Datenschutzrichtlinien MyLindt Bonus Club
Stand: 24.10.2022
1. Einführung/Verantwortlicher
2. Datenschutzbeauftragter
3. Kategorien personenbezogener Daten und Quellen
4. Verarbeitungszwecke, Rechtsgrundlage sowie Empfänger und Kategorien von Empfängern
5. Speicherdauer und Löschung
6. Grenzüberschreitende Datenübermittlung
7. Automatisierte Entscheidungsfindung
8. Betroffenenrechte
1. Einführung/Verantwortlicher
Diese Datenschutzerklärung gilt für die Verarbeitung personenbezogener Daten durch die
Chocoladefabriken Lindt & Sprüngli GmbH
Süsterfeldstrasse 130
52072 Aachen
Telefon: 0800 – 80 88 400 (gebührenfrei, nur innerhalb Deutschland erreichbar)
E-Mail-Adresse: verbraucherservice-de@lindt.com
Kontaktformular unter www.lindt.de/kontakt
(„Lindt“, „wir“, „unser“, „uns“) im Zusammenhang mit der Bereitstellung des MyLindt Bonus Clubs („Treueprogramm“). Teilnahmebedingungen unter: https://www.lindt.de/rechtliche-hinweise/agb-mylindt
2. Datenschutzbeauftragter
Unser Datenschutzbeauftragter kann wie folgt kontaktiert werden: privacy.deu@lindt.com.
3. Kategorien personenbezogener Daten und Quellen
3.1 Notwendige Daten
Die folgenden Daten bezüglich Ihrer Mitgliedschaft im Treueprogramm und der Nutzung Ihres Kundenkontos („Kundenkonto“) werden notwendigerweise erhoben, wenn Sie sich online auf www.lindt.de („Website“) oder persönlich in einem Lindt-Geschäft für das Treueprogramm registrieren („Registrierungsdaten“) und wenn Sie Ihr Kundenkonto nach der Registrierung nutzen:
- Anrede
- Vorname
- Nachname
- E-Mail-Adresse
- Passwort
- Einmalige Treuenummer und Barcode Ihrer MyLindt-Mitgliedskarte („Mitgliedskarte“)
- Informationen über Gutscheine und Vorteile (z.B. Ausstellung von Gutscheinen, Ihre Ausgaben für das jeweilige Kalenderjahr, Einlösung von Gutscheinen).
3.2 Freiwillig bereitgestellte Daten
Die Bereitstellung der folgenden personenbezogenen Daten ist freiwillig (wenn Sie die personenbezogenen Daten jedoch nicht bereitstellen, kann es gegebenenfalls unmöglich sein, Angebote und Einladungen von Lindt, die per Post versendet werden, Geburtstagsgeschenke oder andere damit verbundene Vorteile des Kundenkontos zu übermitteln bzw. bereitzustellen):
- Geburtsdatum (Tag, Monat, Jahr)
- Postanschrift
3.3 Personenbezogene Daten, die im Zusammenhang mit der Nutzung von Analyseverfahren erhoben werden
Die folgenden Daten, insbesondere bezüglich der Interaktionen mit Lindt und dem Treueprogramm, werden (automatisch) erhoben, insbesondere, wenn Sie Ihr Kundenkonto online auf unserer Website oder persönlich in einem Lindt-Geschäft nutzen:
- demografische Daten (z.B. Alter, Geschlecht),
- geografische Daten (z.B. Länder, Städte, Postleitzahlen),
- psychografische Daten (z.B. Werte, Lebensstile, Persönlichkeit)
- Daten über Ihre Nutzung der Dienstleistungen von Lindt: Diese umfassen zum Beispiel Daten in Bezug auf den Transaktionsverlauf, Ausgaben und Präferenzen, einschließlich der Ausstellung und Einlösung von Coupons oder Präferenzen in Bezug auf Produkte von Lindt und Kaufkanäle. Dazu gehören insbesondere, wie und wie oft diese Dienstleistungen genutzt werden (z.B. Einkäufe, die in Lindt-Geschäften getätigt wurden oder Nutzung von Vorteilen des Treueprogramms wie Coupons), Ihre Standortdaten einschließlich der IP-Adresse und bevorzugter Standort von Geschäften. Auch Rückmeldungen aus Umfragen zu Ihren Erfahrungen mit dem Treueprogramm, einschließlich der Erhebung Ihres Namens, Ihrer E-Mail-Adresse und Ihres zur Verfügung gestellten Feedbacks.
