Déclaration de confidentialité Lidl Plus
Statut : octobre 2024
Version : 2.0
Nous vous remercions de l’intérêt que vous portez à Lidl Plus.
Vue d’ensemble de la protection des données chez Lidl Plus
Qui sommes-nous ?
Nous sommes Lidl Stiftung & Co. KG, Stiftbergstraße 1, 74167 Neckarsulm, (ci-après « Lidl Stiftung », « nous » ou « notre » et l’exécutant du programme Loyalty Lidl Plus. Nous sommes responsables du traitement et de la protection de vos données à caractère personnel dans Lidl Plus.
Qu’est-ce que Lidl Plus ?
Lidl Plus s’adresse aux consommateurs qui souhaitent recevoir des informations personnalisées à propos de nos offres, promotions ainsi que de produits et services de partenaires sélectionnés et d’autres sociétés du groupe Lidl. Nous déterminons votre profil d’intérêts sur la base de votre comportement d'achat, de l’utilisation de notre application et d'autres services numériques du groupe Lidl.
Quelles données à caractère personnel collectons-nous à votre sujet ?
Nous enregistrons les données à caractère personnel que vous saisissez dans Lidl Plus lors de votre inscription. En outre, nous enregistrons votre comportement d'achat et d'utilisation en rapport avec Lidl Plus et d’autres services numériques du groupe Lidl que vous utilisez.
Pourquoi collectons-nous ces données à caractère personnel et dans quels buts les utilisons-nous ?
Nous traitons principalement vos données à caractère personnel afin d’exécuter la convention qui a été conclue sur la base de votre inscription, c.-à-d. déterminer vos centres d’intérêt potentiels sur la base de votre comportement d’achat et d'utilisation en rapport avec les produits et services du groupe Lidl, et de mettre à votre disposition des informations et des offres personnalisées. Si vous avez donné votre consentement, nous vous envoyons des informations sur mesure à propos de promotions et d’offres actuelles de Lidl, par mail, message push ou sms.
En outre, nous avons un intérêt légitime à donner forme à vos expériences en rapport avec Lidl de la manière la plus simple et efficiente possible.
À qui transmettons-nous vos données à caractère personnel ?
Dans certains cas, nous transmettons vos données à caractère personnel à des fournisseurs de services qui ont été autorisés par écrit et que nous contrôlons régulièrement. Ces sociétés ne poursuivent pas de buts propres avec vos données à caractère personnel. En outre, vos données à caractère personnel peuvent être communiquées à des entreprises nationales de Lidl, afin de pouvoir vous proposer du contenu pertinent ou pouvoir exécuter un concours qui a été organisé par l’entreprise nationale, si vous avez donné votre consentement.
Si nous transmettons des données à caractère personnel à des destinataires dans des pays externes à l’Espace Économique Européen, nous garantissons un niveau adéquat de protection de vos données par des mesures telles que des règles d’entreprise contraignantes, des dispositions contractuelles standard, des mécanismes de certification ou des codes de conduite reconnus.
Combien de temps conservons-nous vos données à caractère personnel ?
Vos données à caractère personnel sont anonymisées dès que nous n’avons plus de but pour elles. En règle générale, nous conservons vos données à caractère personnel aussi longtemps que vous participez au service Lidl Plus. Si vous restez inactif pendant 24 mois, nous vous informons que vos données seront effacées sous peu.
Quels sont vos droits en ce qui concerne le traitement de vos données ?
Si vous souhaitez des informations ou une copie des données à caractère personnel stockées chez nous, nous les mettons bien entendu à votre disposition à titre gratuit. La loi vous donne le droit de faire corriger les données incorrectes. En outre, vous pouvez faire effacer vos données à caractère personnel, limiter le traitement et la communication de vos données à caractère personnel et faire opposition au traitement sur la base d’un intérêt légitime ou général. Vous pouvez retirer votre consentement que vous avez donné dans le cadre de Lidl Plus. Vous avez le droit de porter plainte auprès de l'autorité de surveillance compétente.
Nous vous prions de lire la présente déclaration de confidentialité. Vous y trouverez de plus amples informations sur la manière dont nous traitons vos données. Vous pouvez contacter notre délégué à la protection des données à l’adresse ci-dessus ou via privacy@lidlplus.be.
