Datenschutz auf Kommunikationsplattform Eule

(Stand 07.03.2024)

Die folgenden Datenschutzhinweise informieren Sie über Art und Umfang der Verarbeitung Ihrer personenbezogenen Daten im Rahmen Ihrer Nutzung der Kommunikationsplattform Eule. Personenbezogene Daten sind Informationen, die Ihrer Person direkt oder mittelbar zuzuordnen sind bzw. zugeordnet werden können. Als gesetzliche Grundlage für den Datenschutz dient insbesondere die Datenschutz-Grundverordnung (DSGVO).

 

1. Aufrufen der Website

Zwecke der Datenverarbeitung/ Rechtsgrundlagen:

Beim Aufrufen unserer Webseite werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch und ohne Ihr Zutun

  • das Datum und die Uhrzeit des Zugriffs,
  • der Name und die URL der abgerufenen Datei,
  • die definierte Browsersprache sowie
  • der von Ihnen verwendete Browser und ggfs. das Betriebssystem Ihres internetfähigen Rechners

an den Server unserer Webseite gesendet und temporär in einem sogenannten Log-File für folgende Zwecke gespeichert:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus,
  • Gewährleistung einer komfortablen Nutzung unserer Webseite/ Applikation und
  • Auswertung der Systemsicherheit und -stabilität.

Die Rechtsgrundlage für die Verarbeitung der IP-Adresse ist Artikel 6 Absatz 1 Buchstabe f) DSGVO. Unser berechtigtes Interesse besteht in den oben aufgelisteten Zwecken der Datenverarbeitung.

Empfänger/ Kategorien von Empfängern:

Ihre Daten werden bei den oben genannten Datenverarbeitungen in unserem Auftrag auch von Auftragsverarbeitern aus dem Bereich IT-Hosting und zum Betreiben und Weiterentwickeln der Webseite verarbeitet. Diese sind jeweils sorgfältig ausgesucht, werden von uns auditiert und zudem vertraglich gemäß Artikel 28 DSGVO verpflichtet.

Speicherdauer/ Kriterien für Festlegung der Speicherdauer:

Die Daten werden für einen Zeitraum von 7 Tagen gespeichert und danach automatisch gelöscht.

 

2. Registrierung zu Ihrem Nutzerkonto

Zwecke der Datenverarbeitung/ Rechtsgrundlagen:

Um unsere Plattform nutzen zu können, müssen Sie sich registrieren. Sie erhalten den Zugang zur Plattform per E-Mail. Nachdem Sie sich mit E-Mailadresse und Passwort registriert haben, ist der Login auf der Plattform möglich.

Die Zugangsdaten sind ausschließlich für die Nutzung durch den jeweils berechtigten Nutzer bestimmt und sind mit angemessenen Vorkehrungen vor Kenntnisnahme Dritter zu schützen. Sollten sich Hinweise auf eine missbräuchliche Nutzung Ihres Kontos ergeben, müssen Sie uns dies unverzüglich anzeigen. Sie haften für die Folgen unbefugter Drittnutzung, soweit Sie diese bzw. die fehlende Unterbindung derselben zu vertreten haben.

Im Rahmen des Registrierungsprozesses werden folgende Daten abgefragt:

  • Anrede mit Namen und Vornamen,
  • E-Mail-Adresse,
  • Name des eigenen Unternehmens und

Die Daten, die Sie im Rahmen des Registrierungsvorgangs angeben, müssen inhaltlich zutreffend sein. Daten Dritter dürfen nicht verwendet werden. Sollten sich diese Daten nachträglich ändern, müssen Sie uns dies anzeigen.

Rechtsgrundlage für die Speicherung Ihrer Daten ist dabei Art. 6 Abs. 1 lit. b) DSGVO, d.h. wir verarbeiten Ihre Daten im Rahmen der Vertragsanbahnung bzw. Vertragsabwicklung.

Empfänger/ Kategorien von Empfängern:

Ihre Daten werden bei auch von Auftragsverarbeitern zum Betreiben und Weiterentwickeln der Webseite verarbeitet. Diese sind jeweils sorgfältig ausgesucht, werden von uns auditiert und zudem vertraglich gemäß Artikel 28 DSGVO verpflichtet.

