carte, PAN, date, heure, montant du paiement, identifiant du terminal, entreprise et filiale. Vous trouverez de plus amples informations sur le traitement des données par Worldline sur https://be.worldline.com/fr/home/privacy.html.


Dans le cadre des travaux de réparation des terminaux de paiement par carte, il ne peut être exclu que le prestataire de services Worldline, chaussée de Haecht 1442, 1130 Bruxelles, Belgique, ait accès aux données de paiement sur les terminaux de paiement.


Si un prélèvement automatique ne peut pas être effectué en raison d’un solde insuffisant ou parce que vous l’avez annulé (reversement), Worldline, chaussée de Haecht 1442, 1130 Bruxelles, communique vos données à votre banque en vue du contrôle et dans le cadre de l’exercice de la créance sur le prix d’achat. Pour les transactions de paiement basées sur une signature, les documents sont également archivés par le prestataire de services.


Afin d’éviter tout abus de la carte et de limiter le risque de problèmes de paiement, nous avons arrêté le nombre de revirements au cours d’une période donnée afin de pouvoir identifier les anomalies et, si nécessaire, d’intenter une action en justice. À cette fin, le numéro IBAN est enregistré sur la base de l’article 6, alinéa 1er, point f du RGPD.


En cas de paiement par chèques-repas électroniques, Worldline, chaussée de Haecht 1442, 1030 Bruxelles, Belgique, communique vos données à l’émetteur concerné des chèques-repas. Vous trouverez de plus amples informations sur le traitement des données par Worldline sur https://be.worldline.com/fr/home/privacy.html.


En cas de paiement par chèques-repas au format papier, nous envoyons vos données à l’émetteur concerné des chèques-repas.


Dans certains cas prescrits par la loi, vos données sont transmises aux autorités chargées de l’application des lois et aux cellules de renseignement financier.


Vous n’avez aucune obligation contractuelle ou légale de nous communiquer vos données. Toutefois, les paiements par carte ou par chèques-repas ne sont pas possibles sans ces données. À défaut, vous pouvez toujours payer en espèces.

Par l’intermédiaire de notre prestataire de services (Frederix Computer GmbH, Oskar-Winter-Straße 9, 30161 Hanovre, Allemagne), nous proposons aux visiteurs de nos filiales un accès gratuit à Internet grâce à un réseau WLAN. Vous trouverez, ci-dessous, les obligations en matière d’information en vertu des articles 108 et suivants de la loi relative aux communications électroniques.


À cette fin, nous avons équipé nos filiales de points d’accès WLAN, auxquels les appareils compatibles WLAN (tablettes et smartphones...) peuvent être connectés afin d’accéder à Internet. Les points d’accès WLAN enregistrent l’adresse MAC et l’adresse IP des appareils compatibles WLAN des visiteurs attribuée par Frederix. Afin d’établir une connexion avec le point d’accès, l’appareil doit se trouver à portée de celui-ci, la fonction WLAN doit être activée et vous devez établir activement la connexion avec le réseau WLAN. L’adresse MAC (Media Access Control) est l’adresse d’appareil d’un adaptateur réseau (par exemple l’adaptateur WLAN de votre smartphone), qui sert de numéro d’identification unique de l’appareil sur un réseau informatique. Nous ne pouvons pas relier ces données directement à vous.


Les données collectées que nous transmettons à Frederix sont les données de trafic au sens de la loi belge relative aux communications électroniques. Le traitement des données est nécessaire afin d’établir une connexion à Internet par l’intermédiaire de l’opérateur de télécommunications et a pour base légale le contrat d’utilisateur que vous avez conclu avec Frederix. Nous ne transmettons votre adresse MAC à notre prestataire de services, afin qu’il vous permette d’accéder à Internet, que lorsque vous avez établi activement une connexion avec notre réseau WLAN et que vous vous êtes enregistré(e) via l’écran de connexion ou que vous avez accepté les conditions d’utilisation de Frederix. Pendant la connexion, vous pouvez prendre connaissance d’informations sur le traitement de vos données à caractère personnel par Frederix lors de l’utilisation du réseau WLAN.


Selon le composant, les données sont effacées après cinq minutes d’inactivité ou lorsque la mémoire de stockage est écrasée.