Déclaration de confidentialité Lidl Plus
Lidl Plus est un programme Loyalty (ci-après désigné « service » ou « Lidl Plus ») du groupe Lidl, géré par Lidl Stiftung & Co KG, Stiftsbergstraße 1, 74167 Neckarsulm (« Lidl Stiftung », « nous », « notre »). Lidl Stiftung traite les données nécessaires au service en tant que responsable du traitement, dans la mesure où elle collecte, rassemble, évalue et transmet les données relatives à l’exécution du service à d’autres entreprises du groupe Lidl (ci-après désignées par Lidl Stiftung le « Groupe Lidl », les « entreprises Lidl » ou « Lidl »). Le groupe Lidl (ci-après appelé « Groupe Lidl »doit être impliqué dans certaines opérations.
Dans la mesure où ces sociétés Lidl reçoivent sur la base de votre consentement volontaire des données par le biais du service et vous informent des offres et promotions actuelles de Lidl, elles agissent elles-mêmes en tant que responsables du traitement des données dans le cadre de la législation relative à la protection des données.
La présente déclaration de confidentialité s’applique aux activités de traitement menées par la Lidl Stiftung en tant que responsable du traitement des données. Vous pouvez joindre le responsable de la protection des données de Lidl Stiftung à l’adresse postale ci-dessus ou via : privacy@lidlplus.be.
Ce service s’adresse aux consommateurs (ci-après désignés « utilisateurs » ou « vous ») qui souhaitent recevoir des informations personnalisées de la part de Lidl Stiftung sur les offres et les promotions de Lidl Plus et sur les offres, produits et services de partenaires de coopération et de sociétés Lidl sélectionnés, qui correspondent au maximum à vos centres d’intérêt. Les intérêts sont déterminés sur la base du comportement d’achat et d’utilisation relatif aux produits et services du groupe Lidl, comme expliqué en détail ci-dessous.
Avec Lidl Plus, vous pouvez bénéficier d’un vaste éventail de services spécifiquement adaptés à vos besoins. Pensez à cet égard aux offres spéciales personnalisées, à la participation à des concours, aux réductions exclusives et aux actions spéciales en filiale et en ligne dans les boutiques en ligne sélectionnées du groupe Lidl. En fonction du lieu et de la mesure dans laquelle vous utilisez le service, vos données sont transmises par Lidl Stiftung à certaines entreprises Lidl afin de pouvoir vous fournir les services correspondants.
Lidl Plus est un programme de fidélité (ci-après, « service » ou « Lidl Plus ») qui met à votre disposi-tion des offres et des promotions personnalisées et ciblées en fonction de vos centres d’intérêt, proposées par le Groupe Lidl et par une sélection de partenaires.
Vous pouvez utiliser Lidl Plus en vous inscrivant à certains des services en ligne du groupe Lidl (« services en ligne », par exemple : boutiques en ligne, service Click and Collect, applications, etc.) Veuillez noter que certaines fonctionnalités sont exclusivement disponibles via l’application Lidl. Vous devez donc vous identifier à la caisse avec l’application Lidl pour que vos achats effectués dans les magasins Lidl soient associés à votre profil Lidl Plus.
Sauf mention contraire ci-dessous, le responsable du traitement de vos données dans le cadre de Lidl Plus est Lidl Stiftung & Co. KG, Stiftsbergstraße 1, 74172 Neckarsulm (« Lidl Stiftung », « nous »).
Le délégué à la protection des données de Lidl Stiftung peut être contacté à l’adresse postale ci-dessus ou à l’adresse e-mail suivante : privacy@lidl.be.
3.1 Inscription à Lidl Plus et gestion du compte
Finalités du traitement des données et fondement juridique
Une fois votre inscription terminée, vous pouvez utiliser Lidl Plus dans tous les services en ligne connectés, avec le même nom d’utilisateur et le même mot de passe, et accéder dans votre compte Lidl Plus à vos données client, à l’historique de vos achats et aux fonctionnalités de Lidl Plus.
Lors de l’inscription à Lidl Plus, les données suivantes sont traitées :
- prénom ;
- date de naissance ;
- adresse e-mail ;
- numéro de téléphone mobile ;
- mot de passe ;
- titre de civilité (facultatif) ;
- sexe (facultatif).