- Daten über die Nutzung der digitalen Medien von Lindt: Diese umfassen beispielsweise wie Websites, Applikationen, E-Mails (Aktivität einschließlich Klickraten, Konversionsraten) und Werbeanzeigen von Lindt (einschließlich Werbeanzeigen auf Websites von Dritten/in Applikationen von Dritten) genutzt werden, unter anderem welche Seiten Sie besuchen, welche Informationen Sie sehen und auf welche Werbeanzeigen Sie klicken. Auch umfasst sind z.B. Daten über die Nutzung der E-Mails zu Produkten und Diensten, die Ihnen auf der Grundlage einer datenschutzrechtlichen Einwilligung zugesandt werden.
4. Verarbeitungszwecke, Rechtsgrundlage sowie Empfänger und Kategorien von Empfängern
Nachstehend finden Sie eine Beschreibung der Zwecke, zu denen wir personenbezogene Daten verarbeiten, einschließlich der Empfänger oder Kategorien von Empfängern, an die wir personenbezogene Daten für die jeweils genannten Zwecke übermitteln, sowie die entsprechende Rechtsgrundlage.
Der Zugriff auf personenbezogene Daten ist auf diejenigen Personen beschränkt, die die betreffenden personenbezogenen Daten zur Erfüllung ihrer beruflichen Aufgaben kennen müssen (sogenanntes „Need-to-Know“-Prinzip).
Wir können Ihre personenbezogenen Daten zu den jeweiligen Zwecken an die folgenden Empfänger und Kategorien von Empfängern übermitteln:
- Private Dritte – Andere nicht-öffentliche Stellen, unabhängig davon, ob es sich um mit uns verbundene Stellen handelt oder nicht.
Auftragsverarbeiter – Bestimmte Dritte, unabhängig davon, ob sie mit uns verbunden sind oder nicht, können Ihre personenbezogenen Daten erhalten, um diese Daten in unserem Auftrag und angemessenen Weisungen entsprechend zu verarbeiten, soweit dies für die jeweiligen Verarbeitungszwecke erforderlich ist, einschließlich IT- und anderer administrativer Dienstleistungen (z.B. Abrechnungsservice, Hosting und/oder Wartung von IT-Systemen). Die - Auftragsverarbeiter werden vertraglich verpflichtet, angemessene technische und organisatorische Sicherheitsmaßnahmen zum Schutz der personenbezogenen Daten zu ergreifen und die personenbezogenen Daten nur weisungsgemäß zu verarbeiten.
- Behörden, Gerichte, externe Berater und ähnliche Dritte, die öffentliche Stellen sind, soweit dies nach anwendbaren Recht erforderlich oder zulässig ist.
- Wir verarbeiten Ihre personenbezogenen Daten, um unseren Vertrag mit Ihnen zu erfüllen oder um auf Anfrage der betroffenen Person vorvertragliche Maßnahmen durchzuführen (Art. 6 Abs. 1 lit. b DS-GVO), einschließlich zu den folgenden Zwecken:
- Registrierung für das Treueprogramm (online auf unserer Website www.lindt.de oder persönlich in einem Lindt-Geschäft) und Erstellung eines Kundenkontos.
- Bereitstellung des Treueprogramms für Sie und Ermöglichung Ihrer Mitgliedschaft.
- Verarbeitung von Daten, die sich auf Sie oder Ihre Organisation beziehen, zum Zwecke eines Vertragsabschlusses mit Ihnen.
