Datenschutzbestimmungen Lidl Smart Home
Vielen Dank für die Benutzung unserer Lidl Smart Home Devices (nachfolgend: „SH Devices“) sowie der Lidl Home App (nachfolgend: „Home App“) und Ihr Interesse an unseren Datenschutzbestimmungen. Bei der Benutzung unserer SH Devices und Home App möchten wir, dass Sie sich wohl und sicher fühlen und unsere Umsetzung des Datenschutzes als kundenorientiertes Qualitätsmerkmal sehen.
Die folgenden Datenschutzbestimmungen informieren Sie über Art und Umfang der Verarbeitung Ihrer personenbezogenen Daten durch die Lidl Stiftung & Co. KG (im Rahmen dieser Datenschutzerklärung auch als "Lidl", "wir" oder "uns" bezeichnet). Personenbezogene Daten sind Informationen, die Ihrer Person direkt oder mittelbar zugeordnet werden können. Als gesetzliche Grundlage für den Datenschutz dient insbesondere die Datenschutz-Grundverordnung (DSGVO).
1. Überblick
Die Datenverarbeitung durch Lidl im Rahmen der Nutzung unserer SH Devices und Home App kann im Wesentlichen in fünf Kategorien unterteilt werden:
· Beim Herunterladen unserer Home App werden die erforderlichen Informationen an den jeweiligen Home App Store übertragen.
· Zur Nutzung der Home App und anschließenden Verbindung und Steuerung der SH Devices ist eine Registrierung in der Home App erforderlich. Für die Registrierung sind bestimmte Informationen notwendig.
· Es besteht die Möglichkeit, unsere Home App mit den SH Devices zu verbinden und diese SH Devices über die Home App zu nutzen und zu steuern. Zur Aufbereitung der Daten und Zurverfügungstellung der Funktionen der SH Devices werden personenbezogene Daten in den SH Devices sowie der Home App erhoben und verarbeitet.
· Um Ihnen eine Vielzahl von Features zu ermöglichen, z.B. die einfache Nutzung der Feedback Funktion, benötigt unsere Home App Zugriff auf verschiedene Funktionen und Sensoren Ihres mobilen Endgeräts.
· Mit der Nutzung unserer Home App und den SH Devices werden verschiedene Informationen zwischen Ihrem Endgerät, auf dem Sie die Home App betreiben, sowie den SH Devices einerseits und unserem Server andererseits ausgetauscht. Hierbei kann es sich auch um personenbezogene Daten handeln. Die so erhobenen Informationen werden u.a. dazu genutzt, um
· Ihre Nutzung der SH Devices und deren Funktionalitäten zu erleichtern;
· unsere Home App und SH Devices zu optimieren und
· Werbung im Browser Ihres Endgerätes bzw. mittels sogenannter Push-Nachrichten anzuzeigen.
2. Herunterladen unserer Home App im jeweiligen App Store
Beim Herunterladen unserer Home App werden automatisch insbesondere die folgenden Daten durch den jeweiligen Betreiber des App Stores (Apple App Store oder Google Play) verarbeitet:
· Nutzername im App Store
· die im App Store hinterlegte E-Mail-Adresse,
· Kundennummer Ihres App Store-Accounts,
· Zeitpunkt des Downloads,
· Zahlungsinformationen und
· die individuelle Gerätekennziffer.
Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Weitere Informationen zu dieser Datenverarbeitung finden Sie in den Datenschutzbestimmungen der jeweiligen App Store-Betreiber:
· Google Play Store: https://policies.google.com/privacy?hl=de&gl=de
· Apple App Store: https://www.apple.com/legal/privacy/de-ww/
3. Registrierung in unserer Home App
3.1 Zwecke der Datenverarbeitung/ Rechtsgrundlagen:
Um die Funktionen in unserer Home App nutzen zu können, ist eine vorherige Registrierung mit dem Anlegen eines Nutzerkontos erforderlich.
Folgende Daten werden im Rahmen der Registrierung in jedem Fall von Ihnen erhoben bzw. von Ihnen erstellt:
· E-Mail-Adresse bzw. (soweit diese Möglichkeit in Ihrer Version angeboten wird) die Mobiltelefonnummer, die zugleich Ihr Nutzer- und Login-Name ist
· eine von uns zugeteilte Benutzer-ID
· Länderkennung
· ein von Ihnen nach den technischen Maßgaben angelegtes Passwort (wird verschlüsselt gespeichert)
Im Zeitpunkt der Registrierung werden zudem folgende Daten gespeichert:
· IP-Adresse des Nutzers
· Zeitzone des Nutzers
· Datum und Uhrzeit der Registrierung
Ihre Registrierungs-Daten verarbeiten wir, um Sie beim Login zu authentifizieren und Anfragen zur Rücksetzung Ihres Passwortes nachzugehen. Die sonstigen von Ihnen im Rahmen der Registrierung oder einer Anmeldung eingegebenen Daten werden von uns verarbeitet, (1) um Ihre Berechtigung zur Verwaltung des Nutzeraccounts zu verifizieren, (2) die Nutzungsbedingungen der Home App sowie alle damit verbundenen Rechte und Pflichten wahrnehmen zu können und (3) mit Ihnen in Kontakt zu treten, etwa um Ihnen technische oder rechtliche Hinweise, Updates, Sicherheitsmeldungen oder andere Nachrichten, welche die Verwaltung des Nutzeraccounts betreffen, senden zu können.
Soweit Sie bei der Registrierung in unserer Home App personenbezogene Daten angegeben haben, verarbeiten wir diese auf Grundlage von Art. 6 Abs. 1 Buchst. b DSGVO, da diese Daten zur Erfüllung des Vertrags über die Benutzung der Home App erforderlich sind.