Speicherdauer/ Kriterien für Festlegung der Speicherdauer:

Sofern Sie die Löschung des Nutzerkontos veranlassen, werden Ihre Daten entsprechend gelöscht. Spätestens nach Entzug Ihrer Benutzerberechtigung, zum Beispiel falls Sie das Geschäftspartnerunternehmen verlassen, werden Ihre Daten gelöscht.

 

3. Nutzung der Kommunikationsplattform Eule

Zwecke der Datenverarbeitung/ Rechtsgrundlagen:

Wir verwenden Ihre Daten ausschließlich zweckgebunden, um Ihre Anfrage zu bearbeiten. Bitte geben Sie innerhalb der Kontaktaufnahme nur die personenbezogenen Daten ein, die zur Beantwortung Ihrer Anfrage erforderlich sind.

In diesem Rahmen werden folgende Daten in unserem System verarbeitet:

  • Benutzername (in der Regel Vorname, Name)
  • Telefonnummer
  • E-Mail-Adresse
  • Name des eigenen Unternehmens.

Rechtsgrundlage für die Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe b) DSGVO, d.h. wir verarbeiten Ihre Daten im Rahmen der Vertragsanbahnung beziehungsweise Vertragsabwicklung, bzw. Artikel 6 Absatz 1 Buchstabe f) DSGVO. Unser und Ihr gleichlaufendes (berechtigtes) Interesse an dieser Datenverarbeitung ergibt sich hierbei aus dem Ziel, Ihre Anfragen zu beantworten, ggf. vorliegende Probleme zu lösen und somit die Zusammenarbeit mit Ihnen zu fördern.

Empfänger/ Kategorien von Empfängern:

Ihre Daten werden bei auch von Auftragsverarbeitern zum Betreiben und Weiterentwickeln der Plattform verarbeitet. Diese sind jeweils sorgfältig ausgesucht, werden von uns auditiert und zudem vertraglich gemäß Artikel 28 DSGVO verpflichtet.

Speicherdauer/ Kriterien für Festlegung der Speicherdauer:

Alle personenbezogenen Angaben, die Sie uns gegenüber bei Anfragen über die Kommunikationsplattform Eule zukommen lassen, werden von uns spätestens 90 Tage nach der erteilten finalen Rückantwort gelöscht bzw. anonymisiert.  

 

4. Cookies

Zwecke der Datenverarbeitung/ Rechtsgrundlagen:

Wir, die Lidl Stiftung & Co. KG, Stiftsbergstraße 1, 74172 Neckarsulm sind Verantwortliche für die Datenverarbeitungen im Zusammenhang mit dem Einsatz sogenannter Cookies und anderer ähnlicher Technologien zur Verarbeitung von Nutzungsdaten auf der Kommunikationsplattform Eule.

Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Webseite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Der Einsatz von Cookies und den anderen Technologien zur Verarbeitung von Nutzungsdaten dient - je nach Kategorie des Cookies bzw. der anderen Technologie - folgenden Zwecken:

  • Technisch notwendig: Dies sind Cookies und ähnliche Methoden, ohne die Sie unsere Dienste nicht nutzen können (etwa zur richtigen Anzeige unserer Webseite/ von Ihnen gewünschten Funktionen, etc.).

Eine Informationsübersicht zu den eingesetzten Cookies und anderen Techniken nebst den jeweiligen Verarbeitungszwecken, den Speicherdauern und etwa eingebundenen Drittanbietern finden Sie weiter unten.

Im Rahmen des Einsatzes von Cookies und ähnlichen Techniken zur Verarbeitung von Nutzungsdaten werden abhängig von der Zwecksetzung insbesondere die folgenden Arten personenbezogener Daten verarbeitet:

Technisch notwendig:

  • Benutzereingaben, um Eingaben über mehrere Unterseiten zu behalten.
  • Authentifizierungsdaten zur Identifizierung eines Benutzers nach Anmeldung, um bei weiteren Besuchen Zugang zu autorisierten Inhalten zu erhalten.
  • Sicherheitsrelevante Ereignisse (z.B. Erkennung oft fehlgeschlagener Anmeldeversuche).