Nous avons besoin de votre date de naissance, car la participation à Lidl Plus est réservée aux per-sonnes âgées de 18 ans et plus (voir point 2 des conditions de participation) et pour tenir compte de la limite d’âge imposée par la législation relative à la protection de mineurs pour l’achat de cer-tains produits (par exemple les boissons alcoolisées).
Dans votre compte Lidl Plus, vous pouvez également enregistrer, si vous le souhaitez, votre adresse et votre nom de famille. Ces données seront toutefois obligatoires pour certaines fonc-tionnalités.
Si vous vous êtes inscrit à Lidl Plus dans l’application Lidl, nous traitons également le magasin que vous y avez sélectionné. En plus des données susmentionnées, nous recevons du service en ligne que vous utilisez, le cas échéant, des informations sur les modes de paiement enregistrés ainsi que l’historique de vos achats et de vos commandes. Vous pouvez consulter ces données dans votre compte Lidl Plus. Pour savoir quels services en ligne transmettent votre historique de paiement au compte Lidl Plus, vous pouvez consulter les informations sur la politique de protection des données des services en ligne.
Les données collectées lors de votre inscription sont principalement utilisées pour les finalités sui-vantes :
- communiquer avec vous ;
- vérifier votre identité en tant que titulaire du compte (par exemple, lors de la réinitialisa-tion du mot de passe) ;
- associer votre comportement d’achat et d’utilisation à votre profil client.
Nous utilisons également votre adresse e-mail pour vous envoyer une notification lorsque vous accédez à votre compte via un nouvel appareil.
Les données suivantes sont collectées afin de sécuriser la procédure d’inscription et de connexion :
- adresse e-mail ou le numéro de téléphone mobile indiqués ;
- adresse IP ;
- mouvements de la souris, ;
- durée passée sur la page d’inscription ;
- identifiants en ligne tels que l’ID de l’appareil ;
- informations sur le navigateur (nom et version) ;
- nom et version du système d’exploitation de l’appareil sur lequel le navigateur est installé ;
- emplacement géographique de votre appareil au moment de la connexion ;
- date et heure de la tentative d’inscription ou de connexion ;
- information indiquant si les tentatives d’inscription ou de connexion ont abouti.
Si vous utilisez notre service de paiement Lidl Pay (voir article 3.10 ci-dessous), une « authentifica-tion à deux facteurs » sera intégrée dans le processus d’inscription avec votre accord. Lors de la connexion à votre compte Lidl Plus, un code de vérification vous sera alors envoyé sur le numéro de téléphone mobile ou à l’adresse e-mail que vous avez enregistrés chez nous. Cela permet de garantir que vous êtes le seul à avoir accès à votre compte, même si votre mot de passe est connu de tiers. L’authentification à deux facteurs peut être désactivée à tout moment via notre service clientèle. Dans ce cas, vous ne pourrez plus utiliser Lidl Pay.
Le traitement de vos données susmentionnées vise à vous fournir des services selon les termes du contrat, conformément à l’article 6, paragraphe 1, points b) et f) du RGPD. Notre intérêt légitime est fondé sur les finalités du traitement des données décrites ci-dessus.
Destinataires et catégories de destinataires
Si vous vous connectez à des services en ligne en tant qu’utilisateur Lidl Plus, nous transmettons à l’opérateur du service en ligne concerné les données nécessaires à la fourniture de la prestation que vous avez demandée. En fonction de l’offre, ces informations peuvent inclure :
- des données de connexion vérifiées (par exemple, adresse e-mail, mot de passe, numéro de téléphone mobile) ;
- des données à caractère personnel (par exemple, nom, adresse, date de naissance) ;
- les modes de paiement enregistrés ;
- les informations renseignées dans la section « À propos de moi »,
Nous transmettons également vos données client aux sociétés du groupe Lidl avec lesquelles vous êtes en contact dans le cadre de demandes de service client.
3.2 Visites en magasin
Finalités du traitement des données et fondement juridique
Si vous utilisez Lidl Plus, vous pouvez vous identifier à la caisse. Dans ce cas, nous collectons les données suivantes :
- magasin visité ;
- produits achetés ou retournés (nature, quantité et prix) ;
- coupons ;
- montant total de l’achat ;
- date et heure du paiement et mode de paiement utilisé.
