Databeskyttelse: Samarbejdspartnere

Oplysninger til samarbejdspartnere

1. Kontraktforhold med samarbejdspartnere


Følgende databeskyttelseserklæring gælder for dig, hvis du er samarbejdspartner til Lidl-koncernen eller er juridisk repræsentant, medarbejder, interessent hos eller har et økonomisk fællesskab med en samarbejdspartner. Samarbejdspartnere er juridiske eller fysiske personer, der forhandler med Lidl med henblik på at skabe et samarbejdsforhold eller allerede er part i et samarbejdsforhold med Lidl. Kontrakter om arbejds- eller uddannelsesforhold er udtrykkeligt undtaget herfra.

2. Formål med databehandlingen/retsgrundlag


Til opfyldelse af kontraktlige forpligtelser (GDPR artikel 6, stk. 1, litra b)


Hvis du som fysisk person selv er samarbejdspartner for Lidl, begrundes formålene med behandlingen af dine oplysninger som hovedregel i gennemførelsen af foranstaltninger, der træffes forud for indgåelsen af en kontrakt vedrørende et samarbejdsforhold samt opfyldelse af forpligtelser i henhold til den indgåede kontrakt.


Til opfyldelse af juridiske forpligtelser (GDPR artikel 6, stk. 1, litra c)


Derudover kan behandlingen af personoplysninger i forbindelse med et samarbejdsforhold i det konkrete tilfælde være nødvendigt for at opfylde konkret lovgivning. De konkrete formål for databehandlingen begrundes i dette tilfælde i den relevante lovgivning. Disse retlige forpligtelser omfatter bl.a. opfyldelse af opbevarings- og identifikationspligter, f.eks. i forbindelse med bestemmelser om forhindring af hvidvaskning af penge, skattemæssige kontrol- og indberetningsforpligtelser og databehandling i forbindelse med forespørgsler fra myndighederne eller ved compliance-kontroller.


Til opfyldelse af legitime interesser (GDPR artikel 6, stk. 1, litra f)


Hvis du er ansat, juridisk repræsentant (f.eks. direktør eller prokurist), interessent hos eller har et økonomisk fællesskab med samarbejdspartnere, indsamler og behandler vi ovenstående data i forbindelse med samarbejdsforholdet til opfyldelse af vores legitime interesser.

De legitime interesser er her særligt udvælgelsen af egnede samarbejdspartnere, hindring af mulige compliance-brud, gennemførelse af undersøgelser til at vurdere virksomheden, forenkling af kommunikation og registrering af kontaktoplysninger til vores brugerfortegnelse for koncernen, tildeling af resultater af compliance-tjek til den enkelte samarbejdspartner, bogføring af forretningstransaktioner, forhandling med kontaktpersoner, der ikke er eller bliver direkte samarbejdspartnere samt behandling i forbindelse med digitaliseringsprocesser. Andre legitime interesser omfatter invitationer til arrangementer, håndhævelse af retskrav, at mitigere sandsynligheden for juridiske ulemper (f.eks. i tilfælde af konkurser), legitimationstjek (f.eks. pengeudbydere og pengeleverandører), beskyttelse af Lidls retsstilling og forsvar mod erstatningskrav, mitigere sandsynligheden for juridiske risici og økonomiske ulemper, registrering og håndtering af potentielt ondsindede e-mails, adgangskontrol, efterforskning af potentielle overtrædelser af regler/lovgivning og standarder via interne compliance-undersøgelser (f.eks. dokumentation af over overtrædelse af konkurrenceregler), forebyggelse af kriminalitet, regulering af skader som følge af samarbejdsforholdet, effektiv og hurtig digital udførelse af kontraktunderskrivelse, passende logføring af underskriftsproceduren med henblik på verificering og validering af den elektroniske underskrift og andre interne administrative formål (f.eks. bruger- og kontraktadministration, projektstyring og -fakturering, proces- og procedureoptimering, behandlinger i ticket-systemer og IT-portaler).



På baggrund af samtykke (GDPR artikel 6, stk. 1, litra a)


Derudover kan behandlingen af dine personlige oplysninger være baseret på et frivilligt samtykke i henhold til GDPR art. 6 stk. 1, litra a.


3. Datakategorier


Hvilke data der behandles i det enkelte tilfælde, afhænger i høj grad af de aftalte ydelser og genstanden for vores forretningsforhold. Derfor er det muligvis ikke alle dele af nærværende oplysninger, som er relevante for dig.


Vi indsamler som regel dine data hos dig. Men i visse situationer kan det også være nødvendigt at behandle personoplysninger, som vi indsamler fra andre virksomheder, skattevæsenet, myndigheder, kreditvurderingsbureauer, konkursregistre, offentligt tilgængelige kilder (internetsøgning) eller andre tredjeparter på grund af lovbestemmelser eller legitime interesser (f.eks. i forbindelse med compliance-kontrol af samarbejdspartneren). Dette omfatter også rapporter om mulige overtrædelser af reglerne via vores etablerede whistleblower-kanaler.


Relevante personoplysninger kan f.eks. være:


Direkte personhenførbare oplysninger (f.eks. for- og efternavn, adresse og andre kontaktoplysninger, fødselsdag og fødested samt statsborgerskab), legitimations- og autentificeringsdata (f.eks. uddrag fra handelsregistre, data fra identifikationskort, underskrift),

virksomhed, samt stilling og afdeling i virksomheden, leder, data om vores samarbejdsforhold (f.eks. betalingsdata og data om ordrer), data vedrørende betalingsevne, data om virksomhedsstrukturer og ejerforhold, foto- og videooptagelser (f.eks. i tilfælde af vareleverancer), logdata, brugernavn og identifikator, bruger-id, data vedrørende compliance-niveau (f.eks. oplysninger om referencer, oplysninger om insolvens, negative indberetninger, oplysninger om strafferetlige efterforskninger vedrørende genstanden for de pågældende ydelser) og andre data, der er sammenlignelige med de nævnte kategorier.