Vous pouvez empêcher l’enregistrement de votre adresse MAC en ne laissant pas votre appareil se connecter au réseau WLAN. Si vous vous êtes connecté(e) au réseau WLAN lors d’une visite précédente dans une de nos filiales, vous devez désactiver la fonction WLAN sur votre appareil lors de votre visite suivante.

L’organisation responsable est la Lidl Belgium GmbH & Co. KG concernée. Les coordonnées sont affichées dans nos filiales ou peuvent être demandées au service clientèle : service@lidl.be.


Si vous avez d’autres questions, veuillez contacter le délégué à la protection des données du service compétent à l’adresse privacy@lidl.be.

Déclaration relative à la protection des données

Les remarques suivantes relatives à la protection des données vous concernent si vous faites partie des partenaires commerciaux du groupe Lidl ou de leurs représentants légaux, collaborateurs ou bénéficiaires. Les partenaires commerciaux sont des personnes morales ou physiques qui négocient avec Lidl en vue d'établir une relation commerciale ou qui ont déjà noué une relation commerciale avec Lidl. Les contrats de travail ou d'apprentissage sont expressément exclus.

Afin de respecter les obligations contractuelles (article 6, paragraphe 1er, alinéa b) du RGPD)


Si vous êtes le partenaire commercial de Lidl en tant que personne physique, les finalités du traitement de vos données découlent généralement de la mise en pratique de mesures précontractuelles qui précèdent une relation commerciale contractuelle et du respect des obligations stipulées dans le contrat conclu.


Afin de respecter une obligation légale (article 6, paragraphe 1er, alinéa c) du RGPD)


En outre, le traitement des données à caractère personnel peut être nécessaire dans le cadre du partenariat commercial pour répondre à certaines exigences légales. Les finalités concrètes du traitement des données découlent des exigences légales en la matière. Celles-ci incluent par exemple le respect des obligations de conservation et d'identification, notamment dans le cadre des règlements relatifs à la prévention du blanchiment d'argent, des obligations fiscales de contrôle et de déclaration et du traitement des données dans le cadre de demandes des autorités ou des examens de conformité liés aux lois obligatoires pertinentes.


Afin de respecter les intérêts légitimes (article 6, paragraphe 1er, alinéa f) du RGPD)


Si vous êtes un(e) employé(e), un(e) représentant(e) légal(e) (par exemple : un RD ou exécutive consultant), un(e) actionnaire ou un(e) bénéficiaire de l'un de nos partenaires commerciaux, nous collecterons et traiterons les données susmentionnées dans le cadre du partenariat commercial afin de respecter nos intérêts légitimes. Les intérêts légitimes en la matière sont notamment la sélection de partenaires commerciaux appropriés, la réalisation d'audits sociaux pour vérifier le respect des normes sociales, l'organisation de sondages pour évaluer les entreprises, le traitement des coordonnées des personnes de contact, la remise des résultats du travail aux différents partenaires commerciaux, la comptabilisation des transactions commerciales, la négociation avec les personnes de contact qui ne sont/seront pas des partenaires commerciaux directs, et le traitement dans le cadre du processus de numérisation. Parmi les autres intérêts légitimes figurent les invitations à des manifestations, la revendication de droits légaux et la prévention de préjudices juridiques (par exemple : en cas d'insolvabilité), les contrôles de légitimation (par exemple : pour les dépôts et enlèvements d'argent), la défense contre les dangers et réclamations et la prévention de risques juridiques et de préjudices économiques, la reconnaissance et le traitement de courriels potentiellement préjudiciables, les contrôles d'entrées ou d'accès, la clarification d'éventuelles violations de la conformité par des examens internes de conformité (par exemple : la documentation de comportements anticoncurrentiels), la prévention de délits, le règlement des dommages résultant de la relation commerciale, la signature numérique efficace et rapide du contrat, la journalisation appropriée de la procédure de signature à des fins de constitution de preuves, ainsi que les contrôles de validité de la signature électronique qualifiée et d'autres fins administratives internes (par exemple : l'administration des utilisateurs et contrats, la direction et le règlement des projets, l'optimalisation des processus et délais, l'intégration dans les billetteries et portails informatiques). Sur la base d'un consentement (article 6, paragraphe 1er, alinéa a), du RGPD) En outre, le traitement de vos données à caractère personnel peut reposer sur un consentement volontaire au sens de l'art. 6, par. 1 a) du RGPD.