Lors de vos achats effectués dans les magasins Lidl, vous pouvez collecter des points numériques et les échanger contre des coupons de récompense dans Lidl Plus. Pour l’échange de récompenses, les points collectés sont associés à votre numéro client. Les retours de produits sont également pris en compte dans le calcul de votre solde de points.
Nous traitons ici les données vous concernant dans le cadre de l’exécution de notre contrat, con-formément à l’article 6, paragraphe 1, point b) du RGPD.
Afin de prévenir la fraude et le préjudice économique qui en résulteraient pour les sociétés du groupe Lidl, nous analysons votre comportement d’achat. Pour ce faire, nous évaluons notamment si des articles sont retournés et à quelle fréquence. Le traitement de ces données est fondé juridi-quement sur l’article 6, paragraphe 1, point f) du RGPD. Notre intérêt légitime découle des finalités du traitement des données décrites ci-dessus.
En cas de rappel de produit, nous vérifions si vous avez acheté le produit concerné afin de pouvoir vous informer du rappel. Ce traitement est effectué afin de protéger votre santé (article 6, para-graphe 1, point d) du RGPD) et parce que nous avons un intérêt légitime à vous informer des éven-tuels rappels de produits (article 6, paragraphe 1, point f) du RGPD).
3.3 Identification de vos intérêts produits et communication publicitaire personnalisée
Finalités du traitement des données et fondement juridique
Dans le cadre de Lidl Plus, nous déterminons les produits, promotions et services susceptibles d’être pertinents et de vous intéresser. Cette analyse est basée notamment sur les données sui-vantes :
- achats en magasin (par exemple, produits achetés ou retournés selon leur nature, leur quantité et leur prix) ;
- informations démographiques (par exemple, âge, sexe, lieu de résidence) ;
- informations renseignées dans votre compte Lidl Plus ;
- informations sur votre mode de vie et vos centres d’intérêt saisies dans la section « À pro-pos de moi » ;
- coupons activés ou échangés ;
- participation à des jeux-concours et promotions ;
- réservations ;
- utilisation de nos offres partenaires décrites au point 3.8 (par exemple, date, quantité, lieu) ;
- fonctionnalités de Lidl Plus utilisées ;
- utilisation de notre service de paiement Lidl Pay.
Nous traitons également les données suivantes provenant des services en ligne afin de déterminer vos centres d’intérêt :
- données d’utilisation de l’application Lidl, par exemple ;
- sections de l’application visitées ;
- articles consultés ;
- version du système d’exploitation ;
- identifiant de l’appareil ;
- langue du système et pays sélectionné ;
- version de l’application Lidl utilisée.
- Données de suivi, par exemple
- identifiants publicitaires (IDFA iOS, identifiant publicitaire Android ou identifiant Huawei, adresse e-mail, adresse postale, numéro de téléphone mobile),
- adresse IP, adresse MAC,
- en-têtes HTTP,
- empreinte digitale de l’appareil,
- informations sur l’utilisation des applications et des sites web (liens cliqués, sections visitées, durée et fréquence d’utilisation, nombre de clics et de défilements),
- jetons d’application et d’événement,
- Informations provenant des services en ligne des sociétés du groupe Lidl, par exemple :
- produits achetés ou réservés dans les services en ligne (nature, quantité et prix) ;
- montant total de l’achat, date et heure du paiement ;
- mode de paiement utilisé ;
- méthode de livraison choisie ;
- participation à des enquêtes et à des jeux-concours ;
- produits déposés dans le panier ;
- fréquence d’achat ;
- données de suivi web des services en ligne.
- Votre comportement en réponse à la communication marketing des services en ligne, par exemple :
- date d’ouverture de la newsletter ;
- liens cliqués, sections visitées ;
- durée et fréquence d’utilisation.
Pour déterminer vos centres d’intérêt, nous utilisons des méthodes statistiques. Pour ce faire, vos données à caractère personnel sont comparées à celles d’autres clients. Cette comparaison nous permet d’identifier les produits et les promotions susceptibles d’intéresser des clients ayant des profils similaires.