Rechtsgrundlage für den Einsatz von technisch notwendigen Cookies ist Artikel 6 Absatz 1 Buchstabe b) DSGVO, d.h., wir verarbeiten Ihre Daten zur Bereitstellung unserer Dienste im Zuge der Vertragsanbahnung bzw. Vertragsabwicklung.

Empfänger/ Kategorien von Empfängern:

Ihre Daten werden bei den oben genannten Datenverarbeitungen in unserem Auftrag auch von Auftragsverarbeitern zum Betreiben und Weiterentwickeln der Webseite verarbeitet. Diese sind jeweils sorgfältig ausgesucht, werden von uns auditiert und zudem vertraglich gemäß Artikel 28 DSGVO verpflichtet.

Speicherdauer/ Kriterien für Festlegung der Speicherdauer:

Die Speicherdauer für Cookies können Sie unseren Cookie-Bestimmungen weiter unten entnehmen.

5. Ihre Betroffenenrechte

Überblick

Neben dem Recht auf Widerruf Ihrer uns gegenüber erteilten Einwilligungen, stehen Ihnen bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen die folgenden weiteren Rechte zu:

  • Recht auf Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten gemäß Artikel 15 DSGVO,
  • Recht auf Berichtigung unrichtiger oder auf Vervollständigung unvollständiger Daten gemäß Artikel 16 DSGVO,
  • Recht auf Löschung Ihrer bei uns gespeicherten Daten gemäß Artikel 17 DSGVO,
  • Recht auf Einschränkung der Verarbeitung Ihrer Daten gemäß Artikel 18 DSGVO,
  • Recht auf Datenübertragbarkeit gemäß Artikel 20 DSGVO,
  • Widerspruchsrecht nach Artikel 21 DSGVO.

Recht auf Auskunft gemäß Artikel 15 DSGVO

Sie haben das Recht, nach Artikel 15 Absatz 1 DSGVO auf Antrag unentgeltlich Auskunft über die bei uns zu Ihrer Person gespeicherten personenbezogenen Daten zu erhalten. Dies umfasst insbesondere:

  • die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
  • die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
  • die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
  • die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  • alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absatz 1 und 4 DSGVO und - zumindest in diesen Fällen - aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so haben Sie das Recht, über die geeigneten Garantien gemäß Artikel 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

Recht auf Berichtigung gemäß Artikel 16 DSGVO

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

Recht auf Löschung gemäß Artikel 17 DSGVO

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft:

  • die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig;
  • Sie widerrufen ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a) oder Artikel 9 Absatz 2 Buchstabe a) DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung;
  • Sie legen gemäß Artikel 21 Absatz 1 oder Absatz 2 DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen im Fall von Artikel 21 Absatz 1 DSGVO keine vorrangigen berechtigten Gründe für die Verarbeitung vor;
  • die personenbezogenen Daten wurden unrechtmäßig verarbeitet;
  • die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich;
  • die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 DSGVO erhoben.

Sofern wir die personenbezogenen Daten öffentlich gemacht haben und zu deren Löschung verpflichtet sind, treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, um die Ihre Daten verarbeitende Dritte darüber zu informieren, dass Sie auch von diesen die Löschung aller Links zu den personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangen.

Recht auf Einschränkung der Verarbeitung gemäß Artikel 18 DSGVO

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten;
  • die Verarbeitung ist unrechtmäßig, und Sie verlangen statt der Löschung die Einschränkung der Nutzung der personenbezogenen Daten;
  • der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt oder
  • Sie Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 DSGVO eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Recht auf Datenübertragbarkeit gemäß Artikel 20 DSGVO

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern

  • die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a) oder Artikel 9 Absatz 2 Buchstabe a) oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b) DSGVO beruht und
  • die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bei der Ausübung Ihres Rechts auf Datenübertragbarkeit haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns zu einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.