3.2 Speicherdauer/ Kriterien für Festlegung der Speicherdauer
Die Registrierungsdaten bleiben so lange gespeichert, bis Sie die Home App deaktivieren, löschen oder uns sonst mitteilen, dass Sie diese Home App über Ihr eingerichtetes Nutzerkonto nicht mehr nutzen werden.
4. Nutzung unserer Home App
4.1 Zwecke der Datenverarbeitung/ Rechtsgrundlagen:
Bei der Nutzung unserer Home App werden durch uns automatisch und ohne Ihr Zutun
· die IP-Adresse Ihres mobilen Endgeräts,
· die Ländervorwahl der Nummer des mobilen Endgeräts,
· das Datum und die Uhrzeit des Zugriffs,
· die Anfrage des Clients und deren Inhalt,
· der http-Antwort-Code sowie
· die übertragene Datenmenge
an unsere Server übertragen und temporär in einem sogenannten Log-File für folgende Zwecke gespeichert:
· Schutz unserer Systeme,
· Fehleranalyse
· Verhinderung von missbräuchlichem bzw. betrügerischem Verhalten.
Die Rechtsgrundlage für die Verarbeitung der IP-Adresse ist Artikel 6 Absatz 1 Buchst. f) DSGVO. Unser berechtigtes Interesse folgt aus den oben aufgelisteten Zwecken der Datenverarbeitung.
4.2 Speicherdauer/ Kriterien für Festlegung der Speicherdauer:
Die Daten werden für einen Zeitraum von vierzehn Tagen gespeichert und danach automatisch gelöscht, außer Sie haben der Verwendung Ihrer Daten über einen längeren Zeitraum zugestimmt..
5. Verbindung der Home App mit SH Devices
Wenn Sie unsere Home App mit SH Devices Ihrer Wahl verbinden, werden weitere personenbezogene Daten erhoben. Sie entscheiden, welche SH Devices Sie mit unserer Home App verbinden möchten und Sie müssen diese Verbindung für jedes SH Device, das Sie über die Home App nutzen wollen, einzeln einrichten. Dies können beispielsweise Glühbirnen, Leuchten, Anlagen zur Öffnung von Fenstern und Türen, Bewegungsmelder, Alarmsysteme, Rauchmelder, Router, Roboter, Geräte der Unterhaltungselektronik (wie Spracherkennungssysteme), Thermostate, weitere Dienste, etwa über Wetterinformationen, und alle weiteren zukünftigen Produkte mit Smart Home Funktionen sein.
5.1 Ihre Profildaten
Auf freiwilliger Basis können Sie nach der Registrierung in der Home App zunächst verschiedene Profile anlegen, d.h. Ihr Nutzerprofil, Ihr Zuhause, weitere Gerätenutzer sowie Gerätegruppen. Diese Informationen werden in der Home App gespeichert und bereitgehalten, sind dann jedoch für die Benutzung und Steuerung der SH-Devices erforderlich und werden daher jeweils soweit erforderlich bei der Nutzung der SH Devices verarbeitet:
· Unter den persönlichen Einstellungen können Sie sich einen Spitznamen geben, ein frei wählbares Bild hochladen (das als Avatar des Nutzers erscheint) sowie Kontaktinformationen angeben (z.B. um Benachrichtigungen zu erhalten).
· Sie müssen zur Zuordnung der SH-Devices ein, können aber auch mehrere Zuhause (Homes) anlegen, wofür wir die von Ihnen gewählten Namen des Hauses/ der Wohnung (Home) sowie einzelner Räume (Rooms), in denen die SH Devices verwendet werden sollen, eine Ortskennung (ggfs. mit Ihrer Anschrift), eine von uns zugeteilte Kennung (Home-ID bzw. Room-ID), eine Liste der Geräte verarbeiten.
· Sie können Ihre Geräte für sich und weitere Gerätenutzer freigeben und deren Freigaben festlegen, wofür die Benutzernamen der weiteren Nutzer (die diesen bei ihrer Registrierung der Home App erhalten) sowie deren Benutzer-ID, die Gerätekennungen und ggfs. der frei wählbare Nutzername verarbeitet werden. Soweit die Funktionen der SH Devices nutzerspezifische Einstellungen ermöglichen, werden weitere Gerätenutzerdaten wie z.B. Geschlecht, Geburtstag, Größe, Gewicht und Kontaktinformationen verarbeitet.
· Sie können dann Gerätegruppen anlegen, d.h. die jeweils einheitliche Steuerung mehrerer SH-Devices ermöglichen, für die Daten über die jeweiligen, zur Nutzung zugelassenen Gerätenutzer eingerichtet und verwaltet und mit ihrer Benutzer-ID, Nutzernamen, Länderkennung sowie die Administratoreigenschaft verarbeitet werden.
Dies ist eine Verarbeitung nach Art. 6 Abs. 1 Buchst. b DSG-VO, da diese Daten zur Erbringung der von Ihnen angeforderten Dienste erforderlich sind.
Sie können die Profildaten in unserer Home App verwalten und bei Bedarf löschen. Wir speichern Ihre Daten so lange, bis Sie die Daten in unserer Home App löschen. Auch wenn Sie die Einbindung zu dem jeweiligen SH Device in Ihrer Home App trennen, werden Ihre Daten in Bezug auf diese SH Device sieben (7) Tage nach der Trennung mit der Home App gelöscht.