Les données qui sont traitées en détail dépendent fortement des services convenus et de l'objet de notre relation commerciale. Toutes ces informations ne seront dès lors pas pertinentes pour vous.


Nous recueillons généralement nous-mêmes vos données. En raison de réglementations légales ou d'intérêts légitimes (par exemple : dans le cadre du contrôle de la conformité des partenaires commerciaux), il peut cependant parfois aussi être nécessaire de traiter des données à caractère personnel que nous recevons d'autres entreprises, du fisc, des autorités, de bureaux de renseignements, de registres d'insolvabilité, de sources accessibles au public (recherches sur Internet) ou d'autres tiers. Cela inclut également des notifications sur nos canaux d'informations à propos d'éventuelles violations de la conformité.


Les données à caractère personnel pertinentes peuvent inclure ceci :


Données à caractère personnel (par exemple : prénom, nom, adresse et autres coordonnées, date et lieu de naissance et nationalité), données de légitimation et d'authentification (par exemple : extraits du registre du commerce, données de la carte d'identité, spécimen de signature).


Entreprise, ainsi que fonction, poste et département dans l'entreprise, supérieur, données dans le cadre de notre relation commerciale (par exemple : données de paiement, données sur les commandes), données sur la structure de l'entreprise et le régime de propriété, enregistrements photos et vidéos (par exemple : livraisons de marchandises), données de journalisation, nom et numéro d'identifiant de l'utilisateur, nom d'utilisateur, données relatives à la conformité (par exemple : informations sur les références, l'insolvabilité, les rapports négatifs ou des enquêtes pénales liées à l'objet du service), ainsi que d'autres données comparables aux catégories mentionnées.


Lors de la conclusion du contrat, des bureaux de renseignements nous transmettent parfois des données sur votre solvabilité afin de satisfaire les intérêts légitimes susmentionnés. Nous les utilisons pour vérifier votre solvabilité. Les bureaux de renseignements sauvegardent les données transmises par exemple par des banques ou entreprises. Ces données concernent notamment le nom, le prénom, la date de naissance, l'adresse et le comportement de paiement. Vous pouvez réclamer directement aux bureaux de renseignements les données sauvegardées à votre sujet.


Nous traiterons vos données (notamment l'adresse électronique, l'adresse IP, les heures auxquelles vous avez traité le document contractuel en question) si vous concluez un contrat avec nous au moyen d'une signature numérique. En outre, il est possible d'apposer une signature électronique " qualifiée " sur certains contrats. Le cas échéant, nous traiterons les données du certificat de votre signature en plus des données susmentionnées. Toutes les personnes impliquées dans la cession et la signature du contrat y auront accès.


Au sein de notre entreprise, ces départements ont accès aux données que vous nous avez fournies, dont ils ont besoin pour respecter leurs obligations contractuelles ou légales ou pour satisfaire leurs intérêts légitimes, ou que vous avez approuvées dans la déclaration de consentement séparée.


Il s'agit généralement du service des approvisionnements ou achats et des bénéficiaires des services au sein de l'organisation nationale Lidl avec qui le partenaire commercial a noué des relations commerciales, ainsi que de Lidl Stiftung & Co KG qui soutient les organisations nationales Lidl.


Les sous-traitants, autorités et prestataires de services ont également accès à vos données à caractère personnel dans le cadre de leur relation contractuelle, pour respecter les obligations légales et défendre les intérêts légitimes.


Le respect des directives imposées par la législation relative à la protection des données est garanti contractuellement. Les données peuvent également être transférées à des sociétés du groupe Schwarz afin de respecter les obligations contractuelles.


Si vous avez conclu un contrat-cadre avec l'ensemble du groupe Lidl ou du groupe Schwarz en tant que bénéficiaire légitime du service, les services des approvisionnements et achats de Lidl ou du groupe Schwarz (Schwarz Beschaffung GmbH) ont accès aux données du partenaire commercial nécessaires pour les contacts. De même, les services nationaux de la conformité des entreprises Schwarz ont accès aux données de contrôle de la conformité du partenaire commercial. Cela repose sur l'art. 26 du RGPD, dans le cadre de la responsabilité conjointe. Les données seront uniquement transmises en dehors de notre groupe d'entreprises si nous y sommes légalement obligés (par exemple : dans le cadre d'enquêtes administratives).