Nous utilisons ces informations pour vous proposer, ainsi qu’à d’autres clients, des publicités per-sonnalisées et adaptées à vos centres d’intérêt dans nos services en ligne, et pour vous offrir les meilleures offres et promotions personnalisées possibles. Vous pouvez ainsi recevoir des informa-tions personnalisées sur les produits, les promotions, les jeux-concours, les nouveaux services, les enquêtes clients et les nouveautés parmi nos magasins et boutiques en ligne. Nous utilisons égale-ment ces informations pour optimiser le programme Lidl Plus.
Nous traitons ici les données vous concernant dans le cadre de l’exécution de notre contrat, con-formément à l’article 6, paragraphe 1, point b) du RGPD.
Destinataires et catégories de destinataires
En outre, nous pouvons transmettre les données décrites dans ce paragraphe à d’autres sociétés du groupe Lidl ou à d’autres tiers s’il existe une base juridique pour cela (notamment votre consen-tement concernant l’utilisation de techniques de suivi sur nos services en ligne).
3.4 Optimisation des campagnes publicitaires, du réseau de magasins et de l’aménagement des magasins
Finalités du traitement des données et fondement juridique
Si vous nous communiquez votre adresse lors de votre inscription ou ultérieurement dans le compte Lidl Plus, nous l’utilisons pour optimiser nos campagnes publicitaires (par exemple, distribu-tion de prospectus, publicité par affichage) et notre réseau de magasins.
Le traitement de ces données se fonde juridiquement sur notre intérêt légitime à optimiser les canaux de distribution (article 6, paragraphe 1, point f du RGPD).
3.5 Google reCaptcha
Finalités du traitement des données et fondement juridique
Afin de protéger notre processus d’inscription et de connexion contre les attaques ou les utilisa-tions abusives par des programmes automatisés (appelés bots), nous utilisons Google reCaptcha. Les bots peuvent être utilisés par exemple pour tenter d’obtenir les mots de passe des comptes clients ou pour limiter la fonctionnalité du site web en transférant de grandes quantités de don-nées.
Google reCaptcha détermine si l’interaction avec le site web est le fait d’un utilisateur humain ou d’un bot. Pour ce faire, le comportement d’utilisation (temps passé sur la page ou mouvements de souris effectués) est analysé et l’adresse IP est lue par Google qui vérifie si elle a déjà été associée à un bot. Si l’adresse IP a déjà été associée à un bot, Google nous transmet cette information. Nous enregistrons ensuite ces adresses IP pour prévenir de futures attaques. Cette analyse commence automatiquement dès que vous ouvrez la page d’inscription.
Le traitement de ces données vous concernant se fonde juridiquement sur l’article 6, paragraphe 1, alinéa 1, point f) du RGPD. Notre intérêt légitime découle des finalités du traitement des données mentionnées ci-dessus.
Destinataires et catégories de destinataires
Lors de l’utilisation de Google reCaptcha, les données susmentionnées sont également traitées par Google LLC, 1600 Amphitheatre Parkway, Mountain View, Californie 94043, États-Unis, afin de pou-voir fournir le service. Nous n’exerçons aucune influence sur le traitement et l’utilisation des don-nées par Google. Pour de plus amples informations sur le traitement des données par Google, veuillez consulter le site suivant : https://policies.google.com/privacy.
3.6 Jeux-concours
Finalités du traitement des données et fondement juridique
En tant qu’utilisateur Lidl Plus, vous pouvez participer à différents jeux-concours. Sauf indication contraire dans le règlement du jeu-concours concerné, vos données sont utilisées dans le cadre de votre participation pour gérer le jeu-concours (par exemple, désignation des gagnants, notification des gagnants, envoi des lots) et pour déterminer vos centres d’intérêt conformément point 3.3.
Nous traitons ici les données vous concernant dans le cadre de l’exécution de notre contrat, con-formément à l’article 6, paragraphe 1, point b) du RGPD.
Destinataires et catégories de destinataires
Les données ne sont transmises à d’autres sociétés du groupe Lidl ou à des tiers en dehors du cadre de la détermination de vos centres d’intérêt et de la personnification des offres publicitaires que si cela est nécessaire à la gestion du jeu-concours (par exemple, l’envoi de lots par une société de logistique).