5.2 Ihre Nutzungsdaten
Über unsere Home App verarbeiten wir dann weitere personenbezogene Daten je nachdem, was für die konkreten Funktionen und der von Ihnen gewählten Konfiguration der jeweiligen SH Devices erforderlich ist. Dies können insbesondere folgende Kategorien von Daten sein:
Daten-Kategorie | Beispiele | Mögliche Zwecke und Rechtfertigungsgründe |
Identifikations-Daten der SH-Devices | Gerätenummern (technische Kennungen wie Gerätekennung, Chip-Kennung, Seriennummer, Mac Adresse), Status und Aktivierungszeit Ihres SH Devices, Basiseinstellungen (wie Zeitzone), Ihr selbst gewählter Name Ihres SH Devices, Rufnummer ihres mobilen Endgeräts, Informationen über Ihr Netzwerk (IP-Adresse, Netzwerkschlüssel) Autorisierungscode (Token etc.) | Wiedererkennung des Produkts und Ermöglichung der Anmeldung im Netzwerk sowie bei der Home App. Dies ist eine Verarbeitung nach Art. 6 Abs. 1 Buchst. b DSGVO, da diese Daten zur Erbringung der von Ihnen angeforderten Dienste erforderlich sind. |
Konfigurations-Daten | Im Gerät voreingestellte oder vom Nutzer ausgewählte Einstellungen, insbesondere vom Nutzer gewählte Szenen, Aktionen, Automationen oder Bedingungen (gespeichert wird in der Regel eine Bezeichnung, Kennung, Hintergrundbild, Voraussetzungen, gesetzte Bedingungen, Abfolgen und Tätigkeiten) | Erforderlich zur Durchführung der notwendigen Funktionalitäten, sofern verfügbar, nach Wahl des Nutzers. Dies ist eine Verarbeitung nach Art. 6 Abs. 1 Buchst. b DSGVO, da diese Daten zur Erbringung der von Ihnen angeforderten Dienste erforderlich sind. |
Nutzungs-Daten | Informationen über Zeitpunkt und Art der Nutzung durch Sie, das beinhaltet typische Log-Daten einschließlich Zeitpunkt und Zeitdauer der Inbetrieb- und Außerbetriebnahme (der jetzigen wie vorheriger Nutzung), Geräteinformationen (Geräteart, Geräteeigenschaften, Gerätestatus und Updates), während der Nutzung vorgenommene Handlungen bzw. Auswahlen der Nutzer (gewählte Zeitzone etc.), Informationen über Stromverbrauch etc. Diese Daten können Rückschlüsse auf das Verhalten oder den Standort der Nutzer innerhalb der Räumlichkeiten zulassen. | Erforderlich zur Durchführung der notwendigen Funktionalitäten. Dies ist eine Verarbeitung nach Art. 6 Abs. 1 Buchst. b DSGVO, da diese Daten zur Erbringung der von Ihnen angeforderten Dienste erforderlich sind. |
Inhalts-Daten | Informationen, die ein SH Device bei Ihnen entsprechend seiner Funktionalitäten berechnet bzw. erzeugt und die Rückschlüsse über Ihr Verhalten zulassen (z.B. Einkaufslisten eines Kühlschranks) | Erforderlich zur Durchführung der notwendigen Funktionalitäten Dies ist eine Verarbeitung nach Art. 6 Abs. 1 Buchst. b DSGVO, da diese Daten zur Erbringung der von Ihnen angeforderten Dienste erforderlich sind. |
Sensor-Daten | Informationen, die durch Sensoren in den SH Devices bemerkt, aufgezeichnet bzw. übermittelt werden, etwa Bewegungen, Erschütterungen, Feuchtigkeit, Luftfeuchtigkeit, Tageszeiten, Rauch, sonstige äußere Einflüsse, Eindringen in Wohnräume, Aufzeichnungen von Ton und Bild (etwa bei Videoaufnahmen) | Erforderlich zur Durchführung der notwendigen Funktionalitäten. Dies ist eine Verarbeitung nach Art. 6 Abs. 1 Buchst. b DSGVO, da diese Daten zur Erbringung der von Ihnen angeforderten Dienste erforderlich sind. |
Kontakt-Daten | Name, E-Mail-Adressen oder Telefonnummern, soweit vom Nutzer angelegt und eingegeben | Erforderlich zur Erbringung der Funktionalitäten im Falle von Alarmen und den von Ihnen eingerichteten Benachrichtigungen. Dies ist eine Verarbeitung nach Art. 6 Abs. 1 Buchst. b DSGVO, da diese Daten zur Erbringung der von Ihnen angeforderten Dienste erforderlich sind. |
Es ist nicht vorgesehen, dass besondere Kategorien personenbezogener Daten (d.h. Daten über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit, genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten, Daten zum Sexualleben oder der sexuellen Orientierung) erhoben und verarbeitet werden. Allerdings können wir nicht dafür garantieren, dass Sensoren wie Kameras etc. solche Angaben unter anderem verarbeiten oder dass indirekt ggf. Rückschlüsse über das Verhalten aus Nutzungsdaten möglich sind. Wir werden solche Daten nicht für unsere Zwecke verarbeiten oder solche Rückschließe ziehen. Sofern Ihnen solche Daten als Inhalt eines SH Devices zur Verfügung gestellt werden, entscheiden Sie selbst über deren Verwendung.
Sie werden bei der Verbindung und Einrichtung der von der Home App unterstützten SH Devices über die jeweils zur Verfügung stehenden Funktionen und, falls notwendig, über die dafür konkret zu verarbeitenden Daten für die Erbringung dieser Funktionen zusätzlich informiert.
Für wichtige Änderungen etwa beim Angebotsumfang oder bei technisch notwendigen Änderungen informieren wir Sie hierüber mittels der bei der Registrierung angegebenen E-Mail-Adresse und/oder über unsere Home App.