Les données à caractère personnel seront conservées aussi longtemps que nécessaire aux fins susmentionnées. Les obligations légales de conservation imposées par le code de commerce et le code fiscal, qui prévoient une conservation jusqu'à dix ans, sont particulièrement importantes. Dans certains cas, d'autres données peuvent également être conservées (par exemple : dans le cas de documents de construction).

Dans le cadre de notre relation commerciale, vous devez nous fournir les données à caractère personnel qui sont nécessaires au lancement, à l'exécution et à la cessation d'une relation commerciale, ainsi qu'au bon respect des obligations connexes. Nous sommes légalement tenus de les collecter ou en droit de le faire sur la base d'intérêts légitimes. À défaut de ces données, nous ne serons généralement pas en mesure de nouer une relation commerciale avec vous.

Pour que nous transférions des données à caractère personnel en dehors de l'Espace économique européen (EEE), la Commission européenne doit avoir confirmé que le pays tiers garantit un niveau de protection des données correct, un niveau de protection des données adéquat doit avoir été convenu avec le destinataire des données (par exemple : au moyen de clauses contractuelles types de l'UE), vous devez avoir donné votre consentement ou nous devons y être légalement tenus en vertu du droit applicable.

Le responsable du traitement est l'entreprise avec laquelle vous préparez ou entretenez une relation d'affaires.


Dans le cas de responsabilités communes, le responsable du traitement avec qui vous préparez ou entretenez une relation d'affaires vous remet les informations pertinentes. L'entreprise désignée est également chargée de respecter les obligations découlant du RGPD.


Si vous avez d'autres questions concernant la collecte, le traitement et l'utilisation de vos données à caractère personnel, veuillez prendre contact avec le data protection officer compétent:


pour Lidl Digital International GmbH & Co KG, veuillez utiliser l'adresse suivante : datenschutz@lidl-shop.de. Pour Lidl Stiftung & Co KG, veuillez-vous adresser à datenschutz@lidl.com.


pour Lidl Belgium GmbH & Co, veuillez contacter le responsable de la protection des données à l'adresse privacy@lidl.be.

Service clientèle

Finalités du traitement des données/fondement juridique :

Votre participation à l’une de nos enquêtes auprès des clients est entièrement volontaire. Dans le cadre de cette enquête (à l’exception de la participation à un concours, voir point 9), aucune information pouvant être utilisée pour identifier les participants à l’enquête n’est en principe collectée. Nous partons du principe que vous fournissez toutes les informations/opinions personnelles de façon délibérée lorsque vous répondez à nos questions. Ces informations/opinions sont conservées conformément au RGPD. Veuillez ne pas saisir de noms ou d’autres informations dans les champs de texte vides qui pourraient être utilisés pour vous identifier ou identifier d’autres personnes.

Les données suivantes sont stockées dans des cookies (voir point 13) au cours de l’enquête :

  • ID utilisateur individuel ;
  • nombre de visites sur le site Web (quotidien/hebdomadaire) ;
  • durée d’utilisation du site Web/réponses à l’enquête.

Nous utilisons vos données, que vous fournissez dans le cadre de l’enquête, et les données susmentionnées uniquement pour réaliser/évaluer notre enquête et pour exclure la possibilité que des réponses multiples soient incluses dans l’évaluation. La base juridique du traitement des données est l’article 6, paragraphe 1, point f) du RGPD. Notre intérêt (légitime) et le vôtre dans ce traitement des données découlent des finalités susmentionnées.


Destinataires des données/catégories de destinataires des données :

Pour répondre à vos questions et pour l’évaluation des enquêtes auprès des clients, vos données seront également traitées par des sous-traitants en notre nom. Chacun d’entre eux a été trié sur le volet, est également contrôlé par nos soins et s’engage contractuellement conformément à l’article 28 du RGPD.

Nous utilisons toujours les résultats de nos enquêtes auprès des clients uniquement pour des évaluations internes. Nous ne transmettons aucune donnée à caractère personnel à des tiers, sauf si vous avez donné votre consentement explicite à cette fin.