3.7 Réservation de produits
Finalités du traitement des données et fondement juridique
Si vous réservez des produits via Lidl Plus et que vous les achetez ultérieurement en magasin, nous traitons ces informations afin de/d’ :
- vous permettre d’effectuer votre achat ultérieurement dans un magasin Lidl ;
- afficher un historique de vos réservations ;
- proposer des offres et des promotions personnalisées en fonction de vos préférences et de vos centres d’intérêt.
Nous traitons ici les données vous concernant dans le cadre de l’exécution de notre contrat, con-formément à l’article 6, paragraphe 1, point b) du RGPD.
Destinataires et catégories de destinataires
Nous transmettons à la société concernée du groupe Lidl une liste des produits réservés et votre numéro de commande. Cette société Lidl utilise ces données sous sa propre responsabilité pour l’exécution ultérieure du contrat de vente.
3.8 Offres partenaires
Finalités du traitement des données et fondement juridique
Vous avez la possibilité, via Lidl Plus, de profiter d’offres avantageuses de partenaires sélectionnés. Pour certaines de ces offres, vous devez vous identifier en tant que client Lidl Plus avec votre carte de fidélité numérique. Dans ce cas, le partenaire nous informe de l’utilisation que vous avez faite de l’offre avantageuse, ainsi que des informations afférentes (par exemple, date, quantité, lieu).
Si Lidl Plus propose des offres liées à la souscription de contrats avec nos partenaires, nous rece-vons de leur part vos données de contact (par exemple, adresse e-mail et numéro de téléphone mobile) afin que nous puissions associer correctement l’offre spéciale à votre compte.
Nous utilisons les informations relatives à votre utilisation des offres partenaires pour déterminer vos centres d’intérêt comme indiqué ci-dessus et pour vous proposer des publicités personnali-sées.
Nous traitons ici les données vous concernant dans le cadre de l’exécution de notre contrat, con-formément à l’article 6, paragraphe 1, point b) du RGPD.
Destinataires et catégories de destinataires
Si vous avez recours à des offres partenaires via Lidl Plus, nous transmettons uniquement l’information selon laquelle vous êtes un utilisateur de Lidl Plus au partenaire, afin qu’il puisse vous attribuer l’offre correspondante.
3.9 E-Mobilité
Finalités du traitement des données et fondement juridique
Pour commencer le processus de recharge à une borne Lidl, vous devez vous identifier au préalable avec Lidl Plus. Si vous n’avez pas encore indiqué votre adresse dans Lidl Plus, il vous sera demandé de fournir une adresse de facturation pour que le paiement puisse se faire. Lors du chargement, nous traitons les données suivantes en les associant à votre numéro client :
- date du chargement ;
- quantité d’énergie chargée (kWh) ;
- puissance de charge (kW) ;
- début et fin du chargement (heure) ;
- type de prise de chargement utilisé.
Nous utilisons les informations relatives à l’utilisation des bornes de recharge pour déterminer vos centres d’intérêt comme indiqué ci-dessus et pour vous proposer des publicités personnalisées.
Nous traitons ici les données vous concernant dans le cadre de l’exécution de notre contrat, con-formément à l’article 6, paragraphe 1, point b) du RGPD.
Destinataires et catégories de destinataires
Lorsque vous sélectionnez une borne de recharge et une prise dans Lidl Plus dans le cadre du ser-vice E-Mobilité, nous transmettons vos données client à des fins de traitement de la procédure de recharge à Lidl Belgium GmbH & Co. KG. Cette transmission est fondée juridiquement sur l’article 6, paragraphe 1, point b) du RGPD.
3.10 Lidl Pay
Finalités du traitement des données et fondement juridique
En tant qu’utilisateur Lidl Plus, vous pouvez, si vous le souhaitez, enregistrer votre carte de crédit ou de débit auprès de notre service de paiement mobile « Lidl Pay » et effectuer des paiements facilement avec votre appareil mobile (par exemple, dans les magasins Lidl). Pour l’enregistrement et l’utilisation de Lidl Pay, il est nécessaire d’indiquer le numéro de la carte de crédit ou de débit, le code CVV/ CSV ainsi que la date d’expiration de la carte. Ces données sont saisies et stockées de manière cryptée directement dans les systèmes certifiés PCI-DSS et PCI 3DS de notre plateforme de paiement. Afin de vérifier que vous êtes bien le titulaire de la carte de crédit/débit, vos données sont comparées avec celles de l’établissement émetteur de la carte.