Sie können die Daten Ihrer SH Devices in unserer Home App verwalten und bei Bedarf löschen. Wir speichern Ihre Daten so lange, bis Sie die Daten in unserer Home App löschen. Wenn Sie die Einbindung zu dem jeweiligen SH Device in Ihrer Home App trennen, werden Ihre Daten in Bezug auf diese SH Device sieben (7) Tage nach der Trennung mit der Home App gelöscht.
5.3 Sprachsteuerung über Google Assistant
Sie haben die Möglichkeit, Ihre SH Devices mittels Sprachbefehlen über Ihren Google Assistant zu steuern. Hierzu müssen Sie die SH Devices mit Ihrem Google Assistant verbinden. Wenn Sie Ihr SH Produkt über Google Assistant steuern, ist es erforderlich, dass personenbezogene Daten über Google an Ihr SH Device bzw. aus Ihrem SH Device an Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043 („Google“) zur Ausgabe über den Google Assistant weitergegeben werden und wir die dafür notwendigen Daten mit Google austauschen.
Richten Sie Sprachbefehle zur Steuerung der SH Devices oder zum Abruf von Informationen aus Ihrem SH Device in Ihrem Google Assistant ein, dann werden Daten (insb. Daten aus Ihrem SH Device und Sprachdaten) an unsere Server übertragen, verarbeitet und in der Folge die notwendigen Daten an Google weitergegeben und von Google zur Erbringung des Dienstes verwendet. Diese Daten können personenbezogen sein. Mit dem Verbinden Ihres Google Assistant-Konto und der Home App und dem Aktivieren von Google Actions im Benutzermenü der Home App machen Sie deutlich und beauftragen uns damit, dass das bei Ihnen installierte SH Device über Google Assistant angesteuert und Informationen über Google Assistant ausgegeben werden sollen. Für die damit einhergehende Datenverarbeitung durch Google sind Sie bzw. Google verantwortlich. Zum Umgang mit Ihren personenbezogenen Daten bei Google besuchen Sie bitte die Datenschutzerklärung von Google unter folgender Adresse: https://support.google.com/googlenest/answer/7072285?hl=de und https://policies.google.com/privacy. Auf die Datenverarbeitungen durch Google haben wir keinen Einfluss.
Die Verarbeitung Ihrer personenbezogenen Daten durch uns erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 Buchst. a DSGVO) sowie zur Durchführung des Vertrags über die Nutzung unserer Home App samt Sprachassistenten (Art. 6 Abs. 1 S. 1 Buchst. b DSGVO) und ausschließlich zur Bearbeitung der von Ihnen gestellten Anfragen.
6. Zugriff auf Funktionen und Sensoren Ihres mobilen Endgeräts
6.1 Zwecke der Datenverarbeitung/ Rechtsgrundlagen:
6.1..1 Standortdaten
Unsere Home App ermöglicht die Bedienung der SH Devices z.T. auch mit Funktionen, die auf den jeweiligen Standort Ihres mobilen Endgeräts zugeschnitten sind (z.B. Hochfahren einer Heizung oder Anschalten des Lichts, sofern Sie in einer von Ihnen definierten Entfernung von Ihrem Home sind).
Damit wir Ihnen auf Ihren aktuellen Standort bezogene, individuelle Services anbieten können, müssen Sie im Rahmen der Nutzung unserer Home App in den Einstellungen des Betriebssystems Ihres mobilen Endgerätes einer sogenannten Geolokalisation über Ihre Einstellungen (z.B. unter „Ortungsdienste“) zugestimmt haben. Sie können dort wählen, ob Sie eine Standortbestimmung für die Home App generell, nur bei Verwendung oder nur individual zulassen möchten.
Sofern Sie eine solche Funktion der Home App nutzen wollen, die Standortdaten aber nicht freigegeben haben, zeigen wir Ihnen die in einem Pop-Up an, damit Sie Ihre Einstellungen ggfs. anpassen können.
Sie können die Funktion in den Einstellungen Ihres Betriebssystems des Mobiltelefons jederzeit ändern oder widerrufen.
Rechtsgrundlage für die Verarbeitung Ihrer Standortdaten ist Ihre Einwilligung gemäß Artikel 6 Absatz 1 Buchst. a) DSGVO.
6.1.2 Fotos/ Medien/ Dateien Ihres mobilen Endgeräts/ USB-Speicherinhalte (lesen, ändern, löschen)
Sofern Sie über unsere Home App Inhalte aus der Nutzung der SH Devices erstellen, zB Fotos und Videos, werden diese, abhängig vom Installationsort der Home App und dem verfügbaren Speicherplatz, direkt in dem Speicher Ihres mobilen Endgeräts oder auf einem angeschlossenen Speichermedium gespeichert.
Dies ist eine Verarbeitung nach Art. 6 Abs. 1 Buchst. b DSGVO, da diese Daten zur Erbringung der von Ihnen angeforderten Dienste erforderlich sind.
6.1.3 Mikrofone
Teilweise können Sie Funktionen der SH Devices mithilfe des Mikrofons in Ihrem Mobiltelefon steuern (z.B. eine farbige Beleuchtung zum Rhythmus Ihrer Musik). Um derartige Funktionen nutzen zu können, müssen Sie zuvor einmalig den Zugriff der Home App auf Ihr Mikrofon in den Einstellungen Ihres Betriebssystems auf Ihrem Mobiltelefon gestatten. Wenn Sie solche Funktionen zum ersten Mal nutzen wollen, werden Sie darauf hingewiesen. Ihr Mikrofon ist anschließend nur solange aktiv, wie Sie die entsprechende Funktion in der Home App benutzen. Wenn Sie die Funktion wechseln oder beenden, wird das Mikrofon automatisch deaktiviert, bis Sie die Funktion wieder nutzen wollen. Eine erneute Frage oder Bitte auf Aktivierung des Mikrofons erfolgt nicht, sofern Sie der Home App den Zugriff auf das Mikrofon initial gestattet haben. Sie können jederzeit in den Einstellungen Ihres Mobiltelefons den Zugriff auf das Mikrofon ausschalten.