På tidspunktet for kontraktens indgåelse kan vi indsamle data om din kreditværdighed via kreditvurderingsbureauer for at opfylde de førnævnte legitime interesser. I så fald bruger vi kreditvurderingsoplysninger fra kreditvurderingsbureauer til at verificere kreditværdigheden. Kreditvurderingsbureauer lagrer data, de modtager fra f.eks. banker eller virksomheder. Disse oplysninger omfatter især efternavn, fornavn, fødselsdato, adresse og oplysninger om betalingsadfærd. Yderligere information om de oplysninger, der lagres om dig, kan indhentes direkte fra kreditvurderingsbureauerne.



Hvis du indgår en kontrakt med os ved hjælp af en digital underskrift, behandler vi de nødvendige data (herunder e-mailadresse, IP-adresse samt tidspunkter, hvor du har behandlet det pågældende kontraktdokument). Derudover er der mulighed for at underskrive bestemte kontrakter med en såkaldt kvalificeret elektronisk underskrift. Hvis der anvendes kvalificeret elektronisk underskrift, behandler vi ud over de nævnte data også certifikatdataene for din underskrift. Disse data er tilgængelige for alle personer, der er involveret i udformningen og underskrivelsen af kontrakten.

4. Modtagere/kategorier af modtagere


I vores virksomhed gives der adgang til de data, du giver, til de afdelinger, der behøver disse til at opfylde kontraktlige eller juridiske forpligtelser eller varetage legitime interesser, eller som er godkendt i henhold til en separat samtykkeerklæring.



Det drejer sig som hovedregel om anskaffelsesafdelingen / Procurement eller indkøbsafdelingen / Purchasing og den aftalepart hos Lidl Danmark, som samarbejdspartneren har indgået et samarbejdsforhold med.



Som en del af kontraktforholdet (for at opfylde juridiske forpligtelser og beskytte legitime interesser) vil databehandlere, myndigheder eller tjenesteudbydere også få adgang til dine personoplysninger.



Overholdelse af de databeskyttelsesmæssige bestemmelser sikres i den forbindelse kontraktligt, hvis dette er påkrævet.



Oplysningerne kan også videregives til selskaber i Schwarz-koncernen med henblik på opfyldelse af de kontraktlige forpligtelser.

Hvis du har indgået en rammekontrakt med hele Lidl-koncernen eller Schwarz-koncernen som berettiget modtager af ydelser, har de respektive anskaffelses- og indkøbsafdelinger hos Lidl-koncernen eller Schwarz-koncernen (f.eks. Schwarz Beschaffung GmbH) adgang til de samarbejdspartnerdata, der er relevante for at pleje aftaleforholdet. Derudover har de relevante nationale compliance-afdelinger i Schwarz-selskaberne adgang til oplysningerne med henblik på at kunne kontrollere samarbejdspartnerens compliance-niveau. Grundlaget herfor er i denne sammenhæng GDPR artikel 26 – dvs. et fælles dataansvar. Desuden videregives oplysningerne kun uden for vores koncern, hvis vi er juridisk forpligtet til at gøre det (f.eks. officielle undersøgelser).

5. Opbevaringsperioden/kriterier for fastsættelse af opbevaringsperioden


Personoplysningerne opbevares, så længe det er nødvendigt for at opfylde ovenstående formål. Særligt relevante er de lovpligtige forpligtelser til opbevaring af data i henhold til bogføringsloven og skattelovgivningen. I særlige tilfælde kan data også opbevares ud over denne tidsfrist (f.eks. i tilfælde af dokumenter vedrørende byggesager).

6. Forpligtelse til at levere data


Som en del af vores samarbejdsforhold skal du give de persondata, der er nødvendige for etablering, udførelse og afslutning af et samarbejdsforhold og for opfyldelsen af de dertil relaterede forpligtelser, som vi er juridisk forpligtet til at indsamle eller berettiget til på grundlag af legitime interesser. Uden disse data vil vi som udgangspunkt ikke være i stand til at indgå et samarbejdsforhold med dig.

7. Overførsel af data til tredjelande


Hvis vi overfører personoplysninger til modtagere uden for Det Europæiske Økonomiske Samarbejdsområde (EØS), finder overførslen kun sted, hvis EU-Kommissionen har bekræftet et tilstrækkeligt databeskyttelsesniveau i tredjelandet, der er aftalt et tilstrækkeligt databeskyttelsesniveau med datamodtageren (f.eks. via EU’s standardkontraktklausuler), vi har modtaget dit samtykke til at gøre det, eller vi er retligt forpligtet til dette på baggrund af gældende lovgivning.

8. Navn og kontaktoplysninger på den dataansvarlige samt kontaktoplysninger på den dataansvarliges databeskyttelsesrådgiver


Det ansvarlige enhed er den pågældende virksomhed, som du indleder eller deltager i et samarbejdsforhold med.



I tilfælde af fælles ansvar for databehandlingen vil du modtage de relevante oplysninger fra den ansvarlige enhed, som du indleder eller deltager i et samarbejdsforhold med. Denne virksomhed er også ansvarlig for at opfylde forpligtelserne i henhold til GDPR.


Hvis du har yderligere spørgsmål vedrørende indsamling, behandling og brug af dine personoplysninger, bedes du kontakte databeskyttelsesrådgiveren hos den pågældende ansvarlige enhed.


Du kan for Lidl Danmark K/S kontakte databeskyttelsesrådgiveren per mail: databeskyttelse@lidl.dk.