Délai de conservation/critères pour déterminer le délai de conservation :

Les données stockées à l’aide de cookies seront supprimées après un délai maximum de 7 jours. En outre, vos données seront exclusivement conservées de manière anonyme dans le cadre de l’enquête.

Droits de la personne concernée

Si nous traitons vos données à caractère personnel sur la base de votre consentement, vous avez à tout moment le droit de le retirer avec effet prospectif. Outre le droit de révocation des consentements que vous nous avez donnés, vous disposez, lorsque les conditions légales correspondantes sont remplies, des autres droits suivants :

  • droit d'accès aux données à caractère personnel vous concernant que nous avons enregistrées conformément à l'article 15 du RGPD ;
  • droit de rectification des données inexactes ou droit d'obtenir que les données incomplètes soient complétées conformément à l'article 16 du RGPD ;
  • droit à l'effacement des données vous concernant que nous avons enregistrées conformément à l'article 17 du RGPD ;
  • droit à la limitation du traitement des données vous concernant conformément à l'article 18 du RGPD ;
  • droit à la portabilité des données conformément à l'article 20 du RGPD ;
  • droit d'opposition selon l'article 21 du RGPD


Lidl s'engage à répondre à votre demande relative à l'un des droits mentionnés ci-dessous dans les meilleurs délais et, en tout cas, dans un délai d'un mois suivant la réception de cette demande. Votre demande est réputée avoir été reçue au moment où celle-ci est complète, ce qui implique également que nous ayons reçu une preuve d'identité de votre part ou que nous ayons obtenu d'une autre manière la certitude de votre identité. En fonction de la complexité de la demande et du nombre de demandes, ce délai peut, le cas échéant, être prolongé de deux mois. Dans ce cas, nous vous informerons de cette prolongation le plus rapidement possible après la réception de la demande.


Si Lidl n'a pas collecté vos données à caractère personnel directement auprès de vous, Lidl fournit les informations concernant les données à caractère personnel conservées par Lidl dans un délai raisonnable, mais au plus tard dans un délai d'un mois suivant la collecte des données à caractère personnel (article 14 RGPD).

Conformément à l'article 15, paragraphe 1er du RGPD, vous avez le droit, sur demande, d'obtenir à titre gracieux des informations relatives aux données concernant votre personne que nous avons enregistrées. Ces informations comprennent en particulier :

  • les finalités du traitement des données à caractère personnel ;
  • les catégories des données à caractère personnel concernées ;
  • les destinataires ou catégories de destinataires auxquels les données à caractère personnel vous concernant ont été ou seront communiquées ;
  • la durée de conservation prévue des données à caractère personnel vous concernant ou, si aucune indication concrète ne peut être donnée à ce sujet, les critères utilisés pour déterminer cette durée ;
  • l'existence d'un droit de rectification ou à l'effacement des données à caractère personnel vous concernant, d'un droit à la limitation du traitement par le responsable du traitement ou d'un droit d'opposition à l'encontre de ce traitement ;
  • le droit d'introduire une réclamation auprès d'une autorité de contrôle ;
  • lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à la source des données ;
  • l'existence d'une prise de décision automatisée, y compris un profilage, conformément à l'article 22, paragraphes 1er et 4 du RGPD et, au moins dans de tels cas, des informations utiles concernant la logique sous-jacente ainsi que l'importance et les conséquences prévues de ce traitement pour la personne concernée.


Lorsque des données à caractère personnel sont transférées vers un pays tiers ou à une organisation internationale, vous avez le droit d'être informé(e) des garanties appropriées en ce qui concerne ce transfert conformément à l'article 46 du RGPD.

Vous avez le droit d'obtenir de notre part la rectification, dans les meilleurs délais, des données à caractère personnel vous concernant qui sont inexactes. Compte tenu des finalités du traitement, vous avez le droit d'obtenir que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.