Dementsprechend verarbeiten wir während der Aktivierung des Mikrofons die über das Mikrofon aufgenommen Tonsequenzen, jedoch lediglich für die Zwecke der von Ihnen aktivierten Funktionen. Die entsprechenden Aufnahmen werden nicht dauerhaft gespeichert und unverzüglich gelöscht.
Dies ist eine Verarbeitung nach Art. 6 (1) Buchst. (b) DSGVO, da diese Daten zur Erbringung der von Ihnen angeforderten Dienste erforderlich sind.
6.1.4 WLAN-Verbindungsinformationen
Unsere Home App nutzt die WLAN-Verbindung Ihres mobilen Endgeräts, um eine Verbindung zum Internet aufzubauen.
Dies ist eine Verarbeitung nach Art. 6 Abs. 1 Buchst. b DSGVO, da diese Daten zur Erbringung der von Ihnen angeforderten Dienste erforderlich sind.
6.1.5 Sonstige Gerätefunktionen oder Gerätesensoren
Über den Zugriff auf die sonstigen Gerätefunktionen und Gerätesensoren Ihres mobilen Endgeräts wird es unserer Home App insbesondere ermöglicht, Daten aus dem Internet abzurufen und Fehlermeldungen zu verarbeiten. Zusätzlich wird damit auch ermöglicht, dass unsere Home App beim Start ausgeführt und der Ruhezustand des Geräts deaktiviert werden kann.
Dies ist eine Verarbeitung nach Art. 6 Abs. 1 Buchst. b DSGVO, da diese Daten zur Erbringung der von Ihnen angeforderten Dienste erforderlich sind.
6.2 Speicherdauer/ Kriterien für Festlegung der Speicherdauer:
Ihre Standortdaten sowie weitere in Ziffer 6 genannte Daten werden nach sieben (7) Tagen gelöscht, außer Sie haben der Verwendung Ihrer Daten über einen längeren Zeitraum zugestimmt.
Die Aufnahmen der Mikrofone werden unverzüglich gelöscht.
7. Gerätesicherheit, Nutzungsanalyse und Lidl Home Newsletter
7.1 Gerätesicherheit und Fehlerbeseitigung
Wir verarbeiten technische Gerätedaten wie Gerätetyp (Referenznummer), Seriennummer, Fehlerprotokolle, Softwareversion des SH-Devices und Ihrer Home App, um die generationsübergreifende Sicherstellung des Betriebs der SH-Devices und die Kompatibilität mit zukünftigen Funktionen zu ermöglichen. Dies dient der Sicherstellung und Überwachung, dass die Home App mit den angeschlossenen SH-Devices kompatibel ist und dass die SH-Devices ohne inkompatible Versionsprobleme voll funktionsfähig sind. Die Verarbeitung zu diesen Zwecken kann auch die unter Ziffer 5.1 genannten Identifikations-, Nutzungs- und Sensor-Daten umfassen.
Diese Daten werden, soweit als möglich, pseudonymisiert bzw. anonymisiert ausgewertet.
Soweit wir damit die Funktionsfähigkeit der von Ihnen genutzten Home App und SH Devices sicherstellen können, ist dies eine Verarbeitung nach Art. 6 Abs. 1 Buchst. b DSGVO, da diese Daten zur Erbringung der von Ihnen angeforderten Dienste erforderlich sind. Die Auswertung der Gerätedaten zur generellen Qualitätsverbesserung (und Produktentwicklung) ist außerdem ein berechtigtes Interesse von uns gemäß Art. 6 Abs. 1 Buchst. f DSGVO.
Nach der Anonymisierung Ihrer personenbezogenen Daten, ist ein Rückschluss auf Ihre Person nicht mehr möglich. Im Übrigen speichern wir die Daten für fünf Jahre, um die Kompatibilität der Geräte über einen längeren Zeitraum sicherzustellen.
7.2 Nutzungsanalyse und Sortimentserweiterung
Wenn Sie uns Ihre Einwilligung (über die entsprechenden Schieberegler und Einstellungen in der Home App) erteilt haben, werden wir die Nutzung der Home App, der SH Devices sowie ggfs. sonstiger von Ihnen genutzter Geräte analysieren, um unsere bestehenden Produkte weiter und neue Produkte zu entwickeln, und um zu verstehen, welche Produkte wann und wo gefragt sind (Sortimentserweiterung und Planung). Außerdem möchten wir, über die Gesamtheit oder Gruppen unserer Kunden hinweg, allgemeine Empfehlungen entwickeln, welche Ergänzungen sinnvoll und beliebt sind.
Daher werten wir registrierte Geräte aus, um Ableitungen über Beliebtheit von Produkten in bestimmten Kundensegmenten und Lokationen zu treffen. Außerdem möchten wir Anzahl, Art und Umfang der tatsächlichen Nutzung mit den verkauften Geräten vergleichen.
Zu den dafür verarbeiteten Daten gehören insbesondere die in Ziffer 5.1 genannten Identifikations- und Nutzungsdaten, allgemeine Gerätedaten, Lokationsdaten (Ort).