Une fois l’inscription à Lidl Pay effectuée, la plateforme de paiement nous envoie un jeton de con-firmation. Nous associons ensuite ce jeton à votre compte client.
Nous traitons ici les données vous concernant dans le cadre de l’exécution de notre contrat, con-formément à l’article 6, paragraphe 1, point b) du RGPD.
Destinataires et catégories de destinataires
Dès que vous utilisez Lidl Pay dans un magasin Lidl, les données de votre carte de crédit ou de débit sont transmises à la société concernée du groupe Lidl pour le traitement du paiement. Cette socié-té traite les données pour ses propres besoins (par exemple, pour satisfaire à ses obligations fis-cales).
Afin de pouvoir effectuer le paiement conformément aux dispositions légales de la directive (UE) 2015/2366 (« PSD 2 »), aux lois nationales de transposition respectivement en vigueur ainsi qu’au règlement délégué (UE) 2018/389, nous échangeons en outre, avec l’aide de nos prestataires de services, certaines informations (par exemple, des données vous concernant relatives à la transac-tion ainsi qu’à votre comportement de paiement) avec votre établissement de crédit ou l’organisme émetteur de votre moyen de paiement (par exemple, votre carte de débit ou de cré-dit).
Le traitement de ces données se fonde juridiquement sur l’article 6, paragraphe 1, point b) du RGPD (exécution du paiement) et sur l’article 6, paragraphe 1, point c) du RGPD (respect des obliga-tions légales susmentionnées).
Afin de prévenir la fraude, nous utilisons votre numéro de téléphone mobile lors des processus d’inscription, de préauthentification et de paiement et nous le transmettons au prestataire de ser-vices de paiement. Le fondement juridique est l’article 6, paragraphe 1, point f) du RGPD, notre intérêt légitime étant de prévenir la fraude.
4.1 Synthèse
Outre les cas mentionnés aux articles 3.1 à 3.10, une transmission de vos données à caractère per-sonnel sans votre consentement préalable n’a lieu que si la loi l’autorise. C’est le cas, par exemple :
- si nous avons un intérêt légitime à transmettre vos données à caractère personnel à des fins administratives au sein du groupe Lidl et que vos droits et intérêts à la protection de vos données à caractère personnel ne prévalent pas au sens de l’article 6, paragraphe 1, point f) du RGPD ;
ou
- si nous recourons à des tiers en tant que sous-traitants, que nous avons soigneusement sé-lectionnés et tenus contractuellement de traiter vos données à caractère personnel uni-quement conformément à nos instructions.
4.2 Transmission au sein du groupe Lidl
Les données fournies lors de l’enregistrement sont transmises au sein du groupe Lidl à des fins de gestion interne, y compris pour le suivi commun des clients.
Cette éventuelle transmission des données à caractère personnel est justifiée par le fait que nous avons un intérêt légitime à transmettre les données à des fins administratives au sein de notre groupe (article 6, paragraphe 1, point f) du RGPD).
4.3 Transmission à des destinataires dans des pays tiers
Dans certaines circonstances, nous pouvons être amenés à transmettre vos données à caractère personnel à des destinataires situés dans un ou plusieurs pays tiers en dehors de l’Union euro-péenne (UE) ou de l’Espace économique européen (EEE).
La Commission européenne a certifié par une décision d’adéquation que certains pays tiers dispo-sent d’un niveau de protection des données comparable à celui du RGPD. Vous trouverez un aper-çu des pays tiers bénéficiant d’une décision d’adéquation ici. Pour les prestataires de services dont le siège social se trouve aux États-Unis, cela ne s’applique que s’ils sont certifiés conformément au cadre de protection des données UE-États-Unis.
En l’absence de décision d’adéquation, nous assurons la sécurisation du transfert en mettant en œuvre d’autres mesures. Il peut s’agir, par exemple, de règles d’entreprise contraignantes, de clauses contractuelles types de la Commission européenne, de certificats ou de codes de conduite reconnus.