Vous avez le droit d'obtenir de notre part l'effacement, dans les meilleurs délais, des données à caractère personnel vous concernant lorsque l'un des motifs suivants s'applique :

  • les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière ;
  • vous révoquez le consentement sur lequel est fondé le traitement conformément à l'article 6, paragraphe 1er, alinéa a) ou à l'article 9, paragraphe 2, alinéa a) et il n'existe pas d'autre fondement juridique au traitement ;
  • vous vous opposez au traitement en vertu de l'article 21, paragraphe 1er ou paragraphe 2 du RGPD et il n'existe pas de motif légitime impérieux pour le traitement, dans le cas de l'article 21, paragraphe 1er du RGPD ;
  • les données à caractère personnel ont fait l'objet d'un traitement illicite ;
  • les données à caractère personnel doivent être effacées pour respecter une obligation légale ;
  • les données à caractère personnel ont été collectées dans le cadre de l'offre de services de la société de l'information conformément à l'article 8, paragraphe 1er du RGPD.


Si nous avons rendu publiques les données à caractère personnel et si nous sommes tenus de les effacer, nous prenons, compte tenu des technologies disponibles et des coûts de mise en œuvre, des mesures raisonnables pour informer les tiers qui traitent les données vous concernant que vous avez également demandé l'effacement par eux de tout lien vers ces données à caractère personnel ou de toute copie ou reproduction de celles-ci.

Vous avez le droit d'obtenir de notre part la limitation du traitement lorsque l'un des cas de figure suivant s'applique :

  • vous contestez l'exactitude des données à caractère personnel ;
  • le traitement est illicite et vous vous opposez à l'effacement et exigez à la place la limitation des données à caractère personnel ;
  • le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l'exercice ou la défense de droits en justice ;
  • vous vous êtes opposé(e) au traitement en vertu de l'article 21, paragraphe 1er du RGPD, tant qu'il n'a pas encore été déterminé si les motifs légitimes poursuivis par le responsable du traitement priment ceux de la personne concernée.

Vous avez le droit de recevoir les données à caractère personnel vous concernant que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et vous avez le droit de transmettre ces données à un autre responsable du traitement sans que nous y fassions obstacle, lorsque :

  • le traitement est fondé sur le consentement conformément à l'article 6, paragraphe 1er, alinéa a) ou l'article 9, paragraphe 2, alinéa a), ou sur un contrat conformément à l'article 6, paragraphe 1er, alinéa b) ;
  • et le traitement est effectué à l'aide de procédés automatisés.


Lorsque vous exercez votre droit à la portabilité des données, vous avez le droit d'obtenir que les données à caractère personnel soient transmises directement de notre part à un autre responsable du traitement, lorsque cela est techniquement possible.

Dans les conditions prévues à l'article 21, paragraphe 1 du RGPD, vous pouvez vous opposer au traitement des données pour des raisons qui tiennent à votre situation


Le droit d'opposition général susmentionné vaut pour toutes les finalités du traitement décrites dans la présente déclaration relative à la protection des données, lesquelles ont pour base légale l'article 6, paragraphe 1er, alinéa f) du RGPD. À la différence du droit d'opposition spécial relatif au traitement des données à des fins publicitaires (cf. ci-dessus, en particulier les chapitres 9 et 11.6), nous sommes, selon le RGPD, uniquement tenus de mettre en œuvre un tel droit d'opposition général si vous nous indiquez pour ce faire des raisons majeures, par exemple un danger potentiel pour la vie ou la santé. Vous avez par ailleurs la possibilité de vous adresser à l'autorité de contrôle responsable de Lidl Belgium GmbH & Co. KG ou au délégué à la protection des données de Lidl Belgium GmbH & Co. KG.


En outre, vous avez le droit de faire appel à tout moment à l’autorité compétente en matière de contrôle de la protection des données. À cet effet, vous pouvez vous adresser à l’autorité de contrôle de votre pays de résidence, ou à l’autorité de contrôle du pays où le responsable du traitement est établi.

Vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant.


Une décision individuelle automatisée est cependant possible dans trois cas :

  • Elle est nécessaire à la conclusion ou à l'exécution d'un contrat
  • Elle est autorisée par le droit de l'Union ou le droit de l'État membre
  • Elle est fondée sur votre consentement explicite.

Si vous avez d'autres questions relatives au traitement des données vous concernant, vous pouvez vous adresser au délégué à la protection des données interne à l'entreprise :


Lidl Belgium GmbH & Co.KG

Data protection officer

Guldensporenpark 90 Gebouw J

9820 Merelbeke

privacy@lidl.be