Wenn Sie sich bei Lidl Plus angemeldet haben, können wir auch die dort unter Ihrem Kundenprofil gespeicherten Daten, insbesondere über gekaufte Geräte, mit einbeziehen. Für das Programm Lidl Plus gelten gesonderte Datenschutzbestimmungen, die Sie unter https://www.lidl.de/de/datenschutzhinweise/s7373718 finden.
Die zuvor genannten Daten werden, nachdem die betreffenden Daten zusammengeführt wurden, in anonymisierter Form verarbeitet.
Dies ist eine Verarbeitung nach Art. 6 Abs. 1 Buchst. a DSGVO auf Grundlage Ihrer ausdrücklichen Einwilligung. Diese Einwilligung ist jederzeit mit Wirkung für die Zukunft widerruflich. Sie können Ihre Einwilligung widerrufen, indem Sie im Menü der Home App unter Einwilligungen den Schieberegler ändern. Ab diesem Zeitpunkt werden Ihre Daten nicht mehr verarbeitet; zuvor bereits ausgewertete Daten werden aber weiter genutzt, vor allem weil diese dann nur noch in anonymisierter Form vorliegen.
Soweit wir Ihre personenbezogenen Daten anonymisieren, ist ein Rückschluss auf Ihre Person nicht mehr möglich. Diese Daten speichern wir für sieben Jahre, um die üblichen Zyklen für die Produktentwicklung berücksichtigen zu können.
7.3 Personalisierte Lidl Home Newsletter
Mit Ihrer ausdrücklichen Einwilligung senden wir Ihnen den Lidl Home Newsletter per Email zu, der unter anderem auf Sie abgestimmte Produktempfehlungen enthält. Unsere Produktempfehlungen basieren einmal darauf welche SH-Devices Sie benutzen und welche Produkte daher aufgrund ihrer Beschaffenheit grundsätzlich geeignet sind (wenn Sie z.B. eine Lampe verwenden, erhalten Sie Vorschläge für geeignete LEDs). Zum anderen bewerten wir das Kauf- und Nutzungsverhaltens aller Kunden, die bereits einen bestimmten Artikel gekauft haben (wenn andere Kunden, die ähnliche Geräte nutzen z.B. häufig noch weitere Geräte nutzen). Ggfs. in der Home App (über Push Nachrichten) dargestellte Anzeigen für Lidl-Produkte verarbeiten wir dagegen keine personenbezogenen Daten (diese werden allen Nutzern der Home App angezeigt).
Zu den dafür verarbeiteten Daten gehören insbesondere die in Ziffer 5.1 genannten Identifikations- und Nutzungsdaten, allgemeine Gerätedaten, Lokationsdaten (Ort). Ggfs. in der Home App (über Push Nachrichten) dargestellte Anzeigen für Lidl-Produkte verarbeiten wir dagegen keine personenbezogenen Daten (diese werden allen Nutzern der Home App angezeigt).
Die Inhalte können Produkte, Aktionen, Gewinnspiele und Neuigkeiten aus dem Streaming-, Filial-, Online-, Strom- und Gas-, Kfz-Verträge-, Zeitungs- und Zeitschriften-, Kinderbücher-, Fitness- und Ernährungs-, Telekommunikations-, Foto- und Reiseangebot sowie für Umfragen zur Kundenzufriedenheit enthalten die von uns oder unseren Partnerunternehmen stammen können:
· Lidl Dienstleistung GmbH & Co. KG (Lidl-Filialgeschäft, www.lidl.de, www.lidl-kochen.de)
· Lidl Digital International GmbH & Co. KG (www.lidl.de, www.lidl-reisen.de),
· Lidl Stiftung & Co. KG (www.lidlplus.de),
· E.ON Energie Deutschland GmbH (www.lidl-strom.de),
· Gymondo GmbH (www.gymondo.de) und
· Vodafone GmbH (registrierung.lidl-connect.de).
Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung nach Artikel 6 Absatz 1 Buchst. a) DSGVO.
Sie können Ihre Einwilligung in den Erhalt personalisierter Lidl Home Newsletter jederzeit über die Home App mit Wirkung für die Zukunft widerrufen. Alternativ können Sie bei einer Email auch auf den Link „Unsubscribe“ in dem entsprechenden Newsletter klicken. Wir speichern die vorgenannten Daten für diese Zwecke für jeweils ein Jahr, um Ihre aktuelle Nutzung unserer Produkte zu verstehen. Sofern Sie Ihre Einwilligung zum Erhalt des Lidl Home Newsletters widerrufen, werden Ihre für diese Zwecke gespeicherten personenbezogenen Daten gelöscht.
8. Sonstige Funktionen
Sofern Sie über unsere Home App spezielle Angebote, die bspw. auf der LIDL Homepage näher beschrieben sind, auswählen, gelangen Sie über den In-App-Browser (iOS: Safari/ Android: Chrome) auf die entsprechenden Unterseiten unserer Webseite www.lidl.de oder der dort verorteten Partnerwebseiten. Unser Home App-Angebot und unsere über den In-App-Browser aufrufbaren Online-Inhalte enthalten unter Umständen auch Links zu anderen Webseiten.
Sofern Sie über den In-App-Browser Webseiten (z.B. über Verlinkungen) aufrufen, werden Ihre personenbezogenen Daten auf diesen Webseiten in Abweichung zu diesen Datenschutzbestimmungen verarbeitet. Die vorliegenden Datenschutzbestimmungen gelten nur für unsere Home App. Wir bitten Sie, die Datenschutzbestimmungen der verlinkten Webseiten zu beachten. Für fremde Inhalte, die über Links zur Nutzung bereitgestellt werden und besonders gekennzeichnet sind, übernehmen wir keine Verantwortung und machen uns deren Inhalt nicht zu eigen. Für illegale, fehlerhafte oder unvollständige Inhalte sowie für Schäden, die durch die Nutzung oder Nichtnutzung der Informationen entstehen, haftet allein der Anbieter der Webseite, auf die verwiesen wurde.