- Erfüllung eines Vertragsverhältnisses mit Ihnen (einschließlich Erfüllung der vertraglichen Verpflichtungen, Erbringung unserer Dienstleistungen, Rechnungsbearbeitung, Kommunikation, Kundenbetreuung, Durchsetzung von Vertragsbedingungen)
- Wir verarbeiten Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO) zu den folgenden Zwecken:
- (maßgeschneidertes) Direktmarketing per (elektronischer) Post (Newsletter) oder Telefon, es sei denn, diese Arten der Kommunikation sind ohne Einwilligung rechtlich zulässig.
- Messung und Verbesserung der Leistung der Website sowie Personalisierung, Messung, Verbesserung unserer Werbung und der Werbung von Dritten und Analysen (siehe auch Ziffer 3.3 „Personenbezogene Daten, die im Zusammenhang mit der Nutzung von Analyseverfahren erhoben werden“ und unsere Cookie-Erklärung (https://www.lindt.de/rechtliche-hinweise/cookie-richtlinien).
Analytische Methoden einschließlich des Profilings können genutzt werden, um Ihre Interessen zu ermitteln und zu auszuwerten. Dies geschieht zu dem Zweck, den Kontakt mit Ihnen weiter zu individualisieren und Ihnen individualisierte Produkte, Website-Inhalte, Dienstleistungen oder Beratung anbieten zu können, die Ihren Interessen möglichst genau entsprechen (z.B. Direktmarketing in Bezug auf für Sie relevante Produkte, individuelle Beratung im Geschäft). - Durch die Verarbeitung der Daten über die Nutzung von Dienstleistungen von Lindt (siehe Ziffer 3.3) können Sie über passende Produkte und Aktionen informiert werden oder verfügbare Angebote in Ihrer Nähe angezeigt bekommen (z.B. wenn Sie sich in der Nähe eines Lindt-Geschäfts befinden).
- Für die Verarbeitung der Daten im Zusammenhang mit der Nutzung der digitalen Medien von Lindt (siehe oben unter Ziffer 3.3) werden sogenannte Analyse-Tools eingesetzt. Ab dem Zeitpunkt Ihrer Einwilligung werden solche Analyse-Daten nicht mehr unter einem Pseudonym erhoben, sofern dies möglich ist, sondern mit Ihrem Kundenkonto verknüpft, wenn Sie ein solches haben. Dies gilt auch für vorhandene Analyse-Daten. Dadurch können Ihnen beispielsweise beim Einkauf in Lindt-Geschäften oder auf unserer Website passende Angebote bereitgestellt werden. Auf Grundlage der Daten bezüglich der Nutzung digitaler Medien von Lindt wird z.B. analysiert, wie Sie E-Mails von Lindt zu Produkten und Dienstleistungen nutzen, d.h. wie oft Sie solche E-Mails öffnen und welche Links Sie in den E-Mails anklicken, sodass Ihnen passende Informationen zur Verfügung gestellt werden können, z.B. individualisierte Website-Inhalte oder beim Besuch eines Lindt-Geschäfts.
- Wir verarbeiten Ihre personenbezogenen Daten, um die rechtlichen Verpflichtungen, denen wir unterliegen, zu erfüllen (Art. 6 Abs. 1 lit. c DS-GVO), einschließlich zu den folgenden Zwecken:
- Aufrechterhaltung der Informationssicherheit
- Mitwirkung an Untersuchungen und Verfahren (einschließlich Gerichtsverfahren), die von öffentlichen Stellen oder Regierungsstellen durchgeführt werden, insbesondere zum Zweck der Aufdeckung, Untersuchung und Verfolgung rechtswidriger Handlungen.
- Einhaltung der gesetzlichen Aufbewahrungspflichten (siehe Ziffer 5 „Speicherdauer und Löschung“ unten).
- Wir verarbeiten personenbezogene Daten, soweit dies zur Wahrung unserer berechtigten Interessen oder der eines Dritten erforderlich ist (Art. 6 Abs. 1 lit. f DS-GVO), einschließlich zu den folgenden Zwecken:
- Bereitstellung des Treueprogramms, soweit dies nicht bereits zur Erfüllung eines Vertrages mit Ihnen erforderlich ist oder um vorvertragliche Maßnahmen durchzuführen (z.B. Beantwortung allgemeiner Anfragen).