Sauf indication contraire, le transfert vers un pays tiers est effectué soit sur la base d’une décision d’adéquation, soit sur la base de l’une des mesures susmentionnées. Pour toute question à ce su-jet, vous pouvez vous adresser à notre délégué à la protection des données (point 2).
Nous supprimons ou rendons anonymes vos données à caractère personnel dès qu’elles ne sont plus nécessaires aux fins mentionnées. En règle générale, nous conservons vos données à carac-tère personnel pendant toute la durée de votre participation à Lidl Plus. Si vous êtes inactif pendant 24 mois ou si vous décidez de supprimer votre compte Lidl Plus, nous vous informons de la sup-pression à venir. Vous aurez alors 72 heures pour annuler la suppression en vous connectant à nou-veau. Dans la mesure où vos données doivent être conservées plus longtemps en raison de délais de conservation légaux ou pour la sauvegarde, l’exercice ou la défense de droits juridiques, nous conservons vos données au-delà de la suppression du compte. La conservation des données ne perdure que pendant la durée autorisée par la loi.
Si vous n’utilisez pas Lidl Pay pendant 24 mois, les données collectées dans le cadre de cette fonc-tionnalité et la fonctionnalité elle-même seront supprimées. Vous pouvez ensuite vous réinscrire à tout moment à Lidl Pay.
Si vous saisissez cinq fois de suite un code d’accès erroné pour Lidl Pay, votre compte Lidl Pay sera automatiquement supprimé pour des raisons de sécurité.
Les données relatives à la solvabilité dans le cadre de Lidl Pay sont conservées pendant une durée maximale de 180 jours. Les données relatives à la prévention des fraudes dans le cadre de Lidl Pay, obtenues par le procédé de reconnaissance des appareils (voir ci-dessus), seront supprimées à la suite de votre révocation, et au plus tard après six mois.
Toutes les données à caractère personnel que vous nous transmettez dans le cadre de demandes de service client seront supprimées ou rendues anonymes par nos soins au plus tard 90 jours après la réponse finale. L’expérience a montré qu’après 90 jours, il n’y a généralement plus de demandes de renseignements supplémentaires. Lors de l’exercice des droits des personnes concernées, les données à caractère personnel sont conservées pendant 3 ans après la réponse finale pour prou-ver que nous avons fourni des informations complètes et respecté les exigences légales.
Nous conservons les fichiers journaux dans lesquels nous enregistrons vos interactions avec Lidl Plus (par exemple, votre connexion, réinitialisation du mot de passe, etc.) pendant une période maximale de 90 jours.
Conformément à l’article 15, paragraphe 1 du RGPD, vous êtes en droit d’obtenir gratuitement des informations sur les données à caractère personnel stockées vous concernant.
De plus, si les conditions juridiques sont remplies, vous avez un droit de rectification (article 16 du RGPD), d’effacement (article 17 du RGPD) et de limitation du traitement (article 18 du RGPD). Si vous nous avez fourni les données ayant fait l’objet d’un traitement, vous disposez d’un droit à la portabilité des données conformément à l’article 20 du RGPD.
Si le traitement des données est fondé juridiquement sur l’article 6, paragraphe 1, alinéa 1, point e) ou f) du RGPD, vous disposez d’un droit d’opposition conformément à l’article 21 du RGPD. Si vous vous opposez à un traitement de données, celui-ci ne se poursuivra que si nous pouvons démon-trer des raisons impérieuses et légitimes pour la poursuite du traitement, qui prévalent sur votre intérêt à vous opposer. Vous pouvez exercer votre droit d’opposition à tout moment en en en-voyant un courriel à privacy@lidl.be.
Si le traitement des données est fondé juridiquement sur un consentement conformément à l’article 6, paragraphe 1, alinéa 1, point a) ou à l’article 9, paragraphe 2, point a) du RGPD, vous pou-vez retirer votre consentement à tout moment avec effet pour l’avenir, sans affecter la légalité du traitement effectué avant ce retrait.
Vous disposez également d’un droit de recours auprès d’une autorité de surveillance de la protec-tion des données. L’autorité de contrôle de la protection des données compétente est celle du Land dans lequel vous résidez ou dans lequel le responsable a son siège.