9. Empfänger der Daten
Im Folgenden möchten wir über Empfänger Ihrer Daten informieren.
9.1 Weitergabe der Daten an Auftragsverarbeiter
Teilweise setzen wir Dienstleister unter Beachtung der gesetzlichen Anforderungen im Wege einer Auftragsverarbeitung, d.h. auf der Basis eines Vertrags in unserem Auftrag, nach unseren Weisungen und unter unserer Kontrolle ein.
Auftragsverarbeiter sind insbesondere
· technische Dienstleister, derer wir uns zur Bereitstellung der Home App bedienen, z.B. Dienstleister für Wartung, Rechenzentrumsbetrieb und Hosting und
· technische Dienstleister, derer wir uns für Bereitstellung von Funktionalitäten bedienen, z.B. technisch notwendige Cookies.
· Tuya GmbH
· Hangzhou Tuya Information Technology Co., Ltd.
· Microsoft Nederland.
· Nexmo Ltd.
· The WeatherBit LLC.
· Geetest Wuhan Jiyi Network Technology Co. Ltd.
· Apple Inc.
· Google LLC
In diesen Fällen bleiben wir für die Datenverarbeitung verantwortlich; die Weitergabe und Verarbeitung personenbezogener Daten an bzw. durch unsere Auftragsverarbeiter beruht auf der Rechtsgrundlage, die uns die Datenverarbeitung jeweils erlaubt. Eine gesonderte Rechtsgrundlage ist nicht erforderlich.
9.2 Offenlegung an Dritte
Wie oben bereits beschrieben, übermitteln wir Ihre Daten ggf. an Google LLC., wenn Sie die Sprachassistenten verwenden (Ziffer 5.3).
Darüber hinaus werden die Daten, die bei der Registrierung von Ihnen angegeben werden, innerhalb der Lidl Unternehmensgruppe für interne Verwaltungszwecke einschließlich der gemeinsamen Kundenbetreuung im Rahmen des Erforderlichen weitergegeben. Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass wir ein berechtigtes Interesse daran haben, die Daten für administrative Zwecke innerhalb unserer Unternehmensgruppe weiterzugeben und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 Buchst. f) DSGVO nicht überwiegen.
Wenn es zur Aufklärung einer rechtswidrigen bzw. missbräuchlichen Nutzung der Home App oder für die Rechtsverfolgung erforderlich ist, werden personenbezogene Daten an die Strafverfolgungsbehörden oder andere Behörden, sowie ggf. an geschädigte Dritte oder Rechtsberater weitergeleitet. Dies geschieht jedoch nur, wenn Anhaltspunkte für ein gesetzwidriges bzw. missbräuchliches Verhalten vorliegen. Eine Weitergabe kann auch stattfinden, wenn dies der Durchsetzung von Nutzungsbedingungen oder anderen Rechtsansprüchen dient. Wir sind zudem gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen. Dies sind Strafverfolgungsbehörden, Behörden, die bußgeldbewährte Ordnungswidrigkeiten verfolgen, und die Finanzbehörden. Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass (1) die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir gemäß Art. 6 Abs. 1 Buchst. f) DSGVO i.V.m. nationalen rechtlichen Vorgaben zur Weitergabe von Daten an Strafverfolgungsbehörden unterliegen, oder (2) wir ein berechtigtes Interesse daran haben, die Daten bei Vorliegen von Anhaltspunkten für missbräuchliches Verhalten oder zur Durchsetzung unserer Nutzungsbedingungen, anderer Bedingungen oder von Rechtsansprüchen an die genannten Dritten weiterzugeben und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 Buchst. f) DSGVO nicht überwiegen.
Im Rahmen der Weiterentwicklung unseres Geschäfts kann es dazu kommen, dass sich die Struktur unseres Unternehmens wandelt, indem die Rechtsform geändert wird, Tochtergesellschaften, Unternehmensteile oder Bestandteile gegründet, gekauft oder verkauft werden. Bei solchen Transaktionen werden die Kundeninformationen gegebenenfalls zusammen mit dem zu übertragenden Teil des Unternehmens weitergegeben. Bei jeder Weitergabe von personenbezogenen Daten an Dritte in dem vorbeschriebenen Umfang tragen wir dafür Sorge, dass dies in Übereinstimmung mit dieser Datenschutzerklärung und dem anwendbaren Datenschutzrecht erfolgt. Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass wir ein berechtigtes Interesse daran haben, unsere Unternehmensform den wirtschaftlichen und rechtlichen Gegebenheiten entsprechend bei Bedarf anzupassen und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 Buchst. f) DSGVO nicht überwiegen.
10. Empfänger außerhalb der EU
Die technischen Dienstleister als Auftragsverarbeiter bzw. Dritte (siehe Ziffer 10) befinden sich teilweise in China und USA. Wir werden jeweils ein angemessenes Datenschutzniveau sicherstellen, z.B. werden mit den Auftragsverarbeitern die Standarddatenschutzklauseln der EU-Kommission gemäß Art. 46 Abs. 2 Buchst. c DSGVO vereinbart. Zur Geltendmachung Ihrer weitergehenden Rechte nach Art. 13 Abs. 1 Buchst. f DSGVO, kontaktieren Sie uns bitte unter der in Ziffer 14 genannten Kontaktdaten.