Widerspruchsrecht gemäß Artikel 21 DSGVO

Unter den Voraussetzungen des Artikel 21 Absatz 1 DSGVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation Ihrerseits ergeben, widersprochen werden.

Das vorstehende allgemeine Widerspruchsrecht gilt für alle in diesen Datenschutzbestimmungen beschriebenen Verarbeitungszwecke, die auf Grundlage von Artikel 6 Absatz 1 Buchstabe f) DSGVO verarbeitet werden. Anders als bei dem auf die Datenverarbeitung zu werblichen Zwecken gerichteten speziellen Widerspruchsrecht, sind wir nach der DSGVO zur Umsetzung eines solchen allgemeinen Widerspruchs nur verpflichtet, wenn Sie uns hierfür Gründe von übergeordneter Bedeutung nennen, z.B. eine mögliche Gefahr für Leben oder Gesundheit.

Beschwerderecht bei der Datenschutz-Aufsichtsbehörde gemäß Artikel 77 DSGVO

Es steht Ihnen darüber hinaus jederzeit ein Recht zur Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde zu. Sie können sich hierfür an die Datenschutz-Aufsichtsbehörde des Bundeslandes wenden, in dem Sie Ihren Wohnsitz haben oder an die Behörde desjenigen Bundeslandes, in der die Verantwortliche ihren Sitz hat.

6. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie Kontaktdaten des betrieblichen Datenschutzbeauftragten

Diese Datenschutzbestimmungen gelten für die Datenverarbeitung durch die Lidl Stiftung & Co. KG, Stiftsbergstraße 1, 74172 Neckarsulm („Verantwortlicher“) und für die Kommunikationsplattform Eule. Den Verantwortlichen können Sie unter datenschutz@lidl.com erreichen. Der betriebliche Datenschutzbeauftragte der Lidl Stiftung & Co. KG ist für Fragen bezüglich Datenschutz im Rahmen des Betreibens der Kommunikationsplattform Eule oder für die Ausübung ihrer Rechte unter der o.g. Anschrift zu Händen des Datenschutzbeauftragten erreichbar.

 

Cookie-Bestimmungen

Technisch notwendig

Name Beschreibung Lebensdauer
__RequestVerificationToken Wird von antiforgery-System verwendet. Sitzung
.AspNet.ApplicationCookie Wird verwendet, um Benutzersitzungen zu identifizieren. Eine Benutzersitzung beginnt, wenn ein Benutzer das Portal zum ersten Mal durchsucht. Und endet, wenn die Sitzung geschlossen wird. Sitzung
adxPreviewUnpublishedEntities Speichert den EIN/AUS-Modus der Vorschau, der im klassischen CMS-System für Portaladministratoren verwendet wird. Sitzung
adx-notification Wird in Basisformularaktionen zum Speichern von Warnmeldungen verwendet, die bei der Umleitung angezeigt werden sollen. Sitzung
ARRAffinity Wird automatisch von Azure-Websites hinzugefügt und stellt sicher, dass Anforderungen zwischen verschiedenen Websites lastenausgeglichen sind. Sitzung
ASP.NET_SessionId Wird verwendet, um die Sitzung eines angemeldeten Benutzers aufrechtzuerhalten. Sitzung
ContextLanguageCode Speichert die Standardsprache des Benutzers, der auf das Portal zugreift. Sitzung
Dynamics365PortalAnalytics Kritisches Service-Cookie zur anonymen Analyse der Servicenutzung. 90 Tage
iisDSTObserved Speichert einen Wert, der angibt, ob der aktuelle Moment in der Sommerzeit liegt. Sitzung
isDSTSupport Gibt an, ob ein bestimmtes Datum und eine bestimmte Uhrzeit in den Bereich der Sommerzeit fallen. Sitzung
timeZoneCode Speichert den timezonecode-Feldwert der Tabelle CRM-Zeitzonendefinition für die aktuelle Zeitzone. Sitzung
timezoneoffset Speichert die Zeitzonendifferenz zwischen UTC und lokaler Browserzeit. Sitzung