- Ermöglichung der Kommunikation mit unserem Kundendienst bei Fragen, Rücksendungen oder Beschwerden.
- Mitwirkung an Verfahren (einschließlich Gerichtsverfahren), die von Gerichten, Strafverfolgungsbehörden, Regierungsstellen oder öffentlichen Stellen, zwischenstaatlichen oder supranationalen Einrichtungen durchgeführt werden, insbesondere zum Zwecke der Aufdeckung, Untersuchung und Verfolgung rechtswidriger Handlungen, es sei denn, es besteht eine gesetzliche Verpflichtung.
- Verhinderung, Aufdeckung, Untersuchung, Eindämmung und Behebung von Betrug, Sicherheitslücken und anderen verbotenen oder rechtswidrigen Aktivitäten, einschließlich der Bewertung der entsprechenden Risiken (einschließlich durch Nutzung von Captchas).
- Die Registrierungsdaten werden zur Verwaltung von Zugriffsrechten auf Kundenkonten verarbeitet und um Betrug, Missbrauch und damit verbundene Folgen zu verhindern.
Wenn Sie weitere Informationen über die durchgeführte Interessensabwägung für die oben genannten Zwecke erhalten möchten, kontaktieren Sie uns bitte unter den in Ziffer 2 angegebenen Kontaktdaten.
5. Speicherdauer und Löschung
Wir speichern personenbezogene Daten so lange, wie es zur Erfüllung der jeweiligen Zwecke erforderlich ist. Wenn wir personenbezogene Daten nicht mehr zur Einhaltung vertraglicher oder gesetzlicher Verpflichtungen benötigen, werden sie von unseren Systemen gelöscht oder anonymisiert. Etwas anderes gilt nur dann, wenn wir gesetzliche oder behördliche Verpflichtungen erfüllen müssen, z.B. gesetzliche Aufbewahrungspflichten. In Deutschland können sich solche Aufbewahrungspflichten insbesondere aus dem Handelsgesetzbuch („HGB“) oder der Abgabenordnung („AO“) ergeben und können grundsätzlich 6 bis 10 Jahre betragen (z.B. für Verträge und Geschäftsbriefe).
6. Grenzüberschreitende Datenübermittlung
Einige der Empfänger Ihrer personenbezogenen Daten werden sich außerhalb Ihres Landes und der Europäischen Union/des Europäischen Wirtschaftsraums befinden oder dort entsprechend geschäftlich tätig sein, beispielsweise in den USA, wo die Datenschutzgesetze ein anderes Schutzniveau bieten können als die Gesetze in Ihrem Land und für die kein Angemessenheitsbeschluss der Europäischen Kommission existiert. Zu den Ländern, die aus Sicht des europäischen Datenschutzrechts ein angemessenes Datenschutzniveau bieten, gehören derzeit Andorra, Argentinien, Kanada, die Färöer Inseln, Guernsey, Israel, die Isle of Man, Japan, Jersey, Neuseeland, die Republik Korea, die Schweiz, das Vereinigte Königreich und Uruguay. Hinsichtlich der Datenübermittlungen an solche Empfänger außerhalb der Europäischen Union/des Europäischen Wirtschaftsraums sehen wir geeignete Garantien vor, insbesondere durch den Abschluss von Verträgen zur Datenübermittlung mit den Empfängern, die von der Europäischen Kommission verabschiedet wurden (z.B. Standardvertragsklauseln (EU) 2021/914), oder durch andere Maßnahmen, zur Gewährleistung eines angemessenen Datenschutzniveau, sofern dies nach anwendbaren Recht erforderlich ist. Wir werden Ihnen auf Anfrage eine Kopie der jeweiligen Maßnahme, die wir getroffen haben, zur Verfügung stellen.
7. Automatisierte Entscheidungsfindung
Wir führen keine automatisierte Entscheidungsfindung im Rahmen der Verarbeitungstätigkeiten für die Bereitstellung des Treueprogramms durch.