11. Ihre Betroffenenrechte
11.1 Überblick
Neben dem Recht auf Widerruf Ihrer uns gegenüber erteilten Einwilligungen stehen Ihnen bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen die folgenden weiteren Rechte zu:
· Recht auf Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten gemäß Artikel 15 DSGVO und § 34 BDSG,
· Recht auf Berichtigung unrichtiger oder auf Vervollständigung unvollständiger Daten gemäß Artikel 16 DSGVO,
· Recht auf Löschung Ihrer bei uns gespeicherten Daten gemäß Artikel 17 DSGVO und § 35 BDSG,
· Recht auf Einschränkung der Verarbeitung Ihrer Daten gemäß Artikel 18 DSGVO
· Recht auf Datenübertragbarkeit gemäß Artikel 20 DSGVO,
· Widerspruchsrecht nach Artikel 21 DSGVO.
11.2 Recht auf Auskunft gemäß Artikel 15 DSGVO
Sie haben das Recht, nach Artikel 15 Absatz 1 DSGVO auf Antrag unentgeltlich Auskunft über die bei uns zu Ihrer Person gespeicherten personenbezogenen Daten zu erhalten. Dies umfasst insbesondere:
· die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
· die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
· die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
· die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
· das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
· das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
· alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
· das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absatz 1 und 4 DSGVO und - zumindest in diesen Fällen - aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so haben Sie das Recht, über die geeigneten Garantien gemäß Artikel 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
11.3 Recht auf Berichtigung gemäß Artikel 16 DSGVO
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten - auch mittels einer ergänzenden Erklärung - zu verlangen.
11.4 Recht auf Löschung gemäß Artikel 17 DSGVO
Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft:
· die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig;
· Sie widerrufen ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 Buchst. a) oder Artikel 9 Absatz 2 Buchst. a) DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung;
· Sie legen gemäß Artikel 21 Absatz 1 oder Absatz 2 DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen im Fall von Artikel 21 Absatz 1 DSGVO keine vorrangigen berechtigten Gründe für die Verarbeitung vor;
· die personenbezogenen Daten wurden unrechtmäßig verarbeitet;
· die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich;
· die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 DSGVO erhoben.
Sofern wir die personenbezogenen Daten öffentlich gemacht haben und zu deren Löschung verpflichtet sind, treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, um die Ihre Daten verarbeitenden Dritten darüber zu informieren, dass Sie auch von diesen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangen.
11.5 Recht auf Einschränkung der Verarbeitung gemäß Artikel 18 DSGVO
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
· die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten;
· die Verarbeitung ist unrechtmäßig, und Sie verlangen statt der Löschung die Einschränkung der Nutzung der personenbezogenen Daten;
· der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt oder
· Sie Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 DSGVO eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
11.6 Recht auf Datenübertragbarkeit gemäß Artikel 20 DSGVO
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern
· die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchst. a) oder Artikel 9 Absatz 2 Buchst. a) oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchst. b) DSGVO beruht und
· die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Bei der Ausübung Ihres Rechts auf Datenübertragbarkeit haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns zu einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.
11.7 Widerspruchsrecht gemäß Artikel 21 DSGVO
Unter den Voraussetzungen des Artikel 21 Absatz 1 DSGVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation Ihrerseits ergeben, widersprochen werden.
Das vorstehende allgemeine Widerspruchsrecht gilt für alle in diesen Datenschutzbestimmungen beschriebenen Verarbeitungszwecke, die auf Grundlage von Artikel 6 Absatz 1 Buchst. f) DSGVO verarbeitet werden. Anders als bei dem auf die Datenverarbeitung zu werblichen Zwecken gerichteten speziellen Widerspruchsrecht, sind wir nach der DSGVO zur Umsetzung eines solchen allgemeinen Widerspruchs nur verpflichtet, wenn Sie uns hierfür Gründe von übergeordneter Bedeutung nennen, z.B. eine mögliche Gefahr für Leben oder Gesundheit. Darüber hinaus besteht die Möglichkeit, sich an die für die Lidl Stiftung & Co. KG zuständige Aufsichtsbehörde oder den Datenschutzbeauftragten der Lidl Stiftung & Co. KG zu wenden.
12. Ansprechpartner
12.1 Ansprechpartner bei Fragen oder zur Ausübung Ihrer Datenschutz-Rechte
Bei Fragen zur Webseite oder zum Lidl Online-Shop oder zur Ausübung Ihrer Rechte bei der Verarbeitung Ihrer Daten (Datenschutz-Rechte) können Sie sich an unseren Kundenservice wenden: kundenservice@lidl.at
Sollten Sie weitere Fragen zur Verarbeitung Ihrer Daten haben, können Sie sich an den betrieblichen Datenschutzbeauftragten von Lidl wenden (s. Ziffer 14).
12.2 Beschwerderecht bei der Datenschutz-Aufsichtsbehörde
Es steht Ihnen darüber hinaus jederzeit ein Recht zur Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde zu. Sie können sich hierfür an die Datenschutz-Aufsichtsbehörde des Bundeslandes wenden, in dem Sie Ihren Wohnsitz haben oder an die Behörde in Baden-Württemberg als desjenigen Bundeslands, in dem die Lidl Stiftung & Co. KG ihren Sitz hat.
13. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie Kontaktdaten des betrieblichen Datenschutzbeauftragten
Diese Datenschutzbestimmungen gelten für die Datenverarbeitung durch Lidl Stiftung & Co. KG, Stiftsbergstraße 1, 74172 Neckarsulm ("Verantwortlicher") und die Lidl Home App. Der betriebliche Datenschutzbeauftragte der Lidl Stiftung & Co. KG ist unter der oben genannten Anschrift zu Händen des Datenschutzbeauftragten bzw. unter datenschutz@lidl.at erreichbar.