8. Betroffenenrechte
Nach anwendbaren Datenschutzrecht haben Sie zusätzlich zu dem Recht, Ihre Einwilligung jederzeit zu widerrufen (durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt) das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzulegen. Darüber hinaus können Ihnen die folgenden Rechte zustehen (wobei diese Rechte durch nationales Recht eingeschränkt sein können). Um Ihre Rechte auszuüben, kontaktieren Sie uns bitte unter den oben unter Ziffer 2 angegebenen Kontaktdaten.
- Recht auf Auskunft: Sie können das Recht haben, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden und, falls dies der Fall ist, ein Recht auf Auskunft über diese personenbezogenen Daten. Das Auskunftsrecht umfasst, unter anderem, die Verarbeitungszwecke, die Kategorien personenbezogener Daten, die verarbeitet werden und die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt werden. Dieses Recht besteht allerdings nicht uneingeschränkt, denn die Rechte anderer Personen können das Recht auf Auskunft beschränken.
Unter bestimmten Voraussetzungen können Sie das Recht haben, eine Kopie der personenbezogenen Daten, die von uns verarbeitet werden, zu erhalten. Für weitere von Ihnen angeforderte Kopien erheben wir eine angemessene Gebühr, die gegebenenfalls auf der Grundlage der verwaltungsmäßigen Kosten berechnet wird. - Recht auf Berichtigung: Sie haben ggf. das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung können Sie das Recht haben, die Vervollständigung unvollständiger personenbezogener Daten, auch mittels einer ergänzenden Erklärung, zu verlangen.
- Recht auf Löschung (Recht auf Vergessenwerden): Unter bestimmten Voraussetzungen haben Sie das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten gelöscht werden und wir sind verpflichtet, diese personenbezogene Daten zu löschen.
- Recht auf Einschränkung der Verarbeitung: Unter bestimmten Voraussetzungen haben Sie das Recht, von uns die Einschränkung der Verarbeitung personenbezogenen Daten zu verlangen. In diesem Fall werden die betreffenden Daten entsprechend gekennzeichnet und von uns nur für bestimmte Zwecke verarbeitet.
- Recht auf Datenübertragbarkeit: Unter bestimmten Voraussetzungen haben Sie das Recht, die personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln.
- Widerspruchsrecht: Unter bestimmten Voraussetzungen haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit unserer Verarbeitung personenbezogener Daten zu widersprechen und wir können verpflichtet sein, die entsprechenden personenbezogenen Daten nicht länger zu verarbeiten.
Wenn personenbezogene Daten verarbeitet werden, um Direktwerbung zu betreiben, haben Sie zusätzlich das Recht, jederzeit Widerspruch gegen die Verarbeitung personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für Profiling, soweit dieses im Zusammenhang mit Direktwerbung steht. In diesem Fall werden die personenbezogenen Daten von uns nicht mehr für diese Zwecke verarbeitet.
9. Wie Sie uns erreichen können
LINDT & SPRÜNGLI GmbH, Süsterfeldstr. 130, D-52072 Aachen, betreibt diese Website und die anderen auf diese Datenschutzrichtlinie verweisenden Seiten. LINDT & SPRÜNGLI fungiert als “Verantwortlicher“ für die von ihr im Rahmen dieser Datenschutzrichtlinie verarbeiteten personenbezogenen Daten und für die Einhaltung der geltenden Datenschutzbestimmungen, einschließlich der Datenschutzgrundverordnung der EU (DSGVO).
Sollten Sie Bedenken hinsichtlich einer möglichen Beeinträchtigung Ihrer Privatsphäre oder eines Missbrauchs Ihrer personenbezogenen Daten unsererseits oder sonstige Fragen oder Anmerkungen haben, können Sie sich über unser Online-Formular: https://www.lindt.de/kontakt/, per E-Mail unter Privacy.deu (at) lindt.com oder schriftlich unter der oben genannten Anschrift an uns wenden.
© Chocoladefabriken Lindt & Sprüngli GmbH 2020